Das Europäische Parlament,

–  unter Hinweis auf die Mitteilung der Kommission vom 27. September 2012 mit dem Titel „Freisetzung des Cloud‑Computing‑Potenzials in Europa“ (COM(2012)0529) und das dazugehörige Arbeitsdokument,

–  unter Hinweis auf die Mitteilung der Kommission vom 3. März 2010 mit dem Titel „Europa 2020: Eine Strategie für intelligentes, nachhaltiges und integratives Wachstum“ (COM(2010)2020),

–  unter Hinweis auf die Mitteilung der Kommission vom 19. Mai 2010 mit dem Titel „Eine digitale Agenda für Europa“ (COM(2010)0245),

–  unter Hinweis auf seine Entschließung vom 5. Mai 2010 zu einer neuen Digitalen Agenda für Europa: 2015.eu(1),

–  unter Hinweis auf den Beschluss Nr. 243/2012/EU des Europäischen Parlaments und des Rates vom 14. März 2012 über ein Mehrjahresprogramm für die Funkfrequenzpolitik,

–  unter Hinweis auf den Vorschlag der Kommission vom 25. Januar 2012 für eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz‑Grundverordnung) (COM(2012) 0011),

–  unter Hinweis auf den Vorschlag der Kommission vom 19. Oktober 2011 für eine Verordnung des Europäischen Parlaments und des Rates zur Schaffung der Fazilität „Connecting Europe“ (COM(2011)0665),

–  unter Hinweis auf die Richtlinie 1999/5/EG des Europäischen Parlaments und des Rates vom 9. März 1999 über Funkanlagen und Telekommunikationsendeinrichtungen und die gegenseitige Anerkennung ihrer Konformität,

–  unter Hinweis auf die Arbeit des Europäischen Instituts für Telekommunikationsnormen (ETSI) zur Ausarbeitung einer Übersicht der notwendigen Cloud‑Normen,

–  unter Hinweis auf die Richtlinie 2011/83/EU des Europäischen Parlaments und des Rates vom 25. Oktober 2011 über die Rechte der Verbraucher, zur Änderung der Richtlinie 93/13/EWG des Rates und der Richtlinie 1999/44/EG des Europäischen Parlaments und des Rates sowie zur Aufhebung der Richtlinie 85/577/EWG des Rates und der Richtlinie 97/7/EG des Europäischen Parlaments und des Rates,

–   unter Hinweis auf die Richtlinie 1999/44/EG des Europäischen Parlaments und des Rates vom 25. Mai 1999 zu bestimmten Aspekten des Verbrauchsgüterkaufs und der Garantien für Verbrauchsgüter(2),

–  unter Hinweis auf die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr(3),

–  unter Hinweis auf die Richtlinie 2000/31/EG des Europäischen Parlaments und des Rates vom 8. Juni 2000 über bestimmte rechtliche Aspekte der Dienste der Informationsgesellschaft, insbesondere des elektronischen Geschäftsverkehrs, im Binnenmarkt(4),

–  unter Hinweis auf die Richtlinie 2001/29/EG des Europäischen Parlaments und des Rates vom 22. Mai 2001 zur Harmonisierung bestimmter Aspekte des Urheberrechts und der verwandten Schutzrechte in der Informationsgesellschaft(5),

–  gestützt auf Artikel 48 seiner Geschäftsordnung,

–  in Kenntnis des Berichts des Ausschusses für Industrie, Forschung und Energie sowie der Stellungnahmen des Rechtsausschusses, des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres sowie des Ausschusses für Binnenmarkt und Verbraucherschutz (A7‑0353/2013),

A.  in der Erwägung, dass ausgelagerte Datendienste in unterschiedlichen Formen, die inzwischen unter dem Begriff Cloud‑Computing bekannt sind, zwar keine Neuheit sind, jedoch inzwischen der Umfang, die Leistung und der Inhalt des Cloud‑Computing einen beträchtlichen Fortschritt im Bereich der Informations- und Kommunikationstechnologien (IKT) darstellen;

B.  in der Erwägung, dass Cloud‑Computing in den vergangenen Jahren gleichwohl Aufmerksamkeit erregt hat, was auf die Entwicklung neuer und innovativer, großangelegter Geschäftsmodelle, die tatkräftige Vermarktung durch Cloud‑Anbieter, technologische Innovationen und gesteigerte Rechenkapazitäten, niedrigere Preise und Hochgeschwindigkeitskommunikationsnetze sowie die potenziellen wirtschaftlichen Vorteile und Effizienzvorteile, einschließlich in Bezug auf den Energieverbrauch, die den verschiedensten Nutzern im Rahmen der Cloud‑Dienste geboten werden, zurückzuführen ist;

C.  in der Erwägung, dass die Einführung und Fortentwicklung von Cloud‑Diensten in dünn besiedelten und entlegenen Gebieten dazu beitragen kann, dass die Isolation dieser Gebiete abnimmt, jedoch gleichzeitig auch eine besonders große Herausforderung ist, weil die erforderliche Infrastruktur nicht ausreichend ausgebaut ist;

D.  in der Erwägung, dass die Vorteile der Anbieter von Cloud‑Diensten beispielsweise in Dienstleistungsgebühren, der Verwertung nicht ausreichend genutzter und überschüssiger Rechenressourcen, hohen Einsparungen, der Möglichkeit, einen Kundenstamm an sich zu binden (sogenannter Lock‑in‑Effekt), sowie darin bestehen, unter Berücksichtigung der Anforderungen an den Datenschutz und den Schutz personenbezogener Daten Nutzerdaten sekundär zu nutzen, beispielsweise für Werbung; in der Erwägung, dass sich ein Lock‑in‑Effekt nachteilig auf den Wettbewerb auswirken kann, was jedoch durch angemessene Standardisierungsmaßnahmen und mehr Transparenz bei Lizenzvereinbarungen in Bezug auf das Urheberrecht behoben werden kann;

E.  in der Erwägung, dass die Vorteile der Nutzer von Cloud‑Diensten in den potenziell niedrigeren Kosten, dem ortsunabhängigen Zugriff, der Verbraucherfreundlichkeit, der Zuverlässigkeit und der Sicherheit liegen;

