Page - 128 - in Digitale Souveränität - Bürger | Unternehmen | Staat

128 3 Staat Sicherheitsdienste, aber auch von anderen kriminellen Akteuren genutzt werden können – die damit ab dem Tag des Verkaufs des Geräts verwundbar für Angriffe sind – machte die Abhängigkeit der EU von den USA überdeutlich. Die relative Rückständigkeit mit Blick auf die wirtschaftliche Dimension der Digitali- sierung (vgl. FZI 2017) war schon länger ein Thema für die Europäische Union. Her- vorzuheben sind hier insbesondere die Digitale Agenda für Europa von 2010 (Euro- päische Kommission 2010), die Cyber-Sicherheitsstrategie der Europäischen Union von 2013 (Europäische Kommission 2013) und die Strategie für einen digitalen Bin- nenmarkt in Europa („Digital Single Market Strategy“) von 2015 (Europäische Kom- mission 2015). Im Vordergrund der Ziele und an erster Stelle der Aktionsbereiche der Digitalen Agenda stand von Anfang an die Schaffung eines neuen, digitalen Binnen- marktes. Insbesondere die Fragmentierung des europäischen Marktes und der über- große Anteil an Käufen im außereuropäischen Ausland – insbesondere in den USA – wurde und wird als Problem und Herausforderung für die Wiedererlangung einer (wirtschaftlichen) digitalen Souveränität angesehen. Zahlen von 2015 weisen einen Anteil US-basierter Online-Dienstleistungen von 54 Prozent aus, gefolgt von 42 Prozent nationaler Dienstleistungen und einem demge- genüber verschwindend geringen Anteil von 4 Prozent für EU-grenzüberschreitende Online-Services (Europäische Kommission 2015). Neben eher auf die formalen oder technischen Infrastrukturen gerichteten Maßnahmen, die als Voraussetzung für die Teilhabe am Digitalen gelten können, sieht sich die EU vor allem mit der Aufgabe konfrontiert, das Vertrauen in das Internet bzw. in digitale Dienstleistungen wieder- herzustellen, das nicht zuletzt durch die Snowden-Enthüllungen, aber auch durch Berichte über Datenmissbrauch stark eingebüßt hat. Eine zwischen 2013 und 2014 von dem Telekommunikationsunternehmen Orange in fünf europäischen Ländern durchgeführte Studie zur Zukunft des digitalen Vertrauens kam zu dem Ergebnis, dass 78 Prozent der Befragten der Ansicht waren, dass es schwer sei, Unternehmen beim Umgang mit persönlichen Daten zu trauen (vgl. Orange 2014). Ein wegweisender Schritt in Richtung der Wiedererlangung des Vertrauens der Bür- ger bzw. Kunden kann die 2016 verabschiedete Datenschutz-Grundverordnung (DSGVO) der EU sein. In ihr wird unter anderem die Einbeziehung von Technologielö- sungen für Datenschutz im Rahmen der Entwicklungsphase von IT-Anwendungen gefördert. Im Sinne des Art. 25 Abs. 1, 2 (EU) 2016/679 geregelten „Privacy by Design“ und „Privacy by Default“ sind IT-Systeme so zu gestalten, dass sie von Anbe- ginn Datenschutzgrundsätze effektiv realisieren (vgl. FZI 2017). Zudem funktioniert die EU-Datenschutz-Grundverordnung nun auch bei Verstößen durch Akteure, die keine Niederlassung in der EU haben, jedoch innerhalb der EU Waren oder Dienstleistungen anbieten oder das Verhalten von Personen beobach- ten. Hier ist also auf EU-Ebene ein gemeinsamer Lösungsansatz für digitale Heraus-