Themen: Datenschutz, Digitale Nachhaltigkeit, Europa, Kolumne, Künstliche Intelligenz, Urheberrecht

Die Schweiz solle nicht alle EU-Vorschriften übernehmen, sondern mit schlankerem Regelwerk die heimische IT-Industrie stärken, findet Nationalrat Franz Grüter.

In den letzten rund drei Jahren haben mich in regelmässigen Abständen immer wieder Medienvertreter zum Thema „Künstliche Intelligenz“ angefragt.

Fast ausnahmslos lautete die Frage: „Herr Grüter, welche Regulierung in Sachen KI brauchen wir in der Schweiz?“

Meine Gegenfrage lautete immer: „Weshalb stellen Sie diese Frage? Weshalb fragen Sie nicht, was es braucht und wie es uns gelingt, in der Schweiz und ganz Europa in Sachen KI und der Digitalisierung vorne mit dabei zu sein?“

Fakt ist, dass heute im gesamten Digitalbereich fast alle technologischen Innovationen aus den USA und China kommen. Egal, ob Cloud Services, Micro Chips, KI, Drohnen, Batterien, digitale Navigationssysteme oder soziale Medien, um nur ein paar Beispiele zu nennen. Es führt kein Weg an amerikanischen oder chinesischen Herstellern vorbei. Die meisten dieser Anbieter sind dabei hochinnovativ und agieren sehr schnell am Markt.
Und was macht Europa? Statt sich darum zu kümmern, dass wir auch in Europa im Bereich der High Tech Produkte und Innovationen vorankommen, fokussiert man sich in der EU auf immer mehr Regulation, Vorschriften und Gesetze. Dies gilt insbesondere auch für digitale Produkte und Services. Das Bakom hat Anfang 2023 insgesamt 35 Regulierungsmassnahmen der EU im ICT-Sektor identifiziert. Schauen wir uns mal die wichtigsten EU-Gesetze an, welche tausende von Seiten umfassen:

• DSGVO (Datenschutz-Grundverordnung, 2016/679): Die DSGVO ist die zentrale Regelung für den Datenschutz in der EU. Sie regelt, wie personenbezogene Daten gesammelt, verarbeitet und gespeichert werden dürfen. Unternehmen können bei Verstössen mit hohen Geldstrafen belegt werden.
• ePrivacy-Verordnung (geplant): Ergänzend zur DSGVO soll die ePrivacy-Verordnung den Schutz der Vertraulichkeit elektronischer Kommunikation verbessern, einschliesslich Cookies und Direktwerbung.
• Digital Markets Act (DMA): Der DMA zielt darauf ab, „faire“ Wettbewerbsbedingungen im digitalen Markt zu schaffen, indem er sogenannte „Gatekeeper“ (grosse Plattformen wie Google, Amazon, Apple) reguliert. Er legt Anforderungen fest, wie diese Unternehmen mit Nutzern, Verbrauchern und Konkurrenten interagieren müssen.
• Digital Services Act (DSA): Der DSA regelt die Verantwortlichkeiten digitaler Plattformen hinsichtlich illegaler Inhalte, Desinformation und Nutzerrechte. Er will, dass Plattformen transparenter agieren und ihre Moderationspraktiken offenlegen.
• NIS2-Richtlinie (Network and Information Security Directive): Die NIS2-Richtlinie verlangt von Mitgliedsstaaten und Unternehmen Massnahmen zur Erhöhung der Cybersicherheit, insbesondere bei kritischen Infrastrukturen wie Energie, Gesundheit oder Verkehr.
• Cybersecurity Resilience Act (CRA): Der Cyber Resilience Act (CRA) hat als konkrete EU-Verordnung sehr hohe Auswirkungen auf die IT-Branche.
• AI Act (seit 1. August 2024 in Kraft, ab 2026 in Anwendung): Der AI Act wird das weltweit erste Gesetz sein, das Künstliche Intelligenz umfassend reguliert. Er kategorisiert KI-Anwendungen nach Risikostufen (gering, hoch, unannehmbar) und legt strenge Regeln für hochriskante KI fest.
• EU-Urheberrechtsrichtlinie: Diese Richtlinie modernisiert das Urheberrecht im digitalen Zeitalter. Besonders umstritten war Artikel 17 (ehemals Artikel 13), der Plattformen dazu verpflichtet, urheberrechtlich geschützte Inhalte zu erkennen und zu entfernen.
• eIDAS-Verordnung (2014/910): Die eIDAS-Verordnung schafft einen Rechtsrahmen für elektronische Identifikationssysteme und digitale Signaturen, um grenzübergreifende digitale Dienste zu erleichtern.
• Europäische digitale Identität (geplant): Die EU arbeitet an einem Rahmen für eine freiwillige digitale Identität, die den Bürgern einen sicheren Zugang zu öffentlichen und privaten Diensten ermöglicht.
  Green Digital Initiative: Die EU integriert Nachhaltigkeitsziele in den digitalen Sektor, etwa durch Anforderungen an die Energieeffizienz von Rechenzentren und den Ausbau nachhaltiger Technologien.
• Verbraucherschutzrichtlinie (modernisiert 2020): Diese Richtlinie stärkt die Rechte der Verbraucher in Bezug auf digitale Inhalte und Dienstleistungen.

Damit ich nicht falsch verstanden werde. Ich plädiere nicht dafür, dass es keine Regulation brauche. Aber tausende Seiten mit Vorschriften und Gesetzen führen dazu, dass viele Unternehmen in Europa ihre Innovationen gar nicht mehr einführen und ihren Kunden anbieten. Wir verlieren damit massiv an Innovationskraft und Wettbewerbsfähigkeit.

Für die Schweiz hoffe ich, dass wir nicht all diese Gesetze und Vorschriften 1:1 von der EU übernehmen. Wir tun gut daran, uns mit einem schlankeren und flexibleren Ansatz abzuheben. Wir brauchen bessere Rahmenbedingungen, um damit eine Basis für eine erfolgreiche IT-Industrie zu schaffen. Eine Industrie, welche in der Schweiz immerhin zu den Top 10 Wirtschaftszweigen zählt. Damit dies so bleibt, dürfen wir uns sicher nicht an den Regulierungsmoloch EU anbinden, sondern sollten unsere eigenständige Gesetzgebung wahren.