BERICHT über die Freisetzung des Cloud‑Computing‑Potenzials in Europa

24.10.2013 - (2013/2063(INI))

Ausschuss für Industrie, Forschung und Energie
Berichterstatterin: Pilar del Castillo Vera
Verfasserinnen der Stellungnahmen (*):
Lidia Joanna Geringer de Oedenberg, Rechtsausschuss
Judith Sargentini, Ausschuss für bürgerliche Freiheiten, Justiz und Inneres
(*) Assoziierte Ausschüsse – Artikel 50 der Geschäftsordnung

Verfahren : 2013/2063(INI)
Werdegang im Plenum
Entwicklungsstadium in Bezug auf das Dokument :  
A7-0353/2013
Eingereichte Texte :
A7-0353/2013
Aussprachen :
Angenommene Texte :

ENTWURF EINER ENTSCHLIESSUNG DES EUROPÄISCHEN PARLAMENTS

zur Freisetzung des Cloud‑Computing‑Potenzials in Europa

(2013/2063 (INI))

Das Europäische Parlament,

–   unter Hinweis auf die Mitteilung der Kommission vom 27. September 2012 mit dem Titel „Freisetzung des Cloud‑Computing‑Potenzials in Europa“ (COM (2012)0529) und das dazugehörige Arbeitsdokument,

–   unter Hinweis auf die Mitteilung der Kommission vom 3. März 2010 mit dem Titel „Europa 2020: Eine Strategie für intelligentes, nachhaltiges und integratives Wachstum“ (COM(2010)2020),

–   unter Hinweis auf die Mitteilung der Kommission vom 19. Mai 2010 mit dem Titel „Eine digitale Agenda für Europa“ (COM (2010)0245),

–   unter Hinweis auf seine Entschließung zu einer neuen Digitalen Agenda für Europa: 2015.eu[1],

–   unter Hinweis auf den Beschluss Nr. 243/2012/EU des Europäischen Parlaments und des Rates vom 14. März 2012 über ein Mehrjahresprogramm für die Funkfrequenzpolitik,

–   unter Hinweis auf den Vorschlag der Kommission vom 25. Januar 2012 für eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz‑Grundverordnung) (COM (2012) 0011),

–   unter Hinweis auf den Vorschlag der Kommission vom 19. Oktober 2011 für eine Verordnung des Europäischen Parlaments und des Rates zur Schaffung der Fazilität „Connecting Europe“ (COM (2011)0665),

–   unter Hinweis auf die Richtlinie 1999/5/EG des Europäischen Parlaments und des Rates vom 9. März 1999 über Funkanlagen und Telekommunikationsendeinrichtungen und die gegenseitige Anerkennung ihrer Konformität,

–   unter Hinweis auf die Arbeit des Europäischen Instituts für Telekommunikationsnormen (ETSI) zur Ausarbeitung einer Übersicht der notwendigen Cloud‑Normen,

–   unter Hinweis auf die Richtlinie 2011/83/EU des Europäischen Parlaments und des Rates vom 25. Oktober 2011 über die Rechte der Verbraucher, zur Änderung der Richtlinie 93/13/EWG des Rates und der Richtlinie 1999/44/EG des Europäischen Parlaments und des Rates sowie zur Aufhebung der Richtlinie 85/577/EWG des Rates und der Richtlinie 97/7/EG des Europäischen Parlaments und des Rates,

   unter Hinweis auf die Richtlinie 1999/44/EG des Europäischen Parlaments und des Rates zu bestimmten Aspekten des Verbrauchsgüterkaufs und der Garantien für Verbrauchsgüter[2],

–   unter Hinweis auf die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr[3],

–   unter Hinweis auf die Richtlinie 2000/31/EG des Europäischen Parlaments und des Rates vom 8. Juni 2000 über bestimmte rechtliche Aspekte der Dienste der Informationsgesellschaft, insbesondere des elektronischen Geschäftsverkehrs, im Binnenmarkt[4],

–   unter Hinweis auf die Richtlinie 2001/29/EG des Europäischen Parlaments und des Rates vom 22. Mai 2001 zur Harmonisierung bestimmter Aspekte des Urheberrechts und der verwandten Schutzrechte in der Informationsgesellschaft[5],

–   gestützt auf Artikel 48 seiner Geschäftsordnung,

–   in Kenntnis des Berichts des Ausschusses für Industrie, Forschung und Energie sowie der Stellungnahmen des Rechtsausschusses, des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres sowie des Ausschusses für Binnenmarkt und Verbraucherschutz (A7‑0353/2013),

A. in der Erwägung, dass ausgelagerte Datendienste in unterschiedlichen Formen, die inzwischen unter dem Begriff Cloud‑Computing bekannt sind, zwar keine Neuheit sind, jedoch inzwischen der Umfang, die Leistung und der Inhalt des Cloud‑Computing einen beträchtlichen Fortschritt im Bereich der Informations- und Kommunikationstechnologien (IKT) darstellen;

B.  in der Erwägung, dass Cloud‑Computing in den vergangenen Jahren gleichwohl Aufmerksamkeit erregt hat, was auf die Entwicklung neuer und innovativer, großangelegter Geschäftsmodelle, die tatkräftige Vermarktung durch Cloud‑Anbieter, technologische Innovationen und gesteigerte Rechenkapazitäten, niedrigere Preise und Hochgeschwindigkeitskommunikationsnetze sowie die potenziellen wirtschaftlichen Vorteile und Effizienzvorteile, einschließlich in Bezug auf den Energieverbrauch, die den verschiedensten Nutzern im Rahmen der Cloud‑Dienste geboten werden, zurückzuführen ist;

C. in der Erwägung, dass die Einführung und Fortentwicklung von Cloud‑Diensten in dünn besiedelten und entlegenen Gebieten dazu beitragen kann, dass die Isolation dieser Gebiete abnimmt, jedoch gleichzeitig auch eine besonders große Herausforderung ist, weil die erforderliche Infrastruktur nicht ausreichend ausgebaut ist;

D. in der Erwägung, dass die Vorteile der Anbieter von Cloud‑Diensten beispielsweise in Dienstleistungsgebühren, der Verwertung nicht ausreichend genutzter und überschüssiger Rechenressourcen, hohen Einsparungen, der Möglichkeit, einen Kundenstamm an sich zu binden (sogenannter Lock‑in‑Effekt), sowie darin bestehen, unter Berücksichtigung der Anforderungen an den Datenschutz und den Schutz personenbezogener Daten Nutzerdaten sekundär zu nutzen, beispielsweise für Werbung; in der Erwägung, dass sich ein Lock‑in‑Effekt nachteilig auf den Wettbewerb auswirken kann, was jedoch durch angemessene Standardisierungsmaßnahmen und mehr Transparenz bei Lizenzvereinbarungen in Bezug auf das Urheberrecht behoben werden kann;

E.  in der Erwägung, dass die Vorteile der Nutzer von Cloud‑Diensten in den potenziell niedrigeren Kosten, dem ortsunabhängigen Zugriff, der Verbraucherfreundlichkeit, der Zuverlässigkeit und der Sicherheit liegen;

F.  in der Erwägung, dass das Cloud‑Computing auch Risiken für die Nutzer, insbesondere in Verbindung mit sensiblen Daten, birgt, und dass die Nutzer sich dieser Risiken bewusst sein müssen; in der Erwägung, dass die Behörden des Landes, in dem die Cloud‑Verarbeitung stattfindet, Zugriff auf die Daten haben können; in der Erwägung, dass die Kommission diesem Umstand Rechnung tragen sollte, wenn sie Vorschläge und Empfehlungen zum Cloud‑Computing vorlegt;

G. in der Erwägung, dass Nutzer im Rahmen von Cloud‑Diensten verpflichtet sind, dem Anbieter des Cloud‑Speichers, d. h. einer dritten Partei, Informationen zu überlassen, was Probleme in Bezug auf die langfristige Kontrolle über und den Zugriff auf die Informationen einzelner Nutzer sowie den Schutz der Informationen vor dem Anbieter, vor anderen Nutzern desselben Dienstes und sonstigen Parteien aufwirft; in der Erwägung, dass mit der Förderung von Diensten, die es dem Nutzer, und nur ihm, ermöglichen, die gespeicherten Informationen abzurufen, und bei denen es dem Anbieter des Cloud‑Speichers nicht möglich ist, die Informationen abzurufen, einige Teile dieses Problems gelöst werden könnten;

H. in der Erwägung, dass es durch die zunehmende Nutzung von Cloud‑Diensten, die von einer begrenzten Anzahl großer Anbieter bereitgestellt werden, zu einer Konzentration immer größerer Datenmengen in den Händen dieser Anbieter kommt, wodurch zwar deren Effizienz vergrößert wird, allerdings auch das Risiko katastrophaler Datenverluste und zentraler Ausfallpunkte, die die Stabilität des Internets beeinträchtigen können, und des Zugriffs auf Informationen durch Dritte zunimmt;

I.   in der Erwägung, dass die Zuständigkeiten und die Haftung aller an Cloud‑Computing‑Diensten beteiligten Akteure insbesondere in Bezug auf Sicherheitsaspekte und die Einhaltung der Datenschutzanforderungen geklärt werden sollten;

J.   in der Erwägung, dass der Markt für Cloud‑Dienste sich in einen Verbraucher- und einen Geschäftskundenzweig gespalten zu sein scheint;

K. in der Erwägung, dass für Geschäftskunden standardisierte Cloud‑Dienste, sofern sie den speziellen Bedürfnissen des Nutzers entsprechen, ein attraktives Instrument dafür darstellen können, Investitionskosten in Betriebsausgaben umzuwandeln und rasch zusätzliche Speicher- und Verarbeitungskapazität zur Verfügung zu haben und zu skalieren;

L.  in der Erwägung, dass die Anbieter von Betriebssystemen für verschiedene Arten von Endverbrauchergeräten die Verbraucher durch Voreinstellungen insbesondere zunehmend dahin lenken, proprietäre Cloud‑Dienste zu nutzen, was zur Folge hat, dass diese Anbieter einen Kundenstamm an sich binden und die Informationen ihrer Nutzer anhäufen;

M. in der Erwägung, dass die Nutzung externer Cloud‑Dienste im öffentlichen Sektor einerseits und potenziell erhöhte Risiken im Hinblick auf Informationen über Bürger sowie die Zuverlässigkeit der öffentlichen Dienste andererseits sorgfältig gegeneinander abgewogen werden müssen;

N. in der Erwägung, dass die Einführung von Cloud‑Diensten aus Sicht der Sicherheit bedeutet, dass die Verantwortung für die Wahrung der Sicherheit von Informationen einzelner Nutzer vom Nutzer auf den Anbieter verlagert wird, weshalb dafür gesorgt werden muss, dass die Dienstleister aus rechtlicher Sicht befugt sind, sichere, solide Kommunikationslösungen anzubieten;

O. in der Erwägung, dass durch die Entwicklung von Cloud‑Diensten die Menge der übermittelten Daten, die Breitbandnachfrage sowie die Nachfrage nach schnelleren Hochladegeschwindigkeiten und einer breiteren Verfügbarkeit des Hochgeschwindigkeitsbreitbands zunehmen werden;

P.  in der Erwägung, dass das Erreichen der Ziele der Digitalen Agenda für Europa, insbesondere in Bezug auf die Breitbandversorgung und den Breitbandzugang für alle, staatenübergreifende Gemeinwohldienste sowie Forschung und Innovation, ein notwendiger Schritt ist, damit die EU umfassend von den Vorteilen profitiert, die das Cloud‑Computing zu bieten hat;

Q. in der Erwägung, dass es vor kurzem zu Sicherheitsverletzungen gekommen ist, insbesondere im Rahmen des PRISM‑Spionageskandals;

R.  in der Erwägung, dass es auf dem Hoheitsgebiet der EU zu wenige Serverfarmen gibt;

S.  in der Erwägung, dass der digitale Binnenmarkt ein Schlüsselfaktor für die Umsetzung der Ziele der Strategie Europa 2020 ist und zu einer wesentlichen Verstärkung der Bemühungen zum Erreichen der Ziele der Binnenmarktakte beitragen und eine Antwort auf die Wirtschafts- und Finanzkrise in der EU bieten würde;

T.  in der Erwägung, dass die EU‑weite Versorgung mit Breitbandnetzen, ein allgemeiner und gleichberechtigter Zugang aller Bürger zu Internetdiensten und die Gewährleistung der Netzneutralität Grundvoraussetzungen für den Aufbau eines europäischen Cloud‑Computing‑Systems sind;

U. in der Erwägung, dass mit der Fazilität „Connecting Europe“ unter anderem das Ziel verfolgt wird, die Breitbandversorgung in Europa zu verbessern;

V. in der Erwägung, dass über das Cloud‑Computing dank der Verringerung der Hindernisse beim Markteintritt (z. B. durch die Senkung der Kosten für die IT‑Infrastruktur) die Integration von KMU gefördert werden dürfte;

W. in der Erwägung, dass es im Hinblick auf ein europäisches Cloud‑Computing‑System unbedingt geboten ist, für den Datenschutz europäische Rechtsnormen durchzusetzen;

X. in der Erwägung, dass die Entwicklung des Cloud‑Computing zu einem Kreativitätsaufschwung beitragen dürfte, der sowohl den Rechteinhabern als auch den Nutzern zugutekommen dürfte; in der Erwägung, dass hierbei Verzerrungen im Binnenmarkt unterbunden werden sollten und das Vertrauen von Verbrauchern und Unternehmen in das Cloud‑Computing gefördert werden sollte;

Allgemeines

1.  begrüßt die Mitteilung der Kommission über die Freisetzung des Cloud‑Computing‑Potenzials in Europa und unterstützt das Vorhaben der Kommission, einen kohärenten Ansatz für Cloud‑Dienste auszuarbeiten, vertritt jedoch die Auffassung, dass unter bestimmten Aspekten ein Rechtsinstrument angesichts einer solchen Strategie besser geeignet gewesen wäre, die ehrgeizigen Ziele zu erreichen;

2.  betont, dass Maßnahmen, die eine leistungsfähige, sichere Kommunikationsinfrastruktur ermöglichen, ein zentrales Element für alle kommunikationsabhängigen Dienste, einschließlich Cloud‑Diensten bieten, betont jedoch, dass die Förderung der Einführung von Breitbandtechnik aufgrund der eingeschränkten Mittelausstattung der Fazilität „Connecting Europe“ um Beihilfen aus anderen Unionsprogrammen und Initiativen, einschließlich der Europäischen Struktur- und Investitionsfonds (ESIF), ergänzt werden muss;

3.  betont, dass Cloud‑Dienste ein Maß an Sicherheit und Zuverlässigkeit bieten müssen, das im Verhältnis zu den gesteigerten Risiken steht, die sich aus der Konzentration von Daten und Informationen in der Hand einer begrenzten Anzahl von Anbietern ergeben;

4.  betont, dass das Unionsrecht neutral sein sollte und – sofern keine zwingenden Gründe des öffentlichen Interesses vorliegen – nicht angepasst werden sollte, um rechtmäßige Geschäftsmodelle oder Dienste zu fördern oder zu behindern;

5.  betont, dass in einer Strategie für das Cloud‑Computing Nebenaspekte wie der Energieverbrauch der Datenzentren und die damit verbundenen ökologischen Probleme berücksichtigt werden sollten;

6.  betont, dass die Möglichkeit, Daten über jedes Gerät mit Internetverbindung abzurufen, weitreichende Möglichkeiten birgt;

