Future-Networks-Direktor der EU: „Datenschutz sollte nie ein Innovationskiller sein“
Pearse O’Donohue ist Leiter der Direktion für zukünftige Netze bei der Europäischen Kommission und einer der Wegbereiter eines Digitalen Europa. Trending Topics konnte O’Donohue auf der von Fabasoft organisierten Konferenz „Cybersecurity und Cloud Computing“ exklusiv befragen, welche Rolle Europa künftig bei den Themen Cloud Computing spielen wird, warum Europa auf das Next Generation Internet setzen sollte und aus welchen Technologien sich europäische Unicorns bilden könnten.
Trending Topics: Sie sind bei der Europäischen Kommission der Direktor „Future Networks“ – was zählt zu den Future Networks?
Pearse O’Donohue: Das beginnt bei Cloud Software, geht über das Internet of Things, und endet beim Next Generation Internet. Für den neuen Mobilfunkstandard 5G haben wir den 5G Action Plan entwickelt. Wir bereiten uns jetzt schon auf das kommende Internet vor, welche Richtlinien, Regelungen etc. wir brauchen. Und einer der wichtigsten Bereiche, wenn man über Future Networks spricht, ist Cybersecurity – darauf muss man sich speziell fokussieren.
Europa steht für Datenschutz, für Privatsphäre, für sichere Netze. Kann man mit diesen Charakteristika wirklich ein großes Geschäft machen und international betrachtet einen Wettbewerbsvorteil generieren?
Wir sind sicher, dass wir in Europa mit Datensicherheit und Datenschutz punkten können. Wenn eine Firma ein ernsthaftes Datenproblem hat, sei es Datenverlust oder eine Hacker-Attacke, kann das das Ende des Unternehmens bedeuten. Die wirklich großen Firmen betrifft das nicht, die überstehen das, aber kleinere? Wir in Europa schaffen eine Umgebung, in der Daten sicher aufbewahrt und bearbeitet werden können. Und das ist ein Verkaufsargument. Natürlich entstehen dem Unternehmen, wenn es auf solche Sicherheitsstandards wert legt, Kosten. Aber diese Investitionen amortisieren sich, denn man hat ein echtes Kunden-Nutzenversprechen.
Ich habe bereits mehrmals selbst miterlebt, wie europäische Startups von Kunden oder Investoren gefragt wurden, wer ihr Cloud-Anbieter ist und „wo“ sich die Cloud befindet. Wird Amazon Cloud Services oder Microsoft Azure genannt, steigt die Skepsis. Ist die angebracht?
Freilich sind das US-Firmen, aber sie bieten das Service in Europa an und sie müssen unsere Regeln einhalten. Sie können oder müssen garantieren, dass die Daten in Europa bleiben. Freilich geht das Routing auch manchmal über verschiedene Datencenter, aber mit dem VPN-Tunneling (beim VPN Tunneling werden Datenpakete aus einem LAN über das Internet verschlüsselt in ein anderes LAN geschickt, und die Nachricht bleibt authentisch, Anm.) bleibt die End-to-End-Verschlüsselung garantiert.
Also kann man einem US-Unternehmen auch in der Ära eines Trump trauen?
Wir haben das Recht, deren Systeme zu kontrollieren, zudem kann der Datenstrom bzw. der Weg der Daten exakt nachverfolgt werden. Amazon, Microsoft werden heute schon mit genau diesen Fragen konfrontiert – sie müssen garantieren, dass die Daten in Europa bleiben und europäische Gesetze eingehalten werden.
Können der Datenschutz, Cloud-Computing das große Argument werden, in Europa Unternehmen aufzubauen?
Wir wollen kein großes Data-Warehouse sein, wir in Europa sind die Infrastruktur-Experten, die Application- und Service-Experten. Software as a Service (SaaS), Plattform as a Service (PaaS), die neuen Technologien wie 5G, IoT, die Konfiguration von Computer-Power und Speicherung – das sind unsere Stärken, die zu den neuen Tech-Startups passen, die ein globales Geschäft aufbauen wollen. Für die werden wir attraktiv. Das müssen wir pushen. Dass die Daten sicher sind, ist ohnehin klar, denn die Daten werden in Europa geschützt, so lange sie hier sind.
Europa, so heißt es oft, sei überreguliert. Wenn man sich das heiße Thema Cloud Computing ansieht – was kommt noch an Regulierung auf die Cloud Anbieter zu?
Die Cloud-Industrie hat jetzt die einzigartige Möglichkeit, eine vertrauenswürdige und hochwertige Cloud-Umgebung aufzubauen, indem Verhaltensregeln in den Bereichen Anbieterwechsel, Sicherheitszertifizierung und Datenschutz entwickelt werden. Das soll einen weltweiten Wettbewerbsvorteil für den europäischen Cloud-Markt schaffen und vermeiden, dass weitere regulatorische Eingriffe erforderlich sind.