F.  in der Erwägung, dass das Cloud‑Computing auch Risiken für die Nutzer, insbesondere in Verbindung mit sensiblen Daten, birgt, und dass die Nutzer sich dieser Risiken bewusst sein müssen; in der Erwägung, dass die Behörden des Landes, in dem die Cloud‑Verarbeitung stattfindet, Zugriff auf die Daten haben können; in der Erwägung, dass die Kommission diesem Umstand Rechnung tragen sollte, wenn sie Vorschläge und Empfehlungen zum Cloud‑Computing vorlegt;

G.  in der Erwägung, dass Nutzer im Rahmen von Cloud‑Diensten verpflichtet sind, dem Anbieter des Cloud‑Speichers, d. h. einer dritten Partei, Informationen zu überlassen, was Probleme in Bezug auf die langfristige Kontrolle über und den Zugriff auf die Informationen einzelner Nutzer sowie den Schutz der Informationen vor dem Anbieter, vor anderen Nutzern desselben Dienstes und sonstigen Parteien aufwirft; in der Erwägung, dass mit der Förderung von Diensten, die es dem Nutzer, und nur ihm, ermöglichen, die gespeicherten Informationen abzurufen, und bei denen es dem Anbieter des Cloud‑Speichers nicht möglich ist, die Informationen abzurufen, einige Teile dieses Problems gelöst werden könnten;

H.  in der Erwägung, dass es durch die zunehmende Nutzung von Cloud‑Diensten, die von einer begrenzten Anzahl großer Anbieter bereitgestellt werden, zu einer Konzentration immer größerer Datenmengen in den Händen dieser Anbieter kommt, wodurch zwar deren Effizienz vergrößert wird, allerdings auch das Risiko katastrophaler Datenverluste und zentraler Ausfallpunkte, die die Stabilität des Internets beeinträchtigen können, und des Zugriffs auf Informationen durch Dritte zunimmt;

I.  in der Erwägung, dass die Zuständigkeiten und die Haftung aller an Cloud‑Computing‑Diensten beteiligten Akteure insbesondere in Bezug auf Sicherheitsaspekte und die Einhaltung der Datenschutzanforderungen geklärt werden sollten;

J.  in der Erwägung, dass der Markt für Cloud‑Dienste sich in einen Verbraucher- und einen Geschäftskundenzweig gespalten zu sein scheint;

K.  in der Erwägung, dass für Geschäftskunden standardisierte Cloud‑Dienste, sofern sie den speziellen Bedürfnissen des Nutzers entsprechen, ein attraktives Instrument dafür darstellen können, Investitionskosten in Betriebsausgaben umzuwandeln und rasch zusätzliche Speicher- und Verarbeitungskapazität zur Verfügung zu haben und zu skalieren;

L.  in der Erwägung, dass die Anbieter von Betriebssystemen für verschiedene Arten von Endverbrauchergeräten die Verbraucher durch Voreinstellungen insbesondere zunehmend dahin lenken, proprietäre Cloud‑Dienste zu nutzen, was zur Folge hat, dass diese Anbieter einen Kundenstamm an sich binden und die Informationen ihrer Nutzer anhäufen;

M.  in der Erwägung, dass die Nutzung externer Cloud‑Dienste im öffentlichen Sektor einerseits und potenziell erhöhte Risiken im Hinblick auf Informationen über Bürger sowie die Zuverlässigkeit der öffentlichen Dienste andererseits sorgfältig gegeneinander abgewogen werden müssen;

N.  in der Erwägung, dass die Einführung von Cloud‑Diensten aus Sicht der Sicherheit bedeutet, dass die Verantwortung für die Wahrung der Sicherheit von Informationen einzelner Nutzer vom Nutzer auf den Anbieter verlagert wird, weshalb dafür gesorgt werden muss, dass die Dienstleister aus rechtlicher Sicht befugt sind, sichere, solide Kommunikationslösungen anzubieten;

O.  in der Erwägung, dass durch die Entwicklung von Cloud‑Diensten die Menge der übermittelten Daten, die Breitbandnachfrage sowie die Nachfrage nach schnelleren Hochladegeschwindigkeiten und einer breiteren Verfügbarkeit des Hochgeschwindigkeitsbreitbands zunehmen werden;

P.  in der Erwägung, dass das Erreichen der Ziele der Digitalen Agenda für Europa, insbesondere in Bezug auf die Breitbandversorgung und den Breitbandzugang für alle, staatenübergreifende Gemeinwohldienste sowie Forschung und Innovation, ein notwendiger Schritt ist, damit die EU umfassend von den Vorteilen profitiert, die das Cloud‑Computing zu bieten hat;

Q.  in der Erwägung, dass es vor kurzem zu Sicherheitsverletzungen gekommen ist, insbesondere im Rahmen des PRISM‑Spionageskandals;

R.  in der Erwägung, dass es auf dem Hoheitsgebiet der EU zu wenige Serverfarmen gibt;

S.  in der Erwägung, dass der digitale Binnenmarkt ein Schlüsselfaktor für die Umsetzung der Ziele der Strategie Europa 2020 ist und zu einer wesentlichen Verstärkung der Bemühungen zum Erreichen der Ziele der Binnenmarktakte beitragen und eine Antwort auf die Wirtschafts- und Finanzkrise in der EU bieten würde;

T.  in der Erwägung, dass die EU‑weite Versorgung mit Breitbandnetzen, ein allgemeiner und gleichberechtigter Zugang aller Bürger zu Internetdiensten und die Gewährleistung der Netzneutralität Grundvoraussetzungen für den Aufbau eines europäischen Cloud‑Computing‑Systems sind;

U.  in der Erwägung, dass mit der Fazilität „Connecting Europe“ unter anderem das Ziel verfolgt wird, die Breitbandversorgung in Europa zu verbessern;

V.  in der Erwägung, dass über das Cloud‑Computing dank der Verringerung der Hindernisse beim Markteintritt (z. B. durch die Senkung der Kosten für die IT‑Infrastruktur) die Integration von KMU gefördert werden dürfte;

W.  in der Erwägung, dass es im Hinblick auf ein europäisches Cloud‑Computing‑System unbedingt geboten ist, für den Datenschutz europäische Rechtsnormen durchzusetzen;

X.  in der Erwägung, dass die Entwicklung des Cloud‑Computing zu einem Kreativitätsaufschwung beitragen dürfte, der sowohl den Rechteinhabern als auch den Nutzern zugutekommen dürfte; in der Erwägung, dass hierbei Verzerrungen im Binnenmarkt unterbunden werden sollten und das Vertrauen von Verbrauchern und Unternehmen in das Cloud‑Computing gefördert werden sollte;