7.  betont, dass die EU in zweierlei Hinsicht ein nicht von der Hand zu weisendes Interesse daran hat, dass in ihrem Hoheitsgebiet mehr Serverfarmen betrieben werden: Einerseits könnten in Bezug auf die Industriepolitik verstärkt Synergien mit den Zielen des Ausbaus der NGA‑Netze im Rahmen der Digitalen Agenda genutzt werden, andererseits würde Vertrauen geschaffen, indem dafür gesorgt würde, dass die EU die Hoheit über die Server hat;

8.  betont, dass alle Bürger über digitale Kompetenzen verfügen müssen, und fordert die Mitgliedstaaten auf, Konzepte zur Förderung der sicheren Nutzung von Internetdiensten, einschließlich des Cloud‑Computing, auszuarbeiten;

Die Cloud‑Technologie als Instrument für Wachstum und Beschäftigung

9.  betont, dass sich die Cloud‑Technologie angesichts ihres wirtschaftlichen Potenzials im Hinblick auf eine Steigerung der weltweiten Wettbewerbsfähigkeit Europas zu einem leistungsstarken Instrument für Wachstum und Beschäftigung entwickeln kann;

10. betont deshalb, dass die Entwicklung von Cloud‑Diensten die digitale Kluft zwischen städtischen und ländlichen Gebieten weiter vertiefen könnte, wenn keine Breitbandinfrastruktur zur Verfügung steht oder die vorhandene Breitbandinfrastruktur nicht ausreicht, was es weiter erschweren würde, für territorialen Zusammenhalt und für Wirtschaftswachstum auf regionaler Ebene zu sorgen;

11. betont, dass die Union in Bezug auf ihr BIP‑Wachstum mit mehreren Schwierigkeiten gleichzeitig zu kämpfen hat und die Möglichkeiten, das Wachstum mit öffentlichen Mitteln zu fördern, derzeit aufgrund hoher Schulden und hoher Defizite begrenzt sind, und fordert die Organe der EU und die Mitgliedstaaten auf, alle potenziellen Wachstumshebel zu aktivieren; stellt fest, dass Cloud‑Computing sich für alle Sektoren der Wirtschaft zu einem Element des Wandels entwickeln kann und insbesondere im Gesundheitswesen und in den Bereichen Energie, Gemeinwohldienste und Bildung von Bedeutung ist;

12. betont, dass die Arbeitslosigkeit, einschließlich der Jugend- und Langzeitarbeitslosigkeit, in Europa ein nicht hinnehmbares Niveau erreicht hat, dass sie aller Wahrscheinlichkeit nach auch in der nahen Zukunft hoch bleiben wird und dass entschlossenes und dringliches Handeln auf allen politischen Ebenen erforderlich ist; stellt fest, dass daher digitale Kompetenzen und Maßnahmen zur Vermittlung digitaler Kompetenzen im Bereich der Entwicklung des Cloud‑Computing von entscheidender Bedeutung sein können, um die zunehmende Arbeitslosigkeit insbesondere junger Menschen zu bekämpfen;

13. betont, dass die Nutzer über bessere digitale Kenntnisse verfügen müssen und Schulungen nötig sind, um die Vorteile, die das Cloud‑Computing zu bieten hat, aufzuzeigen; weist darauf hin, dass weitere Qualifizierungssysteme für Spezialisten für die Cloud‑Verwaltung geschaffen werden müssen;

14. betont, dass KMU der Wirtschaftsmotor der EU sind und dass mehr Maßnahmen erforderlich sind, um die globale Wettbewerbsfähigkeit der KMU in der EU zu fördern und die bestmögliche Umgebung für die Verbreitung neuer und vielversprechender technologischer Entwicklungen wie des Cloud‑Computing zu schaffen, die die Wettbewerbsfähigkeit der Unternehmen der EU in hohem Maße positiv beeinflussen könnten;

15. weist mit Nachdruck darauf hin, dass sich Cloud‑Computing‑Dienste positiv auf KMU auswirken, insbesondere auf solche in entlegenen Gebieten oder Gebieten in äußerster Randlage oder solche, die sich in wirtschaftlichen Schwierigkeiten befinden, weil sich mit diesen Diensten die Fixkosten von KMU dadurch verringern lassen, dass Rechenkapazitäten und Speicherplatz gemietet werden können, und fordert die Kommission auf, zu prüfen, welcher Rahmen angemessen wäre, um es KMU zu ermöglichen, ihr Wachstum und ihre Produktivität zu steigern, weil KMU von den geringeren Investitionskosten und von einem besseren Zugang zu Analyseinstrumenten profitieren würden;

16. legt der Kommission und den Mitgliedstaaten nahe, insbesondere KMU über das wirtschaftliche Potenzial des Cloud‑Computing zu informieren;

17. weist darauf hin, dass die EU sich die Tatsache zunutze machen muss, dass sich diese Technologie noch in ihren Anfängen befindet, und dass sie darauf hinarbeiten muss, sie weiterzuentwickeln, um von den zu erwartenden Skaleneffekten zu profitieren und auf diese Weise die Wirtschaft der Union, insbesondere den IKT‑Sektor, anzukurbeln;

Der EU-Markt und die Cloud‑Technologie

18. betont, dass der Binnenmarkt auch weiterhin allen Anbietern offen stehen sollte, die den Unionsrechtsvorschriften Rechnung tragen, weil durch den weltweit freien Dienstleistungsverkehr und Informationsfluss die Wettbewerbsfähigkeit und die Chancen der Industrie in der Union erhöht werden, was ihren Bürgern zugutekommt;

19. bedauert, dass es Hinweise darauf gibt, dass Regierungen in massivem Umfang, jederzeit und wahllos auf in Clouds in Drittländern gespeicherte Nutzerinformationen zugreifen, und fordert, dass Anbieter von Cloud‑Diensten offen darlegen, wie sie die Informationen verwalten, die die Verbraucher ihnen durch die Nutzung der Cloud‑Dienste zur Verfügung stellen;

20. verlangt im Hinblick darauf, gegen das Risiko des direkten oder indirekten Zugriffs auf Informationen durch ausländische Regierungen vorzugehen, wenn ein solcher Zugriff nach EU‑Recht unzulässig ist, dass die Kommission

i)   dafür sorgt, dass sich die Nutzer des Risikos bewusst sind, und zwar auch, indem die Europäische Agentur für Netz- und Informationssicherheit (ENISA) im Hinblick auf die Aktivierung der Plattform für Informationen im öffentlichen Interesse nach Maßgabe der Universaldienst‑Richtlinie unterstützt wird,

ii) die Forschung in Bezug auf einschlägige Technologien wie Verschlüsselung und Anonymisierung, mit deren Hilfe Benutzer ihre Informationen auf einfache Weise schützen können, und deren Markteinführung bzw. Beschaffung durch Behörden fördert,

iii) die ENISA an der Kontrolle der Einhaltung der Mindeststandards im Bereich Sicherheit und Datenschutz durch die Cloud‑Computing‑Dienste, die europäischen Verbrauchern und insbesondere dem öffentlichen Sektor angeboten werden, zu beteiligen;

21. begrüßt es, dass die Kommission beabsichtigt, ein EU‑weites Zertifizierungssystem zu schaffen, das Entwicklern und Anbietern von Cloud‑Computing‑Diensten einen Anreiz bieten würde, in einen besseren Schutz der Privatsphäre zu investieren;

22. fordert die Kommission auf, gemeinsam mit der Wirtschaft der Union und anderen Interessenträgern Bereiche auszumachen, in denen ein spezifischer Unionsansatz weltweit betrachtet besonders attraktiv sein könnte;

23. betont, dass dafür gesorgt werden muss, dass der Unionsmarkt ein transparenter Wettbewerbsmarkt ist, damit allen Nutzern in der EU sichere, nachhaltige, erschwingliche und zuverlässige Dienste zur Verfügung stehen; fordert eine einfache und transparente Methode zur Ermittlung von Sicherheitslücken, damit für die Anbieter auf dem europäischen Markt ein hinreichender und angemessener Anreiz besteht, diese Lücken zu schließen;

24. betont, dass für alle in der EU tätigen Cloud‑Anbieter die gleichen Wettbewerbsbedingungen und Regeln gelten müssen;

Öffentliche Aufträge, Erarbeitung innovativer Lösungen und die Cloud

25. betont, dass die Verbreitung von Cloud-Diensten im öffentlichen Sektor das Potenzial hat, die Kosten der öffentlichen Verwaltung zu senken und den Bürgern effizientere Dienstleistungen zu bieten, während gleichzeitig die digitale Hebelwirkung auf alle Wirtschaftssparten äußerst vorteilhaft wäre; weist darauf hin, dass der Privatsektor ebenfalls Nutzen aus diesen Cloud-Diensten zur Erarbeitung innovativer Lösungen ziehen kann;

26. fordert die öffentliche Verwaltung auf, im Bereich der IT-Beschaffung sichere, zuverlässige und ungefährdete Cloud-Dienste in Betracht zu ziehen, und unterstreicht gleichzeitig die besondere Verantwortung im Hinblick auf den Schutz der Informationen in Bezug auf Bürger sowie die Verfügbarkeit und Kontinuität des Dienstes;

27. fordert besonders von der Kommission, gegebenenfalls den Einsatz von Cloud-Diensten in Erwägung zu ziehen, um anderen ein Beispiel zu sein;

28. appelliert an die Kommission und die Mitgliedstaaten, die Arbeit der Europäischen Cloud-Partnerschaft zu beschleunigen;

29. fordert die Kommission und die Mitgliedstaaten auf, Cloud Computing zu einem prioritären Bereich von FuE-Programmen zu machen und sowohl in der öffentlichen Verwaltung als innovative E-Government-Lösung im Interesse der Bürger als auch in der Privatwirtschaft als innovatives Instrument zur Unternehmensentwicklung zu fördern;

30. betont, dass die Verwendung von Cloud-Diensten durch Behörden, u. a. Strafverfolgungsbehörden und EU-Institutionen, eine besondere Aufmerksamkeit und eine Koordinierung zwischen den Mitgliedstaaten erfordert; verweist darauf, dass die Datenintegrität und -sicherheit gewährleistet sein muss und dass ein unbefugter Zugriff, einschließlich des Zugriffs durch ausländische Regierungen und deren Nachrichtendienste ohne rechtliche Grundlage gemäß den Gesetzen der Union oder des Mitgliedstaats, verhindert werden muss; betont, dass dies auch für besondere Verarbeitungstätigkeiten durch bestimmte nichtstaatliche Dienstleistungsanbieter gilt, insbesondere für die Verarbeitung bestimmter Arten personenbezogener Daten, wie Daten von Banken, Versicherungsunternehmen, Pensionsfonds, Schulen und Krankenhäusern; betont, dass vorstehende Erwägungen besonders wichtig sind, wenn Daten übermittelt werden (an Orte außerhalb der Europäischen Union, zwischen verschiedenen Hoheitsgebieten); ist daher der Ansicht, dass sich Behörden sowie nichtstaatliche Dienstanbieter und die Privatwirtschaft bei der Verarbeitung von sensiblen Daten möglichst weitgehend auf in der EU ansässige Cloud-Anbieter stützen sollten, bis zufriedenstellende, weltweit geltende Regelungen zum Datenschutz eingeführt wurden, mit denen die Sicherheit von sensiblen Daten und Datenbanken von öffentlichen Einrichtungen sichergestellt wird;

Normen und die Cloud

31. ruft die Kommission auf, bei der Förderung von Normen und Spezifikationen für datenschutzfreundliche, in hohem Maße interoperable, sichere und energieeffiziente Cloud-Dienste als fester Bestandteil einer zukünftigen Industriepolitik der Union eine führende Rolle zu übernehmen; betont, dass für das Verbrauchervertrauen und die Wettbewerbsfähigkeit Verlässlichkeit, Sicherheit und Datenschutz erforderlich sind;

32. betont, dass Normen auf Beispielen bewährter Verfahren beruhen;

33. besteht darauf, dass Normen die einfache und vollständige Übertragbarkeit von Daten und Diensten sowie ein hohes Maß an Interoperabilität zwischen Cloud-Diensten erleichtern sollten, um die Wettbewerbsfähigkeit zu steigern und nicht einzuschränken;

34. begrüßt die Bestandsaufnahme von Normen, mit der das Europäische Institut für Telekommunikationsnormen (ETSI) betraut wurde, und unterstreicht, welche Bedeutung der Fortführung eines offenen und transparenten Verfahrens zukommt;

Verbraucher und die Cloud

35. fordert die Kommission auf, dafür Sorge zu tragen, dass Endverbrauchergeräte nicht für die standardmäßige Nutzung von Cloud-Diensten ausgelegt sind oder auf einen bestimmten Anbieter von Cloud-Diensten festgelegt sind;

36. fordert die Kommission auf, dafür zu sorgen, dass geschäftliche Vereinbarungen zwischen Betreibern von Telekommunikationsdiensten und Cloud-Anbietern die Rechtsvorschriften der EU im Bereich des Wettbewerbsrechts uneingeschränkt erfüllen und den uneingeschränkten Zugang der Verbraucher zu Cloud-Diensten über den Zugang jedes Betreibers von Telekommunikationsdiensten zum Internet ermöglichen;

37. weist die Kommission darauf hin, dass sie im Rahmen der Richtlinie 1999/5 (RTTE-Richtlinie) die bisher ungenutzte Befugnis hat, für Geräte vorzuschreiben, dass diese mit Vorkehrungen zum Schutz der Benutzerinformationen ausgestattet sein müssen;

38. fordert die Kommission und die Mitgliedstaaten auf, die Verbraucher hinsichtlich sämtlicher Risiken in Verbindung mit der Nutzung von Cloud-Diensten zu sensibilisieren;

39. ruft die Kommission auf, sich dafür einzusetzen, dass Verbrauchern in Situationen, in denen sie aufgefordert werden, einen Cloud-Dienst oder ein entsprechendes Angebot anzunehmen, vorab die erforderlichen Informationen für eine fundierte Entscheidung bereitgestellt werden, insbesondere wenn es um das Rechtssystem geht, das auf die in diesen Cloud-Diensten gespeicherten Daten Anwendung findet;

40. betont, dass aus den derart gelieferten Informationen unter anderem hervorgehen muss, wer letztendlich der Dienstanbieter ist und wie der Dienst finanziert wird; betont, dass, falls die Finanzierung des Dienstes darauf basiert, dass die Informationen von Benutzern für eine zielgerichtete Werbung genutzt werden oder Anderen eine solche Nutzung ermöglicht wird, diese Tatsache dem Benutzer offengelegt werden muss;

41. betont, dass solche Informationen in einem standardisierten, übertragbaren, leicht verständlichen und vergleichbaren Format erteilt werden müssen;

42. fordert die Kommission dazu auf, geeignete Maßnahmen zu prüfen, um ein Mindestniveau der Rechte der Verbraucher im Hinblick auf Cloud-Dienste festzulegen, das unter anderem den Schutz der Integrität, die Datenspeicherung in einem Drittland, die Haftung bei Datenverlusten sowie weitere Aspekte, die für die Verbraucher von bedeutendem Interesse sind, umfasst;

43. fordert die Kommission und die Mitgliedstaaten auf, konkrete Maßnahmen zur Nutzung und Förderung von Cloud Computing in Bezug auf Open Access und Open Educational Resources zu treffen;

