Inhalt

Protokolle des Beirats für Informationsgesellschaft 2017

Protokoll des Beirates für Informationsgesellschaft 11. Oktober 2017

Beratungsstelle #GegenHassimNetz

Barbara UNTERLERCHNER von ZARA – Zivilcourage und Anti-Rassismus-Arbeit informierte über die seit Mitte September existierende Beratungsstelle #GegenHassimNetz. Auf Initiative von Staatssekretärin Muna Duzdar steht damit von Online Hass und Hetze betroffenen Usern eine niederschwellige und kompetente Anlaufstelle zur Verfügung. Juristisch und psychosozial geschulte Mitarbeiterinnen  unterstützen User, die von Hasspostings, Cyber Mobbing und anderen Formen von verbaler und psychischer Gewalt im Internet betroffen sind. Betrieben wird die Beratungsstelle von ZARA, die bereits seit dem Jahr 2000 eine Beratungsstelle für Opfer von Rassismus betreibt und von Anfang an auch in Fällen von Online-Hass beraten hat.

Vortragsfolien ZARA

"Cybersecurity-Package" der Europäischen Kommission

Franz VOCK (BKA I/13) berichtete über dieses Kommissions-Paket mit dem die Abwehrfähigkeit und Reaktion der EU bei Cyberattacken verbessert werden soll. Insbesondere soll die Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA) gestärkt, ein EU-weiter Rahmen für die Cybersicherheitszertifizierung eingeführt, ein Konzeptentwurf für die Reaktion auf große Cybersicherheitsvorfälle und ‑krisen vorgestellt und ein Europäisches Forschungs- und Kompetenzzentrum für Cybersicherheit gegründet werden. Das Cybersecurity-Package umfasst auch eine Richtlinie zur Bekämpfung von Betrug und Fälschung im Zusammenhang mit bargeldlosen Zahlungsmitteln, um eine effizientere strafrechtliche Verfolgung bei Cyberangriffen zu ermöglichen, einen Rahmen für eine gemeinsame diplomatische Reaktion der EU auf böswillige Cyberaktivitäten sowie Maßnahmen zur Intensivierung der internationalen Zusammenarbeit in der Cybersicherheit zu ergreifen.

Dieses breit angelegte Cybersicherheitspaket baut auf bereits bestehenden Instrumenten auf und stellt neue Initiativen vor, mit denen die Cyberabwehr- und ‑reaktionsfähigkeit der EU noch weiter verbessert werden sollen.

Vortragsfolien Franz Vock

Aktueller Stand zum Cybersicherheitsgesetz

Katharina-Irene BOINTNER (BKA I/13) berichtete über die nationale Umsetzung der EU-NIS-Richtlinie (muss bis 9. Mai 2018 in nationales Recht umgesetzt werden). Die Arbeiten an der Umsetzung der EU-NIS-RL in nationale Gesetzgebung so wie die Neufassung der Österreichischen Strategie für Cyber-Sicherheit finden im Rahmen der im Bundeskanzleramt angesiedelten Arbeitsgruppe statt. Strategisch wichtige Unternehmen des Energie-, Verkehrs-, Banken- und Gesundheitsbereichs, aber auch Internetsuchmaschinen und Cloud-Anbieter werden künftig nachweisen müssen, dass sie sich gegen Hacker-Angriffe ausreichend schützen.

Vortragsfolien Katharina-Irene Bointner 

Update:
Electronic Communications Code (Kodex) - Überarbeitung des Telekom – Rechtsrahmens / e-Privacy VO

Klaus PARRER (BMVIT III/PT 2 – Recht) gab einen Überblick zum aktuellen Stand des im September 2016 von der Europäische Kommission (EK) vorgelegten Pakets zur Reform des Telekommunikationsrahmens und der e-Privacy VO.

Mit dem Richtlinien(RL)-Vorschlag für einen Kodex erfolgt die Zusammenführung und Überarbeitung der bisherigen RL (Rahmen, Zugang, Genehmigung, Universaldienst). Unter der SK, MT und EE Präsidentschaft wurde intensiv an dem Dossier gearbeitet, die Kernprobleme aus Sicht des Rates identifiziert und der Text der EK entsprechend abgeändert.

Die Änderungen betreffen insbesondere die folgenden Bereiche:

Zuständigkeitsverteilung: Die EK hat in ihrem Vorschlag eine Vielzahl an Aufgaben den nationalen Regulierungsbehörden zugedacht. Dies auch vor dem Hintergrund, dass die EK vorschlägt, das GEREK (Gremium europäischer Regierungsbehörden für die elektronische Kommunikation) in eine Agentur umzuwandeln (dazu wurde von der EK eine eigene GEREK Verordnung vorgelegt, die jedoch im Rat bislang nicht inhaltlich behandelt wurde). Dieser Ansatz wird allerdings vom Rat einhellig abgelehnt und auch vom Europäischen Parlament(EP) kritisch gesehen (Kostenfaktor; Gefahr für Unabhängigkeit des Gremiums).

Dem Subsidiaritätsgedanken (nationale Organisationskompetenz) folgend haben viele Mitgliedstaaten(MS) gefordert, dass nur die Kernbereiche der Regulierung (ex-ante Wettbewerbsregulierung) verpflichtend den Regulierungsbehörden übertragen werden sollen und in den übrigen Bereichen durch die Formulierung "zuständige Behörden" den MS die Wahlfreiheit gelassen wird selbst zu entscheiden, welche Behörden sie für welche Aufgaben für zuständig erklären wollen. Dementsprechend wurde der Text abgeändert (insbesondere Artikel 5).

