// HEISE ONLINE — MOBILE & WEB
Missing Link: Europa im Souveränitätsdreieck
Ist ein Weg in die digitale Souveränität möglich? Langsam zeichnet sich ab, welche Ansätze wie ineinandergreifen könnten, um eine Wirkung zu entfalten.
This article is also available in
English.
It was translated with technical assistance and editorially reviewed before publication.
Digitale Autonomie, Souveränität, Unabhängigkeit: an großen Worten ist seit Jahren kein Mangel. Die tatsächlichen Abhängigkeiten unterscheiden sich massiv. Und auch der notwendige Grad von Autonomie oder Unabhängigkeit von Dritten variiert je nach Betrachtungsgebiet. Das zeigt sich auch in unterschiedlichen Herangehensweisen, wie Lösungen für die jeweilige Problematik gefunden werden sollten. Doch die Lösungsskizze für einen EU-Weg formt sich langsam – durch vieles, was bislang eher schlecht als recht funktioniert hat.
Die klassischste Dimension ist primär eine ökonomische: der sogenannte Vendor-Lock-In – die Abhängigkeit von einem übermächtigen oder gar tatsächlichen Monopolisten. Dieses Problem gibt es in vielfältiger Art und Weise und nicht nur in der IT. Doch in der IT skaliert das Problem besonders – denn die Kosten eines Anbieters nehmen nicht nur proportional zur Zahl der Nutzer ab. Sondern dort, wo der Netzwerkeffekt greift, wird auch der Nutzen gesteigert. Und zwar zugunsten der Kunden, des Anbieters und dessen Marktposition.
Ein berühmtes Beispiel für diese Logik ist der Suchmaschinenmarkt: Google hatte erst den besten verzeichnisdienstbasierten Findedienst zu Suchanfragen. Und konnte dann vor allem immer besser werden, weil die Nutzer die Korrekturen vornahmen – ihr Klickverhalten verriet, was die zu einer Suchanfrage relevanten Links waren. Und auch andere Dienste wie etwa Teams, Facebook, Instagram oder YouTube basieren nicht zuletzt darauf, dass Inhalte dort auffindbar und Nutzer aktiv sind, ein digitales Perpetuum Mobile. Noch viel mehr gilt das für Sprachmodelle, die anhand von Nutzerinteressen und Nutzereingaben sowohl ihre Nutzer trainieren als auch von diesen trainiert werden. Die Folgen für Modelle, die mittels KI-Agenten nunmehr automatisiert trainiert werden, sind nur zu erahnen.
Seit Jahrzehnten wird versucht, dieser Entwicklung entgegenzuwirken – erst mit nationalem Wettbewerbsrecht, dann mit europäischem. Das Problem: Digitale Monopole verhalten sich anders als klassische, und wenn sie einmal entstanden sind, ist es oft zu spät. Allenfalls eine Einhegung der Auswirkungen steht dann zur Debatte. Weshalb eine neuere Generation von Wettbewerbsgesetzen wie das überarbeitete deutsche Gesetz gegen Wettbewerbsbeschränkungen (GWB) und der europäische Digital Markets Act nötig wurde. Doch dessen Wirkung ist bislang überschaubar.
Die zweite Dimension ist die technologische: Ob Anwendungssoftware, Betriebssystem oder Cloudbetrieb – in den meisten Fällen ist es eigentlich eine Unzahl an Softwarebausteinen, die zusammenwirken. Und immer wieder stellt sich heraus, dass auch Riesen auf den Schultern von Zwergen stehen. Wer sich die „Software Bill of Materials“, die Abhängigkeiten einiger bekannter Anbieter anschaut, wird erstaunt sein, wie oft Bestandteile integriert sind, die eher der Kategorie Hobbyentwickler zuzuordnen sind.
Oder von Entwicklern, die weit jenseits des eigenen Rechtskreises agieren. Denn bislang zumindest sind gerade die größten Anbieter aus den USA regelmäßig Teil der Open-Source-Softwarelieferkette. Die Nutzung basiert dabei auf Vertrauen in die Qualität und die Community. Also dem Prinzip, dass eine Bibliothek oder ein Framework schon sicher und vertrauenswürdig sein müsse, weil es so viele andere kompetente Akteure nutzen.
Die dritte ist die Dimension der Jurisdiktion: Mit der Digitalisierung geht die Globalisierung von Recht einher – und damit wächst das Konfliktpotenzial. Wenn US-Unternehmen in der EU agieren, unterliegen sie europäischem Recht. Wenn sie in den USA agieren, unterliegen sie US-Recht. Gleiches gilt – mit deutlichen Einschränkungen was das Recht, dessen Qualität und Einklagbark