Geistiges Eigentum, Zivilrecht usw. und die Cloud

44. fordert die Kommission auf, Maßnahmen zur weiteren Harmonisierung der Rechtsvorschriften in den Mitgliedstaaten zu ergreifen, um Unklarheiten hinsichtlich der gerichtlichen Zuständigkeit sowie Fragmentierung zu verhindern und die Transparenz auf dem digitalen Binnenmarkt sicherzustellen;

45. fordert die Kommission auf, weitere EU-Rechtsvorschriften zu überprüfen, um Lücken hinsichtlich des Cloud-Computing zu schließen; fordert insbesondere die Präzisierung des gesetzlichen Rahmens für den Schutz der Rechte des geistigen Eigentums und die Überprüfung der Richtlinie über unlautere Geschäftspraktiken, der Richtlinie über missbräuchliche Vertragsklauseln und der Richtlinie über den elektronischen Geschäftsverkehr, bei denen es sich um die EU-Rechtsvorschriften mit der höchsten Relevanz für das Cloud-Computing handelt;

46. fordert die Kommission auf, einen klaren Rechtsrahmen für urheberrechtlich geschützte Inhalte in der Cloud zu schaffen, insbesondere im Hinblick auf Lizenzierungsbestimmungen;

47. stellt fest, dass durch die Einführung der Speicherung urheberrechtlich geschützter Werke durch Cloud-Computing-Dienste nicht das Recht der europäischen Kultur- und Kunstschaffenden auf eine angemessene Vergütung für die Nutzung ihrer Werke in Frage gestellt werden sollte, stellt jedoch in Frage, ob diese Dienste mit den traditionellen und digitalen Speichermedien und –materialien gleichgesetzt werden können;

48. fordert die Kommission auf, bei den verschiedenen Arten von Cloud-Computing-Diensten die Auswirkungen der Speicherung urheberrechtlich geschützter Werke in einer Cloud auf die Systeme zur Einziehung der Autorenhonorare und insbesondere auf die Mechanismen der Erhebung von Lizenzgebühren für das private Kopieren, die bei bestimmten Arten von Cloud-Computing-Diensten anfallen, zu untersuchen;

49. fordert die Kommission auf, die gemeinsam mit den Interessenträgern erfolgende Entwicklung dezentraler Dienste auf der Grundlage frei zugänglicher und quelloffener Software zu fördern, was dazu beitragen würde, die Praktiken der Cloud-Diensteanbieter zu harmonisieren, und den EU-Bürgern ermöglichen würde, beispielsweise mit Hilfe der Point-to-point-Verschlüsselung die Kontrolle über ihre personenbezogenen Daten und ihre Kommunikation wiederzuerlangen;

50. betont, dass aufgrund von Unsicherheiten im Hinblick auf das anwendbare Recht und die gerichtliche Zuständigkeit Verträge das Hauptinstrument für die Herstellung von Beziehungen zwischen Cloud-Diensteanbietern und ihren Kunden sind und dass deshalb ein eindeutiger Bedarf an gemeinsamen EU-Leitlinien für diesen Bereich besteht;

51. fordert die Kommission auf, mit den Mitgliedstaaten zusammenzuarbeiten, um auf EU-Ebene Modelle für bewährte Praxis bei Verträgen oder „Musterverträge“ zu entwickeln, die für vollständige Transparenz sorgen, indem sie sämtliche Klauseln und Bedingungen in eindeutiger Form vorgeben;

52. fordert die Kommission auf, gemeinsam mit den Interessenträgern Systeme für die freiwillige Zertifizierung von anbieterseitigen Sicherheitssystemen zu entwickeln, die dazu beitragen würden, die Praktiken der Cloud-Diensteanbieter zu harmonisieren, und den Kunden stärker ins Bewusstsein rufen würden, was sie von Cloud-Diensteanbietern erwarten sollten;

53. hebt hervor, dass es aufgrund von Problemen im Bereich der gerichtlichen Zuständigkeit unwahrscheinlich ist, dass die Verbraucher in der EU in der Lage sind, Rechtsmittel gegen Cloud-Diensteanbieter in anderen Staaten einzulegen; fordert die Kommission deshalb auf, für angemessene Rechtsbehelfe im Bereich Verbraucherservice zu sorgen, weil die Machtverteilung zwischen Verbrauchern und Anbietern von Cloud-Computing-Diensten ausgesprochen unausgewogen ist;

54. fordert die Kommission auf, für eine zügige Einführung von alternativen Streitbeilegungsverfahren und Online-Streitbeilegungsverfahren Sorge zu tragen und sicherzustellen, dass die Verbraucher über angemessene kollektive Rechtsbehelfe gegen Verstöße gegen die Sicherheit und Verletzungen der Privatsphäre sowie gegen illegale Vertragsklauseln für Cloud-Dienste verfügen;

55. bedauert den derzeitigen Mangel an wirksamen Rechtsbehelfen für die Benutzer im Falle eines Verstoßes gegen die Verträge;

56. fordert eine systematische Inkenntnissetzung der Verbraucher über die Verarbeitung personenbezogener Daten im Vertragsentwurf sowie eine verpflichtende Zustimmung der Benutzer vor einer Änderung der Vertragsbedingungen;

57. fordert die Kommission auf, im Rahmen der Beratungen ihrer Sachverständigengruppe Cloud-Anbieter zu verpflichten, bestimmte wesentliche Klauseln in die Verträge aufzunehmen, mit denen die Qualität der Dienstleistung garantiert wird, etwa die Verpflichtung, Software und Hardware zu aktualisieren, wenn dies erforderlich ist, sowie die Festlegung, was passiert, wenn Daten verloren gehen, wie lange es dauern würde, ein Problem zu lösen, oder wie rasch der Cloud-Dienst beanstandete Inhalte entfernt, wenn der Cloud-Kunde dies fordert;

58. weist erneut darauf hin, dass ein Cloud-Anbieter, der die Daten für einen anderen Zweck als den im Dienstleistungsvertrag vereinbarten verwendet, sie weitergibt oder in einer Weise nutzt, die den vertraglichen Bestimmungen zuwiderläuft, als für die Datenverarbeitung verantwortlich gelten und für die Verletzungen und Verstöße haften sollte;

59. betont, dass die Pflichten und Rechte der Parteien hinsichtlich der Datenverarbeitungstätigkeiten des Cloud-Anbieters in den Cloud-Dienstleistungsvereinbarungen auf klare und transparente Weise festgelegt werden müssen; weist darauf hin, dass die vertraglichen Vereinbarungen keine Verzichtserklärung in Bezug auf Sicherheitsmaßnahmen, Rechte und Schutzbestimmungen enthalten dürfen, die nach dem Datenschutzrecht der Union gewährt werden; fordert die Kommission auf, Vorschläge zur Wiederherstellung des Gleichgewichts zwischen Anbietern von Cloud-Diensten und ihren Kunden bezüglich der von den Cloud-Diensten verwendeten Nutzungsbedingungen zu unterbreiten, einschließlich Bestimmungen zu folgenden Aspekten:

  Gewährleistung des Schutzes vor der willkürlichen Beendigung von Diensten und der Löschung von Daten;

  Gewährleistung einer angemessenen Möglichkeit für den Kunden, bei einer Kündigung des Dienstes und/oder Entfernung von Daten die gespeicherten Daten wiederherzustellen;

  Schaffung einer klaren Orientierung für Cloud-Anbieter, wie den Kunden die Migration zu anderen Diensten zu erleichtern ist;

60. betont, dass die Rolle der Anbieter von Cloud-Diensten nach geltendem EU-Recht jeweils von Fall zu Fall beurteilt werden muss, weil die Anbieter sowohl Auftragsverarbeiter von Daten als auch für die Verarbeitung von Daten Verantwortliche sein können; mahnt die Verbesserung der Geschäftsbedingungen für alle Anwender durch die Entwicklung internationaler Modelle für die Vertragsgestaltung und die klare Angabe an, wann und nach welchen Vorschriften des EU-Rechts der Diensteanbieter Daten speichert;

61. betont, dass diejenigen Situationen besondere Aufmerksamkeit verdienen, in denen das Ungleichgewicht zwischen dem Kunden und dem Cloud-Anbieter als Vertragspartner den Kunden dazu veranlasst, ein Vertragsverhältnis einzugehen, das ihn zur Abnahme von Standarddiensten verpflichtet und in dem der Anbieter den Zweck, die Bedingungen und die Mittel der Datenverarbeitung festlegt; betont, dass der Cloud-Anbieter in diesen Fällen der „für die Verarbeitung Verantwortliche“ ist und mit dem Kunden gesamtschuldnerisch haftet;

Datenschutz, Grundrechte, Rechtsdurchsetzung und Cloud

62. vertritt die Auffassung, dass der Zugang zu einem sicheren Internet ein Grundrecht jedes Bürgers ist und dass das Cloud-Computing in diesem Zusammenhang weiterhin eine wichtige Rolle spielen wird; fordert die Kommission und den Rat daher erneut auf, die digitalen Freiheiten unmissverständlich als Grundrechte und als unbedingte Voraussetzungen für den Genuss der universellen Menschenrechte anzuerkennen;

63. weist erneut darauf hin, dass das Niveau des Datenschutzes in einer Cloud-Computing-Umgebung grundsätzlich nicht niedriger sein darf als in jedem anderen Datenverarbeitungsprozess;

64. betont, dass das Datenschutzrecht der Union aufgrund seiner technologischen Neutralität bei Cloud-Computing-Diensten innerhalb der EU schon heute uneingeschränkt Anwendung findet und daher uneingeschränkt geachtet werden muss; betont, dass die Stellungnahme der Artikel-29-Datenschutzgruppe zum Cloud-Computing[6] berücksichtigt werden sollte, da sie klare Leitlinien für die Anwendung der Rechtsgrundsätze und Vorschriften des Datenschutzrechts der Union auf Cloud-Dienste enthält, etwa in Bezug auf den für die Verarbeitung Verantwortlichen/Auftragsverarbeiter, Zweckbegrenzung und Verhältnismäßigkeit, Integrität und Datensicherheit, den Einsatz von Unterauftragnehmern, die Zuweisung von Verantwortlichkeiten, Datenschutzverletzungen und internationale Datenübertragungen; unterstreicht, dass im Zuge der laufenden Überprüfung des Rechtrahmens für das Datenschutzrecht der Union auf der Grundlage weiterer Leitlinien des Europäischen Datenschutzbeauftragten und der Artikel-29-Datenschutzgruppe alle Lücken geschlossen werden müssen, was den Schutz im Bereich des Cloud-Computing betrifft;

65. bekräftigt seine Sorge über die Enthüllungen der letzten Zeit in Bezug auf die Überwachungsprogramme der amerikanischen National Security Agency und in Bezug auf ähnliche Überwachungsprogramme verschiedener Mitgliedstaaten und stellt fest, dass diese Programme – sollten sich die bisher verfügbaren Informationen bestätigen – eine schwere Verletzung der Grundrechte auf Privatsphäre und Datenschutz von Unionsbürgern und in der EU ansässigen Personen sowie des Rechts auf Privat- und Familienleben, der Vertraulichkeit der Kommunikation, der Unschuldsvermutung, der Freiheit der Meinungsäußerung, der Informationsfreiheit und der unternehmerischen Freiheit darstellen würden;

66. bringt erneut seine erhebliche Besorgnis zum Ausdruck über die verbindliche direkte Weitergabe personenbezogener Daten und Informationen aus der EU an Behörden in Drittstaaten im Rahmen von Cloud-Verträgen durch Cloud-Anbieter, die dem Recht eines Drittstaates unterstehen oder Server zur Speicherung in Drittstaaten verwenden, sowie über den direkten Fernzugriff auf personenbezogene Daten und Informationen durch die Strafverfolgungsbehörden und Nachrichtendienste von Drittstaaten;

67. bedauert, dass Behörden von Drittstaaten ungeachtet der internationalen Instrumente zur rechtlichen Zusammenarbeit, beispielsweise Rechtshilfeabkommen oder andere Formen der justiziellen Zusammenarbeit, in der Regel in direkter Durchsetzung eigener Rechtsvorschriften auf die Daten zugreifen;

68. betont, dass solche Praktiken Fragen aufwerfen bezüglich des Vertrauens in nicht in der EU ansässige Cloud- und Online-Dienstanbieter sowie in Drittländer, die nicht auf internationale Instrumente für die rechtliche und justizielle Zusammenarbeit zurückgreifen;

69. erwartet, dass die Kommission und der Rat Maßnahmen ergreifen, um diese Probleme zu lösen und dafür zu sorgen, dass die Grundrechte der Unionsbürger geachtet werden;

70. weist darauf hin, dass alle Unternehmen, die Dienstleistungen in der EU anbieten, ausnahmslos die Rechtsvorschriften der EU einhalten und für etwaige Rechtsverstöße haften müssen;

71. betont, dass Cloud-Dienste, die unter die Hoheit von Drittstaaten fallen, die in der EU ansässigen Nutzer in klarer und deutlicher Weise davor warnen sollten, dass möglicherweise Nachrichtendienste und Ordnungskräfte von Drittstaaten gemäß geheimen Befehlen oder Verfügungen auf ihre personenbezogenen Daten zugreifen, und anschließend gegebenenfalls die ausdrückliche Zustimmung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten einholen sollten;

72. fordert die Kommission auf, bei der Aushandlung internationaler Abkommen, bei denen die Verarbeitung personenbezogener Daten eine Rolle spielt, die mit dem Cloud-Computing verbundenen Risiken und Herausforderungen für die Grundrechte – insbesondere, aber nicht ausschließlich, das Recht auf Privatsphäre und auf den Schutz personenbezogener Daten – gemäß Artikel 7 und 8 der Charta der Grundrechte der Europäischen Union besonders zu berücksichtigen; fordert die Kommission auf, auf die innerstaatlichen Vorschriften des Verhandlungspartners über den Zugang von Strafverfolgungsbehörden und Nachrichtendiensten zu personenbezogenen Daten, die über Cloud-Computing-Dienste verarbeitet werden, einzugehen, indem sie darauf dringt, dass Strafverfolgungsbehörden und Nachrichtendienste nur im Rahmen eines rechtmäßigen Verfahrens und mit einer eindeutigen Rechtsgrundlage Zugang zu solchen Daten erhalten, und verlangt wird, dass die genauen Zugangsbedingungen, der Zweck eines solchen Zugangs, die bei der Datenübergabe zu ergreifenden Sicherheitsmaßnahmen, die Rechte des Einzelnen sowie die Vorschriften für die Überwachung und für ein wirksames Rechtsbehelfsverfahren genau dargelegt werden;

