Die „Digital Decade“ der EU ist die zentrale Strategie der Europäischen Union, um Europa bis 2030 digital wettbewerbsfähig zu machen und den digitalen Wandel gezielt voranzutreiben. Im Mittelpunkt stehen dabei vier wesentliche Bereiche: die Förderung digitaler Kompetenzen und Fachkräfte, der Ausbau sicherer und nachhaltiger digitaler Infrastrukturen, die Unterstützung des digitalen Wandels in Unternehmen sowie die Digitalisierung des öffentlichen Sektors.
Um diese ambitionierten Ziele zu erreichen, hat die EU eine Reihe weitreichender Gesetzesinitiativen verabschiedet. Auf unserer Homepage haben wir eine Landingpage zur „Digital Decade“ eingerichtet, auf der Sie einen Überblick zu den einzelnen Gesetzesinitiativen erhalten und wir regelmäßig über deren praktische Auswirkungen informieren. Der nachfolgende Überblicksartikel fasst den aktuellen Stand der wichtigsten Initiativen zusammen.
Data Act
Um was geht es?
Der Data Act (DA) regelt den Zugang zu und die Nutzung von Daten, die bei der Verwendung vernetzter Produkte und damit verbundener Dienste generiert werden. Ziel ist es, einen fairen Zugang zu Nutzungsdaten sicherzustellen, Datenmonopole aufzubrechen und Innovationen im Binnenmarkt zu fördern. Die Verordnung betrifft insbesondere Hersteller vernetzter Geräte, Anbieter digitaler Dienste sowie Nutzer dieser Produkte. Weitere Ziele des Data Acts sind die Vereinfachung des Wechsels von Cloud-Diensten sowie eine bessere Interoperabilität von Daten.
Was ist der aktuelle Stand und was steht als Nächstes auf der Agenda?
- Die Verordnung trat am 11. Januar 2024 in Kraft und wird ab dem 12. September 2025 vollständig anwendbar sein.
Derzeit werden sektorspezifische Implementierungsleitlinien (durch die Kommission oder Standardisierungsorganisationen) erarbeitet.
Data Governance Act
Um was geht es?
Der Data Governance Act (DGA) regelt den Zugang zu und die Nutzung von personenbezogenen und nicht personenbezogenen Daten des öffentlichen Sektors. Zudem enthält der DGA Regelungen zur Tätigkeit von Diensten für die gemeinsame Datennutzung (sogenannte „Datenintermediäre“) sowie Bestimmungen zur Förderung des „Datenaltruismus“, also des freiwilligen Teilens von Daten durch Dritte.
Was ist der aktuelle Stand und was steht als Nächstes auf der Agenda?
Die Verordnung trat am 11. Januar 2024 in Kraft und wird ab dem 12. September 2025 vollständig anwendbar sein.
Verordnung über künstliche Intelligenz
Um was geht es?
Die Verordnung über künstliche Intelligenz (AI Act) soll umfassende Regeln für Systeme künstlicher Intelligenz in Europa schaffen. Der Einsatz bestimmter KI-Systeme wird vollständig verboten, während andere unter strengen Compliance-Voraussetzungen und Sicherheitsmaßnahmen genutzt werden dürfen (Hochrisiko-KI-Systeme). Für bestimmte KI-Systeme mit geringem Risiko stellt der AI Act Transparenz- und Informationspflichten auf. Durch ethische und technische Standards soll der AI Act eine rechtliche Grundlage für den verantwortungsvollen Einsatz von KI in der EU schaffen.
Was ist der aktuelle Stand und was steht als Nächstes auf der Agenda?
- Die Verordnung trat am 1. August 2024 in Kraft und findet ab dem 2. August 2026 vollständig Anwendung. Vor diesem Datum werden bestimmte Teilbereiche bereits anwendbar sein:
- Die im AI Act vorgesehenen Regelungen zu verbotenen Praktiken (verbotene KI-Systeme) sowie die Anforderungen an die KI-Kompetenz von Anbietern und Betreibern von KI-Systemen gelten bereits ab dem 2. Februar 2025.
- Die Vorschriften zu KI-Modellen mit allgemeinem Verwendungszweck (GPAI) werden ab dem 2. August 2025 anwendbar sein.
Von der Kommission sind verschiedene Leitlinien zu erlassen, insbesondere zur Umsetzung und Auslegung der Verordnung. Es liegen seit dem 2. Februar 2025 bereits die Leitlinien zu verbotenen Praktiken (Art. 5 AI Act) sowie die Leitlinie zur Definition eines KI-Systems gemäß Art. 3 Nummer 1 AI Act vor.
Barrierefreiheitsstärkungsgesetz
Um was geht es?
