Corporate Governance Inside Legislation & Jurisdiction

Quo vadis, EU-Digitalpolitik?

Zwischen Regulierung, Souveränität und globaler Führungsrolle

Die EU hat sich zu Beginn der 2020er-Jahre mit dem „Digital Compass 2030“ ambitionierte Ziele gesetzt: Bis zum Ende der Dekade soll Europa digital souverän, wettbewerbsfähig und resilient sein. Der zweite Fortschrittsbericht zur Digitalen Dekade zeigt allerdings gemischte Ergebnisse. Zwar wurden wichtige Meilensteine erreicht, doch bei der Umsetzung bestehen weiterhin Lücken. Nur rund 55 Prozent der EU-Bevölkerung verfügen über grundlegende digitale Kompetenzen – das Ziel liegt bei 80 Prozent bis 2030. Der Ausbau von Gigabit-Netzen und 5G verläuft in vielen Mitgliedsstaaten schleppend. Besonders kleine und mittlere Unternehmen (KMU) hinken bei der Nutzung von KI und Big Data hinterher. Auch bei der Digitalisierung öffentlicher Dienste bestehen große Unterschiede zwischen den Mitgliedsstaaten.

Digitalisierung ist längst kein isoliertes Politikfeld mehr – sie durchdringt Wirtschaft, Gesellschaft und zunehmend auch Sicherheits- und Außenpolitik. Die Digitalregulierung der EU entwickelt sich entsprechend weiter: von sektoralen Einzelregelungen hin zu einem strategischen Steuerungsinstrument für die digitale Transformation.

Regulatorische Grundlagen: der Aufbau einer europäischen Digitalordnung

Die EU-Legislaturperiode 2019–2024 war geprägt von der Etablierung einer eigenständigen Säule für Digitalregulierung. Mit dem AI Act, dem Data Act, dem Cyber Resilience Act (CRA) und dem Digital Operational Resilience Act (DORA) wurden zentrale Regelwerke geschaffen, die Anforderungen an KI, Datenökonomie und Cybersicherheit definieren. Ergänzt wurden diese durch den Digital Services Act (DSA) und den Digital Markets Act (DMA), die die Plattformökonomie und digitale Märkte neu ordnen. Auch die Datenschutz-Grundverordnung (DSGVO) bleibt ein zentraler Referenzpunkt für die europäische Digitalpolitik. Bis heute sind viele Unternehmen mit der Umsetzung dieser Regelwerke beschäftigt.

Diese Gesetzgebung zielte auf die Schaffung eines sicheren, fairen und innovationsfreundlichen digitalen Binnenmarkts. Sie legte den Grundstein für eine europäische Digitalordnung – doch der digitale Binnenmarkt ist noch nicht vollendet. Bei der Analyse der Regulierung der letzten Legislaturperiode lassen sich klare Themenblöcke erkennen: Daten-, KI- und Cyberregulatorik. In der aktuellen Legislaturperiode verschwimmen diese Themen zunehmend und werden in wirtschafts-, geo- sowie gesellschaftspolitische Komplexe integriert.

Digitalisierung als Hebel für Wettbewerbsfähigkeit

Ausgehend vom EU-Wettbewerbskompass rückt die Digitalpolitik der EU-Kommission in der jetzigen Legislatur stärker in den Mittelpunkt wirtschafts-, industrie- und geopolitischer Strategien. Der EU-Wettbewerbskompass (veröffentlicht im Februar 2025) basiert auf dem Draghi-Report und definiert drei zentrale Säulen: Innovation, Dekarbonisierung und wirtschaftliche Sicherheit. Besonders im Bereich technologischer Innovationen besteht laut Kommission eine erhebliche Lücke gegenüber anderen Weltregionen – insbesondere bei KI, Cloud und Halbleitern. Die EU verfolgt daher eine strategische Agenda, die digitale Technologien als Hebel für wirtschaftliche Transformation und technologische Souveränität nutzt.

Vor diesem Hintergrund wurde der EU AI Continent Plan veröffentlicht (April 2025). Er zielt darauf ab, Europa als führenden Standort für industriell einsetzbare und vertrauenswürdige KI zu etablieren. Ziel ist es, die Entwicklung und Anwendung von KI in strategischen Sektoren wie Produktion oder Mobilität zu fördern. Zusätzlich soll die Datenzentrenkapazität massiv erhöht werden. Sogenannte KI-Gigafabriken sollen es europäischen Unternehmen ermöglichen, ihre KI-Modelle und Applikationen auf europäischer Infrastruktur zu trainieren. Technologische Souveränität – von Rohstoffen über Halbleiter bis zu Datenzentren und Algorithmen – ist das erklärte Ziel der EU-Kommission.

Weitere Initiativen sind angekündigt: Der Cloud AI Development Act (Ende 2025) soll den AI Continent Plan gesetzgeberisch umsetzen. Der Quantum Act (2026) wird die strategischen Ambitionen der EU im Bereich Zukunftstechnologien unterstreichen. Der Digital Fairness Act (2026) soll den Verbraucherschutz im digitalen Umfeld stärken.

