Data Compliance Governance
Nach der Datenschutz-Grundverordnung (DS-GVO) im Jahr 2016 und dem Data Governance Act (DGA) im Jahr 2022 hat der europäische Gesetzgeber mit dem Data Act (DA) Anfang 2024 einen weiteren regulatorischen Meilenstein gesetzt. Das bereits vom Europäischen Parlament abgesegnete Gesetz über künstliche Intelligenz (Artificial Intelligence Act, AIA) wird die Regulierung von Daten und künstlicher Intelligenz in der Europäischen Union bald weiter ergänzen. Eine Reihe unmittelbar anwendbarer Verordnungen formt zusammen mit und zahlreichen weiteren Rechtsakten das neue europäische Datenrecht.
Data Compliance
Die Einhaltung gesetzlicher Vorschriften ist eine der Kernkomponenten der „Data Compliance", unabhängig von der Branche und Größe eines Unternehmens. Data Compliance umfasst im Wesentlichen alle geltenden Regeln, die Unternehmen bei der Verarbeitung (personenbezogener und nicht personenbezogener) Daten einhalten müssen, einschließlich gesetzlicher Vorschriften, Vertragsbedingungen, Zertifizierungen, Verhaltenskodizes, Branchenstandards sowie verbindlicher Unternehmensregeln und interner Richtlinien.
Die umfangreichen europäischen datenrechtlichen Anforderungen bilden nicht nur den regulatorischen Rahmen für Geschäftsprozesse sowie die Gestaltung und Nutzung von Anwendungen und Systemen innerhalb einer Organisation. Die Einhaltung der datenrechtlichen Vorgaben im Sinne von „Data Compliance by Design“ wird auch für den nachhaltigen Erfolg der meisten digitalen Geschäftsmodelle eine entscheidende Rolle spielen.
Compliance-Risiken
Die Nichteinhaltung europäischer Vorschriften für Daten und KI kann für betroffene Unternehmen schwerwiegende negative Folgen haben, u. a:
- Hohe Bußgelder (bis zu 35 Mio. EUR oder 7% des gesamten weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres, je nachdem, welcher Betrag höher ist)
- Vorgehen von Wettbewerbern nach UWG
- Schadensersatzansprüche von betroffenen Personen, Kunden und Geschäftspartnern
- Reputationsverlust
- Negative Auswirkungen auf ESG-Ratings
Data Compliance Governance
Um die Vielzahl der Data Compliance-Anforderungen in der Praxis effektiv zu bewältigen, ist eine robuste und effiziente Data Compliance Governance unerlässlich. Dazu gehören effektive organisatorische Strukturen und praktikable Prozesse zur Umsetzung der Data Compliance-Anforderungen mit klar definierten Rollen und Verantwortlichkeiten.
Data Compliance Management Systeme (DCMS) ergänzen und erweitern die Perspektive bereits etablierter Datenschutz-Management-Systeme (DPMS). Gemeinsam zielen diese Systeme darauf ab, Maßnahmen zur Einhaltung der rechtlichen Anforderungen sowohl für personenbezogene als auch für nicht personenbezogene Daten sowie für künstliche Intelligenz systematisch zu planen, umzusetzen, kontinuierlich zu überwachen und zu verbessern.
Unser Data, Tech & Telecoms Team unterstützt gerne in allen Fragen der Datenregulierung.
Weitere Informationen finden Sie in unserem Fact Sheet & Capability Statement:
Mit unserer laufend aktualisierten „Landkarte“ zum europäischen Datenrecht (europeandatalaw.com) behalten unsere Mandanten im datenregulatorischen Dickicht den Überblick.