Frequenzverwaltung: Die EK hat in ihrem Vorschlag vorgesehen, dass sowohl die EK selber (durch Vetorechte und Umsetzungsmaßnahmen), als auch das GEREK, stärkeren Einfluss auf die nationale Frequenzpolitik nehmen kann und auch auf europäischer Ebene durch verpflichtende Vorgaben (zum Beispiel: Mindestlaufzeit für Frequenzvergaben) und Konsultationsmechanismen vor nationalen Frequenzvergaben ("peer review") der nationale Spielraum eingeschränkt wird.

Die MS begrüßen zwar eine verstärkte europäische Koordination, verwehren sich jedoch einerseits gegen überschießende Eingriffe in die nationale Kompetenz betreffend Frequenzverwaltung und andererseits auch gegen einen zu starken Einfluss des GEREK in diesem Bereich.

Die entsprechenden Bestimmungen wurden daher dahingehend verändert, dass zwar Raum für verstärkte Koordination geschaffen wird, der unmittelbare Einfluss der EK und des GEREK allerdings zurückgedrängt und stattdessen die Rolle der RSPG (Gruppe für Funkfrequenzpolitik) aufgewertet wird (zum Beispiel: Freiwilligkeit des peer review).

Zugangsregulierung: Der EK Vorschlag sieht Regelungen zur Schaffung von Investitionsanreizen und Förderung von Infrastrukturwettbewerb vor. Zum Beispiel: geringere Regulierung für reine Vorleistungsanbieter; Möglichkeit von Regulierungsauflagen für die Errichtung neuer Netzelemente abzusehen, wenn diese unter anderem für Ko-Investitionen anderer Betreiber offenstehen (Art. 74); Möglichkeit Zugangsverpflichtungen über den ersten Konzentrationspunkt hinaus aufzuerlegen (Artikel 59/2).

Diese Ansätze werden von den MS zwar begrüßt, im Detail sind allerdings noch die genauen Voraussetzungen sowie der jeweilige Verpflichtungsgrad umstritten.

Universaldienst: Erschwinglicher Preis, zumindest an einem festen Standort; Zugang zu funktionalem Internet und Sprachkommunikationsdienst; MS bestimmen funktionalen IZD (Internet Zugangsdienst) entsprechend der von Mehrheit der Endnutzer genutzten Dienste; Mindestangebot an Diensten nach Anhang V.

Positiv: Anpassung an aktuelle Bedürfnisse, Streichung nicht mehr relevanter Teile des UD (Teilnehmerverzeichnis, Auskunftsdienst); Klarstellung, dass UD auch über mobile Netze erbracht werden kann. Alle MS sind gegen verpflichtende Finanzierung aus öffentlichen Budgetmitteln, für Wahlfreiheit.

Endnutzerrechte: Die EK hat in ihrem Vorschlag eine umfassende Vollharmonisierung für den Bereich der Endnutzerrechte vorgesehen. Das wurde von den meisten MS sehr kritisch gesehen, da befürchtet wurde, dass es dadurch zu einer Verschlechterung nationaler Schutzniveaus kommen würde. Der Text wurde nun dahingehend geändert, dass zwar grundsätzlich das Prinzip der Vollharmonisierung zur Anwendung kommt, durch Einfügung einer Reihe von Ausnahmeregelungen in verschiedenen Bereichen jedoch sichergestellt wird, dass nationale Schutzmechanismen weitgehend aufrecht erhalten werden können.   

Bis zuletzt umstritten:
Art. 59 (2) – Zugangs- und Zusammenschaltungsverpflichtungen – strittig sind die Voraussetzungen im Detail sowie ob verpflichtend oder nicht
Art. 74 - Regulatorische Behandlung neuer Netzwerk Elemente – strittig, ob absehen von Regulierungsauflagen unter bestimmten Voraussetzungen verpflichtend sein soll oder nicht, sowie über das Ausmaß der Ausnahmen von der Regulierungsfreiheit 
Art. 95 – Infopflichten für Verträge – Strittig, ob dieser Punkt auch vollharmonisiert werden soll (D, ES, FIN, IE, LV, DK) oder nicht (F, HR, VK, LIT, MT)

Die Präsidentschaft ersucht den AStV am 11. Oktober 2017 um Erteilung eines allgemeinen Mandats zur Aufnahme informeller Gespräche mit dem Europäischen Parlament zur Identifizierung der Bereiche, in denen eine rasche Annäherung möglich scheint, sowie der Bereiche, die umstritten sind und daher noch weiterer Verhandlungen bedürfen.

Im Rahmen des Rates TTE im Dezember 2017 soll eine gemeinsame Ratsposition beschlossen werden, um offizielle Triloge mit dem EP beginnen zu können.

Triloge und Abschluss werden wohl unter AT Präsidentschaft fallen.

e-privacy VO

vormals TK Datenschutz Richtlinie
EK wünscht sich Abschluss im 1. Quartal 2018, damit In Kraft treten gleichzeitig mit der Datenschutz-Grundverordnung erfolgen kann. Dieser Zeitplan erscheint unrealistisch!

