Der EU-Rat hat den Forderungen nach einer „Vereinfachungsrevolution“ nachgegeben und nach dem Parlament das „Omnibus I“-Paket endgültig gebilligt. Betroffen ist etwa das EU-Lieferkettengesetz: Was als Prestigeprojekt für mehr globale Verantwortung startete, wird damit erheblich eingedampft. Vor allem kleine und mittlere Unternehmen (KMU) sollen durch die neuen Beschlüsse spürbar entlastet werden: Die EU-Staaten haben die Schwellenwerte für die Berichts- und Sorgfaltspflichten massiv nach oben geschraubt.

Die Kernstücke der europäischen Nachhaltigkeitsregulierung, die Corporate Sustainability Reporting Directive (CSRD) und die Corporate Sustainability Due Diligence Directive (CS3D), erhalten mit der am Dienstag final bestätigten Reform ein neues Gesicht. Besonders deutlich fällt die Korrektur beim Lieferkettengesetz (CS3D) aus. Hier greifen die Regeln künftig erst ab einer Marke von 5000 Beschäftigten und einem Nettoumsatz von 1,5 Milliarden Euro. Laut dem Berichterstatter des EU-Parlaments, Jörgen Warborn (EVP), fallen damit rund 85 Prozent der ursprünglich erfassten Firmen aus dem Anwendungsbereich. Schätzungen zufolge sollen nur noch rund 1500 Konzerne betroffen seien.

Die Logik dahinter: Nur die großen Player verfügen laut dem Ministerrat über den nötigen Hebel, um tiefgreifenden Einfluss auf globale Wertschöpfungsketten auszuüben und die enormen Kosten der Überwachungsprozesse zu schultern. Damit reagiert Brüssel auf die Kritik, dass kleine Zulieferer durch den sogenannten „Trickle-down-Effekt“ indirekt erdrückt würden, wenn Großkonzerne jede Information bis zum kleinsten Glied der Kette lückenlos abfragten.

Mit der Richtlinie werden betroffene Unternehmen generell verpflichtet, ihre negativen Auswirkungen auf Menschenrechte und Umwelt wie Kinderarbeit, Sklaverei, Arbeitsausbeutung, Verschmutzung, Entwaldung, übermäßigen Wasserverbrauch oder die Schädigung von Ökosystemen abzumildern. Zuvor traten etwa bei Apple, Samsung & Co. mehrfach Missstände in den Lieferketten zutage.

Pragmatismus statt Paragrafendschungel

Bei den Regeln zur Nachhaltigkeitsberichterstattung (CSRD) haben die EU-Gesetzgebungsgremien den Anwendungsbereich ebenfalls verengt. Künftig müssen nur noch Unternehmen mit mehr als 1000 Mitarbeitern und einem Jahresumsatz von über 450 Millionen Euro die komplexen Berichte vorlegen. Für Firmen aus Drittstaaten gelten auch verschärfte Umsatzgrenzen, was den bürokratischen Filter für den europäischen Markt vergrößert.

Besonders relevant für viele Betriebe ist zudem die Übergangsregelung: Unternehmen der ersten Welle, die eigentlich schon für 2024 berichtspflichtig gewesen wären, sind für 2025 und 2026 außen vor, sofern sie die neuen Schwellenwerte unterschreiten.

Die Novelle sieht ferner vor, dass Unternehmen ihre Bemühungen auf „vernünftigerweise verfügbare Informationen“ stützen dürfen. Bei der Identifizierung von Risiken erhalten die Firmen zudem mehr Flexibilität. Wenn mehrere Problemfelder identifiziert werden, dürfen sie priorisieren und sich zunächst auf die direkten Geschäftspartner konzentrieren. Ein entscheidender bürokratischer Brocken wurde zudem komplett gestrichen: Die Pflicht, im Rahmen der CS3D einen dedizierten Transformationsplan zur Klimaschutzminderung zu erstellen.

Auch bei der Haftung und den Sanktionen wurde gestrichen. Das ursprünglich vorgesehene harmonisierte EU-Haftungsregime ist vom Tisch. Die Verantwortung für die korrekte Umsetzung verbleibt auf nationaler Ebene, wobei die Strafzahlungen bei Verstößen auf maximal drei Prozent des weltweiten Nettoumsatzes gedeckelt sind. Die EU-Kommission soll dazu Leitfäden veröffentlichen, um einen Flickenteppich an Sanktionen zu vermeiden.

Zeitgewinn für die Wirtschaft

Für die Wirtschaft bedeutet dieser Beschluss vor allem einen Zeitgewinn. Die Frist für die Umsetzung der CS3D in nationales Recht wurde um ein weiteres Jahr auf den 26. Juli 2028 verschoben. Erst im Juli 2029 müssen die Unternehmen die neuen Maßnahmen dann verbindlich anwenden. Marilena Raouna, die zuständige zyprische Ministerin, betont, dass die EU damit das Versprechen einlöse, unnötige und unverhältnismäßige Belastungen abzubauen, um die Union autonomer und wettbewerbsfähiger zu machen.