73. unterstreicht seine erhebliche Besorgnis über das Vorhaben des Ausschusses für das Übereinkommen über Computerkriminalität im Europarat, ein Zusatzprotokoll für die Auslegung von Artikel 32 des Übereinkommens über Computerkriminalität vom 23. November 2001 zum „grenzüberschreitende[n] Zugriff auf gespeicherte Computerdaten mit Zustimmung oder wenn diese öffentlich zugänglich sind“[7], auszuarbeiten, mit dem die wirksame Anwendung und Umsetzung der Bestimmungen mit Blick auf die rechtlichen, politischen und technologischen Entwicklungen erleichtert werden soll; fordert die Kommission und die Mitgliedstaaten auf, angesichts der bevorstehenden Prüfung durch das Ministerkomitee des Europarates sicherzustellen, dass die Bestimmung in Artikel 32 des Übereinkommens über Computerkriminalität und ihre Auslegung in den Mitgliedstaaten mit den Grundrechten – darunter der Datenschutz und insbesondere die Bestimmungen zum grenzüberscheitenden Verkehr personenbezogener Daten – vereinbar ist, welche in der EU-Charta der Grundrechte, dem EU-Datenschutzrecht, der Europäischen Menschenrechtskonvention und dem Übereinkommen des Europarats zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten („Übereinkommen 108“) verankert und für die Mitgliedstaaten rechtsverbindlich sind; fordert die Kommission und die Mitgliedstaaten auf, Maßnahmen, die die Anwendung dieser Rechte gefährden würden, entschieden abzulehnen; ist besorgt darüber, dass die Umsetzung eines solchen Zusatzprotokolls, sofern es gebilligt wird, ungeachtet der Rechtshilfeabkommen und anderen Instrumente der justiziellen Zusammenarbeit, die zur Sicherung der Grundrechte der Einzelnen, einschließlich des Rechts auf Datenschutz und auf ein faires Verfahren, eingerichtet wurden, zu einem ungehinderten Fernzugriff von Strafverfolgungsbehörden auf Server und Computersysteme in anderen Gerichtsbarkeiten führen könnte;

74. hebt hervor, dass KMU, die für die Verarbeitung personenbezogener Daten immer häufiger Cloud-Computing-Technologien nutzen und nicht immer über die Mittel oder das Fachwissen verfügen, in angemessener Weise auf Sicherheitsprobleme zu reagieren, besonders zu berücksichtigen sind;

75. betont, dass die Befugnisse zur Überwachung der Verarbeitungsinstrumente in angemessener Weise von der Qualifikation der für die Verarbeitung Verantwortlichen bzw. der Auftragsverarbeiter abhängen müssen, damit die Zuständigkeiten für den Schutz personenbezogener Daten bei der Verwendung der Cloud-Computing-Technologien eindeutig voneinander abgegrenzt werden;

76. betont, dass alle Grundsätze des Datenschutzrechts der EU, wie Fairness und Rechtmäßigkeit, Zweckbindung, Verhältnismäßigkeit, Genauigkeit oder begrenzte Speicherungsdauer, bei der Verarbeitung personenbezogener Daten durch Anbieter von Cloud-Computing-Diensten in vollem Umfang befolgt werden müssen;

77. hebt die Bedeutung wirksamer, verhältnismäßiger und abschreckender verwaltungsrechtlicher Sanktionen hervor, mit denen Cloud-Computing-Dienste belegt werden können, die nicht den Datenschutznormen der EU entsprechen;

78. betont, dass die datenschutzrechtlichen Folgen eines jeden Cloud-Computing-Dienstes ad hoc geprüft werden müssen, damit die am besten geeigneten Sicherheitsmaßnahmen bestimmt werden können;

79. betont, das sich ein europäischer Anbieter von Cloud-Diensten immer im Rahmen des Datenschutzrechts der EU bewegen sollte, auch wenn er dadurch mit den Anweisungen von in Drittstaaten ansässigen Kunden oder für die Verarbeitung Verantwortlichen in Konflikt gerät oder die von der Datenverarbeitung betroffenen Personen (ausschließlich) in Drittstaaten ansässig sind;

80. betont, dass die mit dem Cloud-Computing verbundenen Herausforderungen auf internationaler Ebene angegangen werden müssen, insbesondere was die nachrichtendienstliche Überwachung und die erforderlichen Sicherheitsmaßnahmen betrifft;

81. betont, dass die von der nachrichtendienstlichen Überwachung eines Drittstaates betroffenen EU-Bürger mindestens Zugang zu denselben Sicherheitsmaßnahmen und Rechtsmitteln haben sollten wie die Bürger des betroffenen Drittstaates;

82. bedauert, dass es die Kommission ihrer Mitteilung versäumt hat, die Risiken und Herausforderungen im Zusammenhang mit Cloud-Computing zu nennen, und fordert die Kommission auf, ihre Arbeit in Bezug auf Cloud-Computing fortzusetzen und eine ganzheitlichere Mitteilung zum Cloud-Computing zu verfassen, in der die Belange aller Interessenträger berücksichtigt werden und die neben einem Standardverweis auf den Schutz der Grundrechte und die Einhaltung der Datenschutzanforderungen mindestens Folgendes enthält:

–  Leitlinien zur Gewährleistung der uneingeschränkten Wahrung der Grundrechte und datenschutzrechtlichen Verpflichtungen der EU;

–  einschränkende Bedingungen, unter denen – gemäß der Charta der Grundrechte der EU und dem EU-Recht – zu Strafverfolgungszwecken auf Cloud-Daten zugegriffen werden darf oder nicht;

–  Sicherheitsvorkehrungen gegen den illegalen Zugriff durch aus- und inländische Einrichtungen, z. B. eine Änderung der Bestimmungen über die Auftragsvergabe und die Anwendung der Verordnung (EG) Nr. 2271/96[8] des Rates zum Schutz vor ausländischen Gesetzen, die zu massenhaften illegalen Übertragungen von Cloud-Daten von Unionsbürgern und in der EU ansässigen Personen führen könnten;

–  Vorschläge dafür, wie sich die „Übertragung“ personenbezogener Daten definieren lässt und wie auf die Cloud-Umgebung zugeschnittene Standardvertragsbestimmungen aktualisiert werden können, da Cloud-Computing oft mit erheblichen Datenflüssen von Cloud-Kunden an Cloud-Anbieter und Datenzentren verbunden ist, an denen viele verschiedene Parteien beteiligt sind und die zwischen der EU und Drittstaaten erfolgen;

83. fordert die Kommission auf, die Zweckmäßigkeit einer Überarbeitung des Safe-Harbour-Abkommens zwischen der EU und den USA im Hinblick darauf zu prüfen, dass es an die technologischen Entwicklungen insbesondere in Bezug auf mit Cloud-Computing in Zusammenhang stehende Aspekte angepasst wird;

84. beauftragt seinen Präsidenten, diese Entschließung dem Rat und der Kommission zu übermitteln.

BEGRÜNDUNG

Weltweit erkennen immer mehr Unternehmen, welche Produktivitätsgewinne sie durch einen leichten Zugang zu den leistungsstärksten Geschäftsanwendungen bzw. durch eine erhebliche Verstärkung ihrer Infrastrukturressourcen zu erschwinglichen Kosten erreichen können. In diesem Zusammenhang haben Schätzungen der Kommission ergeben, dass sich die Erträge aus Cloud-Computing bis zum Jahr 2014 auf 148,8 Mrd. EUR belaufen werden und 60 % der gesamten Server-Auslastung virtualisiert sein wird.

Die wirtschaftlichen und geschäftlichen Aussichten des Cloud-Computing sind in der Tat vielversprechend, weswegen es wirtschaftliche Argumente gibt, die für den Ausbau dieses Sektors sprechen. Konkret bedeutet dies, dass sich Cloud-Computing mit oder ohne europäische Einflussnahme auf die eine oder andere Weise weiterentwickeln wird.

In der Vergangenheit haben die Institutionen der Union einige begrüßenswerte, wenngleich kleine Schritte unternommen, beispielsweise mit der Veröffentlichung der Mitteilung der Kommission im Jahr 2010 mit dem Titel „Interoperabilisierung europäischer öffentlicher Dienste“ und dem ENISA-Bericht über die wichtigsten Sicherheitsfragen im Hinblick auf Cloud-Computing.

Daher wird die Vorstellung der Cloud-Computing-Strategie der Kommission begrüßt. Es darf jedoch nicht vergessen werden, dass bei der Ausarbeitung jedes strategischen Handlungsrahmens und besonders im Fall der künftigen Cloud-Computing-Strategie ein möglichst horizontaler Ansatz angestrebt werden muss und Umstände, die keine unmittelbaren Auswirkungen auf diese Entwicklung zu haben scheinen, nicht als selbstverständlich betrachtet werden dürfen.

Dementsprechend sind Infrastrukturstrategien von zentraler Bedeutung: Leistungsfähige festinstallierte und mobile Kommunikationsnetze sind für die vollständige Erschließung des Cloud-Computing-Potenzials unerlässlich, daher bedauert die Berichterstatterin, dass die Mitteilung über die Fazilität „Connecting Europe“ und insbesondere die vorgeschlagene Verordnung über Leitlinien für transeuropäische Telekommunikationsnetze, die begrüßenswerte Schritte darstellen und die Chance bieten, dringend benötigte Investitionen in Breitbandnetze in Europa zu fördern, keine angemessene Wirkung werden entfalten können, wenn sie nicht mit angemessenen finanziellen Mitteln ausgestattet werden.

Andererseits muss im Rahmen der zukünftigen Strategie angesichts des stark kommerziellen Charakters des Cloud-Systems eine breite Vielfalt an Aspekten berücksichtigt werden, die sich von technologischen Fragen in Bezug auf die Entwicklung, Verwaltung und elastische Skalierbarkeit der Cloud-Systeme – wobei auch die erforderliche Flexibilität nicht vergessen werden sollte, derer es im Rahmen jeder IKT-Entwicklung bedarf, um bei der Auseinandersetzung mit Standardisierungsfragen Innovationshemmnisse zu vermeiden – bis hin zu nichttechnischen Fragen erstrecken, etwa die rechtlichen Aspekte des Datenschutzes und der Datensicherheit, die ein wesentliches Hindernis für die umfassende Verbreitung von Cloud-Infrastrukturen darstellen.

In Bezug auf die zuletzt erwähnten Aspekte gilt: Der vorgeschlagene Rechtsrahmen für den Datenschutz, der derzeit im Parlament erörtert wird, ist begrüßenswert, weil es – wie vom Parlament in einem Initiativbericht über die digitale Agenda für Europa gefordert – dringend einer Anpassung des geltenden Rechts an die digitale Gesellschaft bedarf. Allerdings ist es von entscheidender Bedeutung, dass durch das Endergebnis die Entwicklung neuer, dem Stand der Technik entsprechender Cloud-Dienste nicht behindert, sondern deren Verbreitung gefördert wird. In diesem Zusammenhang ist darauf zu achten, dass im Rechtsrahmen für den Datenschutz klar abgegrenzte Rollen und Zuständigkeiten der für die Verarbeitung Verantwortlichen bzw. der Auftragsverarbeiter festgelegt werden. Zudem wird auch die unlängst vorgeschlagene Richtlinie über Netz- und Informationssicherheit begrüßt.

Dies sind die wesentlichen Aspekte. Es darf nicht vergessen werden, dass die Cloud nach unserem Verständnis von Sicherheit und Datenschutz aufgrund der ihr inhärenten Datenauslagerung einen weiteren Unsicherheitsfaktor darstellt. Diesbezüglich stellte das Weltwirtschaftsforum fest, dass 90 % der Anbieter und Nutzer von Cloud-Diensten der Ansicht sind, dass Sicherheitsrisiken ein sehr ernstzunehmendes Hindernis für die breite Akzeptanz des Cloud-Computing darstellen.

Darüber hinaus sollte Europa Anreize für Forschung und technologische Entwicklung im Bereich des Cloud-Computing bieten. Die herausragende Position Europas im Hinblick auf zentrale Forschungs- und Entwicklungsaspekte wie Netze und serviceorientierte Architekturen kann der EU einen Wettbewerbsvorteil verschaffen. Demzufolge sollte das Programm Horizont 2020 eine wichtige Rolle spielen.

Was die in der Mitteilung der Kommission genannten konkreten Aktionsbereiche betrifft, lässt sich Folgendes hervorheben:

1. Lichten des Normendschungels

Dabei handelt es sich um einen grundlegenden Aspekt. Letztendlich müssen die Nutzer in der Lage sein, ihren Cloud-Anbieter schnell und sicher zu wechseln. Das heißt, vollständige Übertragbarkeit, ein hohes Maß an Interoperabilität und offene Spezifikationen sind von wesentlicher Bedeutung. Es müssen Bemühungen unternommen werden, um die Knebelung von Kunden zu verhindern. Daher ist die Bestandsaufnahme bestehender Normen, mit der das ETSI betraut wurde, zu diesem Zeitpunkt ein guter Anfang. Hierbei muss jedoch ein möglichst offenes und transparentes Verfahren gewährleistet werden. Die Berichterstatterin ist zudem der Überzeugung, dass Normen für das Cloud-Computing definitionsgemäß als global gelten, sodass keine Region der Welt im Alleingang weltweit gültige Normen festlegen kann. Europa muss sich darauf konzentrieren, die Möglichkeiten für KMU und Verbraucher im globalen Markt zu maximieren. Es bedarf Normen, die geeignet sind, sich zu weltweiten Normen auszuwachsen.

Darüber hinaus kann auch die ENISA eine wichtige Rolle spielen, und die Berichterstatterin stimmt zu, dass die Agentur die Erarbeitung von EU-weit angelegten, freiwilligen Zertifizierungssystemen für Cloud-Computing fördern und dabei die in der Mitteilung über die Einrichtung einer Liste solcher Systeme festgelegte Frist bis 2014 einhalten sollte.

2. Sichere und faire Vertragsbedingungen

Auch wenn sich das Gemeinsame Europäische Kaufrecht mit Verträgen für Verbraucher und Kleinunternehmen mit „digitalen Inhalten“ befasst, wird möglicherweise ein Instrument benötigt, um anderen Aspekten gerecht zu werden, insbesondere dem Standort und der Übertragung von Daten – wobei die Einschätzungen der Datenschutzgruppe nach Artikel 29 soweit wie möglich zu berücksichtigen sind – und der üblichen Vertragsterminologie.

Die Leitaktion sollte gleichwohl auf dem Grundsatz beruhen, dass die Cloud verschiedene Dienste und Geschäftsmodelle und nicht etwa eine Einheitslösung bietet. Folglich ist bei der Festlegung „sicherer und fairer Vertragsbedingungen“ unstrittig, dass Verträge zwischen Unternehmen und Verbrauchern vollkommen anderer Natur als Verträge zwischen Unternehmen sind. Dementsprechend unterscheiden sich die Schwierigkeiten, mit denen sich Behörden bei der Wahrnehmung von Cloud-Diensten konfrontiert sehen, erheblich von den Schwierigkeiten normaler Verbraucher. Für unterschiedliche Bedürfnisse und Herausforderungen bedarf es demnach unterschiedlicher Clouds. Mit dem Vertragsrecht sollten jedoch alle Aspekte abgedeckt werden können.

3. Förderung einer gemeinsamen Führungsrolle des öffentlichen Sektors durch eine europäische Cloud-Partnerschaft

Die Berichterstatterin ist der Überzeugung, dass der öffentliche Sektor einschließlich der Kommission die Führungsrolle übernehmen muss. Das liegt nicht nur an den Produktivitätsvorteilen, die durch den einfachen, erschwinglichen Zugriff auf die leistungsstärksten Anwendungen und Technologien zu erzielen sind, sondern auch daran, dass die Bürger dadurch in der Lage wären, effizientere und innovativere öffentliche Dienste in Anspruch zu nehmen. So besitzen beispielsweise die elektronischen Gesundheits-, Bildungs- und Verkehrsdienste erhebliches Potenzial.

Die Cloud-Partnerschaft ist ein willkommenes Instrument, es bedarf in diesem Bereich jedoch eines stärkeren Engagements. Es ist jedoch dringend erforderlich, ein hohes Maß an Koordinierung zu erreichen und die ernstzunehmende Gefahr einer noch größeren Zersplitterung des öffentlichen Sektors in naher Zukunft zu vermeiden, wie dies bei der elektronischen Identität der Fall war, bei der die Mitgliedstaaten ihre unterschiedlichen nationalen Systeme weiterentwickelten, ohne sich dabei wirklich abzustimmen.

