In diesem Kapitel wird die EU-Digitalstrategie und der Data Act genauer unter die Lupe genommen. [...]
Die EU hat einige Verordnungen beschlossen bzw. ist dabei sie zu beschließen, die unterschiedliche Themen abdecken. Teilweise stehen sie sogar in Widerspruch: Während die DSGVO auf strengen Schutz von personenbezogenen Daten ausgerichtet ist, ist das Ziel des „Data Act“ unter anderem, dass Unternehmen die Nutzungsdaten von Kund:innen teilen.
Man darf gespannt sein, wie sich die diese Regelwerke auf den technologischen Fortschritt auswirken werden. Die EU hat unterschiedliche Strategien zur Erreichung der Ziele der digitalen Dekade erstellt. Neben der EU-Digitalstrategie wurde auch eine EU-Datenstrategie entwickelt.
EU-Datenstrategie
Neben der EU-Digitalstrategie wurde auch eine eigene EU-Datenstrategie veröffentlicht, darin steht:
„Die Europäische Datenstrategie soll die EU an die Spitze einer datengesteuerten Gesellschaft bringen. Ein Binnenmarkt für Daten ermöglicht eine EU-weite und branchenübergreifende Datenweitergabe zum Nutzen von Unternehmen, Forschenden und öffentlichen Verwaltungen.
Der Zugang zu Daten und die Fähigkeit, sie zu nutzen, sind für Innovation und Wachstum ausschlaggebend. Datengesteuerte Innovationen können wichtige und konkrete Vorteile bringen wie:
- personalisierte Medizin/Präzisionsmedizin
- bessere Mobilität
- bessere Politikgestaltung
- modernere öffentliche Dienste
Die Europäische Kommission schlägt eine neue Art der Datenverwaltung in Europa vor, damit Daten zwischen Sektoren und Mitgliedstaaten leichter ausgetauscht werden können. Dies mehrt den gesellschaftlichen Wohlstand, gibt Bürgerinnen und Bürgern mehr Kontrolle über ihre Daten und schafft Vertrauen in Unternehmen.“
Die Komponenten der EU-Digitalstrategie
Tatsache ist: Für technologischen Fortschritt benötigen Unternehmen Daten. Damit steht man automatisch im Zwiespalt, weil diese Daten innerhalb der EU einerseits leichter verfügbar sein sollen und andererseits die EU mit der Datenschutzgrundverordnung (DSGVO) ein Regelwerk zur Nutzung personenbezogener Daten von Einzelpersonen geschaffen hat.
Neben der DSGVO hat die EU-Digitalstrategie in jüngster Vergangenheit einige neue Verordnungen oder Richtlinien hervorgebracht – einige sind schon in Kraft, andere werden noch verhandelt.
Hier ein kurzer Überblick über die Gesetze, die Teil der EU-Digitalstrategie sind:
Bezeichnung | Typ | veröffentlicht | in Kraft seit/ab |
Datenschutzgrundverordnung (DSGVO bzw. GDPR) | EU-Verordnung | 04.05.2016 | 25.05.2018 |
Daten-Governance Gesetz (Data Governance Act – DGA) | EU-Verordnung | 03.06.2022 | 23.06.2022 |
Gesetz über digitale Märkte (Digital Markets Act – DMA)[1] | EU-Verordnung | 12.10.2022 | 01.11.2022 |
Gesetz über digitale Dienste (Digital Services Act – DASA) | EU-Verordnung | 27.10.2022 | 16.11.2022 |
Daten-Gesetz (Data Act)[2] | EU-Verordnung (vor Veröffentlichung) | Wurde am 27.11.2023 beschlossen | |
KI-Gesetz (AI-Act) | AI-Act | Wurde am 08.12.2023 beschlossen | Am 20. Tag der Veröffentlichung zuzüglich 20 Monate |
EU-Verordnungen sind eine gesetzliche Grundlage, die mit in Krafttretung für alle Länder der EU gilt. Öffnungsklauseln können durch nationale Gesetze noch präzisiert bzw. overruled werden.
Die einzelnen Komponenten der Digitalstrategie werden in den nächsten Ausgaben der IT-Welt im Detail betrachtet.
Weiters gibt es im Cyber-Sicherheitsbereich noch folgende Regelungen auf EU-Ebene:
Bezeichnung | Typ | veröffentlicht | in Kraft seit |
NIS-Gesetz (NISG) | Gesetz (AT) | BGBl. I Nr. 111/2018 | 29.12.2018 |
NIS2-Richtlinie | EU-Richtlinie | 27.12.2022 | 16.01.2023 |
Cyber-Security-Act (EU-Cybersicherheitsgesetz) | EU-Verordnung | 07.06.2019 | 27.06.2019 bzw. 28.06.2021 |
Cyber-Resilience-Act | Vorschlag für EU-Verordnung |
Ziele der EU-Digitalstrategie
Die EU-Digitalstrategie möchte vor allem folgende Ziele innerhalb der Digitalen Dekade erreichen[3]:
- Eine sichere und sichere digitale Welt
- Jeder kann an digitalen Möglichkeiten teilnehmen/niemand wird zurückgelassen
- Kleine Unternehmen und Industrie haben Zugriff auf Daten
- Start-ups & KMU haben Zugang zu digitalen Technologien
- Innovative Infrastrukturen konvergieren, um zusammenzuarbeiten
- KMU können in der digitalen Welt zu fairen Konditionen konkurrieren
- Öffentliche Dienste sind online verfügbar
- Forschungsschwerpunkte sind die Entwicklung und Messung der Wirkung nachhaltiger, energie- und ressourceneffizienter Innovationen
- Alle Organisationen können Cybersicherheit gewährleisten
Die EU-Digitalstrategie enthält mehrere Rechtsmaterien, die in den nächsten Abschnitten näher beschrieben werden.
Autoren
Das Tagebuch wird zur Verfügung gestellt von:
DSGVO-ZT GmbH
Gast-Autor
DI Herbert Mühlburger
IT-Ziviltechniker
AI-Trust ZT GmbH
office@it-zt.at
[1] Vgl. Digital Services Act: https://digital-strategy.ec.europa.eu/de/policies/digital-services-act-package
[2] Vgl. EU Data Act: https://digital-strategy.ec.europa.eu/en/policies/data-act
[3] Vgl. Europas Digitale Dekade: https://digital-strategy.ec.europa.eu/de/policies/europes-digital-decade#tab_1
Be the first to comment