Das Paket folgt den Empfehlungen der Berichte von Enrico Letta und Mario Draghi, die 2024 vor einer Überregulierung der europäischen Wirtschaft warnten. Die Veröffentlichung des Gesetzestextes im EU-Amtsblatt wird in den kommenden Tagen erwartet. Damit endet vorerst ein Tauziehen, das zuletzt auch durch Forderungen aus Deutschland befeuert wurde. Bundeskanzler Friedrich Merz (CDU) verlangte, das EU-Lieferkettengesetz ganz zu streichen. Die Bundesregierung hat das nationale Lieferkettengesetz vor einem halben Jahr bereits faktisch abgeschafft.

(wpl)

Der Ärger um die Einführung von Altersprüfungen bei Discord hält an. Nach einer Flut von negativen Reaktionen von Nutzerinnen und Nutzern distanziert sich die Social-Media-Plattform nun von Persona, einem Anbieter für Altersüberprüfungen. Discord habe „einen begrenzten Test von Persona in Großbritannien durchgeführt“. In Australien und Großbritannien war die Altersüberprüfung bereits im vergangenen Jahr eingeführt worden. „(D)ieser Test ist inzwischen abgeschlossen“. Das erklärte die Leiterin der Produktpolitik bei Discord, Savannah Badalich, in einer E-Mail an das US-Tech-Portal The Verge.

Anfang Februar hatte Discord bekannt gegeben, im März auf seiner Plattform eine Altersüberprüfung einzuführen. Dann würden alle neuen und bestehenden Benutzerkonten weltweit automatisch auf „jugendgerechte Erfahrung mit aktualisierten Kommunikationseinstellungen, eingeschränktem Zugang zu altersbegrenzten Bereichen und Inhaltsfiltern“ eingestellt, so das Unternehmen. Für den vollständigen Zugriff auf alle Inhalte der Plattform sei möglicherweise ein Gesichtsscan oder die Vorlage eines Ausweises nötig.

Nach Protesten von Usern ruderte Discord bereits wenige Tage später zurück. Ein Gesichtsscan oder die Vorlage eines Ausweisdokuments werde nur für eine Minderheit von Nutzerinnen und Nutzern notwendig, hieß es nun. Ein KI-Modell werde das Alter der meisten User automatisch schätzen.

Kritik an Partnerschaft mit Persona

Doch der Ärger kochte weiter. Wegen der Partnerschaft mit Persona warfen Nutzerinnen und Nutzer in den sozialen Medien Discord vor, „gelogen“ zu haben, was die Handhabung von Gesichtsscans und ID-Uploads angeht. Laut The Verge hieß es in einer archivierten Version der Support-Seite von Discord, dass User in Großbritannien „Teil eines Experiments sein könnten“, bei dem ihre Altersüberprüfungsdaten über Persona verarbeitet werden. Die aufgebrachten User verwiesen auf die Datenschutzrichtlinie von Persona, in der es heißt, dass das Unternehmen personenbezogene Daten von Nutzern über „Datenbanken von Drittanbietern, Regierungsunterlagen und andere öffentlich zugängliche Quellen“ einholen kann.

Laut einer archivierten Version der Website entfernte Discord die Erwähnung von Persona um den 15. Februar aus seiner Support-Seite, so The Verge weiter. Gegenüber dem Tech-Portal Ars Technica erklärte Rick Song, CEO von Persona, dass sein Unternehmen die im Rahmen des Tests von Discord gesammelten Informationen unmittelbar nach der Überprüfung gelöscht habe.

Altersverifikation mithilfe von k-ID

Darüber hinaus hat Discord nur die Verwendung von k-ID zur Altersüberprüfung angegeben. k-ID ist eine auf Sicherheits- und Datenschutzlösungen für digitale Plattformen spezialisierte Compliance-Plattform. Sie ermöglicht die Altersschätzung anhand von Gesichtsscans und kann die Überprüfung von Ausweisdokumenten durch ein Unternehmen namens Veratad unterstützen, schreibt The Verge. Discord behauptet, dass die für die Gesichtsscans verwendete Technologie zur Altersschätzung lokal auf dem Gerät der User ausgeführt wird, ohne dass das Video-Selfie hochgeladen wird. Bilder der Ausweisdokumente und ID-Match-Selfies würden direkt nach der Bestätigung der Altersgruppe gelöscht, und das für die Schätzung des Gesichtsalters verwendete Video-Selfie verlasse niemals das Gerät der User. „Wir bewerten regelmäßig unsere Partneranbieter, um unsere Altersüberprüfung zu verbessern und die Optionen für die Nutzer zu erweitern, wobei wir den Datenschutz in den Vordergrund stellen“, so Badalich gegenüber The Verge.

Laut Discord muss die „überwiegende Mehrheit“ der Nutzerinnen und Nutzer ihr Alter auf der Plattform ohnehin nicht verifizieren. Weil entweder das von ihnen verwendete maschinelle Lernmodell zur Altersschätzung auf der Grundlage vorhandener Kontoinformationen, Geräte- und Aktivitätsdaten feststellt, dass dies nicht erforderlich ist, oder weil sie nicht auf Einstellungen oder Inhalte zugreifen, die eine Altersprüfung nötig machen.