Die Berichterstatterin vertritt die Auffassung, dass der öffentliche Sektor aufgrund seiner Größe und seiner Präsenz in nahezu allen Sektoren Europas diese Entwicklung vorantreiben sollte, damit das Potenzial der Cloud-Technologie voll ausgeschöpft und die Ressourcennutzung maximiert werden kann. Es muss nachdrücklich gefordert werden, dass die öffentlichen Verwaltungen den „digitalen Umstieg“ vollziehen und die Koordinierung ihrer Maßnahmen umgehend proaktiv in Angriff nehmen.

Zugleich müssen die europäischen Institutionen unverzüglich die Möglichkeiten und Herausforderungen prüfen, die die Cloud-Technologie für sie bereithält. Aufgrund der zahlreichen komplexen Fragen, die es zu beantworten gilt (strukturelle Haushaltsengpässe, potenziell unzureichende Marktentwicklung, Klärung interner Sicherheitsaspekte usw.), müssen die Organe eine Strategie für die europäischen Institutionen ausarbeiten.

Cloud-Computing und der digitale Binnenmarkt

Der vollständige Ausbau des Cloud-Computing ist von strategischer Bedeutung für die Vollendung des digitalen Binnenmarkts. In diesem Sinne werden im Rahmen der Cloud-Strategie viele Aspekte erfasst, die den Bedarf an einer größeren Konvergenz bis hin zur Harmonisierung betreffen, mit dem Ziel, alle bestehenden Hindernisse zu beseitigen, die beispielsweise in den folgenden Bereichen existieren: Breitbandausbau, Frequenzvergabe, Verbraucherschutz, Rechte des geistigen Eigentums, Datenschutz, spezielle Produktvorschriften und Zahlungsverkehr.

Demnach verfügt der Ausbau von Cloud-Computing in Europa über ein außerordentliches Potenzial, die Vollendung des digitalen Binnenmarkts stark zu beschleunigen.

STELLUNGNAHME des Rechtsausschusses (*) (23.9.2013)

für den Ausschuss für Industrie, Forschung und Energie

zur Freisetzung des Cloud-Computing-Potenzials in Europa
(2013/2063(INI))

Verfasserin der Stellungnahme (*): Lidia Joanna Geringer de Oedenberg(*) Assoziierter Ausschuss – Artikel 50 der Geschäftsordnung

KURZE BEGRÜNDUNG

Die Verfasserin der Stellungnahme begrüßt die Mitteilung der Kommission; um sicherzustellen, dass künftige Rechtsvorschriften praxistauglich sind, hält sie es jedoch für angebracht, die Kommission aufzufordern, bestimmte Bestimmungen strikter zu gestalten und in die Betrachtung des Problems sämtliche Rechtsvorschriften einzubeziehen, die bei der Beseitigung von Hindernissen und der Freisetzung des vollen Potenzials des Cloud-Computing eine unterstützende Funktion haben könnten.

Das Cloud-Computing verfügt über ein immenses Potenzial und sollte den Unternehmen, den Bürgern und dem öffentlichen Sektor Nutzen bringen[1]; als neuartiger Typ vernetzter DV-Systeme birgt es jedoch eine Reihe rechtlicher und vertraglicher Risiken. Abgesehen von Sicherheitsproblemen und der Gefahr einer starren Kundenbindung an die Anbieter sind sowohl die Diensteanbieter als auch die Nutzer hauptsächlich über die fehlende Standardisierung, die für einen EU-weiten Binnenmarkt notwendig wäre, die Vielfalt der einschlägigen Rechtsvorschriften in der EU, die gegenwärtig unklaren Vertragsbestimmungen und das Fehlen klarer Regeln für die Rechte des geistigen Eigentums besorgt.

Die aktuelle Forschung zeigt, dass sich 48 % der leitenden Angestellten sowohl im privaten wie auch im öffentlichen Sektor darüber im Klaren sind, dass die Einführung des Cloud-Computing ihre Arbeit beschleunigen und erleichtern kann. Mehr als die Hälfte von ihnen hat jedoch keine Verfahren zur Verringerung geschäftlicher Risiken, wie zum Beispiel des Identitätsdiebstahls, eingeführt.

Die größte Gefahr in der Cloud sind so genannte „Insider“, die in den Einrichtungen arbeiten, die Cloud-Dienste anbieten, und Zugang zu den Daten der Kunden haben, gefolgt von anderen Kunden des Diensteanbieters in derselben Cloud, insbesondere im Falle eines Zusammenbruchs der Isolierungsmechanismen.

Der digitale Binnenmarkt in der EU bleibt aufgrund unterschiedlicher Rechtsvorschriften in den Mitgliedstaaten fragmentiert, und hinsichtlich der Rechte des geistigen Eigentums kam es im Ergebnis der Richtlinie zum Urheberrecht lediglich zu einer begrenzten Harmonisierung. Es müssen deshalb zielgerichtete Maßnahmen zur Förderung von grenzüberschreitenden Cloud-Diensten ergriffen werden, die von einer einheitlichen Regelung der Rechte des geistigen Eigentums abhängen. Bei den Vorschlägen für die kollektive Wahrnehmung von Rechten und die Privatkopie-Regelung müssen die Entwicklung neuer Technologien, insbesondere von Cloud-Computing-Diensten, berücksichtigt und die Vorschriften für die Sicherung der Rechte des geistigen Eigentums in einem digitalen Umfeld klargestellt werden.

Laut der kürzlich durchgeführten öffentlichen Anhörung der Kommission zum Cloud-Computing waren die rechtlichen Regelungen den Befragten in 90 % der Fälle nicht klar. Bei den Interessenträgern besteht allgemeine Verwirrung hinsichtlich der Rechte und Verantwortlichkeiten bei grenzüberschreitender Nutzung des Cloud-Computing, insbesondere im Hinblick auf Haftung und gerichtliche Zuständigkeit. Gekoppelt mit der Fragmentierung des Binnenmarktes macht dies eine weitere Harmonisierung der Rechtsvorschriften in den Mitgliedstaaten notwendig, insbesondere durch die Beseitigung von Lücken und Schwächen in den anwendbaren EU-Rechtsvorschriften, und zwar in der Richtlinie über unlautere Geschäftspraktiken und der Richtlinie über missbräuchliche Vertragsklauseln hinsichtlich des Verbraucherschutzes und in der Richtlinie über den elektronischen Geschäftsverkehr hinsichtlich Ausnahmen von der Erhebung von Gebühren für Privatkopien.

Verbraucher und KMU, die Public Clouds nutzen wollen, sehen sich oft nicht verhandelbaren Verträgen gegenüber, meistens in Form von vorgedruckten Vertragstexten. Die Kommission sollte deshalb gemeinsam mit den Mitgliedstaaten erwägen, klarere Vorschriften oder Musterverträge einzuführen. Es besteht Bedarf an Leitlinien und Systemen standardisierter Musterverträge, in denen die für die Nutzer wichtigen grundlegenden Klauseln und Bedingungen festgelegt sind und die für verbesserte Transparenz sorgen.

Die Nutzer von Clouds sollten darüber hinaus in der Lage sein, Angebote für Cloud-Dienste auf der Grundlage standardisierter Verfahren, so genannter Leistungsvereinbarungen, auf ihre Sicherheit und auf die von den Dienst gebotenen Garantien hin zu prüfen. Es sollte deshalb auf EU-Ebene ein System der freiwilligen Zertifizierung eingeführt werden, das die Nutzer in die Lage versetzt, bei Cloud-Diensten auf einfache Weise den Grad der Einhaltung der Normen, die Interoperabilität und die Sicherheitssysteme zu bewerten und zu vergleichen, unter Berücksichtigung der diesbezüglichen Unterschiede zwischen den drei unterschiedlichen Servicemodellen: Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS). Das erste Modell betrifft Sicherheitseinrichtungen, Leitungen, Daten usw. Bei dem zweiten Modell liegt die Verantwortung für die Sicherheit im Wesentlichen beim Kunden, der seine Daten angemessen schützen sollte. Bei dem dritten Modell liegt die Verantwortung beim Anbieter.

Die Bereitstellung angemessener Rechtsbehelfe für die Nutzer gegenüber den Cloud-Computing-Diensteanbietern ist notwendig, insbesondere im Bereich Verbraucherservice. Aufgrund von Problemen im Bereich der gerichtlichen Zuständigkeit ist es gegenwärtig unwahrscheinlich, dass europäische Verbraucher in der Praxis in der Lage sind, Rechtsmittel gegen Cloud-Diensteanbieter einzulegen. Die Kommission sollte deshalb die Einführung von alternativen Streitbeilegungsverfahren und von Online-Streitbeilegungsverfahren sowie von neuen kollektiven Rechtsbehelfen beschleunigen, um die Lösung von Konflikten zu ermöglichen, denen sich die Nutzer in diesem Bereich gegenübersehen, ohne ein Übermaß an zusätzlichem Druck auf die nationalen Gerichte auszuüben.

VORSCHLÄGE

Der Rechtsausschuss ersucht den federführenden Ausschuss für Industrie, Forschung und Energie, folgende Vorschläge in seinen Entschließungsantrag zu übernehmen:

1.  fordert die Kommission auf, Maßnahmen zur weiteren Harmonisierung der Rechtsvorschriften in den Mitgliedstaaten zu ergreifen, um Unklarheiten hinsichtlich der gerichtlichen Zuständigkeit sowie Fragmentierung zu verhindern und die Transparenz auf dem digitalen Binnenmarkt sicherzustellen;

2.  weist darauf hin, dass eine eindeutige und einheitliche EU-Rechtsvorschrift für das Cloud-Computing dringend notwendig ist, um ein europäisches Umfeld sicherzustellen, durch das Wettbewerbsfähigkeit, Innovationen und Wachstum gefördert werden;

3.  fordert die Kommission auf, weitere EU-Rechtsvorschriften zu überprüfen, um Lücken hinsichtlich des Cloud-Computing zu schließen; fordert insbesondere die Präzisierung des gesetzlichen Rahmens für den Schutz der Rechte des geistigen Eigentums und die Überprüfung der Richtlinie über unlautere Geschäftspraktiken, der Richtlinie über missbräuchliche Vertragsklauseln und der Richtlinie über den elektronischen Geschäftsverkehr, bei denen es sich um die EU-Rechtsvorschriften mit der höchsten Relevanz für das Cloud-Computing handelt;

4.  weist darauf hin, dass der Rechtsrahmen für das Cloud-Computing bei der gegenwärtigen Überprüfung der EU-Datenschutzvorschriften berücksichtigt werden muss, um für eindeutige Vorschriften für die Verarbeitung personenbezogener Daten Sorge zu tragen: weist auf die Bedeutung des freien Datenverkehrs im Bereich solcher Daten in einem sicheren Rechtsrahmen hin, der zu größerer Dateninteroperabilität führt und vor allem größeres Vertrauen bei den Nutzern schafft;

5.  weist darauf hin, dass der Schutz der Privatsphäre ein Grundrecht ist und dass deshalb bei der Entwicklung neuer Cloud-Computing-Dienste für den wirksamen Schutz personenbezogener Daten im Einklang mit den Grundrechten und Grundfreiheiten der Union Sorge getragen werden muss;

6.  fordert für den Fall der Übertragung personenbezogener Daten von EU-Bürgern an Drittstaaten die Schaffung eines „EU-Prüfsiegels“, durch das bestätigt wird, dass die betreffenden Unternehmen und Drittstaaten das Unionsrecht und das Grundrecht auf Schutz der Privatsphäre einhalten;

7.  fordert die Kommission auf, die notwendigen Maßnahmen zu ergreifen und die Zusammenarbeit zwischen den privaten Anbietern zu fördern, um ein europäisches Cloud-Computing zu entwickeln, in dessen Rahmen die Grundsätze und Werte der Union geachtet werden;

8.  fordert die Kommission auf, einen klaren Rechtsrahmen für urheberrechtlich geschützte Inhalte in der Cloud zu schaffen, insbesondere im Hinblick auf Lizenzierungsbestimmungen;

9.  erkennt an, dass durch die Einführung der Speicherung urheberrechtlich geschützter Werke durch Cloud-Computing-Dienste nicht das Recht der europäischen Kultur- und Kunstschaffenden auf eine angemessene Vergütung für die Nutzung ihrer Werke in Frage gestellt werden sollte, ist sich jedoch unschlüssig, ob diese Dienste mit den traditionellen und digitalen Speichermedien und –materialien gleichgesetzt werden können;

10. fordert die Kommission auf, bei den verschiedenen Arten von Cloud-Computing-Diensten die Auswirkungen der Speicherung urheberrechtlich geschützter Werke in einer Cloud auf die Systeme zur Einziehung der Autorenhonorare und insbesondere auf die Mechanismen der Erhebung von Lizenzgebühren für das private Kopieren, die bei bestimmten Arten von Cloud-Computing-Diensten anfallen, zu untersuchen;

11. betont, dass aufgrund von Unsicherheiten im Hinblick auf das anwendbare Recht und die gerichtliche Zuständigkeit Verträge das Hauptinstrument für die Herstellung von Beziehungen zwischen Cloud-Diensteanbietern und ihren Kunden sind und dass deshalb ein eindeutiger Bedarf an gemeinsamen europäischen Leitlinien für diesen Bereich besteht;

12. fordert die Kommission auf, mit den Mitgliedstaaten zusammenzuarbeiten, um europäische Modelle für bewährte Praktiken bei Verträgen oder „Musterverträge“ zu entwickeln, die für vollständige Transparenz sorgen, indem sie sämtliche Klauseln und Bedingungen in eindeutiger Form vorgeben;

13. betont die Bedeutung des Cloud-Computing für KMU, insbesondere solche, die in entlegenen Gebieten oder Gebieten in äußerster Randlage niedergelassen sind oder sich in wirtschaftlichen Schwierigkeiten befinden, und fordert die Kommission auf, einen angemessenen Rechtsrahmen anzustreben, der es KMU gestattet, ihr Wachstum und ihre Produktivität zu steigern, da KMU von gesenkten Vorlaufkosten und besserem Zugang zu Analyseinstrumenten profitieren können,

14. fordert die Kommission auf, gemeinsam mit den Interessenträgern Systeme für die freiwillige Zertifizierung von anbieterseitigen Sicherheitssystemen zu entwickeln, die dazu beitragen würden, die Praktiken der Cloud-Diensteanbieter zu harmonisieren, und den Kunden stärker ins Bewusstsein rufen würden, was sie von Cloud-Diensteanbietern erwarten sollten;

15. fordert die Kommission auf, die gemeinsam mit den Interessenträgern erfolgende Entwicklung dezentraler Dienste auf der Grundlage frei zugänglicher und quelloffener Software zu fördern, was dazu beitragen würde, die Praktiken der Cloud-Diensteanbieter zu harmonisieren, und den EU-Bürgern ermöglichen würde, beispielsweise mit Hilfe der Point-to-point-Verschlüsselung die Kontrolle über ihre personenbezogenen Daten und ihre Kommunikation wiederzuerlangen;

16. hebt hervor, dass es aufgrund von Problemen im Bereich der gerichtlichen Zuständigkeit unwahrscheinlich ist, dass europäische Verbraucher in der Lage sind, Rechtsmittel gegen Cloud-Diensteanbieter in anderen Staaten einzulegen; fordert deshalb die Kommission auf, für angemessene Rechtsbehelfe im Bereich Verbraucherservice zu sorgen, da die Machtverteilung zwischen Verbrauchern und Anbietern von Cloud-Computing-Diensten ausgesprochen unausgewogen ist;

17. fordert die Kommission auf, für eine zügige Einführung von alternativen Streitbeilegungsverfahren und Online-Streitbeilegungsverfahren Sorge zu tragen und sicherzustellen, dass die Verbraucher über angemessene kollektive Rechtsbehelfe gegen Verstöße gegen die Sicherheit und Verletzungen der Privatsphäre sowie gegen illegale Vertragsklauseln für Cloud-Dienste verfügen.