Diese regulatorischen Vorhaben markieren eine neue Phase: weg von der reinen Marktregulierung hin zur aktiven Gestaltung technologischer Infrastruktur und Innovationsfähigkeit.

Ein weiterer zentraler Baustein ist der angekündigte Digitale Omnibus – ein Gesetzgebungsvorschlag zur Vereinfachung und Harmonisierung bestehender Digitalregulierung. Ziel ist es, Unternehmen die Umsetzung zu erleichtern und regulatorische Komplexität zu reduzieren. Der Vorschlag der EU-Kommission wird im November 2025 erwartet – die politischen Entscheidungen der Mitgliedsstaaten und des Europäischen Parlaments bleiben abzuwarten.

Zwischen globaler Normsetzung und Handelsabkommen: Europas digitale Diplomatie

Digitalregulierung ist zunehmend auch außenpolitisch relevant. Die EU nutzt ihre regulatorische Gestaltungsmacht als diplomatisches Instrument, um ihre Werte und Standards international zu verankern. Ziel ist es, die europäische Einflussnahme in der globalen Standardsetzung zu stärken.

Digitale Partnerschaften mit Südkorea, Japan und Singapur zeigen, wie die EU ihre Normsetzung internationalisiert. Diese Kooperationen dienen nicht nur dem Austausch technologischer Expertise, sondern auch der gemeinsamen Entwicklung von Prinzipien für den digitalen Raum. Die Einbindung digitaler Standards in Handelsabkommen und die Zusammenarbeit mit Drittstaaten zur Bekämpfung hybrider Bedrohungen sind Ausdruck einer strategischen Digitaldiplomatie.

Gleichzeitig droht die EU-Digitalregulatorik auch weiterhin Spielball der internationalen Handelsdiplomatie zu werden.

Governance-Perspektive: Was bedeutet das für den Aufsichtsrat?

Die zunehmende Komplexität der Digitalregulierung stellt neue Anforderungen an die strategische Steuerung in Unternehmen. Für den Aufsichtsrat ergeben sich drei zentrale Handlungsfelder.

Strategische Resilienz: Digitale Risiken – von Cyberangriffen über KI-Fehlfunktionen bis hin zu regulatorischen Unsicherheiten – müssen als Teil der Unternehmensstrategie verstanden und gesteuert werden. Der Aufsichtsrat sollte sicherstellen, dass digitale Resilienz systematisch in die Risikosteuerung integriert ist.

Regulatorische Compliance: Die Vielzahl an horizontalen und sektoralen Anforderungen – etwa durch CRA, DORA, AI Act oder kommende Initiativen wie den Digital Fairness Act – erfordert einen strukturierten Überblick und klare Verantwortlichkeiten. Der Aufsichtsrat sollte sich regelmäßig über den Stand der Umsetzung informieren lassen und die Wirksamkeit der Compliance-Strukturen hinterfragen.

Innovationssteuerung: Investitionen in digitale Technologien müssen im Einklang mit regulatorischen Rahmenbedingungen stehen. Der Aufsichtsrat sollte die Innovationsstrategie des Unternehmens kritisch begleiten – insbesondere im Hinblick auf ethische Fragen, Datenverantwortung und technologische Abhängigkeiten.

Europa auf dem Weg zur digitalen Spitze?

Die EU-Digitalregulierung hat sich in den vergangenen Jahren von einer sektoralen Gesetzgebung hin zu einem strategischen Steuerungsinstrument entwickelt. Mit der Ernennung der Vizepräsidentin der EU-Kommission, Henna Virkkunen, zur Verantwortlichen für Technologische Souveränität adressiert die EU nicht nur technologische Entwicklungen, sondern auch wirtschaftliche, gesellschaftliche und geopolitische Herausforderungen. Die Integration digitalpolitischer Ziele in andere Politikfelder – von Industrie über Gesundheit bis Verteidigung – zeigt, dass Europa Digitalisierung als strategische Aufgabe versteht.

Für Unternehmen bedeutet das: Die digitalregulatorische Landschaft wird – trotz des angekündigten Digitalen Omnibus – komplex bleiben. Wer frühzeitig antizipiert, strategisch steuert und Digitalregulierung als Teil der Unternehmensführung versteht, kann daraus einen Wettbewerbsvorteil ableiten. Der Aufsichtsrat spielt dabei eine Schlüsselrolle – als Impulsgeber, als Kontrollinstanz und als Brücke zwischen Technologie, Governance und Gesellschaft.

Mit Blick auf die zweite Hälfte der digitalen Dekade wird entscheidend sein, ob Europa seine ambitionierten Ziele in konkrete Umsetzung überführen kann. Die angekündigten Initiativen vom Digital Fairness Act über den Cloud AI Development Act bis hin zum Quantum Act unterstreichen, dass die EU ihre Rolle als Gestalterin des digitalen Raums weiter ausbauen will. Die kommenden Jahre werden zeigen, ob Europa nicht nur regulatorisch, sondern auch technologisch und wirtschaftlich zur digitalen Führungsregion wird.