Allgemeines

1.  begrüßt die Mitteilung der Kommission über die Freisetzung des Cloud‑Computing‑Potenzials in Europa und unterstützt das Vorhaben der Kommission, einen kohärenten Ansatz für Cloud‑Dienste auszuarbeiten, vertritt jedoch die Auffassung, dass unter bestimmten Aspekten ein Rechtsinstrument angesichts einer solchen Strategie besser geeignet gewesen wäre, die ehrgeizigen Ziele zu erreichen;

2.  betont, dass Maßnahmen, die eine leistungsfähige, sichere Kommunikationsinfrastruktur ermöglichen, ein zentrales Element für alle kommunikationsabhängigen Dienste, einschließlich Cloud‑Diensten bieten, betont jedoch, dass die Förderung der Einführung von Breitbandtechnik aufgrund der eingeschränkten Mittelausstattung der Fazilität „Connecting Europe“ um Beihilfen aus anderen Unionsprogrammen und Initiativen, einschließlich der Europäischen Struktur- und Investitionsfonds (ESIF), ergänzt werden muss;

3.  betont, dass Cloud‑Dienste ein Maß an Sicherheit und Zuverlässigkeit bieten müssen, das im Verhältnis zu den gesteigerten Risiken steht, die sich aus der Konzentration von Daten und Informationen in der Hand einer begrenzten Anzahl von Anbietern ergeben;

4.  betont, dass das Unionsrecht neutral sein sollte und – sofern keine zwingenden Gründe des öffentlichen Interesses vorliegen – nicht angepasst werden sollte, um rechtmäßige Geschäftsmodelle oder Dienste zu fördern oder zu behindern;

5.  betont, dass in einer Strategie für das Cloud‑Computing Nebenaspekte wie der Energieverbrauch der Datenzentren und die damit verbundenen ökologischen Probleme berücksichtigt werden sollten;

6.  betont, dass die Möglichkeit, Daten über jedes Gerät mit Internetverbindung abzurufen, weitreichende Möglichkeiten birgt;

7.  betont, dass die EU in zweierlei Hinsicht ein nicht von der Hand zu weisendes Interesse daran hat, dass in ihrem Hoheitsgebiet mehr Serverfarmen betrieben werden: Einerseits könnten in Bezug auf die Industriepolitik verstärkt Synergien mit den Zielen des Ausbaus der NGA‑Netze im Rahmen der Digitalen Agenda genutzt werden, andererseits würde Vertrauen geschaffen, indem dafür gesorgt würde, dass die EU die Hoheit über die Server hat;

8.  betont, dass alle Bürger über digitale Kompetenzen verfügen müssen, und fordert die Mitgliedstaaten auf, Konzepte zur Förderung der sicheren Nutzung von Internetdiensten, einschließlich des Cloud‑Computing, auszuarbeiten;

Die Cloud‑Technologie als Instrument für Wachstum und Beschäftigung

9.   betont, dass sich die Cloud‑Technologie angesichts ihres wirtschaftlichen Potenzials im Hinblick auf eine Steigerung der weltweiten Wettbewerbsfähigkeit Europas zu einem leistungsstarken Instrument für Wachstum und Beschäftigung entwickeln kann;

10.  betont deshalb, dass die Entwicklung von Cloud‑Diensten die digitale Kluft zwischen städtischen und ländlichen Gebieten weiter vertiefen könnte, wenn keine Breitbandinfrastruktur zur Verfügung steht oder die vorhandene Breitbandinfrastruktur nicht ausreicht, was es weiter erschweren würde, für territorialen Zusammenhalt und für Wirtschaftswachstum auf regionaler Ebene zu sorgen;

11.  betont, dass die Union in Bezug auf ihr BIP‑Wachstum mit mehreren Schwierigkeiten gleichzeitig zu kämpfen hat und die Möglichkeiten, das Wachstum mit öffentlichen Mitteln zu fördern, derzeit aufgrund hoher Schulden und hoher Defizite begrenzt sind, und fordert die Organe der EU und die Mitgliedstaaten auf, alle potenziellen Wachstumshebel zu aktivieren; stellt fest, dass Cloud‑Computing sich für alle Sektoren der Wirtschaft zu einem Element des Wandels entwickeln kann und insbesondere im Gesundheitswesen und in den Bereichen Energie, Gemeinwohldienste und Bildung von Bedeutung ist;

12.  betont, dass die Arbeitslosigkeit, einschließlich der Jugend- und Langzeitarbeitslosigkeit, in Europa ein nicht hinnehmbares Niveau erreicht hat, dass sie aller Wahrscheinlichkeit nach auch in der nahen Zukunft hoch bleiben wird und dass entschlossenes und dringliches Handeln auf allen politischen Ebenen erforderlich ist; stellt fest, dass daher digitale Kompetenzen und Maßnahmen zur Vermittlung digitaler Kompetenzen im Bereich der Entwicklung des Cloud‑Computing von entscheidender Bedeutung sein können, um die zunehmende Arbeitslosigkeit insbesondere junger Menschen zu bekämpfen;

13.  betont, dass die Nutzer über bessere digitale Kenntnisse verfügen müssen und Schulungen nötig sind, um die Vorteile, die das Cloud‑Computing zu bieten hat, aufzuzeigen; weist darauf hin, dass weitere Qualifizierungssysteme für Spezialisten für die Cloud‑Verwaltung geschaffen werden müssen;

14.  betont, dass KMU der Wirtschaftsmotor der EU sind und dass mehr Maßnahmen erforderlich sind, um die globale Wettbewerbsfähigkeit der KMU in der EU zu fördern und die bestmögliche Umgebung für die Verbreitung neuer und vielversprechender technologischer Entwicklungen wie des Cloud‑Computing zu schaffen, die die Wettbewerbsfähigkeit der Unternehmen der EU in hohem Maße positiv beeinflussen könnten;

15.  weist mit Nachdruck darauf hin, dass sich Cloud‑Computing‑Dienste positiv auf KMU auswirken, insbesondere auf solche in entlegenen Gebieten oder Gebieten in äußerster Randlage oder solche, die sich in wirtschaftlichen Schwierigkeiten befinden, weil sich mit diesen Diensten die Fixkosten von KMU dadurch verringern lassen, dass Rechenkapazitäten und Speicherplatz gemietet werden können, und fordert die Kommission auf, zu prüfen, welcher Rahmen angemessen wäre, um es KMU zu ermöglichen, ihr Wachstum und ihre Produktivität zu steigern, weil KMU von den geringeren Investitionskosten und von einem besseren Zugang zu Analyseinstrumenten profitieren würden;