ERGEBNIS DER SCHLUSSABSTIMMUNG IM AUSSCHUSS

Datum der Annahme

17.9.2013

 

 

 

Ergebnis der Schlussabstimmung

+:

–:

0:

23

0

0

Zum Zeitpunkt der Schlussabstimmung anwesende Mitglieder

Raffaele Baldassarre, Luigi Berlinguer, Sebastian Valentin Bodu, Françoise Castex, Christian Engström, Marielle Gallo, Giuseppe Gargani, Lidia Joanna Geringer de Oedenberg, Sajjad Karim, Klaus-Heiner Lehne, Antonio López-Istúriz White, Antonio Masip Hidalgo, Jiří Maštálka, Alajos Mészáros, Bernhard Rapkay, Evelyn Regner, Francesco Enrico Speroni, Dimitar Stoyanov, Alexandra Thein, Cecilia Wikström, Tadeusz Zwiefka

Zum Zeitpunkt der Schlussabstimmung anwesende Stellvertreter(innen)

Eva Lichtenberger, Angelika Niebler, József Szájer, Axel Voss

Zum Zeitpunkt der Schlussabstimmung anwesende Stellv. (Art. 187 Abs. 2)

Olle Schmidt

  • [1]  Es wird angenommen, dass das Volumen des weltweiten Marktes mit einer Zunahme von 21,5 Mrd. USD im Jahre 2010 auf 73 Mrd. USD im Jahre 2015 stark wachsen wird. Man erwartet, dass das Cloud-Computing in den fünf größten Volkswirtschaften Europas zu einem Anstieg des BIP um 1 bis 2 % und weltweit zur Schaffung von zusätzlichen 11,3 Millionen Arbeitsplätzen führen wird. (Quelle: International Data Corporation (IDC) worldwide and regional IT cloud services forecast for 2011–2015 sowie Federico Etro, The Economics of Cloud Computing, 2011).

STELLUNGNAHME des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres (*) (19.9.2013)

für den Ausschuss für Industrie, Forschung und Energie

zur Freisetzung des Cloud-Computing-Potenzials in Europa
(2013/2063(INI))

Verfasserin der Stellungnahme (*): Judith Sargentini

(*) Assoziierter Ausschuss – Artikel 50 der Geschäftsordnung

VORSCHLÄGE

Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres ersucht den federführenden Ausschuss für Industrie, Forschung und Energie, folgende Vorschläge in seinen Entschließungsantrag zu übernehmen:

1.  weist erneut darauf hin, dass das „Cloud-Computing“ neben seinem Potenzial und seinen Vorteilen für Unternehmen, Bürger, den öffentlichen Sektor und die Umwelt auch erhebliche Risiken und Herausforderungen mit sich bringt, insbesondere im Hinblick auf die Grundrechte (einschließlich Privatsphäre und Datenschutzfragen) und aufgrund von zunehmenden Auswirkungen bei Störungen, bedingt durch Fehlfunktionen, missbräuchliche oder rechtswidrige Nutzung oder feindselige Handlungen anderer Länder;

2.  vertritt die Auffassung, dass der Zugang zu einem sicheren Internet ein Grundrecht eines jeden Bürgers ist und dass das Cloud-Computing in diesem Zusammenhang weiterhin eine wichtige Rolle spielen wird; fordert deshalb die Kommission und den Rat erneut auf, die digitalen Freiheiten unmissverständlich als Grundrechte und als unverzichtbare Voraussetzungen für den Genuss der universellen Menschenrechte anzuerkennen;

3.  weist erneut darauf hin, dass das Niveau des Datenschutzes in einer Cloud-Computing-Umgebung allgemein nicht niedriger sein darf als in jedem anderen Datenverarbeitungsprozess;

4.  betont, dass das Datenschutzrecht der Union aufgrund seiner technologischen Neutralität heute schon bei Cloud-Computing-Diensten innerhalb der EU uneingeschränkt Anwendung findet und somit vorbehaltlos gewahrt werden muss; betont, dass die Stellungnahme der Artikel-29-Datenschutzgruppe zum Cloud-Computing[1] berücksichtig werden sollte, da sie klare Leitlinien für die Anwendung der Rechtsgrundsätze und rechtlichen Regelungen des Datenschutzrechts der Union auf Cloud-Dienste bereitstellt, wie u. a. die Grundsätze des für die Verarbeitung Verantwortlichen/Auftragsverarbeiters, der Zweckbegrenzung und Verhältnismäßigkeit, der Integrität und Datensicherheit, des Einsatzes von Unterauftragnehmern, der Zuweisung von Verantwortlichkeiten, der Datenschutzverletzungen und internationalen Übermittlungen; unterstreicht die Notwendigkeit, im Zuge der laufenden Überprüfung des Rechtrahmens für das Datenschutzrecht der Union auf der Grundlage weiterer Leitlinien des Europäischen Datenschutzbeauftragten (EDSB) und der Artikel-29-Datenschutzgruppe alle Lücken im Schutz in Bezug auf Cloud-Computing zu schließen; ist der Ansicht, dass nicht alle sensiblen Daten personenbezogene Daten sind, und fordert die Kommission nachdrücklich auf, Leitlinien für den Schutz nicht personenbezogener sensibler Daten in einer Cloud-Umgebung vorzuschlagen, insbesondere für den Schutz von staatlichen Daten und Daten von Organisationen wie Banken, Versicherungsgesellschaften, Pensionsfonds, Schulen und Krankenhäusern;

5.  weist erneut darauf hin, dass ein Cloud-Anbieter, der die Daten für einen anderen Zweck als den im Dienstleistungsvertrag vereinbarten verwendet, sie weitergibt oder in einer Weise nutzt, die den vertraglichen Bestimmungen zuwiderläuft, als für die Datenverarbeitung verantwortlich gelten und für die Verletzungen und Verstöße haften sollte;

6.  betont, dass die Pflichten und Rechte der Parteien hinsichtlich der Datenverarbeitungstätigkeiten des Cloud-Anbieters in den Cloud-Dienstleistungsvereinbarungen auf klare und transparente Weise festgelegt werden müssen; die vertraglichen Vereinbarungen dürfen keine Verzichtserklärung in Bezug auf Sicherheitsmaßnahmen, Rechte und Schutzbestimmungen enthalten, die nach dem Datenschutzrecht der Union gewährt werden; fordert die Kommission nachdrücklich auf, Vorschläge zur Wiederherstellung des Gleichgewichts zwischen Anbietern von Cloud-Diensten und ihren Kunden bezüglich der von den Cloud-Diensten verwendeten Nutzungsbedingungen zu unterbreiten, einschließlich Bestimmungen zu folgenden Aspekten:

  Gewährleistung des Schutzes vor der willkürlichen Beendigung von Diensten und der Löschung von Daten;

  Gewährleistung einer angemessenen Möglichkeit für den Kunden, bei einer Kündigung des Dienstes und/oder Entfernung von Daten die gespeicherten Daten wiederherzustellen;

  Schaffung einer klaren Orientierung für Cloud-Anbieter, wie den Kunden die Migration zu anderen Diensten zu erleichtern ist;

7.  betont, dass die Rolle der Anbieter von Cloud-Diensten nach geltendem EU-Recht jeweils von Fall zu Fall beurteilt werden muss, weil die Anbieter sowohl Auftragsverarbeiter von Daten als auch für die Verarbeitung von Daten Verantwortliche sein können; mahnt die Verbesserung der Geschäftsbedingungen für alle Anwender durch die Entwicklung internationaler Modelle für die Vertragsgestaltung und die klare Angabe an, wann und nach welchen Vorschriften des EU-Rechts der Diensteanbieter Daten speichert;

8.  betont, dass diejenigen Situationen besondere Aufmerksamkeit verdienen, in denen das Ungleichgewicht zwischen dem Kunden und dem Cloud-Anbieter als Vertragspartner den Kunden dazu veranlasst, ein Vertragsverhältnis einzugehen, das ihn zur Abnahme von Standarddiensten verpflichtet und in dem der Anbieter den Zweck, die Bedingungen und die Mittel der Datenverarbeitung festlegt[2]; betont, dass der Cloud-Anbieter in diesen Fällen der „für die Verarbeitung Verantwortliche“ ist und mit dem Kunden gesamtschuldnerisch haftet;

9.  betont, dass die Verwendung von Cloud-Diensten durch Behörden, u. a. Strafverfolgungsbehörden und EU-Institutionen, eine besondere Aufmerksamkeit und eine Koordinierung zwischen den Mitgliedstaaten erfordert; verweist darauf, dass die Datenintegrität und -sicherheit gewährleistet sein muss und dass ein unbefugter Zugriff, einschließlich des Zugriffs durch ausländische Regierungen und deren Nachrichtendienste ohne rechtliche Grundlage gemäß den Gesetzen der Union oder des Mitgliedstaats, verhindert werden muss; betont, dass dies auch für besondere Verarbeitungstätigkeiten durch bestimmte nichtstaatliche Dienstleistungsanbieter gilt, insbesondere für die Verarbeitung bestimmter Arten personenbezogener Daten, wie Daten von Banken, Versicherungsunternehmen, Pensionsfonds, Schulen und Krankenhäusern; fordert die Kommission nachdrücklich auf, Leitlinien für Organisationen vorzulegen, wenn diese für die Verarbeitung, Übermittlung oder Speicherung ihrer Daten Cloud-Dienste in Anspruch nehmen, einschließlich der Annahme offener Standards zur Vermeidung einer Anbieterabhängigkeit und einer Präferenz für quelloffene Software zur Erhöhung der Transparenz und Nachvollziehbarkeit der verwendeten Dienste; betont ferner, dass vorstehende Erwägungen besonders wichtig sind, wenn Daten übermittelt werden (an Orte außerhalb der Europäischen Union, zwischen verschiedenen Gerichtsbarkeiten); ist daher der Ansicht, dass sich Behörden sowie nichtstaatliche Dienstanbieter und die Privatwirtschaft bei der Verarbeitung von sensiblen Daten möglichst weitgehend auf in der EU ansässige Cloud-Anbieter stützen sollten, bis zufriedenstellende, weltweit geltende Regelungen zum Datenschutz eingeführt wurden, mit denen die Sicherheit von sensiblen Daten und Datenbanken von öffentlichen Einrichtungen sichergestellt wird;

10. bekräftigt seine Sorge über die jüngsten Enthüllungen in Bezug auf die Überwachungsprogramme der amerikanischen National Security Agency und in Bezug auf ähnliche Überwachungsprogramme verschiedener Mitgliedstaaten, in Anerkennung der Tatsache dass, falls sich die bisher verfügbaren Informationen bestätigen sollten, diese Programme eine schwere Verletzung der Grundrechte auf Privatsphäre und Datenschutz von Bürgern und Einwohnern der EU sowie des Rechts auf Privat- und Familienleben, die Vertraulichkeit von Mitteilungen, die Unschuldsvermutung, die Freiheit der Meinungsäußerung, die Informationsfreiheit und die unternehmerische Freiheit darstellen würden;

11. bekundet erneut seine ernsthafte Besorgnis über die verbindliche direkte Weitergabe personenbezogener Daten und Informationen aus der EU an Behörden in Drittstaaten im Rahmen von Cloud-Verträgen durch Cloud-Anbieter, die dem Recht eines Drittstaates unterstehen oder Server zur Speicherung in Drittstaaten verwenden, und über den direkten Fernzugriff auf personenbezogene Daten und Informationen durch die Strafverfolgungsbehörden und Nachrichtendienste von Drittstaaten;

12. bekundet sein Bedauern darüber, dass die Behörden von Drittstaaten gewöhnlich in direkter Durchsetzung von eigenen Rechtsvorschriften auf die Daten zugreifen, ohne sich der internationalen Instrumente zur rechtlichen Zusammenarbeit, beispielsweise Rechtshilfeabkommen oder andere Formen der justiziellen Zusammenarbeit, zu bedienen;

13. betont, dass solche Praktiken das Vertrauen in Bezug auf nicht in der EU ansässige Cloud- und Online-Dienstanbieter sowie in Bezug auf Drittländer, die internationale Instrumente für die rechtliche und justizielle Zusammenarbeit nicht nutzen, in Frage stellen;

14. bekundet sein Bedauern darüber, dass weder die Kommission noch der Rat Maßnahmen ergriffen haben, um diese Probleme zu lösen und die Achtung der Grundrechte der Bürger der EU sicherzustellen;

15. verweist darauf, dass alle Unternehmen, die in der EU Dienstleistungen anbieten, ausnahmslos die Rechtsvorschriften der EU einhalten und für etwaige Rechtsverstöße haften müssen;

16. betont, dass Cloud-Dienste, die in die Gerichtsbarkeit von Drittstaaten fallen, die in der EU ansässigen Anwender in klarer und deutlicher Weise davor warnen sollten, dass möglicherweise Nachrichtendienste und Strafverfolgungsbehörden von Drittstaaten gemäß Geheimbefehlen oder Verfügungen auf ihre personenbezogenen Daten zugreifen, und der betroffenen Person anschließend Gelegenheit zur ausdrücklichen Einwilligung in die Verarbeitung ihrer personenbezogenen Daten geben sollten;

17. fordert die Kommission nachdrücklich auf, bei der Aushandlung internationaler Abkommen, die die Verarbeitung personenbezogener Daten berühren, die mit dem „Cloud-Computing“ verbundenen Risiken und Herausforderungen für die Grundrechte, insbesondere, aber nicht ausschließlich, für das Recht auf Privatsphäre und den Schutz personenbezogener Daten gemäß Artikel 7 und 8 der Charta der Grundrechte der Europäischen Union, besonders zu berücksichtigen; fordert die Kommission zudem auf, die innerstaatlichen Vorschriften des Verhandlungspartners über den Zugang zu personenbezogenen Daten, die über „Cloud-Computing“-Dienste verarbeitet werden, zum Zwecke der Strafverfolgung und nachrichtendienstlicher Tätigkeiten zu berücksichtigen, insbesondere die Bedingung, dass Strafverfolgungsbehörden und Nachrichtendienste nur im Rahmen eines rechtmäßigen Verfahrens zu solchen Daten Zugang erhalten dürfen und dass es einer eindeutigen Rechtsgrundlage für den Zugang bedarf, sowie die Bedingung, die genauen Zugangsvoraussetzungen, den Zweck eines solchen Zugangs, die bei der Datenübergabe zu ergreifenden Sicherheitsmaßnahmen, die Rechte des Einzelnen sowie die Vorschriften für die Überwachung und für ein wirksames Rechtsbehelfsverfahren festzulegen;

