Andrus Ansip legt seine beiden Handys auf den Tisch. Pro Tag müsse sich jeder Bürger mindestens eine Stunde lang um die Sicherheit seiner mobilen Internet-Geräte kümmern, sagt der Vizepräsident der EU-Kommission. Und zwar pro Stück. Macht in seinem Fall zwei Stunden, die er täglich mit Updates von Apps und ähnlichen Vorrichtungen verbringen müsste.
Ob sich der Este wirklich daran hält, sei dahingestellt. Sein Aufruf ist jedenfalls Teil der Vorschläge für Cybersicherheit und den freien Fluss von Daten in Europa, die die EU-Kommission am Dienstag in Brüssel präsentierte. "Gegen Cyber-Angriffe ist Europa immer noch nicht gut gewappnet", hatte Behördenchef Jean-Claude Juncker vergangene Woche in seiner Rede zur Lage der EU gesagt. Die Polizeibehörde Europol schätzt den jährlichen Schaden durch solche Attacken auf mehrere Hundert Milliarden Euro. Die EU will widerstandsfähiger werden und eine wirksame Abwehr entwickeln.
"Dafür kann jeder einzelne etwas tun", sagt Ansip, es gehe darum, den oft laxen Umgang mit den eigenen Daten zu ändern und vor allem mehr Problembewusstsein zu entwickeln. Nach Angaben der Kommission gehen 95 Prozent aller Cyber-Angriffe menschliche Fehler voraus. 80 Prozent der Attacken ließen sich durch mehr "Cyber-Hygiene" vermeiden. "Die Bürger müssen das ernster nehmen", sagt Ansip. Als Beispiel nennt er verschenkte USB-Sticks, die man eben nicht ungeprüft sofort in seinen PC stecken dürfe. Beim Öffnen von Mail-Anhängen sei mehr Vorsicht geboten.
Helfen soll auch eine große neue EU-Behörde für Cyber- und Datensicherheit. Sie soll auf der Basis der bestehenden Agentur für Netz- und Informationssicherheit (Enisa) auf der griechischen Insel Kreta entstehen und den Mitgliedstaaten zur Seite entstehen: indem sie jährliche Übungen organisiert und den Informationsaustausch verbessert. Nicht zuletzt wird sie sich um die Zertifizierung kümmern, die künftig in ganz Europa die Cyber-Sicherheit von Produkten und Dienstleistungen gewährleisten soll. Das sei wichtig, um das Vertrauen zu fördern, bei Verkäufern wie Verbrauchern, sagt die neue EU-Digitalkommissarin Mariya Gabriel. Die Teilnahme ist vorerst noch freiwillig. Im Visier sind vor allem Produkte, die zum Internet der Dinge gehören, auch solche für die Energie- und Verkehrsinfrastruktur oder auch selbstfahrende Autos. Auch ein Forschungszentrum ist geplant; mit einem "Arbeitsplan" sollen die EU-Staaten rasch und koordiniert auf Angriffe reagieren können.
Zweiter Schwerpunkt des Kommissionspakets ist eine Verordnung, die den freien Fluss nicht personenbezogener Daten in Europa garantieren soll. Personenbezogene Daten seien schon umfassend durch die Datenschutzgrundverordnung geschützt, erklärt die Kommission. Beides zusammen erst erlaube es, einen "gemeinsamen europäischen Datenraum" zu schaffen. Der wiederum wäre dann Teil des digitalen Binnenmarkts, der bis Ende kommenden Jahres vollendet sein soll.
Mehr als 50 Gesetze hemmten derzeit den Datenfluss in den EU-Staaten, sagt Ansip. Erst wenn es gelinge, solche "Lokalisierungsbeschränkungen" zu beseitigen, könne die Datenwirtschaft ihr ganzes Potenzial entfalten und bis 2020 auf bis zu 739 Milliarden Euro wachsen, eine Verdoppelung ihres Anteils auf vier Prozent des Bruttoinlandprodukts der EU. Es gebe verschiedene Gründe, warum vor allem Behörden der Datenmobilität Grenzen setzten, etwa Fragen der nationalen Sicherheit oder Vertraulichkeitsvorschriften. Manche seien zu akzeptieren, sehr viele Beschränkungen aber beruhten auf der irrigen Annahme, "dass lokale Dienste grundsätzlich sicherer als grenzüberschreitende Dienste sind".
Im Detail beseitigt die geplante Verordnung alle nationalen Vorschriften, die Unternehmen "bei der Auswahl eines Standorts für die Speicherung oder Verarbeitung ihrer Daten behindern oder einschränken". Profitieren von der neuen Freiheit würde laut Kommissar Ansip etwa eine finnische Buchhaltungsfirma, die ihre Dienste künftig in allen skandinavischen Ländern anbieten könnte.