16.  legt der Kommission und den Mitgliedstaaten nahe, insbesondere KMU über das wirtschaftliche Potenzial des Cloud‑Computing zu informieren;

17.  weist darauf hin, dass die EU sich die Tatsache zunutze machen muss, dass sich diese Technologie noch in ihren Anfängen befindet, und dass sie darauf hinarbeiten muss, sie weiterzuentwickeln, um von den zu erwartenden Skaleneffekten zu profitieren und auf diese Weise die Wirtschaft der Union, insbesondere den IKT‑Sektor, anzukurbeln;

Der EU-Markt und die Cloud‑Technologie

18.  betont, dass der Binnenmarkt auch weiterhin allen Anbietern offen stehen sollte, die den Unionsrechtsvorschriften Rechnung tragen, weil durch den weltweit freien Dienstleistungsverkehr und Informationsfluss die Wettbewerbsfähigkeit und die Chancen der Industrie in der Union erhöht werden, was ihren Bürgern zugutekommt;

19.  bedauert, dass es Hinweise darauf gibt, dass Regierungen in massivem Umfang, jederzeit und wahllos auf in Clouds in Drittländern gespeicherte Nutzerinformationen zugreifen, und fordert, dass Anbieter von Cloud‑Diensten offen darlegen, wie sie die Informationen verwalten, die die Verbraucher ihnen durch die Nutzung der Cloud‑Dienste zur Verfügung stellen;

20.  verlangt im Hinblick darauf, gegen das Risiko des direkten oder indirekten Zugriffs auf Informationen durch ausländische Regierungen vorzugehen, wenn ein solcher Zugriff nach EU‑Recht unzulässig ist, dass die Kommission

21.  begrüßt es, dass die Kommission beabsichtigt, ein EU‑weites Zertifizierungssystem zu schaffen, das Entwicklern und Anbietern von Cloud‑Computing‑Diensten einen Anreiz bieten würde, in einen besseren Schutz der Privatsphäre zu investieren;

22.  fordert die Kommission auf, gemeinsam mit der Wirtschaft der Union und anderen Interessenträgern Bereiche auszumachen, in denen ein spezifischer Unionsansatz weltweit betrachtet besonders attraktiv sein könnte;

23.  betont, dass dafür gesorgt werden muss, dass der Unionsmarkt ein transparenter Wettbewerbsmarkt ist, damit allen Nutzern in der EU sichere, nachhaltige, erschwingliche und zuverlässige Dienste zur Verfügung stehen; fordert eine einfache und transparente Methode zur Ermittlung von Sicherheitslücken, damit für die Anbieter auf dem europäischen Markt ein hinreichender und angemessener Anreiz besteht, diese Lücken zu schließen;

24.  betont, dass für alle in der EU tätigen Cloud‑Anbieter die gleichen Wettbewerbsbedingungen und Regeln gelten müssen;

Öffentliche Aufträge, Erarbeitung innovativer Lösungen und die Cloud

25.  betont, dass die Verbreitung von Cloud-Diensten im öffentlichen Sektor das Potenzial hat, die Kosten der öffentlichen Verwaltung zu senken und den Bürgern effizientere Dienstleistungen zu bieten, während gleichzeitig die digitale Hebelwirkung auf alle Wirtschaftssparten äußerst vorteilhaft wäre; weist darauf hin, dass der Privatsektor ebenfalls Nutzen aus diesen Cloud-Diensten zur Erarbeitung innovativer Lösungen ziehen kann;

26.  fordert die öffentliche Verwaltung auf, im Bereich der IT-Beschaffung sichere, zuverlässige und ungefährdete Cloud-Dienste in Betracht zu ziehen, und unterstreicht gleichzeitig die besondere Verantwortung im Hinblick auf den Schutz der Informationen in Bezug auf Bürger sowie die Verfügbarkeit und Kontinuität des Dienstes;

27.  fordert besonders von der Kommission, gegebenenfalls den Einsatz von Cloud-Diensten in Erwägung zu ziehen, um anderen ein Beispiel zu sein;

28.  appelliert an die Kommission und die Mitgliedstaaten, die Arbeit der Europäischen Cloud-Partnerschaft zu beschleunigen;

29.  fordert die Kommission und die Mitgliedstaaten auf, Cloud Computing zu einem prioritären Bereich von FuE-Programmen zu machen und sowohl in der öffentlichen Verwaltung als innovative E-Government-Lösung im Interesse der Bürger als auch in der Privatwirtschaft als innovatives Instrument zur Unternehmensentwicklung zu fördern;

30.  betont, dass die Verwendung von Cloud-Diensten durch Behörden, u. a. Strafverfolgungsbehörden und EU-Institutionen, eine besondere Aufmerksamkeit und eine Koordinierung zwischen den Mitgliedstaaten erfordert; verweist darauf, dass die Datenintegrität und -sicherheit gewährleistet sein muss und dass ein unbefugter Zugriff, einschließlich des Zugriffs durch ausländische Regierungen und deren Nachrichtendienste ohne rechtliche Grundlage gemäß den Gesetzen der Union oder des Mitgliedstaats, verhindert werden muss; betont, dass dies auch für besondere Verarbeitungstätigkeiten durch bestimmte nichtstaatliche Dienstleistungsanbieter gilt, insbesondere für die Verarbeitung bestimmter Arten personenbezogener Daten, wie Daten von Banken, Versicherungsunternehmen, Pensionsfonds, Schulen und Krankenhäusern; betont, dass vorstehende Erwägungen besonders wichtig sind, wenn Daten übermittelt werden (an Orte außerhalb der Europäischen Union, zwischen verschiedenen Hoheitsgebieten); ist daher der Ansicht, dass sich Behörden sowie nichtstaatliche Dienstanbieter und die Privatwirtschaft bei der Verarbeitung von sensiblen Daten möglichst weitgehend auf in der EU ansässige Cloud-Anbieter stützen sollten, bis zufriedenstellende, weltweit geltende Regelungen zum Datenschutz eingeführt wurden, mit denen die Sicherheit von sensiblen Daten und Datenbanken von öffentlichen Einrichtungen sichergestellt wird;

