EU-Digitalstrategie: Vorteile oder nur Aufwand?

In diesem Kapitel wird die EU-Digitalstrategie und der Data Act genauer unter die Lupe genommen. [...]

Tagebuch eines Datenschutz-Beauftragten (c) ITW

Die EU hat einige Verordnungen beschlossen bzw. ist dabei sie zu beschließen, die unterschiedliche Themen abdecken. Teilweise stehen sie sogar in Widerspruch: Während die DSGVO auf strengen Schutz von personenbezogenen Daten ausgerichtet ist, ist das Ziel des „Data Act“ unter anderem, dass Unternehmen die Nutzungsdaten von Kund:innen teilen.

Man darf gespannt sein, wie sich die diese Regelwerke auf den technologischen Fortschritt auswirken werden. Die EU hat unterschiedliche Strategien zur Erreichung der Ziele der digitalen Dekade erstellt. Neben der EU-Digitalstrategie wurde auch eine EU-Datenstrategie entwickelt.

EU-Datenstrategie

Neben der EU-Digitalstrategie wurde auch eine eigene EU-Datenstrategie veröffentlicht, darin steht:

„Die Europäische Datenstrategie soll die EU an die Spitze einer datengesteuerten Gesellschaft bringen. Ein Binnenmarkt für Daten ermöglicht eine EU-weite und branchenübergreifende Datenweitergabe zum Nutzen von Unternehmen, Forschenden und öffentlichen Verwaltungen.

Der Zugang zu Daten und die Fähigkeit, sie zu nutzen, sind für Innovation und Wachstum ausschlaggebend. Datengesteuerte Innovationen können wichtige und konkrete Vorteile bringen wie:

  • personalisierte Medizin/Präzisionsmedizin
  • bessere Mobilität
  • bessere Politikgestaltung
  • modernere öffentliche Dienste

Die Europäische Kommission schlägt eine neue Art der Datenverwaltung in Europa vor, damit Daten zwischen Sektoren und Mitgliedstaaten leichter ausgetauscht werden können. Dies mehrt den gesellschaftlichen Wohlstand, gibt Bürgerinnen und Bürgern mehr Kontrolle über ihre Daten und schafft Vertrauen in Unternehmen.“

Die Komponenten der EU-Digitalstrategie

Tatsache ist: Für technologischen Fortschritt benötigen Unternehmen Daten. Damit steht man automatisch im Zwiespalt, weil diese Daten innerhalb der EU einerseits leichter verfügbar sein sollen und andererseits die EU mit der Datenschutzgrundverordnung (DSGVO) ein Regelwerk zur Nutzung personenbezogener Daten von Einzelpersonen geschaffen hat.

Neben der DSGVO hat die EU-Digitalstrategie in jüngster Vergangenheit einige neue Verordnungen oder Richtlinien hervorgebracht – einige sind schon in Kraft, andere werden noch verhandelt.

Hier ein kurzer Überblick über die Gesetze, die Teil der EU-Digitalstrategie sind:

BezeichnungTypveröffentlichtin Kraft seit/ab
Datenschutzgrundverordnung (DSGVO bzw. GDPR)EU-Verordnung04.05.201625.05.2018
Daten-Governance Gesetz
(Data Governance Act – DGA)
EU-Verordnung03.06.202223.06.2022
Gesetz über digitale Märkte (Digital Markets Act – DMA)[1]EU-Verordnung12.10.202201.11.2022
Gesetz über digitale Dienste (Digital Services Act – DASA)EU-Verordnung27.10.202216.11.2022
Daten-Gesetz
(Data Act)[2]
EU-Verordnung (vor Veröffentlichung)Wurde am 27.11.2023 beschlossen 
KI-Gesetz
(AI-Act)
AI-Act  Wurde am 08.12.2023 beschlossen Am 20. Tag der Veröffentlichung zuzüglich 20 Monate 

EU-Verordnungen sind eine gesetzliche Grundlage, die mit in Krafttretung für alle Länder der EU gilt. Öffnungsklauseln können durch nationale Gesetze noch präzisiert bzw. overruled werden. 

Abb.1: EU-Digitalstrategie und ihre Komponenten.  

Die einzelnen Komponenten der Digitalstrategie werden in den nächsten Ausgaben der IT-Welt im Detail betrachtet.

Weiters gibt es im Cyber-Sicherheitsbereich noch folgende Regelungen auf EU-Ebene:

BezeichnungTypveröffentlichtin Kraft seit
NIS-Gesetz (NISG)Gesetz (AT)BGBl. I Nr. 111/201829.12.2018
NIS2-RichtlinieEU-Richtlinie27.12.202216.01.2023
Cyber-Security-Act (EU-Cybersicherheitsgesetz)EU-Verordnung07.06.201927.06.2019 bzw. 28.06.2021
Cyber-Resilience-ActVorschlag für EU-Verordnung  

Ziele der EU-Digitalstrategie

Die EU-Digitalstrategie möchte vor allem folgende Ziele innerhalb der Digitalen Dekade erreichen[3]:

  • Eine sichere und sichere digitale Welt
  • Jeder kann an digitalen Möglichkeiten teilnehmen/niemand wird zurückgelassen
  • Kleine Unternehmen und Industrie haben Zugriff auf Daten
  • Start-ups & KMU haben Zugang zu digitalen Technologien
  • Innovative Infrastrukturen konvergieren, um zusammenzuarbeiten
  • KMU können in der digitalen Welt zu fairen Konditionen konkurrieren
  • Öffentliche Dienste sind online verfügbar
  • Forschungsschwerpunkte sind die Entwicklung und Messung der Wirkung nachhaltiger, energie- und ressourceneffizienter Innovationen
  • Alle Organisationen können Cybersicherheit gewährleisten

Die EU-Digitalstrategie enthält mehrere Rechtsmaterien, die in den nächsten Abschnitten näher beschrieben werden.

Autoren

Das Tagebuch wird zur Verfügung gestellt von:                

DSGVO-ZT GmbH

www.dsgvo-zt.at

Gast-Autor

DI Herbert Mühlburger
IT-Ziviltechniker

AI-Trust ZT GmbH
office@it-zt.at


[1] Vgl. Digital Services Act: https://digital-strategy.ec.europa.eu/de/policies/digital-services-act-package

[2] Vgl. EU Data Act: https://digital-strategy.ec.europa.eu/en/policies/data-act

[3] Vgl. Europas Digitale Dekade: https://digital-strategy.ec.europa.eu/de/policies/europes-digital-decade#tab_1


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*