EU Digital Networks Act

Harmonisierung des Binnenmarktes

Der Vorschlag befasst sich mit der Fragmentierung des europäischen Konnektivitätsmarktes, indem er Mechanismen zur Erleichterung grenzüberschreitender Aktivitäten einführt. Unternehmen können dann in der gesamten EU Dienstleistungen anbieten, während sie sich nur in einem Mitgliedstaat registrieren müssen. Für die Satellitenkommunikation schafft das DNA einen EU-weiten Rahmen für die Frequenzgenehmigung, anstatt separate nationale Genehmigungen zu verlangen.

Das Gesetz verlängert Frequenzlizenzen und macht sie standardmäßig verlängerbar, um die Planungssicherheit für Betreiber zu erhöhen. Ein „Use it or share it”-Prinzip wird sicherstellen, dass das verfügbare Frequenzspektrum durch obligatorische Vereinbarungen zur gemeinsamen Nutzung zwischen den Betreibern effizient genutzt wird, wenn Kapazitäten ungenutzt bleiben.

Obligatorischer Übergang von Kupfernetzen

Zwischen 2030 und 2035 müssen die Mitgliedstaaten gemäß den 2029 vorzulegenden obligatorischen nationalen Übergangsplänen die alten Kupfernetze auslaufen lassen. Die Kommission erkennt an, dass die Kupferinfrastruktur mit dem flächendeckenden Einsatz fortschrittlicher Technologien wie künstlicher Intelligenz und Cloud-Diensten nicht vereinbar ist. Der Übergangsprozess umfasst Schutzmaßnahmen für Verbraucher, darunter zeitnahe Informationen über Netzabschaltungen und garantierte Dienstkontinuität.

Fokus auf Endverbraucherschutz

Artikel 284 des DNA befasst sich speziell mit dem Schutz vor betrügerischen Aktivitäten. Die Bestimmung betont koordinierte EU-Maßnahmen gegen Formen der Cyberkriminalität wie Phishing, Smishing und CLI-Spoofing. Die Kommission erkennt an, dass mit dem Übergang Europas zu einer Gigabit-Infrastruktur die Netzwerksicherheit zunehmend vom Schutz der Personen abhängt, die diese Systeme nutzen.

Matt Cooke, Cybersicherheitsstratege bei Proofpoint, stellt fest, dass das Gesetz eine Verlagerung hin zur Definition digitaler Resilienz auf menschlicher Ebene darstellt. Er weist darauf hin, dass Kriminelle KI als Waffe einsetzen, um Social-Engineering-Angriffe zu entwickeln, die traditionelle Abwehrmaßnahmen umgehen und sich gegen Personen richten, die kritische Dienste und Infrastrukturen aufrechterhalten. Laut Cooke erfordert die Erfüllung der DNA-Anforderungen die Aufmerksamkeit der Unternehmensleitung, anstatt Cybersicherheit als reines IT-Problem zu behandeln, insbesondere angesichts der kurzen Zeitspanne zwischen erfolgreichen Phishing-Versuchen und einer vollständigen Störung des Betriebs.

Sicherheits- und Resilienzmaßnahmen

Die DNA führt einen Vorsorgeplan auf EU-Ebene ein, um den steigenden Risiken durch Naturkatastrophen und ausländische Eingriffe in Netzwerke zu begegnen. Der Vorschlag zielt darauf ab, Abhängigkeiten innerhalb des Konnektivitätsökosystems zu begrenzen und die Zusammenarbeit auf europäischer Ebene zu fördern. Die Auswahlkriterien für eine EU-weite Satellitenkommunikation werden Sicherheits- und Resilienzaspekte berücksichtigen.

Kritik aus der Industrie

Klaus Landefeld, stellvertretender Vorsitzender von eco – Association of the Internet Industry, kritisiert den Entwurf, weil er seine erklärten Ziele nicht erreicht. Er argumentiert, dass der Vorschlag statt einer Verbesserung der Wettbewerbsfähigkeit und der Investitionsbedingungen zusätzliche Regeln und Verpflichtungen einführt, während er gleichzeitig unzureichende wirtschaftliche Anreize für notwendige Investitionen in Glasfaser-, Mobilfunk- und digitale Netze bietet.

