Menu

EU-Verordnung

europe-1-scaled

Webtipp: Der AI Act Explorer

,

Die Europäische Union steht kurz davor, mit dem EU AI Act wegweisende neue Vorschriften für künstliche Intelligenz einzuführen. Die zukünftige Verordnung ist darauf ausgerichtet, das Fundament für die Regulierung von KI-Anwendungen innerhalb der EU zu bilden. Um eine eingehende Erkundung und ein besseres Verständnis des vorgeschlagenen Gesetzestextes zu ermöglichen, hat das Future of Life Institute den AI-Act-Explorer entwickelt. Dieses benutzerfreundliche Tool bietet einen Zugang zum vollständigen und aktuellen Entwurf des KI-Gesetzes, datiert auf den 21. Januar 2024, und wird regelmäßig mit den neuesten Textversionen aktualisiert.

Darüber hinaus wird auf dieser Website ein kostenloses Compliance-Tool zur Verfügung gestellt, mit dem man seine Pflichten gemäß dem neuen Gesetz leichter nachvollziehen und Einblicke in die politischen Prozesse der Europäischen Union gewinnen kann.

Link zum AI Act Explorer

pexels-markus-winkler-19813733

Data Act

EU-Verordnung für einen fairen Datenzugang und eine faire Datennutzung

Der Data Act (EU-Datengesetz) ist am 11. Jänner 2024 in Kraft getreten. Es werden  klare und faire Regeln für den Datenzugriff und die Datennutzung innerhalb der europäischen Datenwirtschaft festgelegt.

Margrethe Vestager, Exekutiv-Vizepräsidentin, zuständig für Wettbewerbspolitik: „Mit einer klar definierten Datengesetzgebung geben wir dem Nutzer die Kontrolle über die Weitergabe der von seinen vernetzten Geräten erzeugten Daten, während wir gleichzeitig den Schutz von Geschäftsgeheimnissen sicherstellen und das europäische Grundrecht auf Privatsphäre wahren.

In den letzten Jahren ist die Zahl der vernetzten Geräte auf dem europäischen Markt rapide gestiegen. Die Nutzung von vernetzten Gegenständen (IoT – Internet der Dinge) erzeugt immer größere Datenmengen. Dies birgt ein enormes Potenzial für Innovation und Wettbewerbsfähigkeit in der EU.

Beim Kauf eines „traditionellen“ Produktes, werden alle Teile und Zubehörteile dieses Produkts erworben. Beim Kauf eines vernetzten Produktes, das Daten generiert, ist oft nicht klar, wer was mit den Daten machen kann.

Benutzer:innen solcher Produkte sind im Allgemeinen der Meinung, dass sie mehr Kontrolle über die von ihren Produkten generierten Daten haben sollten. Und Hersteller entwerfen Produkte nicht immer so, dass diese Daten problemlos genutzt werden können. Dies führt dazu, dass es keine gerechte Verteilung der Kapazitäten gibt, um auf solch wichtigen Daten aufzubauen, was die Digitalisierung und Wertschöpfung bremst.

Mehr Rechte für Konsument:innen

Die neuen Vorschriften ermöglichen es den Nutzer:innen von vernetzten Produkten, auf die von diesen Geräten erzeugten Daten zuzugreifen und diese Daten mit Dritten zu teilen.

So kann beispielsweise der Besitzer eines vernetzten Autos oder die Betreiberin einer Windkraftanlage den Hersteller auffordern, bestimmte Daten, die durch die Nutzung dieser vernetzten Produkte entstehen, an einen selbst gewählten Reparaturdienst weiterzugeben. Dies wird den Nutzer:innen vernetzter Produkte mehr Kontrolle geben.

Darüber hinaus wird es der Data Act ermöglichen, nahtlos (und kostenlos) zwischen verschiedenen Cloud-Anbietern zu wechseln. Diese Maßnahmen werden den Wettbewerb und die Auswahl auf dem Markt fördern und gleichzeitig verhindern, dass die Anbieter voneinander abhängig sind.

Schutz für Unternehmen

Die Anreize für Hersteller, in datengenerierende Produkte und Dienstleistungen zu investieren, bleiben erhalten, und ihre Geschäftsgeheimnisse bleiben geschützt.

Der Data Act schützt europäische Unternehmen auch vor missbräuchlichen Vertragsklauseln in Verträgen zur gemeinsamen Datennutzung, die eine Vertragspartei der anderen einseitig auferlegt. Dies wird es insbesondere kleinen Unternehmen ermöglichen, aktiver am Datenmarkt teilzunehmen.

Damit kann jedes europäische Unternehmen Datendienste von verschiedenen Cloud-Anbietern kombinieren (“Multi-Cloud”) und von den Möglichkeiten des EU-Cloud-Marktes profitieren.

Data Act und DSGVO

Der Data Act steht in vollem Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) und baut auf diesen auf. Dies gilt insbesondere für das Recht auf Datenübertragbarkeit, das es betroffenen Personen ermöglicht, ihre Daten zwischen Verantwortlichen zu übertragen, die konkurrierende Dienste anbieten.

Nach der DSGVO ist dieses Recht auf personenbezogene Daten beschränkt, die auf bestimmten Rechtsgrundlagen und soweit technisch machbar verarbeitet werden. Der Data Act wird dieses Recht für vernetzte Produkte erweitern, sodass Verbraucher auf alle vom Produkt generierten Daten zugreifen und diese übertragen können, sowohl personenbezogene als auch nicht personenbezogene.

Gegenstand und Anwendungsbereich

Der Data Act enthält harmonisierte Vorschriften unter anderem über

  • die Bereitstellung von Produktdaten und verbundenen Dienstdaten für den Nutzer des vernetzten Produkts oder verbundenen Dienstes,
  • die Bereitstellung von Daten durch Dateninhaber für Datenempfänger,
  • die Erleichterung des Wechsels zwischen Datenverarbeitungsdiensten,
  • die Entwicklung von Interoperabilitätsnormen für Daten, die abgerufen, übertragen und genutzt werden sollen.

Der Data Act gilt für

  • Hersteller vernetzter Produkte und Anbieter verbundener Dienste, unabhängig vom Ort der Niederlassung dieser Hersteller oder Anbieter;
  • die Nutzer der vernetzten Produkte oder verbundenen Dienste in der Union;
  • Dateninhaber, unabhängig vom Ort ihrer Niederlassung, die Datenempfängern in der Union Daten bereitstellen;
  • Datenempfänger in der Union, denen Daten bereitgestellt werden;
  • öffentliche Stellen, die von Dateninhabern verlangen, Daten bereitzustellen, soweit eine außergewöhnliche Notwendigkeit der Nutzung dieser Daten zur Wahrnehmung einer speziellen Aufgabe im öffentlichen Interesse besteht, sowie die Dateninhaber, die solche Daten auf ein solches Verlangen hin bereitstellen;
  • Anbieter von Datenverarbeitungsdiensten, unabhängig vom Ort ihrer Niederlassung, die Kunden in der Union solche Dienste anbieten;
  • Teilnehmer an Datenräumen und Anbieter von Anwendungen, die intelligente Verträge verwenden, und Personen, deren gewerbliche, geschäftliche oder berufliche Tätigkeit die Einführung intelligenter Verträge für andere im Zusammenhang mit der Durchführung einer Vereinbarung umfasst.
Zeitlicher Horizont

Der Data Act ist am 11.1.2024 in Kraft getreten und ist in 20 Monaten, ab 12. September 2025 anzuwenden.

Further Reading

Text im Amtsblatt der EU

Website zum Datengesetz

Datengesetz – Fragen & Antworten

FactSheet-Folder