Kernpunkte des EK Vorschlags:

  • Regeln sollen auch für neue player gelten (Whatsapp, FB Messenger, Skype);
  • Schutz von Inhalts- und Metadaten (Zeit und Ort) – Anonymisierungs- und Löschungsverpflichtungen, wenn nicht ausdrückliche Zustimmung zur Verarbeitung vorliegt beziehungsweise die Daten für Abrechnungszwecke benötigt werden.
  • neue Geschäftsmöglichkeiten – wenn Nutzer seine ausdrückliche Zustimmung zur Verarbeitung von Kommunikationsdaten gibt (Inhalts- und/oder Metadaten), können Unternehmen damit auch neue Dienste anbieten (zum Beispiel Heat Maps – könnte auch Verkehrsunternehmen helfen hinsichtlich der Planung von Infrastrukturprojekten)
  • einfachere Regeln betreffend cookies (derzeitige Regelung führte zur Überflutung der Nutzer mit Zustimmungsanfragen); Klarstellung, dass Browser Einstellungen mit entsprechender Vorab Information für den Nutzer für Zustimmung oder Ablehnung ausreicht. Keine explizite Zustimmung soll nötig sein für "non-privacy intrusive cookies" (also nicht in die Privatsphäre eindringende Cookies), wie beispielsweise Cookies, die sich den Inhalt des Warenkorbs während des online shoppings merken oder nur zur Zählung der Website Besucher dienen.
  • Schutz vor unerbetenen Nachrichten (E-Mail, SMS, automatisierte Anrufmaschinen). Für Werbeanrufe kann MS festlegen, ob grundsätzlich verboten (ohne Vorab Zustimmung) oder Möglichkeit der Nutzung einer do-not-call Liste. EK möchte für Werbeanrufe die Möglichkeit eine besondere Vorwahl zu verlangen, die den Anruf als Werbeanruf kennzeichnet. (Keine Nummernunterdrückung zulässig und Nummer muss erreichbar sein)
  • wirkungsvollere Vollziehung – Datenschutzbehörden (nach DS-GVO) 

Bei den ersten Verhandlungen im Rat wurden von den MS viele Fragen aufgeworfen:

  • Frage nach grundsätzlicher Rechtfertigung für von DS-GVO abweichender Behandlung?
  • Regeln für Datenverwendung – strikter "consent" Ansatz – in DS-GVO auch "legitimate interest" Ansatz vorgesehen – wie weit ist striktere Regel (als zum Beispiel für Banken, Versicherungen etc.) nur für TK Bereich gerechtfertigt? Gefahr der Benachteiligung europäischer (kleiner) Unternehmen gegenüber den OTTs, die aufgrund Marktmacht leichter Zustimmungserklärungen bekommen.
  • Cookie Regeln über Browsereinstellung – unter Umständen Erleichterung für Nutzer, aber Browserhersteller werden zu gatekeepern; Benachteiligung europäischer (kleiner) Unternehmen (kleine Website Betreiber; europäische Werbebranche).
  • Regeln für Verzeichnisanbieter (wer muss Zustimmung einholen?) – Kritik an Verschiebung auf Verzeichnisanbieter – da diese keine Chance haben an ihre potentiellen Kunden heranzukommen – wieder Gefahr der Benachteiligung europäischer Unternehmen gegenüber den OTTs, die aufgrund Marktmacht leichter Zustimmungserklärungen bekommen
  • Alleinige Behördenzuständigkeit für DSB? Subsidiarität, Organisationskompetenz

Im Rahmen des Rates TTE im Dezember 2017 wird wohl nicht mehr als ein Fortschrittsbericht möglich sein. Gemeinsame Ratsposition eher unwahrscheinlich.

Update: EU-Urheberrechtspaket - Stand Oktober 2017

Christian AUINGER (BMJ I/4) informierte über den Stand der Urheberrechts-Dossiers.

  • PortabilitätsVO wurde als Verordnung (EU) 2017/1128 am 30. Juni 2017 im ABl. L 168 veröffentlicht. Sie gilt ab 20. März 2018 (auch für bestehende Verträge). Prüfung des Wohnsitzes des Abonnenten entgeltlicher Dienste bis 21. Mai 2018, sonst zwei Monate nach Beginn des freiwilligen Angebots.
  • Richtlinie (EU) 2017/1564 (ABl. vom 20.9.2017) und Verordnung (EU) 2017/1563 (ABl. vom 20.9.2017) zugunsten von Menschen mit Seh- und Lesebehinderungen wurden angenommen. Die Umsetzungsfrist der Richtlinie endet beziehungsweise die Geltung der Verordnung beginnt mit 11./12. Oktober 2018. Daher Umsetzung (möglichst) im ersten Halbjahr 2018 mit einer UrhG-Nov 2018.
  • Richtlinie über das Urheberrecht im digitalen Binnenmarkt
    Nach zwei Themenpapieren (ST7196/17 und ST8613/17) legte die Präsidentschaft einen 1. Kompromissvorschlag für die Art. 2 bis 9 der Richtlinie (ST8929/17) vor, der bereits in den RAGs vom 22./23.Mai 17, 12./13. Juni und 10./11. Juli 2017 besprochen wurde. Ein 1. Kompromissvorschlag (ST11783/17) zu den Art. 1, 2 und 10 bis 16 wurde in der RAG vom 11./12. September 2017 besprochen. Ein 2. Kompromissvorschlag (ST12533/17) zu den Art. 2 bis 9 wurde in der RAG am 3./4. Oktober 2017 besprochen. Die RAG am 17./18. Oktober widmet sich dem Art. 13 über die Verantwortlichkeit von Plattformen und Art. 17 über das Verhältnis der Ausnahmen zu den Ausnahmen in den bestehenden Richtlinien. Der Rechtsausschuss des EP möchte im Herbst 2017 über sein Verhandlungsmandat entscheiden. Eine allfällige Allgemeine Ausrichtung im Rat ist („möglicherweise“) für November 2017 angedacht.
  • Verordnung über sendungsbegleitende Online-Dienste und die Weiterverbreitung von Rundfunksendungen
    Nach einem Themenpapier (ST6610/17) legte die Präsidentschaft einen ersten Kompromissvorschlag (St10551/17) vor, der in der RAG am 10./11. Juli 2017 erörtert wurde. Ein zweiter Kompromissvorschlag (ST13050/17) wird in der RAG am 17/18. Oktober 2017 diskutiert. Der Rechtsausschuss des EP möchte im Herbst 2017 über sein Verhandlungsmandat entscheiden. Eine allfällige Allgemeine Ausrichtung im Rat ist („möglicherweise“) für November 2017 angedacht.
  • ÄnderungsRL zur RechtsdurchsetzungsRL:
    Die Kommission dürfte entschieden haben, in dieser Legislaturperiode keinen Legislativvorschlag vorzulegen.

