Ausgestaltung des europäischen Datenschutzes
Das europäische Daten- und Digitalrecht wird in den nächsten Jahren weiter ausgebaut.
Der Data Governance Act (DGA VO (EU) 2022/868) ist bereits im Juni 2022 in Kraft getreten und ist seit dem 24.09.2023 anwendbar.
Mit dem Daten-Governance-Rechtsakt hat die Europäische Kommission die Grundlagen für die Schaffung eines europäischen Datenaustauschmodells festgelegt.
Der Digital Services Act (DSA VO (EU) 2022/2065) ist im November 2022 in Kraft getreten und wird gem. Art. 93 Abs. 2 DSA ab dem 17.02.2024 anwendbar, wobei bestimmte Normen bereits mit Inkrafttreten der Verordnung anwendbar geworden sind. Diese betreffen vor allem „sehr große Online-Plattformen und Online-Suchmaschinen“ (sog. VLOPs). Es geht vor allem darum, die großen Anbieter zu einem Mindestlevel an Datenschutz, Moderation und Risikobetrachtungen in Richtung Hasspostings etc. zu bewegen.
Das Gesetz über digitale Dienste ist eine Verordnung der Europäischen Union, die unter anderem Haftungs- und Sicherheitsvorschriften für digitale Plattformen, Dienste und Produkte schaffen und den digitalen Binnenmarkt vollenden soll.
Der Digital Market Act (DMA VO (EU) 2022/1925) ist im November 2022 in Kraft getreten und gilt seit dem 25.06.2023.
Das Gesetz über digitale Märkte ist eine Verordnung der Europäischen Union, die Teil eines Regelungspakets ist, welches sicherstellen soll, dass digitale Märkte, auf denen "Torwächter" (Gatekeeper; also Unternehmen, die aufgrund ihrer Marktmacht und Netzwerkeffekten, den Marktzugang für andere kontrollieren), tätig und bestreitbar sind und bleiben, also dass andere Marktteilnehmer Wettbewerbsdruck auf diese Gatekeeper ausüben können und damit Fairness und gleiche Wettbewerbsbedingungen für die Akteure auf den digitalen Märkten in der EU gewährleistet werden.
Nun haben bereits einige Firmen Einspruch eingelegt, woraufhin folgende Produkte, wie zum Beispiel Gmail oder Outlook.com, nicht unter diese Regelung fallen sollen.
Der Europäische Rat und das Europäische Parlament hatten sich im Trilog bereits über die Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (eIDAS 2.0) verständigt. Eine Einigung zum AI-Act steht aktuell noch aus. Es ist anzunehmen, dass beide Vereinbarungen bis Jahresende 2023 beschlossen werden und in Kraft treten könnten.
Hier sollte man beachten, dass mit der Anwendbarkeit einer Regelung nicht Rechtsklarheit entsteht. Das muss dann die Rechtsprechung übernehmen. Selbst die DSGVO, die ja bereits am 25.05.2016 in Kraft getreten und seit dem 25.05.2018 anwendbar ist, verändert sich im Zuge aktueller Gerichtsurteile und entsprechender Einschätzungen der Aufsichtsbehörden fortlaufend. Entsprechende Klärungen durch Gerichte werden noch lange brauchen.
Quellen
- https://de.wikipedia.org/wiki/Daten-Governance-Rechtsakt
- https://de.wikipedia.org/wiki/Gesetz_%C3%BCber_digitale_Dienste
- https://de.wikipedia.org/wiki/Gesetz_%C3%BCber_digitale_Dienste
Autor: Markus Vatter, Data Privacy Consultant, 29.09.2023