Normen und die Cloud

31.  ruft die Kommission auf, bei der Förderung von Normen und Spezifikationen für datenschutzfreundliche, in hohem Maße interoperable, sichere und energieeffiziente Cloud-Dienste als fester Bestandteil einer zukünftigen Industriepolitik der Union eine führende Rolle zu übernehmen; betont, dass für das Verbrauchervertrauen und die Wettbewerbsfähigkeit Verlässlichkeit, Sicherheit und Datenschutz erforderlich sind;

32.  betont, dass Normen auf Beispielen bewährter Verfahren beruhen;

33.  besteht darauf, dass Normen die einfache und vollständige Übertragbarkeit von Daten und Diensten sowie ein hohes Maß an Interoperabilität zwischen Cloud-Diensten erleichtern sollten, um die Wettbewerbsfähigkeit zu steigern und nicht einzuschränken;

34.  begrüßt die Bestandsaufnahme von Normen, mit der das Europäische Institut für Telekommunikationsnormen (ETSI) betraut wurde, und unterstreicht, welche Bedeutung der Fortführung eines offenen und transparenten Verfahrens zukommt;

Verbraucher und die Cloud

35.  fordert die Kommission auf, dafür Sorge zu tragen, dass Endverbrauchergeräte nicht für die standardmäßige Nutzung von Cloud-Diensten ausgelegt sind oder auf einen bestimmten Anbieter von Cloud-Diensten festgelegt sind;

36.  fordert die Kommission auf, dafür zu sorgen, dass geschäftliche Vereinbarungen zwischen Betreibern von Telekommunikationsdiensten und Cloud-Anbietern die Rechtsvorschriften der EU im Bereich des Wettbewerbsrechts uneingeschränkt erfüllen und den uneingeschränkten Zugang der Verbraucher zu Cloud-Diensten über den Zugang jedes Betreibers von Telekommunikationsdiensten zum Internet ermöglichen;

37.  weist die Kommission darauf hin, dass sie im Rahmen der Richtlinie 1999/5/EG (RTTE-Richtlinie) die bisher ungenutzte Befugnis hat, für Geräte vorzuschreiben, dass diese mit Vorkehrungen zum Schutz der Benutzerinformationen ausgestattet sein müssen;

38.  fordert die Kommission und die Mitgliedstaaten auf, die Verbraucher hinsichtlich sämtlicher Risiken in Verbindung mit der Nutzung von Cloud-Diensten zu sensibilisieren;

39.  ruft die Kommission auf, sich dafür einzusetzen, dass Verbrauchern in Situationen, in denen sie aufgefordert werden, einen Cloud-Dienst oder ein entsprechendes Angebot anzunehmen, vorab die erforderlichen Informationen für eine fundierte Entscheidung bereitgestellt werden, insbesondere wenn es um das Rechtssystem geht, das auf die in diesen Cloud-Diensten gespeicherten Daten Anwendung findet;

40.  betont, dass aus den derart gelieferten Informationen unter anderem hervorgehen muss, wer letztendlich der Dienstanbieter ist und wie der Dienst finanziert wird; betont, dass, falls die Finanzierung des Dienstes darauf basiert, dass die Informationen von Benutzern für eine zielgerichtete Werbung genutzt werden oder Anderen eine solche Nutzung ermöglicht wird, diese Tatsache dem Benutzer offengelegt werden muss;

41.  betont, dass solche Informationen in einem standardisierten, übertragbaren, leicht verständlichen und vergleichbaren Format erteilt werden müssen;

42.  fordert die Kommission dazu auf, geeignete Maßnahmen zu prüfen, um ein Mindestniveau der Rechte der Verbraucher im Hinblick auf Cloud-Dienste festzulegen, das unter anderem den Schutz der Integrität, die Datenspeicherung in einem Drittland, die Haftung bei Datenverlusten sowie weitere Aspekte, die für die Verbraucher von bedeutendem Interesse sind, umfasst;

43.  fordert die Kommission und die Mitgliedstaaten auf, konkrete Maßnahmen zur Nutzung und Förderung von Cloud Computing in Bezug auf Open Access und Open Educational Resources zu treffen;

Geistiges Eigentum, Zivilrecht usw. und die Cloud

44.  fordert die Kommission auf, Maßnahmen zur weiteren Harmonisierung der Rechtsvorschriften in den Mitgliedstaaten zu ergreifen, um Unklarheiten hinsichtlich der gerichtlichen Zuständigkeit sowie Fragmentierung zu verhindern und die Transparenz auf dem digitalen Binnenmarkt sicherzustellen;

45.  fordert die Kommission auf, weitere EU-Rechtsvorschriften zu überprüfen, um Lücken hinsichtlich des Cloud-Computing zu schließen; fordert insbesondere die Präzisierung des gesetzlichen Rahmens für den Schutz der Rechte des geistigen Eigentums und die Überprüfung der Richtlinie über unlautere Geschäftspraktiken, der Richtlinie über missbräuchliche Vertragsklauseln und der Richtlinie über den elektronischen Geschäftsverkehr, bei denen es sich um die EU-Rechtsvorschriften mit der höchsten Relevanz für das Cloud-Computing handelt;

46.  fordert die Kommission auf, einen klaren Rechtsrahmen für urheberrechtlich geschützte Inhalte in der Cloud zu schaffen, insbesondere im Hinblick auf Lizenzierungsbestimmungen;

47.  stellt fest, dass durch die Einführung der Speicherung urheberrechtlich geschützter Werke durch Cloud-Computing-Dienste nicht das Recht der europäischen Kultur- und Kunstschaffenden auf eine angemessene Vergütung für die Nutzung ihrer Werke in Frage gestellt werden sollte, stellt jedoch in Frage, ob diese Dienste mit den traditionellen und digitalen Speichermedien und –materialien gleichgesetzt werden können;

48.  fordert die Kommission auf, bei den verschiedenen Arten von Cloud-Computing-Diensten die Auswirkungen der Speicherung urheberrechtlich geschützter Werke in einer Cloud auf die Systeme zur Einziehung der Autorenhonorare und insbesondere auf die Mechanismen der Erhebung von Lizenzgebühren für das private Kopieren, die bei bestimmten Arten von Cloud-Computing-Diensten anfallen, zu untersuchen;