(akn)

Der chinesische Drohnenhersteller DJI hat Einspruch gegen eine Entscheidung der US-amerikanischen Telekommunikationszulassungsbehörde Federal Communications Commission (FCC) eingereicht, die aus Sicherheitsgründen den Import aller neuen Modelle und kritischer Komponenten des Herstellers in die USA verbietet. Das gab DJI am Dienstag bekannt.

In einem Ende vergangener Woche bei einem Bundesberufungsgericht eingereichten Antrag auf Überprüfung einer Entscheidung der FCC behauptet DJI, die Behörde habe mit ihrem Verdikt „ihre gesetzliche Befugnis überschritten“.

Im Dezember vergangenen Jahres untersagte die FCC faktisch den Import bestimmter neuer ausländischer Drohnen. Die Zulassungsbehörde setzte damals verschiedene Flugdrohnen und Flugdrohnenteile ausländischer Drohnenhersteller, darunter von DJI und dem chinesischen Mitbewerber Autel, auf eine „Covered List“, eine schwarze Liste mit Kommunikationsprodukten und -diensten, die „ein inakzeptables Risiko“ für die nationale Sicherheit der USA darstellen. Die gelisteten Drohnen dürfen nicht mehr in den USA betrieben und deshalb nicht mehr eingeführt werden. Ferner nahm die FCC für sich in Anspruch, bereits zugelassene Geräte rückwirkend zu sperren. Dadurch ebnete sie sich den Weg für ein umfassenderes Vorgehen gegen Drohnen.

Die Entscheidung der FCC bedeutete, dass DJI, Autel und andere ausländische Drohnenhersteller nicht mehr die erforderliche FCC-Zulassung für den Verkauf neuer Drohnenmodelle oder kritischer Komponenten in den USA erhalten; sie können aber weiterhin bestehende Versionen verkaufen.

Einspruch gegen den FCC-Entscheid

DJI, der weltweit größte Drohnenhersteller, erklärte, dass er die Entscheidung der FCC vor dem US-Berufungsgericht für den 9. Gerichtsbezirk (AZ. 26-1029) angefochten habe. Die Maßnahme der FCC habe dem Unternehmen „schweren Schaden“ zugefügt. DJI wirft der Zulassungsbehörde außerdem vor, gegen den 5. Zusatzartikel zur Verfassung der Vereinigten Staaten verstoßen zu haben, der verschiedene Rechte eines Angeklagten sicherstellt und Bestandteil der Bill of Rights ist.

„Sie [die FCC-Entscheidung, Anm.] schränkt das Geschäft von DJI in den USA fahrlässig ein und verwehrt US-Kunden kurzerhand den Zugang zu seiner neuesten Technologie“, so DJI in einer Stellungnahme gegenüber der Nachrichtenagentur Reuters. DJI beantragte, die Entscheidung der FCC aufzuheben und für rechtswidrig zu erklären.

DJI auf der schwarzen Liste

Das Vorgehen der US-Behörden, die Nutzung von DJI-Drohnen einzuschränken, reicht schon länger zurück. Die von den Drohnen aufgezeichneten Flugdaten und -aufnahmen könnten von DJI an die chinesische Regierung weitergegeben und dann von Geheimdiensten ausgewertet werden. Das würde die nationale Sicherheit der USA beeinträchtigen, so die Befürchtung.

Das US-Militär setzte DJI im Oktober 2022 auf eine schwarze Liste „chinesischer Militärfirmen“, die mit Peking zusammenarbeiten. Dagegen protestierte das Unternehmen heftig. Einen Antrag von DJI, von dieser Liste gestrichen zu werden, lehnte ein US-Gericht zuletzt im September vergangenen Jahres ab.

Zudem fügte der US-Kongress, die Sektion 817 in den „James M. Inhofe National Defense Authorization Act“ ein, die dem US-Militär und seinen Auftragnehmern den Kauf chinesischer Drohnen verbietet. Weitere Gesetzesinitiativen, wie der Uyghur Forced Labor Prevention Act (UFLPA) und der National Defense Authorization Act (NDDA), sollen die Einführung von DJI-Drohnen in die USA weiter erschweren. Der NDDA sieht beispielsweise eine formelle Sicherheitsüberprüfung von DJI-Plattformen bis Ende 2025 vor. Sollte sie bis dahin nicht bestanden worden oder abgeschlossen sein, landet DJI automatisch auf der „Covered List“ der FCC, was schließlich der Fall war. Die regulatorischen Maßnahmen der US-Regierung zeigen Wirkung. DJI-Drohnen verschwinden langsam aus US-Verkaufsregalen. Eine der neuesten Drohnen, die Mavic 4 Pro, bietet DJI auf dem US-Markt schon gar nicht mehr an.

Im Januar gab die FCC laut Reuters bekannt, dass sie die Einfuhr einiger neuer Modelle ausländischer Drohnen und kritischer Komponenten bis Ende 2026 von dem im Dezember verabschiedeten umfassenden Einfuhrverbot ausnehmen werde. Die Ausnahmeregelung galt nicht für chinesische Drohnen.

(akn)