Bevor Ursula von der Leyen heute ihren EU-Budgetvorschlag präsentiert, war die erste Hälfte der Arbeit schon getan. Einstimmig müssen die EU-Länder dem mehrjährigen Finanzrahmen zustimmen, der von 2028 bis 2034 gelten soll. Da ist bereits im Vorfeld politisches Fingerspitzengefühl gefragt, trotz der eingeplanten zweijährigen Verhandlungszeit: Welche Vorschläge haben überhaupt eine Chance im EU-Rat, und welchem erscheinen politisch so hoffnungslos, dass sie gar nicht erst auf den Tisch kommen?

In letztere Kategorie scheint die Digitalsteuer zu fallen. Sie soll als ernstzunehmende Option in einem frühen Budgetentwurf gestanden haben, hatte Politico unter Berufung auf interne Dokumente berichtet. In der finalen Fassung soll eine Digitalsteuer inzwischen nicht mehr enthalten sein. Stattdessen soll es neue Abgaben auf Elektroschrott und Tabakprodukte geben – sowie eine Steuer für Unternehmen ab einem Umsatz von 50 Millionen Euro, unabhängig von ihrem Geschäftsmodell.

„Erfahrungsgemäß haben Vorschläge zu neuen Eigenmitteln für die Kommission große Probleme, im Rat bei den Mitgliedstaaten eine Mehrheit zu finden“, sagt der EU-Abgeordnete Tiemo Wölken zu netzpolitik.org. Schon jetzt würden zwei bestehende Pakete zu Eigenmitteln im Rat blockiert, so der sozialdemokratische Politiker. Es habe die Gefahr bestanden, dass „die neuen Vorschläge sich einfach zu den bestehenden, blockierten Vorschlägen dazugesellen“, vermutet Wölken.

Dauerstreitthema Digitalsteuer

Die Debatte über eine Digitalsteuer flammt alle paar Jahre auf, das Problem ist allgemein bekannt und gut dokumentiert. Vor allem multinationale, meist aus den USA stammende Techkonzerne wie Alphabet, Meta oder Apple erzielen Milliardengewinne innerhalb der EU, zahlen aber kaum Steuern. Trotzdem fällt es offenkundig schwer, für mehr Gerechtigkeit zu sorgen: Der letzte Anlauf der Kommission für eine EU-weite Digitalsteuer scheiterte an Ländern wie Irland oder Schweden, während die USA unter Donald Trump jüngst aus der Ersatzlösung auf OECD-Basis ausgestiegen sind.

Ohnehin schwebt der US-Präsident über der Debatte, seit er praktisch der ganzen Welt den Handelskrieg erklärt hat. Einfuhren aus der EU sollen dem letzten Stand nach ab August mit mindestens 30 Prozent besteuert werden. Über potenzielle Retourkutschen verhandelt die EU intern noch, sie könnte etwa Flugzeuge von Boeing oder Whiskey aus Kentucky mit Strafzöllen belegen. Derweil eilte der EU-Chefverhandler, Handelskommissar Maroš Šefčovič, zu Gesprächen nach Washington, um in letzter Sekunde vielleicht doch noch etwas zu bewegen.

Ob dabei die Digitalsteuer vollends aus dem Rennen ist, lasse sich angesichts der Geheimhaltung, mit der die Zollverhandlungen mit den USA geführt werden, schwer beantworten, sagt die grüne EU-Abgeordnete Alexandra Geese. Allerdings sei es „ein schlechtes Zeichen, dass die EU-Kommission die Digitalsteuer offenbar nur als Verhandlungsmasse genutzt hat, aber bereits vor einer Einigung im Zollstreit darauf verzichtet“, sagt die Abgeordnete gegenüber netzpolitik.org.

Tech-Konzerne sollen blechen

Gefruchtet hat die abwiegelnde Haltung der EU-Kommission, die weiterhin eine Verhandlungslösung bevorzugt, bislang kaum – so die US-Zölle tatsächlich in zwei Wochen zu greifen beginnen. Trump wiederum dürfte sich in seinem Vorgehen bestätigt fühlen. Zuletzt hatte das US-Finanzministerium Rekordeinnahmen aus Zollgebühren verkündet, allein im Juni sollen deshalb fast 30 Milliarden US-Dollar in die Staatskasse geflossen sein.