49.  fordert die Kommission auf, die gemeinsam mit den Interessenträgern erfolgende Entwicklung dezentraler Dienste auf der Grundlage frei zugänglicher und quelloffener Software zu fördern, was dazu beitragen würde, die Praktiken der Cloud-Diensteanbieter zu harmonisieren, und den EU-Bürgern ermöglichen würde, beispielsweise mit Hilfe der Point-to-point-Verschlüsselung die Kontrolle über ihre personenbezogenen Daten und ihre Kommunikation wiederzuerlangen;

50.  betont, dass aufgrund von Unsicherheiten im Hinblick auf das anwendbare Recht und die gerichtliche Zuständigkeit Verträge das Hauptinstrument für die Herstellung von Beziehungen zwischen Cloud-Diensteanbietern und ihren Kunden sind und dass deshalb ein eindeutiger Bedarf an gemeinsamen EU-Leitlinien für diesen Bereich besteht;

51.  fordert die Kommission auf, mit den Mitgliedstaaten zusammenzuarbeiten, um auf EU-Ebene Modelle für bewährte Praxis bei Verträgen oder „Musterverträge“ zu entwickeln, die für vollständige Transparenz sorgen, indem sie sämtliche Klauseln und Bedingungen in eindeutiger Form vorgeben;

52.  fordert die Kommission auf, gemeinsam mit den Interessenträgern Systeme für die freiwillige Zertifizierung von anbieterseitigen Sicherheitssystemen zu entwickeln, die dazu beitragen würden, die Praktiken der Cloud-Diensteanbieter zu harmonisieren, und den Kunden stärker ins Bewusstsein rufen würden, was sie von Cloud-Diensteanbietern erwarten sollten;

53.  hebt hervor, dass es aufgrund von Problemen im Bereich der gerichtlichen Zuständigkeit unwahrscheinlich ist, dass die Verbraucher in der EU in der Lage sind, Rechtsmittel gegen Cloud-Diensteanbieter in anderen Staaten einzulegen; fordert die Kommission deshalb auf, für angemessene Rechtsbehelfe im Bereich Verbraucherservice zu sorgen, weil die Machtverteilung zwischen Verbrauchern und Anbietern von Cloud-Computing-Diensten ausgesprochen unausgewogen ist;

54.  fordert die Kommission auf, für eine zügige Einführung von alternativen Streitbeilegungsverfahren und Online-Streitbeilegungsverfahren Sorge zu tragen und sicherzustellen, dass die Verbraucher über angemessene kollektive Rechtsbehelfe gegen Verstöße gegen die Sicherheit und Verletzungen der Privatsphäre sowie gegen illegale Vertragsklauseln für Cloud-Dienste verfügen;

55.  bedauert den derzeitigen Mangel an wirksamen Rechtsbehelfen für die Benutzer im Falle eines Verstoßes gegen die Verträge;

56.  fordert eine systematische Inkenntnissetzung der Verbraucher über die Verarbeitung personenbezogener Daten im Vertragsentwurf sowie eine verpflichtende Zustimmung der Benutzer vor einer Änderung der Vertragsbedingungen;

57.  fordert die Kommission auf, im Rahmen der Beratungen ihrer Sachverständigengruppe Cloud-Anbieter zu verpflichten, bestimmte wesentliche Klauseln in die Verträge aufzunehmen, mit denen die Qualität der Dienstleistung garantiert wird, etwa die Verpflichtung, Software und Hardware zu aktualisieren, wenn dies erforderlich ist, sowie die Festlegung, was passiert, wenn Daten verloren gehen, wie lange es dauern würde, ein Problem zu lösen, oder wie rasch der Cloud-Dienst beanstandete Inhalte entfernt, wenn der Cloud-Kunde dies fordert;

58.  weist erneut darauf hin, dass ein Cloud-Anbieter, der die Daten für einen anderen Zweck als den im Dienstleistungsvertrag vereinbarten verwendet, sie weitergibt oder in einer Weise nutzt, die den vertraglichen Bestimmungen zuwiderläuft, als für die Datenverarbeitung verantwortlich gelten und für die Verletzungen und Verstöße haften sollte;

59.  betont, dass die Pflichten und Rechte der Parteien hinsichtlich der Datenverarbeitungstätigkeiten des Cloud-Anbieters in den Cloud-Dienstleistungsvereinbarungen auf klare und transparente Weise festgelegt werden müssen; weist darauf hin, dass die vertraglichen Vereinbarungen keine Verzichtserklärung in Bezug auf Sicherheitsmaßnahmen, Rechte und Schutzbestimmungen enthalten dürfen, die nach dem Datenschutzrecht der Union gewährt werden; fordert die Kommission auf, Vorschläge zur Wiederherstellung des Gleichgewichts zwischen Anbietern von Cloud-Diensten und ihren Kunden bezüglich der von den Cloud-Diensten verwendeten Nutzungsbedingungen zu unterbreiten, einschließlich Bestimmungen zu folgenden Aspekten:

60.  betont, dass die Rolle der Anbieter von Cloud-Diensten nach geltendem EU-Recht jeweils von Fall zu Fall beurteilt werden muss, weil die Anbieter sowohl Auftragsverarbeiter von Daten als auch für die Verarbeitung von Daten Verantwortliche sein können; mahnt die Verbesserung der Geschäftsbedingungen für alle Anwender durch die Entwicklung internationaler Modelle für die Vertragsgestaltung und die klare Angabe an, wann und nach welchen Vorschriften des EU-Rechts der Diensteanbieter Daten speichert;

61.  betont, dass diejenigen Situationen besondere Aufmerksamkeit verdienen, in denen das Ungleichgewicht zwischen dem Kunden und dem Cloud-Anbieter als Vertragspartner den Kunden dazu veranlasst, ein Vertragsverhältnis einzugehen, das ihn zur Abnahme von Standarddiensten verpflichtet und in dem der Anbieter den Zweck, die Bedingungen und die Mittel der Datenverarbeitung festlegt(6); betont, dass der Cloud-Anbieter in diesen Fällen der „für die Verarbeitung Verantwortliche“ ist und mit dem Kunden gesamtschuldnerisch haftet;

Datenschutz, Grundrechte, Rechtsdurchsetzung und Cloud

62.  vertritt die Auffassung, dass der Zugang zu einem sicheren Internet ein Grundrecht jedes Bürgers ist und dass das Cloud-Computing in diesem Zusammenhang weiterhin eine wichtige Rolle spielen wird; fordert die Kommission und den Rat daher erneut auf, die digitalen Freiheiten unmissverständlich als Grundrechte und als unbedingte Voraussetzungen für den Genuss der universellen Menschenrechte anzuerkennen;

