Derzeit berät die europäische Politik über drei zentrale Rechtsakte für die Digitalisierung: Data Act, AI Act und Cyber Resilience Act. Was bedeuten sie für Unternehmen?

Datennutzung, KI und Cybersicherheit: Einige Fakten zeigen, in welchem Umfeld die Beratungen über die drei Rechtsakte stattfinden.

Auch der AI Act leidet bisher unter unklaren Definitionen. So ist der grundlegende Begriff „Künstliche Intelligenz“ derzeit noch so weit gefasst, dass selbst seit Jahren eingeführte Produkte darunterfallen würden. Auch sollte das hochregulierte Feld der „Hochrisiko-KI“ nur wirklich kritische Anwendungen umfassen, bei denen die KI einen direkten Einfluss auf die sicherheitsrelevanten Elemente des Systems hat. Hinzu kommt eine zu knapp bemessene Übergangsfrist: Aus ZVEI-Sicht sollten mindestens 36 Monate vorgesehen werden, da bei diesem neuen Regulierungsziel nicht auf vorhandene Ergebnisse und Strukturen aufgesetzt werden kann.

Eine ähnliche Herausforderung stellt der Cyber Resilience Act dar. Auch hier bereiten eine viel zu knapp bemessene Übergangsfrist und unklare Definitionen derzeit noch große Sorgen. Zudem sollte sich die Regulierung auf die tatsächlich kritischen Komponenten beschränken. Sehr positiv dagegen ist, dass der Cyber Resilience Act, wie vom ZVEI gefordert, auf den etablierten Mechanismen des New Legislative Frameworks (Regelungen zur Konformitätsbewertung von Produkten im EU-Markt) aufbaut.

Alle drei Rechtsakte sollen im Frühjahr 2024 – noch vor der Wahl des EU-Parlaments – in Kraft treten. Der ZVEI wird sich dafür starkmachen, dass die drei Digital-Rechtsakte kohärent und konsistent sind und ihre Umsetzung praktikabel gestaltet wird.

Text Jochen Reinschmidt | Bild ZVEI/Frederik Boettcher; Illustration shutterstock.com/brichuas, shutterstock.com/Stoker-13

Dieser Artikel ist in der Ausgabe 2.2023 am 2. Oktober 2023 erschienen.