Auch in der Cloud-Industrie herrscht ein Konkurrenzdruck. Wie garantiert man, dass da eine gemeinsame Lösung zustande kommt?
Natürlich stehen Cloud-Unternehmen miteinander im Wettbewerb, aber sie haben aktuell die Wahl, entweder zusammenzuarbeiten, um Voraussetzungen zu schaffen, die sowohl für sie als auch die User passend sind. Die Alternative besteht in einer starren Regulierung ohne Mitspracherecht. Da alle Unternehmen über dasselbe technische Know-how verfügen, haben sie auch die gleichen Probleme betreffend Datensicherheit oder der Anforderung, dass Kunden bei einem Anbieterwechsel problemlos ihre Daten überspielen können. Daher sollen europäische Cloud-Betreiber jetzt ihre Ressourcen bündeln, um eine branchenweit funktionierende Lösung zu erarbeiten und zu einem Industriestandard zu machen. Dann gibt es auch keinen unfairen Wettbewerb.
Oft scheint es, dass Datenschutz ein Innovationskiller ist – weil Datenschützer gewisse Dienste mit dem Argument „das ist eine Attacke auf die Privatsphäre“ verhindern. Ich denke da etwa an ein Verkehrsinfo-Projekt in Österreich, bei dem die Asfinag und der Mobilfunkanbieter A1 vor vielen Jahren ein Stau-Service anhand von Live-Mobilfunkdaten testeten. Datenschützer haben es letztlich verhindert. Ein Dienst, wie er heute bei Apple oder Google Maps Standard ist. Das ist doch mehr als ärgerlich.
Datenschutz ist kein Innovationskiller. Manche Projekte verbieten nationale Gesetze, nach EU-Recht wäre ein solcher Dienst möglich gewesen. Das Problem ist, dass oft die Definition von Metadaten und persönlichen Daten missverstanden wird. Man kann aus Daten die typischen persönlichen Identifizierungsmerkmale heraus löschen. Wir sollten keine Angst vor Technologie haben, sondern sie dazu nutzen, etwas zu kreieren. Metadaten aus dem Telekommunikationssystem sind hochspannend.
In China habe ich kürzlich Services wie „Sesame Rating“ – bei dem das Einkaufs- und auch sein soziales Verhalten im Web bewertet wird – oder das AI-Startup „Sense Time“, das Bilder aus Live-Kameras analysiert, kennengelernt. Wann werden solche Dienste in Europa angeboten?
Solche Services wären in Europa verboten und würden aus Europa verbannt werden, sie verstoßen gegen die Datenschutzgrundverordnung. Bei uns gibt es die Opt-in-Regelung, man müsste erst die Zustimmung einholen. Fakt ist, dass sich die jungen User weniger um Datenschutz kümmern und leichter ihre Daten preisgeben – aber sie wollen etwas zurückbekommen. Wenn sie nichts dafür bekommen, geben sie auch keine Daten von sich preis. Das wird die Norm werden. Im schlimmsten Fall wird eben ein Service nicht genutzt oder eine Webseite nicht besucht.
Der Internet-Nutzer wird mündiger?
Die Zeiten werden sich ändern und man wird sich fragen – warum braucht diese Plattform meine Kontakte, warum braucht dieser Dienst Zugriff auf meine Kamera. Der Internet-Nutzer wird kritischer. Aber das werden Aufgaben sein, die das Next Generation Internet lösen wird. Das NGI zielt darauf ab, das zukünftige Internet als interoperables Plattformökosystem zu gestalten, in diesem sollen die Werte verkörpert werden, die uns in Europa wichtig sind: Offenheit, Inklusivität, Transparenz, Zusammenarbeit und Datenschutz.
Das klingt etwas zu schön, fast menschlich.
Darum reden wir auch vom „Human Centric Internet“, das Internet muss zu einem Internet der Menschen werden. Es muss vertrauenswürdig, widerstandsfähig, nachhaltig und integrativ sein.
Europa war einmal stark, wenn man an die Anfangszeiten des Mobilfunks und an Nokia & Co denkt, jetzt spielen wir keine Rolle mehr. Wird sich das je ändern?
Ich bin optimistisch – der gesamte AI- und Blockchainbereich, auch Quantum-Computing wäre extrem spannend für uns Europäer. Software as a Service, CO2-Neutralität, Energie, das Thema Grün – es gibt viele Bereiche, in denen wir eine Vorreiterrolle übernehmen können.
Wenn wir uns in zehn Jahren wieder treffen, was wird sich geändert haben?
Dass wir vielleicht mit Nischen-Technologien Unicorns geschaffen haben, neue Produkte, neue Märkte.