63.  weist erneut darauf hin, dass das Niveau des Datenschutzes in einer Cloud-Computing-Umgebung grundsätzlich nicht niedriger sein darf als in jedem anderen Datenverarbeitungsprozess;

64.  betont, dass das Datenschutzrecht der Union aufgrund seiner technologischen Neutralität bei Cloud-Computing-Diensten innerhalb der EU schon heute uneingeschränkt Anwendung findet und daher uneingeschränkt geachtet werden muss; betont, dass die Stellungnahme der Artikel-29-Datenschutzgruppe zum Cloud-Computing(7) berücksichtigt werden sollte, da sie klare Leitlinien für die Anwendung der Rechtsgrundsätze und Vorschriften des Datenschutzrechts der Union auf Cloud-Dienste enthält, etwa in Bezug auf den für die Verarbeitung Verantwortlichen/Auftragsverarbeiter, Zweckbegrenzung und Verhältnismäßigkeit, Integrität und Datensicherheit, den Einsatz von Unterauftragnehmern, die Zuweisung von Verantwortlichkeiten, Datenschutzverletzungen und internationale Datenübertragungen; unterstreicht, dass im Zuge der laufenden Überprüfung des Rechtrahmens für das Datenschutzrecht der Union auf der Grundlage weiterer Leitlinien des Europäischen Datenschutzbeauftragten und der Artikel-29-Datenschutzgruppe alle Lücken geschlossen werden müssen, was den Schutz im Bereich des Cloud-Computing betrifft;

65.  bekräftigt seine Sorge über die Enthüllungen der letzten Zeit in Bezug auf die Überwachungsprogramme der amerikanischen National Security Agency und in Bezug auf ähnliche Überwachungsprogramme verschiedener Mitgliedstaaten und stellt fest, dass diese Programme – sollten sich die bisher verfügbaren Informationen bestätigen – eine schwere Verletzung der Grundrechte auf Privatsphäre und Datenschutz von Unionsbürgern und in der EU ansässigen Personen sowie des Rechts auf Privat- und Familienleben, der Vertraulichkeit der Kommunikation, der Unschuldsvermutung, der Freiheit der Meinungsäußerung, der Informationsfreiheit und der unternehmerischen Freiheit darstellen würden;

66.  bringt erneut seine erhebliche Besorgnis zum Ausdruck über die verbindliche direkte Weitergabe personenbezogener Daten und Informationen aus der EU an Behörden in Drittstaaten im Rahmen von Cloud-Verträgen durch Cloud-Anbieter, die dem Recht eines Drittstaates unterstehen oder Server zur Speicherung in Drittstaaten verwenden, sowie über den direkten Fernzugriff auf personenbezogene Daten und Informationen durch die Strafverfolgungsbehörden und Nachrichtendienste von Drittstaaten;

67.  bedauert, dass Behörden von Drittstaaten ungeachtet der internationalen Instrumente zur rechtlichen Zusammenarbeit, beispielsweise Rechtshilfeabkommen oder andere Formen der justiziellen Zusammenarbeit, in der Regel in direkter Durchsetzung eigener Rechtsvorschriften auf die Daten zugreifen;

68.  betont, dass solche Praktiken Fragen aufwerfen bezüglich des Vertrauens in nicht in der EU ansässige Cloud- und Online-Dienstanbieter sowie in Drittländer, die nicht auf internationale Instrumente für die rechtliche und justizielle Zusammenarbeit zurückgreifen;

69.  erwartet, dass die Kommission und der Rat Maßnahmen ergreifen, um diese Probleme zu lösen und dafür zu sorgen, dass die Grundrechte der Unionsbürger geachtet werden;

70.  weist darauf hin, dass alle Unternehmen, die Dienstleistungen in der EU anbieten, ausnahmslos die Rechtsvorschriften der EU einhalten und für etwaige Rechtsverstöße haften müssen;

71.  betont, dass Cloud-Dienste, die unter die Hoheit von Drittstaaten fallen, die in der EU ansässigen Nutzer in klarer und deutlicher Weise davor warnen sollten, dass möglicherweise Nachrichtendienste und Ordnungskräfte von Drittstaaten gemäß geheimen Befehlen oder Verfügungen auf ihre personenbezogenen Daten zugreifen, und anschließend gegebenenfalls die ausdrückliche Zustimmung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten einholen sollten;

72.  fordert die Kommission auf, bei der Aushandlung internationaler Abkommen, bei denen die Verarbeitung personenbezogener Daten eine Rolle spielt, die mit dem Cloud-Computing verbundenen Risiken und Herausforderungen für die Grundrechte – insbesondere, aber nicht ausschließlich, das Recht auf Privatsphäre und auf den Schutz personenbezogener Daten – gemäß Artikel 7 und 8 der Charta der Grundrechte der Europäischen Union besonders zu berücksichtigen; fordert die Kommission auf, auf die innerstaatlichen Vorschriften des Verhandlungspartners über den Zugang von Strafverfolgungsbehörden und Nachrichtendiensten zu personenbezogenen Daten, die über Cloud-Computing-Dienste verarbeitet werden, einzugehen, indem sie darauf dringt, dass Strafverfolgungsbehörden und Nachrichtendienste nur im Rahmen eines rechtmäßigen Verfahrens und mit einer eindeutigen Rechtsgrundlage Zugang zu solchen Daten erhalten, und verlangt wird, dass die genauen Zugangsbedingungen, der Zweck eines solchen Zugangs, die bei der Datenübergabe zu ergreifenden Sicherheitsmaßnahmen, die Rechte des Einzelnen sowie die Vorschriften für die Überwachung und für ein wirksames Rechtsbehelfsverfahren genau dargelegt werden;

