In den letzten Monaten und Wochen ist in Brüssel einiges passiert. Zwischen der Verabschiedung des Data Acts und der politischen Einigung beim AI Act ist es schwierig den Überblick zu behalten, was wann relevant wird und wie eigentlich der Stand der Dinge bei diesem einen Rechtsakt ist, dessen Namen man schon wieder vergessen hat. Kleiner Tipp: Chancen stehen gut, dass „Act“ im Namen steht.
Im Folgenden geben wir Ihnen eine kleine Übersicht über den aktuellen Stand der Dinge von Rechtsakten im Bereich Datenrecht, IT-Recht, Wettbewerbsrecht und Verbraucherrecht.
Schnellübersicht
Digital Markets Act und Digital Services Act
Gerne in einem Schwung erwähnt, bilden der Digital Markets Act und der Digital Services Act zentrale Säulen im europäischen Wettbewerbsrecht. Beide Verordnungen zielen dabei primär darauf ab großen Unternehmen, auch Gatekeeper oder „Torwächter“ genannt, Regelungen aufzuerlegen, damit diese einerseits ihre Marktmacht nicht benutzen können um kleinere Wettbewerber klein zu halten, anderseits sollen diesen Unternehmen ihrer Marktmacht entsprechende Pflichten auferlegt bekommen, um Transparenz, Grundrechts- und Verbraucherschutz zu gewährleisten.
Mehr Informationen zum Digital Markets Act und Digital Services Act finden Sie in diesen Beiträgen:
- Wie weit reicht die Pflicht zur Werbekennzeichnung nach dem DSA?
- Neue Verpflichtungen des Digital Services Act
- Digital Services Act – Handlungsbedarf für Betreiber von Online-Plattformen und Suchmaschinen
- Digital Markets Act der EU gilt seit Mai
Data Governance Act
Der Data Governance Act bildet, neben dem geplanten Data Act, eine zentrale Säule der Datenstrategie der Europäischen Kommission. Ziel ist die Förderung der Wertschöpfung aus Daten in der EU durch die Schaffung eines rechtlichen Rahmens. Um diesen Zweck zu erreichen, etabliert der Data Governance Act (DGA) Strukturen und Bedingungen für die Wiederverwendung von Daten. Seit seines Inkrafttretens im Juni 2022 ist er seit September 2023 anwendbar.
Weitere Informationen zum Data Governance Act finden Sie hier:
Data Act
Am 22.12.2023 ist die Verordnung zur „Schaffung einheitlicher Vorschriften für den fairen Zugang zu Daten und deren faire Nutzung“ – kurz Data Act – im Amtsblatt der Europäischen Union veröffentlicht werden und tritt am 11.1.2024 in Kraft. Anwendung finden wird der Data Act in großen Teilen ab dem 12.9.2025. Der Data Act möchte die Datenwirtschaft in der Europäischen Union stärken, indem dieser unter anderem Nutzern von vernetzten Produkten und verbundenen Diensten Nutzungsrechte an den generierten Daten gewährt und die weitergehende Verwendung dieser Daten durch Hersteller von Datenlizenzverträgen mit den Nutzern abhängig macht.
Weitere Informationen zum Data Act finden Sie hier:
- Her mit den Daten! Was der Data Act verlangt
- License to data – 101 der Datenlizenzverträge
- Podcast: Sharing is Caring – Data Act in der Praxis
AI-Act
Die rasante Entwicklung der Künstlichen Intelligenz (KI) hat weitreichende Auswirkungen auf alle Lebensbereiche. Die Europäische Union (EU) hat erkannt, dass ein angemessener rechtlicher Rahmen notwendig ist, um den verantwortungsvollen Einsatz von KI zu gewährleisten und strebt für die EU sowohl hinsichtlich Vertrauenswürdigkeit als auch Innovationskraft eine Vorreiterrolle an. Aus diesem Grund wurde der AI-Act (zu deutsch: KI-Verordnung oder KI-Gesetz) entworfen. Die Verordnung, die in den Mitgliedstaaten unmittelbare Wirkung entfalten wird, soll klare Regeln und Standards für den Umgang mit KI-Systemen festlegen.
Mehr Informationen zum AI Act finden Sie hier:
DORA
Am 16. Januar 2023 ist die Verordnung über die digitale operationale Resilienz im Finanzsektor, kurz DORA, in Kraft getreten. Ziel der Verordnung ist die Stärkung des europäischen Finanzmarktes gegenüber Cyberrisiken und Vorfällen der Informations- und Kommunikationstechnologie (IKT). Durch die Verordnung sollen nationale Vorschriften für die IKT-Sicherheit im Finanzsektor EU-weit harmonisiert werden und ein einheitlicher Aufsichts- und Rechtsrahmen geschaffen werden. IKT-Risikomanagement wird durch DORA rechtlich verankert und zukünftig nicht mehr Gegenstand einer Verwaltungsvorschrift.
NIS 2 Richtlinie & NIS2UmsuCG
Die Richtlinie (EU) 2022/2555 über “Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union”, besser bekannt als NIS 2-Richtlinie wurde im November 2022 vom Rat der EU und dem Europäischen Parlament angenommen. Sie gilt seit Anfang des Jahres und ist bis zum Oktober nächsten Jahres umzusetzen. Ziel ist, kritische Infrastrukturen besser vor Cyberbedrohungen zu schützen und für ein hohes EU weites Sicherheitsniveau zu sorgen.
Weitere Informationen zur NIS 2-Richtlinie und seinem deutschen Umsetzungsgesetz finden Sie hier:
Fragen oder Probleme?
Ihr Unternehmen sieht sich mit einem dieser EU-Rechtsakte konfrontiert und weiß nicht weiter oder Sie haben Fragen allgemeiner Natur? Gerne helfen wir Ihnen weiter. Nehmen Sie einfach mit uns Kontakt auf.