In der heutigen digitalen Ära ist der Umgang mit Daten zu einem zentralen Bestandteil von Unternehmensstrategien geworden. Der gesetzgeberische Tsunami, der durch die EU-Datenstrategie ausgelöst wurde, stellt jedoch trotz aller strategischen Vorbereitung und Befassung eine erhebliche Herausforderung für Unternehmen dar.
Mit ihrer Datenstrategie verfolgt die EU seit mehreren Jahren das Ziel, Daten verfügbar zu machen und durch deren Verwendung neue innovative Geschäftsmodelle zu fördern. Und das sollte auch noch sicher und unter Wahrung der europäischen Werte und Grundrechte erfolgen. Die Folge dieser Datenstrategie sind ca. einhundert europäische Rechtsakte, die den Bereich Datenwirtschaft, Datennutzung, Cybersecurity direkt bzw. indirekt beeinflussen.
Viele dieser Gesetze betreffen Sie als Unternehmen, so beispielsweise:
Der AI Act soll als erstes umfassendes Gesetz die Nutzung künstlicher Intelligenz regulieren. Es werden Verbote bzw. Risikoeinstufungen für KI-Modelle und Systeme ausgesprochen und Dokumentations- und Produktsicherheitsanforderungen formuliert.
Diese Richtlinie soll die Sicherheit der Datenverarbeitung bei wichtigen Unternehmen stärken, indem Berichtspflichten ausgeweitet und Sicherheitsmaßnahmen verlangt werden.
Mit diesem Gesetz soll u.a. der Zugang zu Daten ermöglicht werden, die durch die Nutzung von vernetzten Produkten generiert werden. Gerade für Hersteller werden Anpassungen bei der Nutzung von Produktdaten und deren Weitergabe an Dritte notwendig.
Zudem vereinfacht der Data Act gibt Kunden von Datenverarbeitungsdiensten (Cloudanbietern) den Anbieterwechsels und verbietet Wechselgebühren.
Mit dem CRA werden Anforderungen an die Cybersicherheit von Produkten mit digitalen Elementen eingeführt. Hersteller, Einführer und Händler werden verpflichtet, Sicherheitsstandards einzuhalten und im Falle von Sicherheitsvorfällen Meldungen zu erstatten.
Dieser Act zielt darauf ab, die digitale Betriebsresilienz von Finanzunternehmen zu stärken. Die Anforderungen betreffen insbesondere das Risikomanagement und die Berichterstattung über schwerwiegende IKT-Vorfälle.
Und es wird weitergehen. Die EU hat 2025 zwei neue strategische Initiativen angekündigt: Den „AI Continent Plan“ und die „Data Union“, die weitere gesetzgeberische Maßnahmen nach sich ziehen.
Bereits die schiere Menge der regulatorisch bedingten Änderungen stellt Unternehmen vor Herausforderungen und wird dies auch weiter tun:
Gleichzeitig bringen die Regelungen jedoch auch Potentiale mit. Insbesondere der ab 12. September 2025 in weiten Teilen greifende Data Act sorgt dafür, dass gesammelte Daten einem weiteren Kreis von Berechtigten zur Verfügung gestellt werden müssen. Unternehmen erhalten so verschiedenste, bislang nicht geahnte Möglichkeiten - beispielsweise in den Bereichen Forschung und Entwicklung, Produktion, Qualitätssicherung oder Wartung.
Als Rechtsanwaltsgesellschaft mit Expertise in den Bereichen IT /IP sowie weiteren relevanten Rechtsgebieten sind wir gerade im Zusammenspiel mit der BDO AG Wirtschaftsprüfungsgesellschaft bestens positioniert, um Sie und Ihr Unternehmen bei der Bewältigung dieser Herausforderungen und der Nutzung der entstehenden Potentiale zu unterstützen. Unsere Expertise ermöglicht es uns, maßgeschneiderte Lösungen zu entwickeln, die Ihren spezifischen Bedürfnissen gerecht werden.
Wir bieten eine umfassende und individuelle Analyse der neuen Vorschriften und helfen Unternehmen dabei, die notwendigen Anpassungen in ihren Geschäftsprozessen umzusetzen. Zudem unterstützen wir etwa bei der Schulung der Mitarbeiterinnen und Mitarbeiter und der Entwicklung von Compliance-Programmen, um sicherzustellen, dass Unternehmen die neuen Anforderungen fristgerecht erfüllen. BDO steht Ihnen als Partner zur Seite, um die Herausforderungen der digitalen Transformation erfolgreich zu meistern und Ihre Unternehmensstrategie zukunftssicher zu gestalten – rund um den regulatorischen Tsunami und auch darüber hinaus.