Sonstiges:

Andrea BOCK (BMB) informierte über zwei neue Projekte des Bildungsministeriums. Das eine Projekt ist ein neuer länderübergreifender online-Lehrgang (MOOC) für Pädagoginnen und Pädagogen ("Das Internet in meinem Unterricht? Aber sicher!"), das gemeinsam mit dem BKA umgesetzt wurde. Pädagoginnen und Pädagogen aller Schularten bekommen in je einwöchigen Kursen einen Überblick über die Nutzung von digitalen Medien und Internet. Dazu werden Impulse zur pädagogischen Vermittlung im Unterricht gegeben.

Das zweite Angebot ist eine App beziehungsweise eine Plattform für Lehrende, die anhand konkreter Praxisbeispiele für Pädagoginnen und Pädagogen relevante Informationen zum Urheberrecht vermittelt. Das Angebot soll demnächst online gehen.

Protokoll des Beirats für Informationsgesellschaft 16. Mai 2017

OECD Going Digital Projekt

Going Digital ist ein neues umfangreiches horizontales Projekt der OECD, das die Auswirkungen (Chancen und Risiken) der Digitalisierung in einer Vielzahl an Komitees diskutieren wird. Die österreichische Vertreterin in der Projekt Steering Group ist Mag. Sonja Schneeweiß (Büro Staatssekretärin Muna Duzdar)  informierte über das Projekt, das sich insbesondre mit den Auswirkungen von Digitalisierung auf Gesellschaft und Wirtschaft beschäftigen wird und hier vor allem Analysen zu den Bereichen Arbeitsmarkt, Bildung, Privatsphäre, Sicherheit, etc. aufbereitet und diskutiert werden. Viele OECD-Komitees werden zu dem Projekt beitragen und haben auch finanzielle Beteiligung in Aussicht gestellt: Das CDEP (Committee on digital economic policies) wird dabei das federführende Komitee sein, wobei die Arbeiten (insbesondere hinsichtlich der Koordination mit anderen Dossiers) durch die Steering Group unterstützt werden soll.

Weitere Informationen:

Digital Single Market – Mid-Term-Review

Natalie Fercher (BKA-V/4) berichtete über die von der Europäischen Kommission am 10. Mai vorgelegte Halbzweitbewertung der DSM-Strategie (COM(2017) 228 final). Darin wird Bilanz zu den bisherigen Fortschritten gezogen. Die Gesetzgeber werden aufgefordert, die Annahme aller bereits vorgelegten Vorschläge zügig voranzutreiben. Überdies werden weitere Maßnahmen in Bezug auf Online-Plattformen, Datenwirtschaft und Cybersecurity skizziert. Beispielhaft kann auf folgende näheren Initiativen der EK verwiesen werden:

  • Im Bereich der Datenwirtschaft wird die Kommission eine Rechtsetzungsinitiative zum grenzüberschreitenden freien Fluss nicht personenbezogener Daten und eine Initiative zur Zugänglichkeit und Weiterverwendung öffentlicher und öffentlich finanzierter Daten vorlegen.
  • Im Bereich der Cybersicherheit wird die Kommission die europäische Cybersicherheitsstrategie und den Auftrag der Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA) überprüfen, um diese an den neuen EU-weiten Rahmen für Cybersicherheit anzupassen.
  • Im Bereich der Online-Plattformen wird die EK eine Initiative gegen missbräuchliche Vertragsklauseln und unlautere Handelspraktiken vorbereiten. Die EK hat bisher mehrere Dialoge mit Online-Plattformen innerhalb des digitalen Binnenmarktes aufgebaut (z.B. EU-Internetforum, Verhaltenskodex zur Bekämpfung illegaler Hass-Rede im Internet). Diese sollen nun besser koordiniert werden.
  • Darüber hinaus befasst sich die EK weiters mit Initiativen etwa im Bereich der Gesundheit, digitale Kompetenzen etc. 

Weitere Informationen:

Weiters wurde über den Bericht über den Stand der Digitalisierung in Europa (Europe's Digital Progress Report, EDPR) informiert. Dazu werden quantitative Erhebungen zur Ermittlung des Index für die digitale Wirtschaft und Gesellschaft DESI (Digital Economy and Society Index) mit qualitativen Informationen zur Politik des jeweiligen Landes verknüpft. Für die Erstellung des Index werden fünf Schwerpunktbereiche bewertet: Konnektivität, Humankapital, Internetnutzung, Integration der Digitaltechnik in Unternehmen und digitale öffentliche Dienste. Österreich nimmt unter den 28 EU-Mitgliedstaaten den 10. Platz ein. Diese Position ist gegenüber dem vorigen Jahr gleich geblieben.

