News und Infos zur Praxis Datenschutz und IT-Sicherheit

Sie haben vielleicht schon von den seltsamen Abkürzungen „DSA“, „NIS2“ oder anderen gehört. Richtlinien und Verordnungen der EU, die kürzlich in Kraft traten oder in naher Zukunft in Kraft treten. Aber worum geht es überhaupt? Hier eine kleine Zusammenfassung der wichtigsten Punkte.

Generell kann man sagen, dass diese Initiativen Teil des Bestrebens der EU sind, die digitale Wirtschaft zu regulieren und gleichzeitig Innovation zu fördern und die Rechte der Bürger zu schützen. Sie befinden sich in verschiedenen Stadien der Umsetzung und Verhandlung und werden die digitale Landschaft in den kommenden Jahren prägen.

Data Governance Act (DGA)

Der Data Governance Act, der Teil der europäischen Datenstrategie ist, zielt darauf ab, die Datenwirtschaft zu fördern, indem er das Vertrauen in Datenintermediäre stärkt und den Zugang zu Daten erleichtert. Zu den Schlüsselelementen gehören:

  • Neutrale Datenintermediäre: Der DGA schafft einen Rahmen für die Zertifizierung von neutralen Datenintermediären, die Daten zwischen Unternehmen vermitteln, ohne diese selbst zu nutzen.
  • Datenaltruismus: Der DGA fördert das Konzept des Datenaltruismus, bei dem Einzelpersonen und Unternehmen Daten freiwillig für das Allgemeinwohl zur Verfügung stellen können.
  • Europäische Dateninnovationsräume: Der DGA sieht die Schaffung von Sektordatenräumen vor, um den Austausch von Daten in wichtigen Wirtschaftsbereichen zu erleichtern.

Digital Services Act (DSA)

Der DSA ist ein umfassendes Gesetzgebungspaket, das darauf abzielt, die digitale Umgebung zu regulieren und die Verantwortlichkeiten von Online-Plattformen zu klären. Zu den Hauptmerkmalen gehören:

  • Transparenzvorschriften: Der DSA verlangt von Online-Diensten, transparente Mechanismen für die Moderation von Inhalten, die Bewerbung von Produkten und Dienstleistungen und die Verwendung von Algorithmen bereitzustellen.
  • Beschwerde- und Rechtsbehelfsmechanismen: Nutzer sollen klare Informationen über Beschwerde- und Rechtsbehelfsmechanismen erhalten, um gegen Entscheidungen der Plattformen vorgehen zu können.
  • Maßnahmen gegen illegale Inhalte: Der DSA verpflichtet Plattformen, Maßnahmen gegen illegale Inhalte zu ergreifen und mit den Behörden zusammenzuarbeiten.

Digital Markets Act (DMA)

Der DMA konzentriert sich auf große Plattformen, die als Gatekeeper agieren. Zu den wichtigsten Bestimmungen gehören:

  • Verbotene Praktiken: Der DMA legt bestimmte Praktiken fest, die für Gatekeeper verboten sind, wie das Verhindern von Nutzern, vorinstallierte Software oder Apps zu deinstallieren.
  • Verpflichtungen für Gatekeeper: Gatekeeper müssen bestimmte Verpflichtungen erfüllen, wie die Gewährleistung der Interoperabilität und das Verbot des Missbrauchs von Daten.
  • Sanktionen: Bei Nichteinhaltung können Sanktionen verhängt werden, einschließlich der Möglichkeit, Unternehmen aufzuspalten.