„Unterwürfige Verhandlungsstrategie“

„Es erscheint gerade sehr unwahrscheinlich, dass die EU einen Vorschlag für eine Digitalsteuer macht“, sagt die Ökonomin Aline Blankertz von der Nichtregierungsorganisation Rebalance Now. Das liege an zwei Punkten: Erstens sei die deutsche Bundesregierung nach dem Vorstoß von Kulturstaatsminister Wolfram Weimer schon zurückgerudert, und ohne deutsche Unterstützung sei so ein Vorhaben viel schwerer denkbar. Zweitens fahre die EU gegenüber der US-Regierung eine „unterwürfige Verhandlungsstrategie“, um zu einem vorteilhafteren Handelsabkommen zu kommen, und stelle „selbst die Durchsetzung bestehender Gesetze wie der Digital Markets Act zur Disposition“, sagt Blankertz.

Weimer war Ende Mai mit einem eigenen Vorschlag vorgeprescht und hatte eine Digitalabgabe für große Tech-Unternehmen ins Spiel gebracht. Obwohl im Koalitionsvertrag ausdrücklich vermerkt, hatte er die Koalitionspartner damit sichtlich überrascht. Vor allem aus der Union, die den parteilosen Konservativen nominiert hatte, kommt viel Unmut über den unabgestimmten Vorstoß. „Wir sollten nicht über mehr, sondern über weniger Handelshemmnisse sprechen“, sagte etwa CDU-Bundeswirtschaftsministerin Katherina Reiche dem Redaktionsnetzwerk Deutschland.

Ob und wann Weimar tatsächlich einen Entwurf für eine deutsche Digitalsteuer vorlegen wird, bleibt vorerst offen. Einen Rückzieher hat er zumindest bislang nicht gemacht. Vergangene Woche bekräftige er gegenüber den Sendern RTL/ntv, weiterhin die „Macht der Tech-Giganten adressieren“ zu wollen. Ihre faire Besteuerung habe „die EU schon seit Jahren nicht wirklich hinbekommen, sodass wir auf nationaler Ebene vorangehen und das dann integrieren in eine europäische Lösung“, sagte Weimer.

Andere EU-Staaten machen es vor

Deutschland wäre damit nicht das einzige Land mit einer Digitalsteuer, als Vorbild soll ohnehin das österreichische Modell mit seiner Steuer auf Online-Werbung dienen. „Prinzipiell können Digitalsteuern national gut funktionieren, das zeigen ja schon Frankreich, Österreich, Spanien und Italien“, sagt die Ökonomin Blankertz. Wenn die EU aktuell keine Digitalsteuer angehen möchte, spreche das erst recht dafür, eine Umsetzung in den Mitgliedsstaaten anzustreben. Gleichzeitig sei allerdings auch die deutsche Bundesregierung darauf bedacht, sich mit Trump bloß gut zu stellen, sagt Blankertz.“ Im besten Fall werde das Thema also verschoben, bis sich die Wogen im Handelsstreit geglättet haben.

Was die EU gegen Donald Trump in der Hand hat

Ein nationaler Vorstoß würde den gleichen Gegenwind aus den USA zu spüren bekommen wie ein europäischer Ansatz, vermutet der Abgeordnete Wölken, der eine EU-Lösung bevorzugt. „Die Bundesregierung wäre deshalb gut beraten, Mehrheiten im Rat zu bauen“. Nationale Alleingänge sollten erst an allerletzter Stelle stehen, wenn kein gemeinsamer Weg mehr denkbar ist. Indes lebt die EU von ihren Mitgliedstaaten: „Die Drohung eines Alleingangs kann natürlich auch ab und zu hilfreich sein, um Mehrheiten im Rat herbeizuführen oder die Kommission zum Handeln zu animieren“, sagt Wölken.

Das Drohszenario eines zersplitterten Marktes

Im Kampf für mehr Steuergerechtigkeit brauche es Vorreiter, sagt der EU-Linkenabgeordnete Martin Schirdewan – insbesondere, wenn internationale Abkommen scheitern. Länder wie Frankreich und Italien hätten es bereits vorgemacht, jetzt müsse Deutschland nachziehen. „So können wir Druck auf die US-Regierung aufbauen, um sie dazu zu bewegen, entweder wieder beim OECD-Abkommen einzusteigen oder eine EU-weite Digitalsteuer zu akzeptieren“, sagt Schirdewan.

Dabei könnte das Damoklesschwert eines fragmentierten Marktes sogar zum Vorteil für die EU werden, sagt der Linken-Abgeordnete. „Die US-Digitalkonzerne haben in der Vergangenheit das OECD-Abkommen über einen Flickenteppich von vielen unterschiedlichen nationalen Digitalsteuern bevorzugt. So ein Flickenteppich mit vielen unterschiedlichen Regeln und Steuerraten ist ihr Horrorszenario. Das können wir uns zunutze machen“, so Schirdewan.