Weitere Informationen:

Update EU-Ratspräsidentschaft 2018 "Digitales"

Von Vertreterinnen und Vertretern der Bundesministerien wurde auf folgende Konferenzen hingewiesen, die während der Ratspräsidentschaft stattfinden werden:

  • BMBWF: Forschungsinfrastrukturen-Konferenz (September 2018)
  • BMVIT/FFG: ICT Konferenz (Dezember 2018) sowie eine Konferenz zum Themenbereich Nanotechnologien und das European Data Forum
  • BKA: Konferenz zu den Folgen des Digital Single Markets auf den Kunst- und Kulturbereich (Oktober 2017)

Update European Electronic Communications Code (COM (2016) 590 final)

Klaus Parrer (BMVIT, III/PT 2 - Recht) informierte über den Stand der Diskussion zur Reform des Telekommunikationsrahmens. Dazu hat die Kommission im September 2016 einen Vorschlag unterbreitet. Der Kernpunkt dabei ist der Vorschlag für eine Richtlinie über den europäischen Kodex für die elektronische Kommunikation. Dadurch soll die Zusammenführung und Überarbeitung der bisherigen Richtlinien (Rahmen, Zugang, Genehmigung, Universaldienst) erfolgen.

Die maltesische Ratspräsidentschaft hat die erste Lesung des Dossiers begonnen und plant dem EU Telekom Rat am 9. Juni 2017 einen Fortschrittsbericht zum gesamten Dossier zu präsentieren. Im Anhang zu dem Fortschrittsbericht sollen bereits einige Bereiche definiert werden, in denen schon weitgehende Einigung erzielt wurde. Das betrifft die Bereiche Universaldienst, Netzsicherheit und Nummerierung. Dies vor dem Hintergrund, dass zu diesen Bereichen die nächste Präsidentschaft (Estland) bereits informelle Gespräche mit dem Europäischen Parlament aufnehmen könnte. Die Abstimmung im ITRE Ausschuss ist für Mitte Juli geplant. Die Estnische Präsidentschaft wird voraussichtlich auch sehr intensiv an dem Dossier weiterarbeiten (1-3 Sitzungen/Woche), mit dem Ziel am EU Telekom Rat im Dezember 2017 eine allgemeine Ausrichtung des Rates zum gesamten Dossier zu erzielen. 

In den bisherigen Verhandlungen kristallisierten sich folgende Bereiche als sehr umstritten heraus:

  • Behandlung der OTT ("over the top") Dienste – dabei geht es um die Frage, welche Verpflichtungen auf welche Dienste anwendbar sein sollen. Dies vor dem Hintergrund, dass der derzeitige Rechtsrahmen nur auf klassische Kommunikationsdienste anwendbar ist, die Entwicklungen der letzten Jahre jedoch zeigten, dass immer neue Dienstanbieter auf den Markt kommen, die den klassischen Diensten vergleichbare Dienste anbieten (z.B. Whatsapp Telefonie, Skype), jedoch nicht unter die derzeit geltenden Regelungen fallen und daher nicht reguliert werden, was zu einer gewissen Schieflage / Ungleichbehandlung führt. 
  • Frequenzverwaltung – die EK möchte zur europaweiten Harmonisierung weitgehende Einflussmöglichkeiten auf die nationalen Frequenzvergabeverfahren erlangen. So sollen nationale Vergabeverfahren vorab verpflichtend einer europäischen Kontrolle unterzogen werden. Diese Ansätze werden von den MS (auch Österreich) als Einmischung in nationale Kompetenzen klar abgelehnt. Auch will die EK beispielsweise Mindestvergabedauern für Frequenzen (25 Jahre) festlegen. Im Hinblick auf die raschen technologischen Entwicklungen wird dieser Ansatz von den MS als kontraproduktiv abgelehnt.
  • Endnutzerrechte – die EK möchte in diesem Bereich eine Vollharmonisierung herbeiführen. Das würde bedeuten, dass national keine weitergehenden Schutzregelungen festgelegt werden können. Das wird jedoch von vielen MS (auch Österreich) kritisch gesehen, da befürchtet wird, dass dann einerseits auf neu auftauchende Probleme nicht mehr rasch und zielgenau reagiert werden kann und andererseits das starre Festschreiben der zulässigen Regelungen zu einer Verschlechterung des bestehenden Schutzniveaus führen könnte.

Vorschau Digital Assembly 2017 (Malta 15. und 16. Juni 2017)

Andreas Ulrich (BKA V/4) informierte über das Programm der kommenden Digital Assembly, an der die Kommission durch EK-Vizepräsident Andrus Ansip und GD Roberto Viola vertreten sein wird. Im Mittelpunkt steht die Diskussion zur Mid-Term-Review bzw. zu den darin angesprochenen künftigen Scherpunkten (Datenwirtschaft, Cybersicherheit und Online-Plattformen). Überdies soll das Ende des Roamings in der Europäischen Union im Rahmen einer Zeremonie gewürdigt werden.

