News

Europäisches Datenrecht

02.02.2024

Nach der Datenschutz-Grundverordnung (DS-GVO) im Jahr 2016 und dem Data Governance Act (DGA) im Jahr 2022 hat der europäische Gesetzgeber mit dem Data Act (DA) Anfang 2024 einen weiteren regulatorischen Meilenstein gesetzt. Das bereits vom Europäischen Parlament abgesegnete Gesetz über künstliche Intelligenz (Artificial Intelligence Act, AIA) wird die Regulierung von Daten und künstlicher Intelligenz in der Europäischen Union bald weiter ergänzen.

Eine Reihe unmittelbar geltender Verordnungen formt zusammen mit zahlreichen weiteren Rechtsakten das hochkomplexe neue europäische Datenrecht. Regulatorische Anforderungen an künstliche Intelligenz und an den Zugang zu, den Austausch und die Nutzung von sowohl personenbezogenen als auch nicht-personenbezogenen Daten stehen im Spannungsfeld zu den bereits etablierten Vorgaben des Datenschutzes. Weitere bereits im Gesetzgebungsverfahren befindliche europäische Rechtsakte werden den regulatorischen Rahmen für Daten und KI zukünftig noch weiter verdichten.

Mit unserer laufend aktualisierten „Landkarte“ zum europäischen Datenrecht (Lesezeichen: europeandatalaw.com) behalten unsere Mandanten im datenregulatorischen Dickicht den Überblick:

Vorschaubild zur Insight AI Act vom 2.2.2024

Maßgeblich definieren die umfangreichen datenrechtlichen Vorgaben nicht nur den Rahmen für die Gestaltung von Geschäftsprozessen und den Einsatz digitaler Anwendungen und Systeme im Unternehmen. Vor allem entscheidet die Einhaltung regulatorischer Vorgaben des Datenrechts nicht selten über den nachhaltigen Erfolg digitaler Geschäftsmodelle – „Data Compliance by Design“.

Um die Vielzahl neuer datenregulatorischer Compliance-Anforderungen in der Praxis zu bewältigen, bedarf es einer robusten und effizienten Data Compliance Governance, also einer wirksamen Aufbau- und Ablauforganistion zur Umsetzung datenrechtlicher Vorgaben mit klar definierten Verantwortlichkeiten und praktikablen Prozessen. Im ganzheitlichen Sinne ergänzen und erweitern Data Compliance Management Systeme (DCMS) die Perspektive bereits etablierter Datenschutz Management Systeme (DSMS), um Maßnahmen zur Einhaltung regulatorischer Vorgaben sowohl für personenbezogene als auch für nicht-personenbezogene Daten und für künstliche Intelligenz systematisch und risikobasiert zu planen, umzusetzen, laufend zu kontrollieren und zu verbessern.

Mit unserer langjährigen Erfahrung als marktführende Kanzlei im Datenrecht begleiten wir unsere Mandanten umfassend und mit Augenmaß bei der resilienten Umsetzung datenregulatorischer Vorgaben und bei der Konzeption und Implementierung praxisgerechter Data Compliance Governance.