Data Act (DA)

Der Data Act ist ein Vorschlag der Europäischen Kommission, der darauf abzielt, faire Bedingungen für den Zugang zu und die Nutzung von Daten zu schaffen. Dies soll Innovationen fördern und gleichzeitig sicherstellen, dass die Privatsphäre und die Rechte der Datenproduzenten gewahrt bleiben. Zu den Hauptzielen des Data Acts gehören:

  • Datenzugang und -nutzung: Der Data Act soll Regeln für den Zugang zu und die Nutzung von Daten festlegen, die von Produkten und Dienstleistungen generiert werden, insbesondere wenn diese Daten von Maschinen oder anderen Geräten erzeugt werden.
  • Datenübertragbarkeit: Der Vorschlag zielt darauf ab, die Übertragbarkeit von Daten zwischen verschiedenen Diensten und Plattformen zu verbessern, um den Wettbewerb zu fördern und den Verbrauchern mehr Kontrolle zu geben.
  • Datenfairness: Der Data Act soll faire Bedingungen für die wirtschaftliche Nutzung von Daten schaffen und verhindern, dass Unternehmen, die über große Datenmengen verfügen, diese in einer Weise nutzen, die den Wettbewerb behindert.
  • Datensicherheit: Der Vorschlag enthält auch Bestimmungen zur Datensicherheit und zum Schutz personenbezogener Daten im Einklang mit der GDPR (General Data Protection Regulation).

Der Data Act ist Teil eines umfassenderen Rahmens, der auch den Data Governance Act und die GDPR umfasst. Er ist darauf ausgerichtet, die digitale Wirtschaft der EU zu stärken und gleichzeitig die Rechte der Verbraucher und Unternehmen zu schützen.

Artificial Intelligence Act (AIA)

Der AIA ist ein Vorschlag, der darauf abzielt, die Entwicklung und Nutzung von KI in der EU zu regulieren. Zu den Hauptelementen gehören:

  • Risikobasierte Kategorisierung: KI-Systeme werden je nach Risiko, das sie darstellen, in verschiedene Kategorien eingeteilt.
  • Verbotene Praktiken: Bestimmte KI-Praktiken werden als unzulässig angesehen, wie z.B. solche, die Menschenrechte verletzen könnten.
  • Transparenzpflichten: KI-Systeme, die mit Menschen interagieren, müssen als solche erkennbar sein.

NIS2 Directive

Die NIS2-Richtlinie erweitert und aktualisiert die bestehenden Regeln zur Cybersicherheit. Zu den Neuerungen gehören:

  • Breiterer Anwendungsbereich: Mehr Unternehmen fallen unter die Richtlinie, darunter wichtige Sektoren wie Energie, Verkehr, Bankwesen und Gesundheitswesen.
  • Strengere Sicherheitsanforderungen: Unternehmen müssen strengere Sicherheitsmaßnahmen ergreifen und diese regelmäßig überprüfen.
  • Meldepflichten: Unternehmen müssen Vorfälle schneller melden und mit nationalen Behörden zusammenarbeiten.

ePrivacy Regulation

Die ePrivacy-Verordnung, die noch verhandelt wird, soll die Privatsphäre in der elektronischen Kommunikation stärken. Zu den Kernpunkten gehören:

  • Vertraulichkeit: Die Vertraulichkeit von Kommunikation soll besser geschützt werden.
  • Cookies: Die Regeln für das Setzen von Cookies und ähnlichen Technologien sollen klarer werden.
  • Direktmarketing: Es sollen strengere Regeln für elektronisches Direktmarketing eingeführt werden.

Cybersecurity Act

Der Cybersecurity Act etabliert:

  • ENISA: Die Agentur erhält einen permanenten Status und mehr Ressourcen.
  • Zertifizierungsschema: Ein EU-weites Zertifizierungsschema soll das Vertrauen in die Cybersicherheit von Produkten erhöhen.

Da die ePrivacy-Verordnung noch verhandelt wird, gibt es keine endgültige Seite, aber Sie können Updates auf der offiziellen Seite der Europäischen Kommission verfolgen. Siehe https://www.enisa.europa.eu/topics/certification/cybersecurity-certification-framework.

Data Governance Act (DGA)
Digital Services Act (DSA)
Digital Markets Act (DMA)
Data Act (DA)
Artificial Intelligence Act (AIA)
NIS2 Directive
Cybersecurity Act