06.03.2024

EU-Digitalstrategie: Der Fahrplan für einen gemeinsamen Datenraum

Autorin: Dr. Nathalie Alon, LL.M.

Die Dynamik im Bereich des Datenschutzrechts nimmt weiterhin zu und stellt uns vor immer neue Herausforderungen. Fast täglich erreichen uns Nachrichten über Anpassungen und Neuerungen in der Gesetzgebung, die die Datennutzung betreffen. Diese Entwicklungen sind von entscheidender Bedeutung, da sie die rechtlichen Rahmenbedingungen für den Umgang mit Daten maßgeblich beeinflussen. In den kommenden Wochen werden wir eine Reihe von Beiträgen veröffentlichen, in denen wir die wichtigsten EU-Regularien, analysieren und erörtern. Unser Ziel ist es, Licht ins Dunkel der komplexen und sich ständig wandelnden Datenschutzlandschaft zu bringen und praxisnahe Lösungen aufzuzeigen:

1. Digital Markets Act („DMA“): Der DMA ist seit dem 2. Mai 2023 in Geltung und soll dabei helfen den Markt im digitalen Bereich fairer und vor allem wettbewerbsfähiger im Bereich der Plattformdienstleister zu machen. Betroffen davon sind die größten digitalen Unternehmen („Gatekeeper“) wozu ua Alphabet, Amazon und Google zählen. Durch den DMA wurden Regelungen geschaffen um einen fairen Wettbewerb für Dritte, die keine Gatekeeper darstellen, die sicherstellen sollen. Am 6. September 2023 wurden sechs Gatekeepers von der Europäischen Kommission benannt.

2. Digital Services Act („DSA“): Der DSA stellt einen weiteren Teil zur Vervollständigung des „Digital Services Act“ Pakets der EU dar. Nach dem Inkrafttreten des DSA am 16. November 2022 und seiner umfassenden Gültigkeit mit 17. Februar 2024 richtet sich der DSA an sämtliche Anbieter von Vermittlungsdiensten (Access-, Caching- und Hosting-Dienste), wobei es zusätzliche Verpflichtungen (zB Beschwerdemanagementsystem) für Anbieter von Hosting-Diensten, Online-Plattformen und dabei vor allem auch Unterschiede zu sehr großen Online-Plattformen und sehr großen Online-Suchmaschinen gibt.

3. Data Governance Act („DGA”): Der DGA, der seit 24. September 2024 gilt, soll die gemeinsame Nutzung und Bündelung von Daten im Binnenmarkt erleichtern und fördern, indem ein harmonisierter Rahmen ua für den Datenaustausch und die Datenvermittlung innerhalb der EU und industrieübergreifend, geschaffen wird. Es werden darin spezifische Anforderungen festgelegt, um das Vertrauen, die Kontrolle und den Schutz der Rechte und Interessen der betroffenen Personen und Dateninhaber:innen zu stärken. Dies soll vor allem durch Regeln für die Weiterverwendung von Daten des öffentlichen Sektors umgesetzt werden, wodurch die Entwicklung von gemeinsamen europäischen Datenräumen in verschiedenen Sektoren unterstützen, wie zum Beispiel im Gesundheits- oder Mobilitätsbereich.

4. ePrivacy Regulation: Obwohl der erste Entwurf bereits 2017 durch die Kommission bereitgestellt wurde, sind die Verhandlungen noch nicht abgeschlossen und es ist fraglich ob bzw in welcher Form diese überhaupt in Kraft treten werden. Durch die ePrivacy Regulation soll der Schutz der Privatsphäre und der Vertraulichkeit der elektronischen Kommunikation sichergestellt werden und damit auch die Vorschriften im Hinblick auf E-Mail, SMS, Sprachanrufe sowie Online-Nachrichten zu harmonisieren. Zusätzlich würde die Verordnung auch die Verwendung von Cookies und anderen Tracking Technologien sowie die Anforderungen an die Zustimmung und Transparenz der Nutzer:innen abdecken.