18. unterstreicht seine ernsthafte Besorgnis über die im Europarat vom Ausschuss für das Übereinkommen über Computerkriminalität ergriffenen Maßnahmen zur Bereitstellung eines Zusatzprotokolls für die Auslegung von Artikel 32 des Übereinkommens über Computerkriminalität vom 23. November 2001 über den „grenzüberschreitende[n] Zugriff auf gespeicherte Computerdaten mit Zustimmung oder wenn diese öffentlich zugänglich[3] sind“, mit denen die wirksame Anwendung und Umsetzung der Bestimmungen mit Blick auf die rechtlichen, polizeilichen und technischen Entwicklungen erleichtert werden soll; fordert die Kommission und die Mitgliedstaaten auf, angesichts der bevorstehenden Prüfung durch das Ministerkomitee des Europarates sicherzustellen, dass die Bestimmung in Artikel 32 des Übereinkommens über Computerkriminalität sowie deren Auslegung in den Mitgliedstaaten vereinbar ist mit Grundrechten, einschließlich Datenschutz, und insbesondere Bestimmungen zum grenzüberscheitenden Verkehr personenbezogener Daten, wie in der EU-Charta der Grundrechte, dem EU-Besitzstand zum Datenschutz, der Europäischen Menschenrechtskonvention und dem Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten des Europarats verankert, welche für die Mitgliedstaaten rechtlich verbindlich sind; fordert die Kommission und die Mitgliedstaaten auf, jegliche Maßnahmen entschieden abzulehnen, welche die Anwendung dieser Rechte gefährden würden; ist über die Tatsache besorgt, dass bei Billigung eines solchen Zusatzprotokolls dessen Umsetzung zu einem ungehinderten Fernzugriff von Strafverfolgungsbehörden auf Server und Computersysteme in anderen Gerichtsbarkeiten führen könnte, ohne dass sich diese der Rechtshilfeabkommen und anderer Instrumente der justiziellen Zusammenarbeit bedienen, die zur Sicherung der Grundrechte der Einzelnen, einschließlich des Rechts auf Datenschutz und auf ein faires Verfahren, eingerichtet wurden;

19. hebt hervor, dass kleine und mittlere Unternehmen, die für die Verarbeitung personenbezogener Daten immer häufiger Cloud-Computing-Technologien nutzen und nicht immer über die Mittel oder das Know-how verfügen, um sich mit Sicherheitsproblemen zu befassen, besonders zu berücksichtigen sind;

20. betont, dass die Befugnisse zur Überwachung der Verarbeitungsinstrumente in angemessener Weise von der Qualifikation der für die Verarbeitung Verantwortlichen oder der Auftragsverarbeiter abhängen müssen, damit die Verantwortung für den Schutz personenbezogener Daten bei der Verwendung der Cloud-Computing-Technologien eindeutig zuzuordnen ist;

21. unterstreicht die Bedeutung von Computerkenntnissen für alle Bürger und fordert die Mitgliedstaaten nachdrücklich auf, Konzepte zur Förderung der sicheren Nutzung des Internets und damit der Cloud-Computing-Dienste zu entwickeln;

22. betont, dass alle Grundsätze des Datenschutzrechts der EU, wie Fairness und Rechtmäßigkeit, Zweckbindung, Verhältnismäßigkeit, Genauigkeit oder begrenzte Speicherungsdauer, bei der Verarbeitung personenbezogener Daten durch Anbieter von Cloud-Computing-Diensten in vollem Umfang zu befolgen sind;

23. hebt die Bedeutung wirksamer, verhältnismäßiger und abschreckender verwaltungsrechtlicher Sanktionen hervor, wenn Cloud-Computing-Dienste nicht den Datenschutzstandards der EU entsprechen;

24. betont, dass die Folgen für den Datenschutz für jeden Cloud-Computing-Dienst auf einer Ad-hoc-Grundlage abgeschätzt werden müssen, um die am besten geeigneten Sicherheitsmaßnahmen zu ermitteln;

25. betont, das sich ein europäischer Anbieter von Cloud-Diensten immer im Rahmen des Datenschutzrechts der EU bewegen sollte, auch wenn er dadurch mit den Anweisungen von in Drittstaaten ansässigen Kunden oder für die Verarbeitung Verantwortlichen in Konflikt gerät oder die betroffenen Personen (ausschließlich) in einem Drittstaat gebietsansässig sind;

26. betont die Notwendigkeit, die mit dem Cloud-Computing verbundenen Herausforderungen auf internationaler Ebene anzugehen, insbesondere in Bezug auf die nachrichtendienstliche Überwachung und die erforderlichen Sicherheitsmaßnahmen;

27. betont, dass die von der nachrichtendienstlichen Überwachung eines Drittstaates betroffenen EU-Bürger wenigstens Zugang zu denselben Sicherheitsmaßnahmen und Rechtsmitteln haben sollten wie die Bürger des betroffenen Drittstaates;

28. bedauert, dass die Kommission in dem in ihrer Mitteilung ausgeführten Ansatz die Risiken und Herausforderungen im Zusammenhang mit Cloud-Computing verschweigt, und fordert die die Kommission dringend auf, ihre Arbeit in Bezug auf Cloud-Computing fortsetzen und eine ganzheitlich ausgerichtete Mitteilung zum Cloud-Computing zu entwickeln, in der die Belange aller Interessenvertreter berücksichtigt werden und die neben einem Verweis auf die Standards zum Schutz der Grundrechte und die Einhaltung der Datenschutzanforderungen mindestens Folgendes umfasst:

  Leitlinien zur Gewährleistung der uneingeschränkten Wahrung der Grundrechte und datenschutzrechtlichen Verpflichten der EU;

  einschränkende Bedingungen, unter denen – gemäß der Charta der Grundrechte der EU und dem EU-Recht – auf Cloud-Daten zu Strafverfolgungszwecken zugegriffen werden kann oder auch nicht zugegriffen werden darf;

  Sicherheitsmaßnahmen gegen illegalen Zugriff durch aus- und inländische Einrichtungen, z. B. durch eine Änderung der Bestimmungen im Bereich des Beschaffungswesens und durch die Anwendung der Verordnung (EG) Nr. 2271/96[4] des Rates, zum Schutz vor ausländischen Gesetzen, die zu massenhaften illegalen Übermittlungen von Cloud-Daten von Bürgern und Gebietsansässigen der EU führen könnten;

  Vorschläge zur Gewährleistung von Netz- und Dienstneutralität, um Diskriminierung aus kommerziellen Beweggründen gegen bestimmte Cloud-Dienste zu verhindern;

  Vorschläge, mit denen gewährleistet wird, dass ein Zugriff auf legale Inhalte nicht durch Maßnahmen gegen illegale Inhalte beeinträchtigt wird;

  Vorschläge für die Definition von „Übermittlung“ personenbezogener Daten und für die Aktualisierung auf die Cloud-Umgebung zugeschnittener Standardvertragsbestimmungen, da Cloud-Computing oft mit umfangreichen Datenflüssen von den Cloud-Kunden an die Cloud-Anbieter und Datenzentren verbunden ist, an denen viele verschiedene Seiten beteiligt sind und die zwischen der EU und Staaten außerhalb der EU stattfinden;

  Maßnahmen, mit denen das bestehende Ungleichgewicht zwischen den Diensteanbietern und den meisten Nutzern dieser Dienste auf dem Markt für Cloud-Dienste ausgeglichen wird;

  Maßnahmen mit denen Forschungsarbeiten dazu gefördert wird, wie der geltende Rechtrahmen der EU und die internationalen Vereinbarungen speziell den Cloud-Computing-Diensten angemessen sind, wobei die wirtschaftlichen und ökologischen Folgen des Cloud-Computing untersucht werden, da bisher nur wenige Studien zu diesen Aspekten durchgeführt wurden.

ERGEBNIS DER SCHLUSSABSTIMMUNG IM AUSSCHUSS

Datum der Annahme

18.9.2013

 

 

 

Ergebnis der Schlussabstimmung

+:

–:

0:

43

3

1

Zum Zeitpunkt der Schlussabstimmung anwesende Mitglieder

Jan Philipp Albrecht, Roberta Angelilli, Edit Bauer, Rita Borsellino, Emine Bozkurt, Arkadiusz Tomasz Bratkowski, Salvatore Caronna, Philip Claeys, Carlos Coelho, Ioan Enciu, Cornelia Ernst, Tanja Fajon, Hélène Flautre, Kinga Gál, Kinga Göncz, Sylvie Guillaume, Ágnes Hankiss, Anna Hedh, Salvatore Iacolino, Sophia in ‘t Veld, Lívia Járóka, Timothy Kirkhope, Juan Fernando López Aguilar, Svetoslav Hristov Malinov, Clemente Mastella, Véronique Mathieu Houillon, Claude Moraes, Georgios Papanikolaou, Carmen Romero López, Judith Sargentini, Birgit Sippel, Csaba Sógor, Renate Sommer, Rui Tavares, Nils Torvalds, Wim van de Camp, Axel Voss, Renate Weber, Josef Weidenholzer, Tatjana Ždanoka, Auke Zijlstra

Zum Zeitpunkt der Schlussabstimmung anwesende Stellvertreter

Alexander Alvaro, Cornelis de Jong, Mariya Gabriel, Marian-Jean Marinescu, Salvador Sedó i Alabart, Janusz Wojciechowski

Zum Zeitpunkt der Schlussabstimmung anwesende Stellv. (Art. 187 Abs. 2)

Nuno Teixeira

  • [1]  Stellungnahme 5/2012, WP 196, abrufbar unter http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2012/wp196_de.pdf
  • [2]  insbesondere, wenn die Nutzer der Cloud-Dienste Verbraucher oder KMU sind.
  • [3]  1http://www.coe.int/t/dghl/cooperation/economiccrime/Source/Cybercrime/TCY/TCY%202013/T CY(2013)14transb_elements_protocol_V2.pdf http://www.coe.int/t/DGHL/cooperation/economiccrime/cybercrime/default_en.asp
  • [4]  Verordnung (EG) Nr. 2271/96 des Rates vom 22. November 1996 zum Schutz vor den Auswirkungen der extraterritorialen Anwendung von einem Drittland erlassener Rechtsakte sowie von darauf beruhenden oder sich daraus ergebenden Maßnahmen (ABl. L 309, 29.11.1996, S. 1-6; URL: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31996R2271:DE:HTML)

STELLUNGNAHME des Ausschusses für Binnenmarkt und Verbraucherschutz (4.6.2013)

für den Ausschuss für Industrie, Forschung und Energie

zur Freisetzung des Cloud-Computing-Potenzials in Europa
(2013/2063(INI))

Verfasserin der Stellungnahme: Sabine Verheyen

VORSCHLÄGE

Der Ausschuss für Binnenmarkt und Verbraucherschutz ersucht den federführenden Ausschuss für Industrie, Forschung und Energie, folgende Vorschläge in seinen Entschließungsantrag zu übernehmen:

   unter Hinweis auf die Richtlinie 2011/83/EU des Europäischen Parlaments und des Rates vom 25. Oktober 2011 über die Rechte der Verbraucher, zur Abänderung der Richtlinie 93/13/EWG des Rates und der Richtlinie 1999/44/EG des Europäischen Parlaments und des Rates sowie zur Aufhebung der Richtlinie 85/577/EWG des Rates und der Richtlinie 97/7/EG des Europäischen Parlaments und des Rates[1],

   unter Hinweis auf die Richtlinie 1999/44/EG des Europäischen Parlaments und des Rates zu bestimmten Aspekten des Verbrauchsgüterkaufs und der Garantien für Verbrauchsgüter[2],

   unter Hinweis auf die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr[3],

   unter Hinweis auf die Richtlinie 2000/31/EG des Europäischen Parlaments und des Rates vom 8. Juni 2000 über bestimmte rechtliche Aspekte der Dienste der Informationsgesellschaft, insbesondere des elektronischen Geschäftsverkehrs, im Binnenmarkt[4],

   unter Hinweis auf die Richtlinie 2001/29/EG des Europäischen Parlaments und des Rates vom 22. Mai 2001 zur Harmonisierung bestimmter Aspekte des Urheberrechts und der verwandten Schutzrechte in der Informationsgesellschaft[5],

A. in der Erwägung, dass der digitale Binnenmarkt ein Schlüsselfaktor für die Umsetzung der Ziele der Strategie Europa 2020 ist, ein wichtiger Impuls für die Verwirklichung der Ziele der Binnenmarktakte und eine Reaktion auf die Wirtschafts- und Finanzkrise, von der die EU betroffen ist;

B. in der Erwägung, dass die EU-weite Versorgung mit Breitbandnetzen, ein allgemeiner und gleichberechtigter Zugang aller Bürger zu Internetdiensten und die Gewährleistung der Netzneutralität Grundvoraussetzungen für die Entwicklung eines europäischen Cloud-Systems ist;

C. in der Erwägung, dass mit der Fazilität „Connecting Europe“ unter anderem das Ziel verfolgt wird, die Breitbandversorgung in Europa zu verbessern;

D. in der Erwägung, dass die Vorteile der Cloud-Technologie in der Kosteneinsparung, der Schaffung von Arbeitsplätzen und neuer Geschäftsmöglichkeiten , der Flexibilität (bedarfsgerechte Datenspeicherkapazität), der Mobilität (von Arbeitnehmern, Unternehmen und Bürgern), der erhöhten Wettbewerbsfähigkeit durch mögliche Skaleneffekte und dem Innovationspotenzial neuer Dienste, die schließlich zu wirtschaftlichem Nutzen, insbesondere für kleine und mittlere Unternehmen (KMU), führen, liegen;

E.  in der Erwägung, dass Cloud Computing dank der Verringerung von Hindernissen beim Markteintritt (z. B. Senkung der Kosten von IT-Infrastruktur) die Integration von KMU fördern sollte;

F.  in der Erwägung, dass für ein europäisches Cloud-System die Gewährleistung europäischer Rechtsstandards hinsichtlich des Datenschutzes unerlässlich ist;

G. in der Erwägung, dass die Entwicklung des Cloud Computing dazu beitragen sollte, Kreativität sowohl zum Nutzen der Rechteinhaber als auch der Nutzer zu fördern; ferner in der Erwägung, dass während des Verfahrens Verzerrungen im Binnenmarkt vermieden werden sollten und das Vertrauen von Verbrauchern und Unternehmen in das Cloud Computing gefördert werden sollte;

1.  ist sich des großen wirtschaftlichen, sozialen und kulturellen Potenzials von Cloud Computing bewusst und begrüßt die Initiative der Kommission, eine umfassende Cloud-Strategie anzustoßen und sich so der damit einhergehenden rechtlichen Fragestellungen anzunehmen;

2.  hebt die weitreichenden Möglichkeiten hervor, die sich daraus ergeben, dass von jedem mit dem Internet verbundenen Gerät aus Zugang zu Daten besteht;

3.  betont, dass die längerfristige strategische Dimension von Cloud Computing uneingeschränkt anerkannt und als Möglichkeit, die europäische Wirtschaft wieder anzukurbeln, unterstützt werden sollte (etwa Einbeziehung von Forschung und Entwicklung, Nutzung von Cloud-Technologie in der Wirtschaft);

4.  verweist allerdings auf die Probleme im Zusammenhang mit der Anwendung von Cloud Computing, indem Unternehmen dabei unterstützt werden, an ihre Bedürfnisse angepasste Cloud-Lösungen auszumachen, zu wählen und in die Praxis umzusetzen, und indem der Ausbau des Zugangs zum Hochgeschwindigkeits-Breitband-Internet unterstützt wird;