Landefeld äußert sich besonders besorgt über die Ausweitung der Regulierung auf Cloud-Anbieter und Content Delivery Networks und warnt davor, dass Nicht-Telekommunikationsunternehmen unverhältnismäßig stark in sektorspezifische Lizenzierungs-, Berichts- und Streitbeilegungsregelungen einbezogen werden könnten. Er hält die geplanten Eingriffe in die IP-Verbindungsmärkte für kontraproduktiv und weist darauf hin, dass freiwillige Schlichtungsmechanismen einen Schritt in Richtung einer De-facto-Regulierung von Handelsvereinbarungen in einem funktionierenden Markt darstellen.

Der Verband kritisiert auch neue Anforderungen und Meldepflichten für die Umstellung von Kupfer auf Glasfaser als Untergrabung der marktorientierten Expansion. Landefeld kommt zu dem Schluss, dass die Kommission, anstatt Bürokratie abzubauen, neue Meldepflichten, Datenanfragen und komplexe Governance-Strukturen formuliert, die die Wettbewerbsfähigkeit Europas als digitaler Standort nicht verbessern werden.

Der Vorschlag wird nun dem Europäischen Parlament und dem Rat zur Genehmigung vorgelegt.

Harmonization of the Single Market

The proposal addresses fragmentation in the European connectivity market by introducing mechanisms to facilitate cross-border operations. Companies will be able to provide services throughout the EU while registering in only one member state. For satellite communications, the DNA establishes an EU-level spectrum authorization framework rather than requiring separate national approvals.

The act extends spectrum licenses and makes them renewable by default to increase planning security for operators. A „use it or share it“ principle will ensure that available spectrum is utilized efficiently through mandatory sharing arrangements among operators when capacity remains unused.

Mandatory Transition from Copper Networks

Between 2030 and 2035, member states must phase out legacy copper networks according to mandatory national transition plans to be submitted in 2029. The Commission acknowledges that copper infrastructure is incompatible with the widespread deployment of advanced technologies such as artificial intelligence and cloud services. The transition process includes safeguards to protect consumers, including timely information about network shutdowns and guaranteed service continuity.

Focus on End-User Protection

Article 284 of the DNA specifically addresses protection against fraudulent activities. The provision emphasizes coordinated EU measures against cybercrime forms including phishing, smishing, and CLI spoofing. The Commission recognizes that as Europe transitions to gigabit infrastructure, network security increasingly depends on protecting the individuals who use these systems.

Matt Cooke, cybersecurity strategist at Proofpoint, notes that the act represents a shift toward defining digital resilience at the human level. He points out that criminals are weaponizing AI to develop social engineering attacks that bypass traditional defenses and target individuals maintaining critical services and infrastructure. According to Cooke, meeting DNA requirements demands board-level attention rather than treating cybersecurity as purely an IT issue, particularly given the short timeframe between successful phishing attempts and complete organizational disruption.

Security and Resilience Measures

The DNA introduces an EU-level preparedness plan to address rising risks from natural disasters and foreign interference in networks. The proposal aims to limit dependencies within the connectivity ecosystem and promote cooperation at the European level. Selection criteria for pan-EU satellite communications will incorporate security and resilience considerations.

Industry Criticism

Klaus Landefeld, deputy chairman of eco – Association of the Internet Industry, criticizes the draft for failing to meet its stated objectives. He argues that instead of improving competitiveness and investment conditions, the proposal introduces additional rules and obligations while providing insufficient economic incentives for necessary investments in fiber, mobile, and digital networks.

Landefeld expresses particular concern about extending regulation to cloud providers and content delivery networks, warning that non-telecommunications companies could be disproportionately involved in sector-specific licensing, reporting, and dispute resolution regimes. He views planned interventions in IP interconnection markets as counterproductive, suggesting that voluntary arbitration mechanisms represent a step toward de facto regulation of commercial agreements in a functioning market.

The association also criticizes new requirements and reporting obligations for copper-to-fiber migration as undermining market-driven expansion. Landefeld concludes that rather than reducing bureaucracy, the Commission is formulating new reporting requirements, data inquiries, and complex governance structures that will not enhance Europe’s competitiveness as a digital location.

The proposal now proceeds to the European Parliament and Council for approval.