Digitalunion schreitet voran – Auswirkungen auf die Kommunalwirtschaft Einigung zu 28 von 30 Gesetzgebungsvorschlägen in der auslaufenden Wahlperiode

© chambosan/stock.adobe.com

Mit der Europawahl am 26. Mai 2019 endet eine Legislaturperiode, in der die Vervoll-ständigung des digitalen Binnenmarktes spürbar vorangetrieben wurde. Die Schaffung einer sogenannten Digitalen Union ist eine der Prioritäten der Juncker-Kommission gewesen. Ihre konkreten Vorstellungen dazu hatte die Kommission am 6. Mai 2015 in der „Strategie für einen digitalen Binnenmarkt für Europa“ präsentiert. Zu 28 von 30 Gesetzgebungsvorschlägen konnten die Gesetzgeber auf EU-Ebene vor der Wahl eine Einigung erzielen, was die Kommission in dieser Übersicht veranschaulicht. Die Resultate sind auch für kommunale Unternehmen relevant.

Insbesondere vier Gesetzgebungsakte waren für die Kommunalwirtschaft von Bedeu-tung: die Revision der Richtlinie über die Weiterverwendung von Informationen des öffentlichen Sektors (PSI-Richtlinie ), die Richtlinie über den europäischen Kodex für die elektronische Kommunikation (TK-Kodex), der Rechtsakt zur Cybersicherheit und die Verordnung über einen Rahmen für den freien Verkehr nicht-personenbezogener Daten. Diese Gesetzgebungsakte müssen zum Teil noch in nationales Recht umgesetzt werden. Der VKU hat die jeweiligen Entscheidungsfindungsprozesse auf EU-Ebene und auf nationaler Ebene eng begleitet.

Die PSI-Richtlinie regelt den Umgang mit Daten, die im öffentlichen Sektor entstehen. Erstmals müssen auch öffentliche Unternehmen ihre Daten zur Verfügung stellen, zu denen auch kommunale Unternehmen mit ihren Leistungen der Daseinsvorsorge gehören. Im Ergebnis sind die Plichten zur Datenweitergabe für öffentliche Unternehmen weniger drastisch ausgefallen als ursprünglich vorgesehen. Dennoch muss bei der nun anstehenden Umsetzung in deutsches Recht darauf geachtet werden, dass die Verpflichtungen nicht noch weiter verschärft werden. Sonst könnte eine schwerwiegende Wettbewerbsverzerrung drohen, die vor allem zulasten der kommunalen Unternehmen, Daseinsvorsorge und Bürger geht. Der VKU wird die Umsetzung eng begleiten.

Der TK-Kodex ist bereits im Dezember 2018 in Kraft getreten. Er umfasst Maßnahmen zur Förderung des Wettbewerbs und zur Anregung von Investitionen in Netze mit sehr hoher Kapazität. Der Kodex stellt die Weichen für den europäischen digitalen Ordnungsrahmen in zentralen Bereichen wie der Marktregulierung, der Frequenzpolitik und dem Schutz der Endnutzer. Die Mitgliedstaaten müssen die Bestimmungen innerhalb von zwei Jahren in nationales Recht, in Deutschland im Telekommunikationsgesetz (TKG), umsetzen.

Sobald der Rechtsakt zur Cybersicherheit im EU-Amtsblatt veröffentlicht wird, tritt er am 20. Tag nach der Veröffentlichung in Kraft. Der Rechtsakt stärkt zum einen das Mandat der EU-Cybersicherheitsagentur (Agentur der EU für Netz- und Informationssicherheit, ENISA). Zum anderen wird ein Rahmen für die Festlegung europäischer Schemata für die Cybersicherheitszertifizierung festgelegt. Der VKU hat sich während des Gesetzgebungsverfahrens dafür eingesetzt, dass der Rechtsakt zur Cybersicherheit nicht zu unklaren Zuständigkeiten oder zusätzlichem bürokratischen Aufwand für die Unternehmen führt. Dazu muss die bewährte Aufteilung zwischen nationalen und europäischen Zuständigkeiten weiterhin gewährleistet bleiben. Bereits etablierte Sicherheitsstandards müssen berücksichtigt werden.

Darüber hinaus gilt seit dem 29. Mai 2019 die Verordnung über einen Rahmen für den freien Verkehr nicht-personenbezogener Daten. Mit ihr soll insbesondere sichergestellt werden, dass die Mitgliedsstaaten Unternehmen und andere Organisationen nicht länger verpflichten können, nicht-personenbezogene Daten an einem Standort innerhalb bestimmter räumlicher Grenzen zu verarbeiten (Datenlokalisierungsauflagen). Kommunale Unternehmen werden durch die Verordnung aber nicht gezwungen, Leistungen zur Datenverarbeitung in Auftrag zu geben oder zu externalisieren.

Zu zwei Gesetzgebungsakten konnten die Gesetzgeber bisher keine Einigung erzielen. Darunter ist der Verordnungsvorschlag über die Achtung des Privatlebens und den Schutz personenbezogener Daten in der elektronischen Kommunikation (E-Privacy), der die Vertraulichkeit der elektronischen Kommunikation, darunter auch internetbasierter Kommunikationsdienste wie E-Mails und Machine-to-Machine-Kommunikation, sicherstellen soll. Ebenfalls nicht vor der Europawahl abgeschlossen werden konnte der Verordnungsvorschlag zur Einrichtung des Europäischen Kompetenzzentrums für Cybersicherheit in Industrie, Technologie und Forschung und des Netzes nationaler Koordinierungszentren. Kommission, Parlament und Ministerrat haben bereits mit den Verhandlungen begonnen, sodass mit einer baldigen Einigung zu rechnen ist.