5.  betont, dass Befürchtungen hinsichtlich des Verlusts der Kontrolle der Nutzer über ihre Daten und der Abhängigkeit von externen Anbietern infolge der Auslagerung der Daten das Vertrauen der Nutzer zu Cloud Computing beeinträchtigen können; legt daher großen Nachdruck darauf, dass der Datenschutz uneingeschränkt gewährleistet sein muss, damit das Vertrauen sowohl von öffentlichen als auch von privaten Nutzern zu Cloud Computing geschaffen und erhalten wird;

6.  hebt insbesondere hervor, dass für sensible Daten, beispielsweise gesundheitsbezogene Daten, ein angemessener Schutz gewährleistet sein muss;

7.  ist der Ansicht, dass die Sicherstellung von Portabilität, Integrität, Vertraulichkeit, Verfügbarkeit und Reversibilität der Daten sowie der Interoperabilität der Dienste, Plattformen und Infrastrukturen eine große Herausforderung darstellt, da diese für die Stimulierung von Innovation und Wettbewerb von grundlegender Bedeutung sind; fordert die Kommission auf, dafür zu sorgen, dass Cloud-Anbieter die Nutzer nicht mittels Lock-In an ihre Leistungen binden, und dass Nutzer weiterhin umfassende Kontrolle über ihre Daten haben und ohne ungebührliche Verzögerung, gebührenfrei und ohne Datenverlust zu anderen Diensten wechseln können; ist der Ansicht, dass die Bewältigung dieser Herausforderungen für die Bildung von Vertrauen von Verbrauchern, Unternehmen und öffentlichen Einrichtungen in Cloud-gestützte Dienste und sowie zur Entfaltung ihres volles Potenzial wesentlich ist;

8.  weist darauf hin, dass Europa ausnutzen muss, dass diese Technologie noch relativ am Anfang steht, sowie auf deren Entwicklung setzen muss, um von den erwarteten Skaleneffekten zu profitieren und auf diese Weise insbesondere im IKT-Bereich seine Wirtschaft anzukurbeln;

9.  betont die Bedeutung des Cloud Computing für KMU, insbesondere solche, die in Ländern mit wirtschaftlichen Schwierigkeiten oder in entlegenen Gebieten oder Gebieten in äußerster Randlage niedergelassen sind, als Mittel, ihre Isolation zu bekämpfen und ihre Wettbewerbsfähigkeit zu erhöhen, sowie für Einrichtungen der öffentlichen Verwaltung, denen eine Verbesserung der Effizienz und Flexibilität ihrer Dienstleistungen und eine Senkung der Verwaltungsausgaben ermöglicht wird;

10. bedauert, dass es beim Cloud Computing durch unterschiedliche rechtliche Vorgaben zu einer Zersplitterung des digitalen Binnenmarkts und hohen Transaktionskosten für Cloud‑Anbieter und ‑Nutzer kommt;

11. fordert die Kommission dementsprechend auf, legislative Maßnahmen, die die Anforderungen an die Transparenz und die Verhinderung missbräuchlicher und unfairer Praktiken betreffen, vorzuschlagen; fordert die Kommission und die Mitgliedstaaten ferner auf, dafür zu sorgen, dass der gemeinschaftliche Besitzstand im Bereich des Verbraucherschutzes in der gesamten EU umfassend und einheitlich auf Cloud Computing-Dienste angewandt wird;

12. begrüßt die Schritte der Kommission in Richtung der Entwicklung von EU-weit geltenden Standardvertragsbedingungen unter Berücksichtigung einzelstaatlicher Empfehlungen und bewährter Verfahren, da sowohl eine hohe Sicherheit der Dienste als auch Rechtssicherheit für Cloud-Kunden und ‑Anbieter wichtig sind, um die Entwicklung von Cloud-Diensten weiter zu fördern ; ist jedoch der Ansicht, dass dies den Markt nicht davon abhalten sollte, Cloud-Dienste entsprechend der Bedürfnisse von Verbrauchern, Unternehmen oder staatlichen Stellen zu entwickeln;

13. bedauert, dass einige Mitgliedstaaten vorgeschlagen haben, im nächsten mehrjährigen Finanzrahmen (MFR) die Mittel für die Fazilität „Connecting Europe“ um 8,2 Mrd. EUR zu kürzen;

14. fordert die Kommission auf, für einen technologisch neutralen Ansatz zu sorgen, der von offenen und interoperablen Standards unterstützt wird, um den Wettbewerb und die Wahlfreiheit für die Verbraucher zu maximieren;

15. begrüßt die Absicht der Kommission, ein EU-weites Zertifizierungssystem zu schaffen, das Entwicklern und Anbietern von Cloud Computing-Diensten einen Anreiz bieten würde, in einen besseren Schutz der Privatsphäre zu investieren;

16. betont, dass die Nutzer sich nicht unbedingt dessen bewusst sind, dass die von ihnen verwendeten Dienste sich auf Cloud Computing stützen; verweist daher mit Nachdruck darauf, dass die Nutzer besser über die Verarbeitung ihrer Daten informiert werden müssen, vor allem darüber, von wem, wo und wie ihre Daten verarbeitet werden;

17. betont, dass dem öffentlichen Sektor eine Schlüsselrolle bei der Entwicklung des Cloud Computings zukommt; begrüßt die Bildung der Europäischen Cloud-Partnerschaft sowie die Schlussfolgerungen, die der Lenkungsausschuss dieser Partnerschaft nach seinem ersten Treffen angenommen hat; betont, dass EU-weite und einzelstaatliche Empfehlungen und bewährte Verfahren für die Übertragung von öffentlich genutzten IT-Diensten in eine Cloud ausgearbeitet werden müssen, wobei gleichzeitig ein hohes Niveau an Sensibilisierung für die Frage der Sicherheit, vor allem wenn es um personenbezogene Daten geht, gewährleistet sein muss;

18. fordert die Kommission auf, durch die Annahme von Standardvertragsklauseln oder verbindlicher unternehmensinterner Vorschriften dafür zu sorgen, dass jede Übertragung von personenbezogenen Daten von Cloud-Nutzern in der EU an ein Drittland strengen Garantien und Bedingungen entsprechend den Rechtsvorschriften der EU im Bereich des Datenschutzes unterliegt;

19. fordert die Kommission auf, die Zweckmäßigkeit einer Überarbeitung des Safe-Harbour-Abkommens zwischen der EU und den USA im Hinblick darauf zu prüfen, es an die technologischen Entwicklungen insbesondere in Bezug auf mit Cloud Computing in Zusammenhang stehende Aspekte anzupassen;

20. betont, dass Cloud Computing die Frage der Festlegung des anwendbaren Rechts und der Bestimmung der Zuständigkeiten aller Betroffenen in Bezug auf die Umsetzung der Rechtsvorschriften der EU zum Datenschutz aufwirft, vor allem was Daten von Nutzern aus der EU betrifft, die mit Hilfe von Cloud Computing-Technologie von Unternehmen mit Niederlassung in Drittländern gespeichert werden; fordert die Kommission und die Mitgliedstaaten daher auf, dafür zu sorgen, dass jede Übertragung und jede Verarbeitung von personenbezogenen Daten von in der EU ansässigen Personen durch einen Cloud-Betreiber, der in einem Drittland niedergelassen ist, gemäß den Rechtsvorschriften der EU zum Datenschutz erfolgt; fordert die Kommission und die Mitgliedstaaten ferner auf, dafür zu sorgen, dass Cloud-Nutzer in der EU unterrichtet werden, wenn Cloud-Betreiber ihre Daten an Strafverfolgungsbehörden eines Drittlandes weitergeben; betont insbesondere seine Besorgnis über die Verantwortung von Internet-Diensteanbietern in künftigen Handelsabkommen , einschließlich Datenschutz;

21. fordert die Kommission und die Mitgliedstaaten auf, eine Vereinfachung des rechtmäßigen grenzüberschreitenden Zugangs zu Inhalten und Diensten aus der Cloud herbeizuführen, und die Bereitstellung flexiblerer Lizenzregelungen zu erwägen; schlägt vor, dass die Kommission bei ihrer derzeit laufenden Überprüfung des Urheberrechts konkrete Vorschläge annimmt, um dafür zu sorgen, dass zukünftige anzuwendende Regelungen den Vertrieb und die Verbreitung von Cloud Computing-Diensten und Innovation fördern;

22. fordert die Kommission auf, dafür zu sorgen, dass geschäftliche Vereinbarungen zwischen Betreibern von Telekommunikationsdiensten und Cloud-Anbietern die Rechtsvorschriften der EU im Bereich des Wettbewerbsrechts uneingeschränkt erfüllen und den uneingeschränkten Zugang der Verbraucher zu Cloud-Diensten über den Zugang jedes Betreibers von Telekommunikationsdiensten zum Internet ermöglichen;

23. weist die Kommission auf die große strategische Bedeutung des Standorts von Datenzentren sowie auf die potenziellen Auswirkungen eines derartigen Standorts außerhalb des Hoheitsgebiets der EU hin, vor allem was die Speicherung von sensiblen Daten oder von Daten von öffentlichen Stellen betrifft;

24. fordert die Kommission und die Mitgliedstaaten auf, Cloud Computing zu einer Priorität von F&E-Programmen zu machen und sowohl in der öffentlichen Verwaltung als innovative E-Government-Lösung im Interesse der Bürger als auch in der Privatwirtschaft als innovatives Instrument zur Unternehmensentwicklung zu fördern;

25. fordert die Kommission auf, regelmäßige Beratungen mit Verbraucherorganisationen und Branchenvertretern durchzuführen und deren Anmerkungen gebührend Rechnung zu tragen, vor allem was die Erstellung von Vertragsnormen für Cloud Computing betrifft, und dem Europäischen Parlament über die Erörterungen und Schlussfolgerungen der Sachverständigengruppe regelmäßig Bericht zu erstatten;

26. regt an, dass die Kommission und die Mitgliedstaaten vor allem kleinen und mittleren Unternehmen das wirtschaftliche Potenzial von Cloud Computing bewusst machen;

27. fordert die Kommission auf, Maßnahmen für Urheberrechtsabgaben vorzuschlagen, die Innovationen vorantreiben und zum Vorteil sowohl der Rechteinhaber als auch der Nutzer die Kreativität fördern sowie dafür zu sorgen, dass digitale Inhalte, die Lizenzvereinbarungen zwischen Diensteanbietern und Rechteinhabern unterliegen und rechtmäßig von Privatpersonen oder Unternehmen erworben werden (unter gebührender Berücksichtigung aller zugehöriger Beschränkungen gewerblicher Nutzung) wegen des Hochladens in die Cloud oder des Speicherns in der Cloud durch einen Diensteanbieter nicht weiter mit Abgaben belastet werden, vorausgesetzt, die Rechteinhaber wurden tatsächlich vergütet;

28. nimmt die technologische Tatsache zur Kenntnis, dass in dem Fall, dass die Cloud-Verarbeitung in einem bestimmten Land erfolgt, die Behörden dieses Landes einschließlich der Sicherheitsbehörden Zugang zu den Daten haben; nimmt zur Kenntnis, dass dies unter dem Gesichtspunkt der Industriespionage Auswirkungen hat; ersucht die Kommission, dies bei der Vorlage von Vorschlägen und Empfehlungen zu Cloud Computing zu berücksichtigen;

29. fordert die Kommission auf, im Rahmen der Beratungen ihrer Sachverständigengruppe Cloud-Anbieter zu verpflichten, bestimmte wesentliche Klauseln in die Verträge aufzunehmen, mit denen die Qualität der Dienstleistung garantiert wird, etwa die Verpflichtung, Software und Hardware zu aktualisieren, wenn dies erforderlich ist, sowie die Festlegung, was passiert, wenn Daten verloren gehen, wie lange es dauern würde, ein Problem zu lösen, oder wie rasch der Cloud-Dienst beanstandete Inhalte entfernt, wenn der Cloud-Kunde dies fordert;

30. fordert die Kommission und die Mitgliedstaaten auf, konkrete Maßnahmen zur Nutzung und Förderung von Cloud Computing in Bezug auf Open Access und Open Educational Resources zu treffen;

31. fordert die Kommission auf, im Hinblick auf die potenziellen Einsparungen, die durch die Nutzung von Cloud Computing durch den öffentlichen Sektor, vor allem durch die Schaffung neuer Auftragsvergabemodelle, bei den öffentlichen Ausgaben erzielt werden könnten, in den einzelnen Mitgliedstaaten bewährte Verfahren zu untersuchen und zu ermitteln;

ERGEBNIS DER SCHLUSSABSTIMMUNG IM AUSSCHUSS

Datum der Annahme

30.5.2013

 

 

 

Ergebnis der Schlussabstimmung

+:

–:

0:

33

0

2

Zum Zeitpunkt der Schlussabstimmung anwesende Mitglieder

Claudette Abela Baldacchino, Pablo Arias Echeverría, Adam Bielan, Preslav Borissov, Jorgo Chatzimarkakis, Birgit Collin-Langen, Lara Comi, Anna Maria Corazza Bildt, Cornelis de Jong, Vicente Miguel Garcés Ramón, Evelyne Gebhardt, Małgorzata Handzlik, Stanimir Ilchev, Sandra Kalniete, Edvard Kožušník, Toine Manders, Hans-Peter Mayer, Sirpa Pietikäinen, Phil Prendergast, Mitro Repo, Zuzana Roithová, Heide Rühle, Christel Schaldemose, Catherine Stihler, Róża Gräfin von Thun und Hohenstein, Barbara Weiler

Zum Zeitpunkt der Schlussabstimmung anwesende Stellvertreter(innen)

Jürgen Creutzmann, Ashley Fox, Ildikó Gáll-Pelcz, Anna Hedh, Roberta Metsola, Marc Tarabella, Kyriacos Triantaphyllides, Sabine Verheyen, Josef Weidenholzer

  • [1]  ABl. L 304 vom 22.11.2011, S. 64.
  • [2]  ABl. L 171 vom 7.7.1999, S. 12.
  • [3]  ABl. L 281 vom 23.11.1995, S. 31.
  • [4]  ABl. L 178 vom 17.7.2000, S. 1.
  • [5]  ABl. L 167 vom 22.6.2001, S. 10.

ERGEBNIS DER SCHLUSSABSTIMMUNG IM AUSSCHUSS

Datum der Annahme

14.10.2013

 

 

 

Ergebnis der Schlussabstimmung

+:

–:

0:

41

0

1

Zum Zeitpunkt der Schlussabstimmung anwesende Mitglieder

Amelia Andersdotter, Josefa Andrés Barea, Jean-Pierre Audy, Ivo Belet, Jan Březina, Reinhard Bütikofer, Maria Da Graça Carvalho, Giles Chichester, Jürgen Creutzmann, Pilar del Castillo Vera, Christian Ehler, Vicky Ford, Adam Gierek, Norbert Glante, Fiona Hall, Edit Herczog, Romana Jordan, Philippe Lamberts, Bogdan Kazimierz Marcinkiewicz, Marisa Matias, Angelika Niebler, Jaroslav Paška, Vittorio Prodi, Herbert Reul, Jens Rohde, Paul Rübig, Salvador Sedó i Alabart, Francisco Sosa Wagner, Evžen Tošenovský, Ioannis A. Tsoukalas, Claude Turmes, Marita Ulvskog, Alejo Vidal-Quadras

Zum Zeitpunkt der Schlussabstimmung anwesende Stellvertreter(innen)

Antonio Cancian, Rachida Dati, Ioan Enciu, Françoise Grossetête, Roger Helmer, Jolanta Emilia Hibner, Werner Langen, Zofija Mazej Kukovič, Alajos Mészáros