5. Netzwerk- und Informationssicherheitsrichtlinie 2 („NIS2“): Die NIS2 stellt ein Update der ursprünglichen Richtlinie über Netz- und Informationssicherheit („NIS“) dar und umfasst einen wesentlichen weiteren Kreis an Unternehmen, die dadurch vor allem zu einer Stärkung ihrer Cybersecurity gezwungen sind. Die Mitgliedstaaten haben bis 17. Oktober 2024 Zeit die NIS2 entsprechend umzusetzen. Österreich hat bislang jedoch noch keine offiziellen Gesetzesentwürfe präsentiert.

6. Data Act: Ein weiterer Meilenstein im Hinblick auf eine faire, transparente und wettbewerbsfreundliche Nutzung von Daten ist der Data Act, der bereits am 11. Jänner 2024 in Kraft trat und ab dem 12. September 2025 gilt. Durch den Data Act, der auch nicht-personenbezogene Daten umfasst, werden Hersteller, sowie auch Dienstleister dazu verpflichtet ihren Abnehmern Zugang sowie die Möglichkeit einer Wiederverwendung ihrer Daten zu geben. Somit soll vor allem der Austausch wie auch eine gemeinsame Nutzung von sowie der Zugang zu Daten bei der Nutzung von vernetzten Produkten (IoT) verbessert werden.

7. Cyber Resiliance Act („CRA“): Durch die Novellierung der Produkthaftungsregelungen der EU werden sowohl Softwareprodukte als auch Künstliche Intelligenz („KI“) von den Regelungen mitumfasst. Von den Bestimmungen der Produkthaftungsrichtlinie ist jedoch freie und Open Source Software ausgenommen, die außerhalb einer gewerblichen Tätigkeit entwickelt oder bereitgestellt wird. Die Verordnung soll voraussichtlich 2024 in Kraft treten.

8. Artificial Intelligence Act (“AI Act”): Mit dem AI-Act sollen harmonisierte Vorschriften für das Inverkehrbringen, die Inbetriebnahme und die Verwendung von KI-System geschaffen werden. Einerseits sollen bestimmte Praktiken verboten und andererseits besondere Anforderungen und Verpflichtungen für Betreiber von KI-Systemen bestimmt werden, um den Schutz von Grundrechten und den Werten der Union zu gewährleisten. Die finale Fassung des AI-Acts wird mit Spannung in den nächsten Wochen erwartet.

9. European Health Data Space („EHDS“): Im Mai 2022 stellte die Kommission einen Verordnungsentwurf zur Errichtung eines europäischen Raums für Gesundheitsdaten vor. Ziel ist die Schaffung von Vorschriften, gemeinsamen Standards und Verfahren, Infrastrukturen und einem Governance-Rahmen für die Primär- und Sekundärnutzung elektronischer Gesundheitsdaten. Natürlichen Personen soll es dadurch erleichtert bzw ermöglicht werden Zugang zu ihren elektronischen Gesundheitsdaten zu erlangen und diese zu übermitteln. Das Inkrafttreten der Verordnung wird noch 2024 oder 2025 erwartet.

Wir hoffen, dass diese kurze Übersicht Ihnen einen hilfreichen Einblick in die komplexe und vielschichtige Regelungslandschaft gibt, die (derzeit zumindest) die digitale Zukunft der EU prägt.

Sollten Sie zu den angesprochenen neuen regulatorischen Themen Fragen haben, stehen wir Ihnen gerne mit unserer Expertise zur Seite. Wir freuen uns darauf, Sie zu unterstützen und gemeinsam mit Ihnen die digitale Zukunft ihres Unternehmens erfolgreich zu gestalten.

FB twitter Linkedin

TagsAI-Act CRA Datenschutz DGA Digitalstrategie DMA DSA EHDS KI NIS2 Upskilling

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Dauer	Beschreibung
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
Google Analytics MFMSWS70PX	2 Jahre	Dieser Cookie wird von Google Analytics installiert.