73.  unterstreicht seine erhebliche Besorgnis über das Vorhaben des Ausschusses für das Übereinkommen über Computerkriminalität im Europarat, ein Zusatzprotokoll für die Auslegung von Artikel 32 des Übereinkommens über Computerkriminalität vom 23. November 2001 zum „grenzüberschreitende[n] Zugriff auf gespeicherte Computerdaten mit Zustimmung oder wenn diese öffentlich zugänglich sind“(8), auszuarbeiten, mit dem die wirksame Anwendung und Umsetzung der Bestimmungen mit Blick auf die rechtlichen, politischen und technologischen Entwicklungen erleichtert werden soll; fordert die Kommission und die Mitgliedstaaten auf, angesichts der bevorstehenden Prüfung durch das Ministerkomitee des Europarates sicherzustellen, dass die Bestimmung in Artikel 32 des Übereinkommens über Computerkriminalität und ihre Auslegung in den Mitgliedstaaten mit den Grundrechten – darunter der Datenschutz und insbesondere die Bestimmungen zum grenzüberscheitenden Verkehr personenbezogener Daten – vereinbar ist, welche in der EU-Charta der Grundrechte, dem EU-Datenschutzrecht, der Europäischen Menschenrechtskonvention und dem Übereinkommen des Europarats zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten („Übereinkommen 108“) verankert und für die Mitgliedstaaten rechtsverbindlich sind; fordert die Kommission und die Mitgliedstaaten auf, Maßnahmen, die die Anwendung dieser Rechte gefährden würden, entschieden abzulehnen; ist besorgt darüber, dass die Umsetzung eines solchen Zusatzprotokolls, sofern es gebilligt wird, ungeachtet der Rechtshilfeabkommen und anderen Instrumente der justiziellen Zusammenarbeit, die zur Sicherung der Grundrechte der Einzelnen, einschließlich des Rechts auf Datenschutz und auf ein faires Verfahren, eingerichtet wurden, zu einem ungehinderten Fernzugriff von Strafverfolgungsbehörden auf Server und Computersysteme in anderen Gerichtsbarkeiten führen könnte;

74.  hebt hervor, dass KMU, die für die Verarbeitung personenbezogener Daten immer häufiger Cloud-Computing-Technologien nutzen und nicht immer über die Mittel oder das Fachwissen verfügen, in angemessener Weise auf Sicherheitsprobleme zu reagieren, besonders zu berücksichtigen sind;

75.  betont, dass die Befugnisse zur Überwachung der Verarbeitungsinstrumente in angemessener Weise von der Qualifikation der für die Verarbeitung Verantwortlichen bzw. der Auftragsverarbeiter abhängen müssen, damit die Zuständigkeiten für den Schutz personenbezogener Daten bei der Verwendung der Cloud-Computing-Technologien eindeutig voneinander abgegrenzt werden;

76.  betont, dass alle Grundsätze des Datenschutzrechts der EU, wie Fairness und Rechtmäßigkeit, Zweckbindung, Verhältnismäßigkeit, Genauigkeit oder begrenzte Speicherungsdauer, bei der Verarbeitung personenbezogener Daten durch Anbieter von Cloud-Computing-Diensten in vollem Umfang befolgt werden müssen;

77.  hebt die Bedeutung wirksamer, verhältnismäßiger und abschreckender verwaltungsrechtlicher Sanktionen hervor, mit denen Cloud-Computing-Dienste belegt werden können, die nicht den Datenschutznormen der EU entsprechen;

78.  betont, dass die datenschutzrechtlichen Folgen eines jeden Cloud-Computing-Dienstes ad hoc geprüft werden müssen, damit die am besten geeigneten Sicherheitsmaßnahmen bestimmt werden können;

79.  betont, das sich ein europäischer Anbieter von Cloud-Diensten immer im Rahmen des Datenschutzrechts der EU bewegen sollte, auch wenn er dadurch mit den Anweisungen von in Drittstaaten ansässigen Kunden oder für die Verarbeitung Verantwortlichen in Konflikt gerät oder die von der Datenverarbeitung betroffenen Personen (ausschließlich) in Drittstaaten ansässig sind;

80.  betont, dass die mit dem Cloud-Computing verbundenen Herausforderungen auf internationaler Ebene angegangen werden müssen, insbesondere was die nachrichtendienstliche Überwachung und die erforderlichen Sicherheitsmaßnahmen betrifft;

81.  betont, dass die von der nachrichtendienstlichen Überwachung eines Drittstaates betroffenen EU-Bürger mindestens Zugang zu denselben Sicherheitsmaßnahmen und Rechtsmitteln haben sollten wie die Bürger des betroffenen Drittstaates;

82.  bedauert, dass es die Kommission ihrer Mitteilung versäumt hat, die Risiken und Herausforderungen im Zusammenhang mit Cloud-Computing zu nennen, und fordert die Kommission auf, ihre Arbeit in Bezug auf Cloud-Computing fortzusetzen und eine ganzheitlichere Mitteilung zum Cloud-Computing zu verfassen, in der die Belange aller Interessenträger berücksichtigt werden und die neben einem Standardverweis auf den Schutz der Grundrechte und die Einhaltung der Datenschutzanforderungen mindestens Folgendes enthält:

83.  fordert die Kommission auf, die Zweckmäßigkeit einer Überarbeitung des Safe-Harbour-Abkommens zwischen der EU und den USA im Hinblick darauf zu prüfen, dass es an die technologischen Entwicklungen insbesondere in Bezug auf mit Cloud-Computing in Zusammenhang stehende Aspekte angepasst wird;

o
o   o

84.  beauftragt seinen Präsidenten, diese Entschließung dem Rat und der Kommission zu übermitteln.

(1) ABl. C 81 E vom 15.3.2011, S. 45.. (2) ABl. L 171 vom 7.7.1999, S. 12. (3) ABl. L 281 vom 23.11.95, S. 31. (4) ABl. L 178 vom 17.7.2000, S. 1. (5) ABl. L 167 vom 22.6.2001, S. 10. (6) Insbesondere, wenn die Nutzer der Cloud-Dienste Verbraucher oder KMU sind. (7) Stellungnahme 5/2012, WP 196, abrufbar unter http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2012/wp196_de.pdf (8) http://www.coe.int/t/dghl/cooperation/economiccrime/Source/Cybercrime/TCY/TCY%202013/T CY(2013)14transb_elements_protocol_V2.pdf http://www.coe.int/t/DGHL/cooperation/economiccrime/cybercrime/default_en.asp (9) Verordnung (EG) Nr. 2271/96 des Rates vom 22. November 1996 zum Schutz vor den Auswirkungen der extraterritorialen Anwendung von einem Drittland erlassener Rechtsakte sowie von darauf beruhenden oder sich daraus ergebenden Maßnahmen (ABl. L 309, 29.11.1996, S. 1).