Vorschau Internet Governance Forum Austria 2017 (Wiener Rathaus, 16. Oktober 2017)

Matthias Traimer (BKA V/4) berichtete davon, dass die Stakeholder-Gruppe sich darauf verständigt hat, dass das diesjährige IGF Austria zum Generalthema "Sicherheit und Freiheitsrechte im digitalen Raum" stattfinden wird. Im Rahmen des IGF-Austria sollen dazu zwei Paneldiskussionen und drei Workshops abgehalten werden (Workshop I: "Filterblasen, Fake News und Hate Speech"; Workshop II: "Verantwortlichkeiten für Produzenten und Konsumenten von Inhalten im Internet";

Workshop III: "Digitale Mobilität und Sicherheit"). Weiters soll die Europäische Charta für digitale Grundrechte und der damit zusammenhängende Prozess der Entstehung erörtert werden.

Weitere Informationen auf www.igf-austria.at.

Die nächste Sitzung des Beirates findet am 11. Oktober 2017 statt.

Protokoll des Beirats für Informationsgesellschaft 21. Februar 2017

Schule 4.0 – Strategie

Heidrun STROHMEYER (BMB – Gruppe IT) präsentierte die neue Digitalstrategie des BM für Bildung, deren Hauptzielsetzung darin besteht, dass kein Kind ohne digitale Bildung das Schulsystem verlassen soll. Die Schülerinnen/Schüler sollen digitale Kompetenzen erwerben und sich kritisch mit digitalen Inhalten auseinandersetzen. Dabei geht es um ein breites Portfolio an Kompetenzen (Medienkompetenz, kritischer Umgang mit Informationen und Daten, Sicherheit im Netz, Wissen über Technik, Coding und Problemlösung).

Die Strategie besteht aus vier ineinandergreifenden Säulen:

Säule 1: Digitale Grundbildung ab der Volksschule

In der Volksschule stehen die Medienbildung sowie der spielerische Umgang mit Technik und Problemlösung im Vordergrund. Alle Schülerinnen/Schüler sollen nach Abschluss der Volksschule über erste digitale Grundkompetenzen verfügen und diese anwenden können.

Als Maßnahme wird dazu die digitale Grundbildung schrittweise flächendeckend in den Lehrplänen verankert. Besonders innovative Schulen beginnen bereits mit dem nächsten Schuljahr das Modell umzusetzen. Die gesammelten Erfahrungen werden in Form von Best Practice-Beispielen und Know-how-Transfer an alle anderen Schulen weitergegeben. Die Schülerinnen/Schüler erhalten einen Nachweis über ihre digitale Grundbildung in Form eines Sammelpasses.

In der Sekundarstufe I sollen am Ende der achten Schulstufe Jugendliche informatische Grundkenntnisse sowie den Umgang mit Standardprogrammen beherrschen. Zweiter Schwerpunkt ist die Vermittlung des kritischen Umgangs mit social media, Information und Medien. Mit "digi.komp 8" werden die Kompetenzen festgelegt, die Schülerinnen/Schüler am Ende der achten Schulstufe aufweisen sollen.

Konkret heißt das, dass von der fünften bis zur achten Schulstufe eine verbindliche Übung "Digitale Grundbildung" mit eigenem Lehrplan (2 bis 4 Wochenstunden) eingeführt wird. Die Schule entscheidet autonom über die konkrete Ausgestaltung am Standort. Die Umsetzung erfolgt entweder integrativ im Fachunterricht oder in speziell dafür gewidmeten Stunden, die schulautonom festgelegt werden. Zur Überprüfung des Lernerfolgs erfolgt in der achten Schulstufe eine Messung der digitalen Kompetenzen der Schülerinnen/Schüler ("digi.check").

Säule 2: Digital kompetente Pädagoginnen/Pädagogen

Die Voraussetzung, um diese Ziele zu erreichen, sind gut ausgebildete Pädagoginnen und Pädagogen, die digitale Medien wirksam in ihrem Unterricht einsetzen. Sie müssen selbst digitale Kompetenzen und Medienkompetenz aufweisen, um sie den Schülerinnen und Schüler vermitteln zu können. Diese Kompetenzen wurden im Modell "digikompP" definiert.

Ab Herbst 2017 erwerben alle neu einsteigenden Lehrpersonen standardisierte digitale Kompetenzen. Damit im Berufsleben stehende Pädagoginnen und Pädagogen ihre digitalen Kompetenzen erweitern können, wird der Lehrgang auch in der Fort- und Weiterbildung angeboten. Im Rahmen der Schulautonomie werden Schulleiterinnen und Schulleiter die Möglichkeit bekommen, diese Fortbildung bei den Pädagogischen Hochschulen abzurufen und am Standort anzubieten. Zusätzlich werden die Angebote der Virtuellen Pädagogischen Hochschule ausgebaut.

Zur Förderung des digitalen Lernens hat das BMB an der Pädagogischen Hochschule in Oberösterreich ein Bundeszentrum eingerichtet, das Anfang Februar 2017 eröffnet wurde. Darüber hinaus wird in Kooperation mit dem BMFJ an der Pädagogischen Hochschule Wien das erste österreichische Future Learning Lab eingerichtet. Dort können Lehrerinnen und Lehrer künftig mit digitalen Tools experimentieren und werden in deren Anwendung geschult.

Säule 3: Infrastruktur und IT-Ausstattung

An rund 50 Prozent der Bundesschulen ist WLAN in allen Räumen verfügbar, 96 Prozent aller Klassenräume sind an das Internet angebunden. An den Pflichtschulen verfügen derzeit 31 Prozent über WLAN, 78 Prozent der Klassenräume haben Internetzugang. Als Maßnahme plant das BMB in Kooperation mit dem BMVIT eine Breitbandoffensive für Pflichtschulen. Dazu wurden Empfehlungen für eine Basis-IT-Infrastruktur an Schulen ausgearbeitet und überdies mit den Providern Rahmenverträge abgeschlossen (spezielle Konditionen für Bildungseinrichtungen).

