Die interdepartementale Koordinationsgruppe EU-Digitalpolitik des Bundes (IK-EUDP) erarbeitet alle zwei Jahre eine ausführliche Analyse der regulatorischen Entwicklungen im Zusammenhang mit der EU-Digitalpolitik. Dabei fokussiert die IK-EUDP auf Massnahmen, welche in den Bereich der EU-Digitalstrategie "Europa für das digitale Zeitalter" fallen und mögliche Auswirkungen auf die Schweiz haben. Das jüngste Analysedokument wurde im März 2023 veröffentlicht und behandelt u.a. folgende EU-Rechtsgrundlagen:
(i) Digital Services Act (DSA; am 16. November 2022 in Kraft getreten)
Der DSA sieht einheitliche Regeln für die Rechte und Verantwortlichkeiten von digitalen Diensten, insbesondere auch Online-Plattformen, im Umgang mit illegalen und/oder schädlichen Online-Inhalten vor. Auch im EU-Binnenmarkt tätige Schweizer Online-Dienstanbieter werden den Verpflichtungen des DSA grundsätzlich folgen müssen. Die Auswirkungen dürften sich im Rahmen halten, können aber erst im Laufe der Umsetzung abschliessend abgeschätzt werden.
(ii) Digital Markets Act (DMA; am 1. November 2022 in Kraft getreten)
Der DMA stellt für bestimmte grosse Online-Plattformen (sog. «Gatekeeper») eine Reihe neuer ex-ante Regeln auf. Ziel des DMA ist die Gewährleistung von Bestreitbarkeit und Fairness auf digitalen Märkten. Er ergänzt das Wettbewerbsrecht. Da derzeit keine sehr grossen Plattformen oder Zugangskontroller ihren Sitz in der Schweiz haben, ist das Risiko, dass das DMA direkte Auswirkungen auf Schweizer Online-Anbieter hat, de facto sehr gering.
(iii) Data Governance Act (DGA; am 23. Juni 2022 in Kraft getreten)
Die Verordnung soll die Verfügbarkeit von Daten in allen Tätigkeitsbereichen des Binnenmarkts fördern, indem Anreize für die Weiterverwendung von sensiblen Daten (personenbezogenen und nicht- personenbezogenen Daten) geschaffen werden. Im Rechtsakt werden u. a. spezifische Bedingungen und gemeinsame Grundsätze für Datenvermittler festgelegt. Die Vorgaben für die Weitergabe von vertraulichen Daten öffentlicher Stellen sowie die gesetzlichen Anforderungen für Datenintermediäre gelten nicht für die Schweiz. Schweizer Unternehmen werden jedoch insofern betroffen sein, als Datenintermediäre, welche ihre Dienstleistungen in der EU anbieten, aber nicht in der EU niedergelassen sind, und gewisse Regeln befolgen (Ernennung eines gesetzlichen Vertreters in einem Mitgliedstaat).
(iv) Data Act (Gesetzesvorschlag der KOM vom 23. Februar 2022)
Der Vorschlag legt fest, unter welchen Umständen, in der EU erzeugte, personen- und nicht- personenbezogenen Daten in verschiedenen Wirtschaftssektoren genutzt werden können und wer darauf zugreifen darf. Im Zusammenhang mit dem Data Act stellt sich die Frage der extraterritorialen Wirkung und ob es gegebenenfalls zu Hindernissen im Datentransfer mit der Schweiz kommen könnte. Der Verordnungsvorschlag zum Data Act ist aber weiterhin im Gesetzgebungsprozess und wird noch diskutiert. Es dürften also noch Änderungen zu erwarten sein.
(v) KI-Verordnung (AI Act; Legislativpaket der KOM vom 21. April 2021)
Ein Vorschlag für eine Verordnung zur Festlegung harmonisierter Regeln für Künstliche Intelligenz. Die KI-Verordnung sieht eine Pyramide von Verpflichtungen für KI-Anwendungen vor, die sich nach ihrem Risikoniveau richten. Die Verordnung sieht ebenfalls eine extraterritoriale Wirkung vor und könnte sich daher auch auf die Schweiz auswirken. Der Legislativprozess ist jedoch noch nicht abgeschlossen und insbesondere im Parlament sind noch viele Änderungsvorschläge hängig. Es wird also auch hier noch Änderungen geben.
(vi) Europäische digitale Identität (e-ID; Vorschlag der KOM vom 3. Juni 2021; der Trilog dürfte 2023 beginnen)
Die Verordnung soll einen Rechtsrahmen für verschiedene Formen der digitalen Identifizierung schaffen (eSignature, eID usw.). Die Bürgerinnen und Bürger verfügen künftig über von den Mitgliedstaaten anerkannte digitale Brieftaschen, die ihnen Zugang zu Online-Dienstleistungen bieten. Mit Blick auf die Schaffung einer staatlichen elektronischen Identität in der Schweiz werden die Entwicklungen in der EU genau beobachtet. Damit soll sichergestellt werden, dass eine Schweizer Lösung kompatibel mit den EU-Normen ausgestaltet und ein gegenseitiger grenzüberschreitender Einsatz ermöglicht wird.
(vii) Cybersicherheitsstrategie (schrittweise Umsetzung der Massnahmen seit 2017)
Die Strategie erstreckt sich auf die Sicherheit wesentlicher Dienste wie Krankenhäuser, Energienetze, Eisenbahnen und vernetzte Geräte in Haushalt, Büros und Industrie. Sie bezweckt den Aufbau kollektiver Kapazitäten, um grössere Cyberangriffe abwehren zu können. Die Bemühungen der EU im Bereich Cybersicherheit decken sich mit jenen der Schweiz. Aufgrund der zunehmenden Bestrebungen zur Stärkung der strategischen Autonomie Europas muss die EU die Bedingungen für die Anerkennung von Zertifizierungssystemen von Drittstaaten bzw. für deren Beteiligung am Coordination Centre noch festlegen.