Diesem Ansatz steht der EU-Abgeordnete Andreas Schwab von der CDU eher skeptisch gegenüber. „Ein Flickenteppich nationaler Digitalsteuern in den Mitgliedstaaten könnte den Binnenmarkt zersplittern und Vergeltungsmaßnahmen im Handel provozieren“, warnt Schwab. Stattdessen bevorzugt er die neu auf dem Tisch liegende Abgabe für größere Unternehmen – eine „politisch tragfähigere und wirtschaftlich effektivere Alternative“, sagt Schwab. Damit ließen sich geopolitische Spannungen vermeiden, die durch eine gezielte Besteuerung US-amerikanischer Technologiekonzerne entstehen könnten, so der EVP-Abgeordnete.

EU eingekeilt zwischen Problemen

Freilich hängt dies entscheidend davon ab, wie so eine Abgabe konkret ausgestaltet wäre und wie sich die Parteien in der weiteren Debatte aufstellen würden. „Der Vorschlag über eine neue Unternehmensabgabe wird von der hiesigen Unternehmenslobby und auch der EVP im Parlament jetzt schon stark kritisiert“, sagt der SPD-Abgeordnete Wölken. Angesichts der politischen Mehrheiten glaube er derzeit nicht daran, dass dies so kommen werde.

Zugleich ist die EU im Zugzwang: Denn die Lücke, die durch die Tilgung des Wiederaufbaufonds gerissen wurde, muss irgendwie geschlossen werden. Wölken hätte eine Digitalsteuer oder auch eine Sonderabgabe für Kleinstpakete von Alibaba und Temu aus China für die bessere Alternative gehalten. „Denn so wären wir gezielt auf bestehende Probleme eingegangen, nämlich die Steuervermeidung von Big Tech-Unternehmen auf der einen Seite und den unfairen Wettbewerb durch chinesische Billig-Marktplätze auf der anderen Seite“, sagt Wölken.

Deutsche und internationale Strafverfolgungsbehörden sind bei einer gemeinsamen Aktion gegen die Hacker-Gruppe „NoName057(16)“ vorgegangen. Nach Angaben des Bundeskriminalamts (BKA) wurde dabei ein aus weltweit verteilten Servern bestehendes Botnetz abgeschaltet, das für gezielte digitale Überlastungsangriffe auf Internetseiten (dDoS) eingesetzt wurde.

Das BKA nennt NoName057(16) ein „ideologisch geprägtes Hacktivisten-Kollektiv“, das als Unterstützer Russlands Cyberangriffe durchführt. Mit seinen Aktionen reagiere die Gruppe auf politische Ereignisse.

14 Angriffswellen

Seit Beginn der Ermittlungen im November 2023 sei Deutschland das Ziel von insgesamt 14 Angriffswellen der Gruppe gewesen, so das BKA weiter. Die Aktionen zielten darauf ab, das gesamtgesellschaftliche und politische Gefüge der Bundesrepublik nachhaltig zu stören. Auch Ziele in anderen Ländern hatte die Gruppe im Visier.

Die Attacken hätten teilweise mehrere Tage gedauert und insgesamt rund 250 Unternehmen und Einrichtungen betroffen. Zu den Zielen in Deutschland gehörten demnach Unternehmen der kritischen Infrastruktur (u. a. Rüstungsbetriebe, Stromversorger, Verkehrsbetriebe), öffentliche Einrichtungen und Behörden. Die Angriffe auf Websites verschiedener Bundesländer im Frühjahr 2023 werden ebenfalls der Gruppe zugerechnet.

Die Gruppe habe seit Beginn des russischen Angriffskriegs in der Ukraine öffentliche Aufmerksamkeit über Messenger erregt und Unterstützer rekrutiert. Nach Einschätzung der Strafverfolgungsbehörden umfasst das Unterstützernetzwerk mehr als 4000 Nutzer.

„Nehmt sie nicht ernst“

Über einen Kanal auf Telegram verteilte die Gruppe Aufgaben an ihre Unterstützer. Den dafür genutzten Bot haben die Ermittler ebenfalls übernommen. Mit ihm wiesen die Behörden die Unterstützer der Gruppe auf die Strafbarkeit der Handlungen nach deutschem Recht hin. Die Gruppe rief dazu auf, das nicht ernstzunehmen.

An der internationalen Operation mit dem Codenamen „Eastwood“ waren laut BKA und der Generalstaatsanwaltschaft Frankfurt auch Behörden aus den USA, den Niederlanden, der Schweiz, Schweden, Frankreich, Spanien und Italien beteiligt.