Die Ausstattung aller 86.000 Schülerinnen/Schüler in der fünften Schulstufe mit Tablets und aller 84.000 Schülerinnen/Schüler in der neunten Schulstufe mit Laptops ist ein mittelfristiges Ziel. Zunächst wird das "Bring your own device"-Konzept gestärkt, das in 35 Prozent der Bundesschulen bereits jetzt umgesetzt ist.

Säule 4: Digitale Lerntools

Durch OER (Open Educational Resources) werden Inhalte zur Verfügung gestellt und die aktive Nutzung von digitalen Medien angeregt. Als konkrete Maßnahme wurde mit der Eduthek ein Portal für digitale Lehr- und Lernmaterialien geschaffen (Vielzahl an Content- und Medienangeboten).

Umsetzungsplan

Die Ausrollung der digitalen Strategie startet im Schuljahr 2017/18. Die stufenweise Umsetzung der Strategie in der Primarstufe und Sekundarstufe I startet im nächsten Schuljahr mit einem Piloten an innovativen Schulen des eEducation-Netzwerks.

e-Privacy VO

Klaus PARRER (BMVIT - III/PT 2) informierte über den VO-Vorschlag der Kommission vom 16.01.2017 "über die Achtung des Privatlebens und den Schutz personenbezogener Daten in der elektronischen Kommunikation" (COM(2017)10final). Die Kommission wünscht sich einen Abschluss bis zum 1. Quartal 2018, damit die Verordnung, die unmittelbar anwendbar ist und somit einen EU weit einheitlichen Rahmen festlegt, zeitnahe mit der Umsetzung der Datenschutz-Grund-VO in den Mitgliedsstaaten in Kraft treten kann.

Zentrale Punkte des VO-Entwurfes:

  • Datenschutzregeln sollen auch für neue Player gelten (Whatsapp, Facebook, Messenger, Skype etc.; Schaffung eines level playing field mit den traditionellen Telekombetreibern
  • Schutz von Inhalts- und Metadaten (Zeit und Ort): Anonymisierungs- und Löschungsverpflichtungen, wenn nicht ausdrückliche Zustimmung zur Verarbeitung vorliegt bzw. die Daten für Abrechnungszwecke benötigt werden.
  • neue Geschäftsmöglichkeiten – wenn Nutzer ausdrückliche Zustimmung zur Verarbeitung von Kommunikationsdaten gibt (Inhalts- und/oder Metadaten), können Unternehmen damit auch neue Dienste anbieten (zB Heat Maps – könnte auch Verkehrsunternehmen helfen hinsichtlich der Planung von Infrastrukturprojekten)
  • einfachere Regeln betreffend cookies (derzeitige Regelung führte zur Überflutung der Nutzer mit Zustimmungsanfragen); Klarstellung, dass Browser-Einstellungen mit entsprechender Vorab Information für den Nutzer für Zustimmung oder Ablehnung ausreicht.
  • Keine explizite Zustimmung soll nötig sein für "non-privacy intrusive cookies" (= also nicht in die Privatsphäre eindringende Cookies), wie beispielsweise Cookies, die sich den Inhalt des Warenkorbs während des online shoppings merken oder nur zur Zählung der Website Besucher.
  • Schutz vor unerbetenen Nachrichten – e-mail, SMS, automatisierte Anrufmaschinen. Für Werbeanrufe können die Mitgliedstaaten festlegen, ob grundsätzlich verboten (ohne Vorab Zustimmung) oder Möglichkeit der Nutzung einer do-not-call Liste. Die Kommission möchte für Werbeanrufe die Möglichkeit für eine besondere Vorwahl einführen, die den Anruf als Werbeanruf kennzeichnet. (Keine Nummernunterdrückung zulässig und Nummer muss erreichbar sein)
  • Wirkungsvollere Vollziehung: Zur Vollziehung der Vertraulichkeitsregeln werden die Datenschutzbehörden berufen (nach der Datenschutz-Grund-VO).

Mitteilung und Konsultation zur europäischen Datenwirtschaft

Andreas ULRICH (BKA - V/4) informierte über die Anfang Jänner 2017 von der Kommission veröffentlichte Mitteilung zur Datenwirtschaft (COM(2017)9final) veröffentlicht und zugleich eine Konsultation gestartet, die bis zum 26. April 2017 laufen wird, und sich an alle interessierten Stakeholder richtet.

Ausgangspunkt für die Kommissionsinitiative ist, dass die EU nicht das gesamte Datenpotenzial ausschöpft. Die EK sieht vor allem in ungerechtfertigten Beschränkungen des freien, grenzüberschreitenden Datenverkehrs ein Hemmnis, das beseitigt gehört. Überdies herrsche in verschiedenen Bereichen Rechtsunsicherheit.

Um welche Daten soll es gehen?

Die Datenwirtschaft umfasst einen Mix aus Daten aus dem öffentlichen und dem privaten Sektor sowie aus personenbezogenen und nicht personenbezogenen Daten. So kann es sich bei maschinell erzeugten Daten um personenbezogene und nicht personenbezogene Daten handeln. Wenn maschinell erzeugte Daten die Identifizierung einer natürlichen Person ermöglichen, gelten sie als personenbezogene Daten, so dass alle Vorschriften über personenbezogene Daten solange anwendbar sind, bis die fraglichen Daten vollständig anonymisiert worden sind (beispielsweise im Falle von Standortdaten eines Satellitennavigationssystems).

