Termine
27.11.2023
Derzeit berät die europäische Politik über drei zentrale Rechtsakte für die Digitalisierung: Data Act, AI Act und Cyber Resilience Act. Was bedeuten sie für Unternehmen?
Brüssel Insights
Derzeit berät die europäische Politik über drei zentrale Rechtsakte für die Digitalisierung: Data Act, AI Act und Cyber Resilience Act. Was bedeuten sie für Unternehmen?
Die Digitalisierung nimmt Fahrt auf. Zugleich brauchen Hersteller und Anwender einen sicheren Rechtsrahmen. Derzeit sind EU-Kommission, europäischer Rat und EU-Parlament dabei, in diesem Bereich zentrale Weichenstellungen für die kommenden Jahre vorzunehmen.
Am weitesten gediehen ist der Data Act, der sich schwerpunktmäßig mit dem Zugang und der Verwendung von nutzergenerierten Daten beschäftigt. Hier konnte der ZVEI wichtige Verbesserungen erreichen: So werden industrielle Anforderungen jetzt stärker berücksichtigt und Geschäftsgeheimnisse wirksam geschützt. Auch wenn in Teilen immer noch Klärungsbedarf besteht, so bietet der Data Act doch Chancen für Unternehmen entlang der gesamten Wertschöpfungskette, ihre Produkte und Services zu verbessern oder neue datengetriebene Geschäftsmodelle zu entwickeln.
Datennutzung, KI und Cybersicherheit: Einige Fakten zeigen, in welchem Umfeld die Beratungen über die drei Rechtsakte stattfinden.
Auch der AI Act leidet bisher unter unklaren Definitionen. So ist der grundlegende Begriff „Künstliche Intelligenz“ derzeit noch so weit gefasst, dass selbst seit Jahren eingeführte Produkte darunterfallen würden. Auch sollte das hochregulierte Feld der „Hochrisiko-KI“ nur wirklich kritische Anwendungen umfassen, bei denen die KI einen direkten Einfluss auf die sicherheitsrelevanten Elemente des Systems hat. Hinzu kommt eine zu knapp bemessene Übergangsfrist: Aus ZVEI-Sicht sollten mindestens 36 Monate vorgesehen werden, da bei diesem neuen Regulierungsziel nicht auf vorhandene Ergebnisse und Strukturen aufgesetzt werden kann.
Eine ähnliche Herausforderung stellt der Cyber Resilience Act dar. Auch hier bereiten eine viel zu knapp bemessene Übergangsfrist und unklare Definitionen derzeit noch große Sorgen. Zudem sollte sich die Regulierung auf die tatsächlich kritischen Komponenten beschränken. Sehr positiv dagegen ist, dass der Cyber Resilience Act, wie vom ZVEI gefordert, auf den etablierten Mechanismen des New Legislative Frameworks (Regelungen zur Konformitätsbewertung von Produkten im EU-Markt) aufbaut.
Alle drei Rechtsakte sollen im Frühjahr 2024 – noch vor der Wahl des EU-Parlaments – in Kraft treten. Der ZVEI wird sich dafür starkmachen, dass die drei Digital-Rechtsakte kohärent und konsistent sind und ihre Umsetzung praktikabel gestaltet wird.
Text Jochen Reinschmidt | Bild ZVEI/Frederik Boettcher; Illustration shutterstock.com/brichuas, shutterstock.com/Stoker-13
Dieser Artikel ist in der Ausgabe 2.2023 am 2. Oktober 2023 erschienen.