In Deutschland wurden den Angaben zufolge insgesamt drei Objekte durchsucht, die mutmaßlichen Unterstützern der Gruppierung zugerechnet werden. Zwei davon in Bayern und eines in Berlin. International fanden laut BKA 24 Durchsuchungen statt. Die sichergestellten Beweismittel würden derzeit ausgewertet.

In Deutschland wurden sechs Haftbefehle gegen russische Staatsangehörige beziehungsweise in Russland wohnhafte Beschuldigte erlassen. Zwei von ihnen sollen die Hauptverantwortlichen der Gruppe NoName057(16) sein. Auch die spanischen Behörden haben laut BKA einen Haftbefehl erwirkt. Nach allen Beschuldigten werde international gefahndet.

Die Polizeiaktion dürfte die Aktivitäten der Gruppe nicht nachhaltig behindern. Die Verdächtigen leben vermutlich alle in Russland. Neue Server sind leicht anzumieten, und die Infrastruktur lässt sich so schnell wieder ersetzen.

(vbr)

Die EU-Kommission hat die finale Version ihrer Leitlinien zum Jugendschutz im Netz veröffentlicht. Sie sollen für die meisten Online-Dienste gelten, die unter das Gesetz für digitale Dienste (DSA) fallen, zum Beispiel Online-Marktplätze, soziale Netzwerke oder Pornoseiten.

Den ersten öffentlichen Entwurf der Leitlinien haben wir bereits im Mai analysiert. Dieser Artikel ist weiterhin aktuell; in ihren Grundzügen haben sich die Leitlinien nämlich nicht verändert. Nach wie vor sollen Nutzer*innen häufiger ihren Ausweis vorzeigen, wenn sie im Netz Inhalte für Erwachsene sehen wollen. Ein weiteres Bündel an Maßnahmen handelt davon, die verführerische Sogwirkung einzudämmen, die etwa Social-Media-Apps erzeugen können.

Dennoch lohnt sich der Vergleich zwischen Entwurf und finaler Version. Er zeigt, dass die EU-Kommission gerade an den Regeln für Alterskontrollen bis zuletzt gearbeitet hat. Während Länder wie die USA, Großbritannien und Australien vermehrt solche Kontrollen im Netz hochziehen, häufen sich die Forderungen danach auch in der EU und in Deutschland. Zugleich warnen Fachleute davor, dass Alterskontrollen eine Scheinlösung sind – mit großen Gefahren für digitale Teilhabe und Datenschutz.

Die Leitlinien spiegeln diesen Streit wider, ohne ihn zu lösen. Einerseits empfehlen sie strenge Alterskontrollen als möglicherweise notwendige Maßnahme, um Minderjährige vor potenziell schädlichen Inhalten zu schützen. Andererseits schränken die Leitlinien diese Empfehlung durch zahlreiche Bedingungen ein. Je nach Auslegung bleibt wenig Spielraum für regelkonforme Alterskontrollen.

Alterskontrollen sollen nicht einfach umgehbar sein

Schon der Entwurf der Leitlinien verlangte von Alterskontrollen, dass sie verhältnismäßig sein sollten; zudem sollten sie Kinderrechte, Privatsphäre und Datenschutz respektieren. In der finalen Version der Leitlinien hat die Kommission an folgenden Stellen nachgeschärft:

• Anbieter sollen demnach nicht nur einschätzen, ob Altersbeschränkungen bei ihren Diensten angemessen und verhältnismäßig sind, sondern diese Einschätzung auch veröffentlichen. Das erhöht den Druck, dass eine solche Einschätzung auch stichfest ist.
• Anbieter sollen sich bei Alterskontrollen ausdrücklich am Prinzip der Datenminimierung orientieren, das heißt: möglichst wenig Daten erfassen.
• Auf Ausweisen basierende Kontrollen sollten anonym sein; Anbieter sollen dafür einen unabhängigen dritten Dienstleister einsetzen.
• Auch Alterseinschätzung – etwa per sogenannter KI – soll über unabhängige Dritte laufen. Diese unabhängigen Altersprüfer wiederum sollen ihrerseits unabhängig geprüft werden, um Datenschutz zu sichern.
• Alterskontrollen sollen eine Reihe von Kriterien erfüllen: Sie sollen etwa korrekt, verlässlich und nicht umgehbar sein. Außerdem sollen sie keine Minderjährigen ausschließen, die einer Minderheit angehören. Andernfalls – und dieser Satz ist neu – sollen sie „nicht als angemessen und verhältnismäßig“ gelten.