Die Datenschutz-Grundverordnung (DS-GVO) regelt die Verarbeitung personenbezogener Daten in der EU umfassend, darunter auch die Verarbeitung maschinell generierter oder industrieller Daten, die sich konkret auf eine bestimmte natürliche Person beziehen oder mit denen eine bestimmte natürliche Person identifiziert werden kann. Nicht aber für nicht personenbezogene Daten, die industriell oder maschinell erzeugt wurden, noch für Beschränkungen des freien Verkehrs personenbezogener Daten aufgrund von anderen Faktoren als dem Datenschutz, wie z. B. Steuer- oder Rechnungslegungsvorschriften.

Datenzugang und Datenübermittlung

Maschinen, Sensoren und Prozesse im Rahmen neuer Technologien (Internet der Dinge, Industrieprozesse und autonome, vernetzte Systeme) erzeugen immer größere Mengen an Daten. Mit den gegenwärtigen EU-Rechtsvorschriften können diese neuen Arten der Erzeugung, Erhebung, Verarbeitung, Nutzung und des Erwerbs von nicht personenbezogenen Daten in diesen Bereichen kaum geregelt werden.

Haftung bei Datenprodukten und ‑diensten

Im Internet der Dinge und bei autonomen Produkten und Diensten sorgen häufig mehrere Anbieter oder Marktteilnehmer ineinandergreifend für Hardware, Software, Software-Wartung und digitale Infrastruktur oder die Verarbeitung und Nutzung der Daten. Da in einem solch komplexen Umfeld verschiedene Produkte und Dienste integriert sind, stellt sich die Frage, wer haftbar ist.

Die Kommission beabsichtigt, die Rechtssicherheit in Haftungsfragen zu erhöhen, um ein besseres Investitions- und Innovationsklima für das Internet der Dinge und autonome Systeme zu schaffen.

Datenübertragbarkeit, Interoperabilität und Normen

Die Datenübertragbarkeit könnte den Wettbewerb zwischen Diensteanbietern, insbesondere bei Cloud-Diensten, beleben. Die Kommission will allerdings zunächst klären, wie sich die Datenübertragbarkeit bei nicht personenbezogenen Daten auf alle Marktbeteiligten auswirken könnte. Die EK hat diesbezüglich eine Studie in Auftrag gegeben.

Erproben und testen

Die EK will mit einer Gruppe interessierter Mitgliedstaaten zusammenarbeiten, um einen Test-Rechtsrahmen zu schaffen. Diese Tests sollen z. B. grenzübergreifende Korridore für vernetzte und autonome Fahrzeuge vorsehen, um z. B. die Nutzung von 5G, Haftungsfragen, Frequenznutzung und die Nutzung des Internets der Dinge zu testen. Da durch Sensoren gesammelte Daten in vielen Bereichen genutzt werden, richtet sich diese Konsultation an alle Sektoren. Einige der wahrscheinlich betroffenen Sektoren sind Herstellung, Energie, Automobilindustrie, Gesundheit, verbraucherorientierter Handel, Internet der Dinge (IoT), etc.

Update EU-Ratspräsidentschaft 2018 "Digitales"

Im Hinblick auf die kommende Ö-Ratspräsidentschaft (2. Halbjahr 2017) findet im Beirat ein kontinuierliches Update zu DSM-relevanten Dossiers statt, um grosso modo abschätzen zu können, welche Dossiers noch während der Präsidentschaft von Relevanz sein werden. Darüber hinaus können die Ressorts auch inhaltliche Schwerpunkte ankündigen.

Folgende Dossiers wurden im Zuge einer Tischumfrage als relevant eingeschätzt:

  • BMVIT: Europäischer Kodex für elektronische Kommunikation, 5G Aktionsplan und VO ePrivacy mit hoher Wahrscheinlichkeit (Trilog-Verhandlungen) von Relevanz;.
  • BMWFW (Forschung) wird als Schwerpunkt die "European Open Science Cloud" forcieren unter Einbindung von Universitäten und Forschungseinrichtungen.
  • BMWFW (Wirtschaft) geht davon aus, dass der Vorschlag zum Geo-Blocking bis zur Präsidentschaft abgeschlossen sein wird, dass aber die Sektor-Untersuchung Wettbewerb noch von Relevanz sein dürfte. Außerdem tauchen im Rat Wettbewerbsfähigkeit immer wieder Themen rund um Start-ups, Industrie 4.0 und collaborative economy auf.
  • BMJ geht davon aus, dass die Dossiers zum Urheberrecht und zum Vertragsrecht noch während der Präsidentschaft auf der Agenda sein werden.
  • BMFJ kann sich vorstellen, dass – anknüpfend an die estnische Präsidentschaft - das Thema Skills und Kompetenzen für Jugendliche als Schwerpunkt behandelt wird.
  • BKA (eGovernment) sieht Digital Single Gateway und European Interoperability Framework (Vorschläge dazu kommen erst) von Relevanz; überdies ist zu beachten, dass laufende Programme wie CEF und ENISA mit 2020 auslaufen. Folglich sind die Verhandlungen über deren Verlängerung während der Präsidentschaft zu führen.
  • BKA (V/4) erwägt in Zusammenarbeit mit der Kunst- und Kultursektion im BKA eine Konferenz, die sich mit den Auswirkungen des DSM für Kunst- und Kulturschaffende beschäftigen soll.

Die nächste Sitzung des Beirates findet am 16. Mai 2017 im Kassensaal (Hohenstaufengasse 3) statt.