Das Barrierefreiheitsstärkungsgesetz (BFSG) bringt weitreichende Veränderungen für die Barrierefreiheit von Produkten und Dienstleistungen mit sich. Es verpflichtet eine Vielzahl von Wirtschaftsakteuren, darunter Hersteller, Einführer, Händler und Dienstleistungserbringer, spezifische Barrierefreiheitsanforderungen zu erfüllen. Besonders die Regelungen zu Dienstleistungen im elektronischen Geschäftsverkehr werden zahlreiche Webseiten- und Onlineshop-Betreiber betreffen.
Was ist der aktuelle Stand und was steht als Nächstes auf der Agenda?
Das BFSG tritt am 28. Juni 2025 in Kraft und ist ab diesem Tag vollständig anwendbar.
Digital Services Act
Um was geht es?
Der Digital Services Act (DSA) modernisiert die Grundlagen der E-Commerce-Richtlinie die im Jahr 2000 erlassen wurde und schafft neue Regeln für das Internet, die insbesondere Online-Plattformen betreffen. Ziel ist es, mehr Transparenz, Sicherheit und europäische Werte im Internet zu fördern.
Was ist der aktuelle Stand und was steht als Nächstes auf der Agenda?
Der Digital Services Act trat am 16. November 2022 in Kraft und ist seit dem 17. Februar 2024 vollständig anwendbar.
Markets in Crypto-Assets Verordnung
Um was geht es?
Die Markets in Crypto-Assets-Verordnung (MiCAR) soll in der Europäischen Union einen einheitlichen und harmonisierten Regulierungsrahmen für Krypto-Assets schaffen. Ziel ist es, den Markt für Krypto-Assets transparenter, sicherer und effizienter zu gestalten. Die Verordnung beinhaltet Regelungen für wertreferenzierte Token, E-Geld-Token und Utility-Token.
Was ist der aktuelle Stand und was steht als Nächstes auf der Agenda?
Die Verordnung wurde im April 2023 beschlossen und trat im Juni 2023 in Kraft. Seit dem 30. Dezember 2024 sind alle Teile der Verordnung vollständig anwendbar.
Digital Operations Resilience Act
Um was geht es?
Der Digital Operations Resilience Act (DORA) stellt umfassende Anforderungen an die IT-Sicherheit im Finanzsektor. Ziel ist es, die digitale Resilienz der betroffenen Unternehmen zu stärken und damit die Gesamtsicherheit des Finanzsektors zu erhöhen.
Was ist der aktuelle Stand und was steht als Nächstes auf der Agenda?
Der DORA trat am 17. Januar 2023 in Kraft und ist seit dem 17. Januar 2025 vollständig anwendbar.
NIS-2-Richtlinie
Um was geht es?
Die zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2-Richtlinie) sieht umfassende Cybersicherheitsanforderungen für Unternehmen in verschiedenen Sektoren wie Energie, Verkehr, Gesundheit und digitale Infrastruktur vor.
Mit dem NIS-2-Tool von SKW Schwarz können Unternehmen prüfen, inwiefern sie von der Richtlinie betroffen sind.
Was ist der aktuelle Stand und was steht als Nächstes auf der Agenda?
- Die Richtlinie ist seit Anfang 2023 in Kraft. Die Umsetzungsfrist lief am 17. Oktober 2024 ab. Der im vergangenen Jahr beschlossene Regierungsentwurf (NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz) muss von der neuen Regierung erneut beschlossen und in den Bundestag eingebracht werden („Diskontinuitätsprinzip“).
Eine erneute Verabschiedung des Gesetzes wird derzeit frühestens im Sommer 2025 erwartet. Zudem ist davon auszugehen, dass Änderungen am bisherigen Gesetzesentwurf vorgenommen werden.
Cyber Resilience Act
Um was geht es?
Der Cyber Resilience Act (CRA) enthält Anforderungen an die Cybersicherheit von Produkten mit digitalen Elementen. Dazu gehören vernetzte Hard- und Softwareprodukte sowie essenzielle Datenfernverarbeitungslösungen. Die Anforderungen des CRA betreffen insbesondere Produkthersteller, während Importeure und Händler bestimmte Kontrollpflichten erfüllen müssen.
Was ist der aktuelle Stand und was steht als Nächstes auf der Agenda?
- Der CRA trat am 10. Dezember 2024 in Kraft. Ab dem 11. Juni 2026 können Konformitätsbewertungsstellen die Einhaltung der Sicherheitsanforderungen überprüfen.
- Ab dem 11. September 2026 müssen Hersteller aktiv ausgenutzte Schwachstellen betroffener Produkte melden. Ab dem 11. Dezember 2027 wird der CRA vollständig anwendbar sein.
---
Wir kennen die Rechtsfragen, die Risiken und Chancen, die mit den neuen EU-Gesetzesinitiativen einhergehen. Sprechen Sie uns gerne an, wenn wir Sie bei der Umsetzung unterstützen können.