Europäische Datenverordnung (DA)

Inkrafttreten am 11.01.2024

Regelungsinhalt?

• Zuordnung eines Rechts an den Daten als Immaterial-güterrecht („Dateneigentum“)
• Zugang/ Nutzung zu/ von in der EU generierten Daten
• Datenzugriff/ -weitergabe aus der Nutzung vernetzter Objekte (IoT) durch Kunden/ Dritte
• Schutz KMU vor missbräuchlichen Vertragsklauseln
• Naht- und kostenloser Wechsel zwischen verschiedenen Cloud-Diensten (Multi-Cloud)
• Interoperabilitäts-normen

Betrifft?

• Jedes Rechtssubjekt, das IoT- Geräte oder Cloud-Dienste anbietet oder nutzt
• „Neujustierung von Monetarisierungs-chancen“
• Datennutzungs-vereinbarungen werden zu schließen sein

Europäisches Chip-Gesetz

Inkrafttreten am 21.09.2023

Regelungsinhalt?

• Stärkung „Halbleiter-ökosystems“ in der EU, Lieferketten-sicherheit, Verringerung externer Abhängigkeit
• Maßnahmenpaket zu Verdoppelung des Marktanteils auf 20%
• Investitionsprogramm: Mobilisierung von 43 Milliarden Euro

Betrifft?

• Unmittelbar jedes Unternehmen, das Chips verbaut
• Mittelbar jedes, dessen Software-dienst auf entsprechende Hardware angewiesen ist

Gesetz über digitale Dienste (DSA)

Inkrafttreten am 16.11.2022

Regelungsinhalt?

• Minderung des Desinformationsrisi-kos (s. auch Strengthened Code of Practice on Disinformation)
• Schutz gegen illegale Inhalte/ von unternehmerischen Eigentumsrechten/ vor unlauterem Wettbewerb
• Transparenz bzgl. Einstufung, Bewertung, Kaufverhalten und Kommunikation auf Plattformen
• Pflicht zur Marktplatzkontrolle: „know your customer“

Betrifft?

• Online-Vermittler und Plattformen
• Online-Marktplätze, Soziale Netzwerke, Content-Sharing-Plattformen
• Markt- und Rechtsposition KMU und Start-Ups, die über Plattformen vertreiben

Gesetz über digitale Märkte (DMA)

Inkrafttreten am 01.11.2022

Regelungsinhalt?

• Wettbewerbsrechtli-che Beschränkung marktbeherrschender Stellung
• Verhaltenspflichten bzgl. Zugangs-möglichkeiten, Vorauswahl und Ranking

Betrifft?

• Alle, die datengetrie-bene (Produkt-) Innovationen entwickeln
• Alle, die auf die Verfügbarkeit vieler Daten angewiesen sind: Softwaretests, KI-Training

Daten-Governance-Gesetz (DGA)

Inkrafttreten am 23.06.2022

Regelungsinhalt?

• Schaffung sektor- und grenzübergreifenden, freien Datenraums
• „Verfügbarmachen“ von Daten
• Regulation von Datenintermediären, um Vertrauenswürdig-keit bzgl. Datenaustausch zu schaffen

Betrifft?

• Alle, die datengetriebene (Produkt-) Innovationen entwickeln
• Alle, die auf die Verfügbarkeit vieler Daten angewiesen sind: Softwaretests, KI-Training

Gesetz über künstliche Intelligenz (KI-Gesetz)

Politische Einigung zwischen Europäischem Parlament und dem Rat am 09.12.2023

Regelungsinhalt?

• Einteilung von KI-Systemen nach Risiko
• Unzulässig, hoch (Personalmanagementtools), begrenzt (Chatbots), minimal
• Kontrolle durch notifizierte Stelle

Betrifft?

• Hersteller und Nutzer von KI
• Einrichtung, Doku-mentation und Auf-rechterhaltung eines Risikomanagements
• Transparenzpflichten

Cyberresilienzgesetz

Kommissionsvorschlag am 15.09.2022

Regelungsinhalt?

• Schutz u.a. von Unternehmen vor Produkten mit unzureichenden Sicherheitsmerkmalen
• verbindliche Cyber-sicherheitsanforderungen
• Herstellerverantwortung über den ganzen Produktlebenszyklus
• Marktüberwachung

Betrifft?

• Alle, die cybersicher-heitsrelevante Produkte (Software/Hardware) in Verkehr bringen
• Alle, die solche nutzen