Diese Ergänzungen der Leitlinien spiegeln die technologischen und grundrechtlichen Bedenken von Fachleuten wider. Ohne anonyme Altersnachweise könnten Alterskontrollen zum Beispiel Datenspuren erzeugen, mit denen sich Seitenbesuche und Interessen von Menschen umfassend überwachen lassen.

Auf Ausweisen basierende Kontrollsysteme schließen systematisch Menschen ohne Papiere aus; das sind allein in Deutschland Hundertausende. KI-basierte Systeme, die etwa das Alter anhand des Gesichts abschätzen, haben gruppenspezifische Fehlerraten; insbesondere bei Menschen, die in den Trainingsdaten unterrepräsentiert sind. Hinzu kommt, dass Nutzer*innen jegliche Alterskontrollen oftmals mit einfachen Mitteln wie VPN-Software umgehen können.

Existieren überhaupt Methoden der Alterskontrolle, die den Leitlinien gerecht werden können?

Der Dachverband europäischer Organisationen für digitale Freiheitsrechte, EDRi (European Digital Rights) kam bereits 2023 zu dem Schluss, dass Alterskontrollen mit Dokumenten und mit KI-basierter Einschätzung besser nicht zum Einsatz kommen sollten. Das dazu gehörige Papier gibt die Position von 20 zivilgesellschaftlichen Organisationen wieder.

Wer Pornos guckt, soll ständig kontrolliert werden

Die EU-Leitlinien benennen zwar die zentralen Bedenken, ziehen daraus aber keine schlüssige Konsequenz. An anderer Stelle wiederum empfehlen die Leitlinien sogar einen besonders intensiven Einsatz von Alterskontrollen. In einem neu hinzugefügten Absatz heißt es, aus dem Englischen übersetzt:

Online-Plattformen für Erwachsene sollten die gemeinsame Nutzung von Accounts nicht erlauben und daher bei jedem Zugriff eine Alterskontrolle durchführen.

Gerade Betreiber von Pornoseiten dürften das mit Schrecken lesen. Seit Jahren wehren sich die weltgrößten Pornoseiten gegen strengere Alterskontrollen, auch vor Gericht. Nichts dürften sie sich weniger wünschen als eine Pflicht, das Alter ihrer Besucher*innen immer und immer wieder zu kontrollieren. Bei jedem Besuch.

Zugleich dürften bei kommerziellen Anbietern von Alterskontrollen die Sektkorken knallen. Sie streichen in der Regel pro durchgeführter Kontrolle Centbeträge ein. Und Pornoseiten gehören zu den meistbesuchten Websites der Welt. Es winken also Umsätze in Milliardenhöhe.

Prüfung spätestens in 12 Monaten

Abschließend geklärt ist allerdings nichts, denn die Leitlinien liefern Pornoplattformen eben auch Argumente gegen Alterskontrollen. Etwa, weil bestehende Methoden der Alterskontrolle kinderleicht umgehbar sind – und damit nicht mehr als „angemessen und verhältnismäßig“ durchgehen würden. Anbieter könnten sich auf diesen Passus berufen, wenn sie begründen wollen, warum sie keine strengeren Methoden einführen.

Die trügerische Sicherheit von Alterskontrollen im Netz

Die EU-Kommission ist sich offenbar bewusst, dass die nun vorgelegten, finalen Leitlinien nicht das letzte Wort sein können. Eine Überprüfung ist bereits geplant. Im Entwurf hieß es noch, diese Prüfung passiere, sobald es notwendig sei. Inzwischen liest sich das weniger vage: Spätestens in 12 Monaten wolle sich die Kommission die Leitlinien nochmal vorknöpfen.

Bis dahin dürfte es zumindest einige Erfahrungen mit der von der EU geplanten Alterskontroll-App geben. Volljährige EU-Nutzer*innen sollen mit dieser App einen Nachweis generieren, um Altersschranken zu überwinden. Nachdem die Kommission zunächst die Spezifikationen der App vorgelegt hat, ist nun auch der Code für den Prototyp online. Wie die EU-Kommission mitteilt, sollen fünf EU-Staaten die App jetzt schon testen: Frankreich, Spanien, Italien, Griechenland und Dänemark.

Die Leitlinien beziehen sich nicht direkt auf Dienste mit mehr als 45 Millionen monatlichen EU-Nutzer*innen, denn für diese sogenannten „sehr großen Plattformen“ (VLOPs) sieht der DSA noch mehr Verpflichtungen vor. Demnach müssen sie etwa systemische Risiken – nicht nur für Minderjährige – bewerten und mindern sowie Aufsichtsbehörden Zugang zu internen Daten gewähren.