Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

28. Oktober 2024

EU-Datenwirtschaftsrecht: Welche Rolle haben DSB?

DP+
Auch wenn DSB nicht direkt für die Umsetzung von Data Act & Co. verantwortlich sind, werden sie nicht darum herumkommen, sich mit diesen Themen zu beschäftigen
Bild: iStock.com/mixmagic
0,00 (0)
Zahlreiche EU-Rechtsakte parallel zur DSGVO
Das Datenwirtschaftsrecht der EU befasst sich wenig überraschend mit der Verarbeitung von Daten. Es ist jedoch in seinen Zielen nicht deckungsgleich mit dem Datenschutzrecht. Datenschutzbeauftragten kommt bei der Umsetzung dennoch eine Schlüsselrolle zu.
Im Rahmen ihrer Datenstrategie hat die EU eine Reihe neuer Rechtsakte geschaffen, die sich mit dem Umgang mit Daten befassen, aber jeweils verschiedene Ziele und Zielgruppen adressieren.

Das EU-Datenwirtschaftsrecht – ein Überblick

Der Digital Services Act (DSA) und der Digital Markets Act (DMA) adressieren digitale Dienste und nehmen deren Anbieter in die Pflicht. Der Data Act (DA) und der Data Governance Act (DGA) haben vereinfacht gesagt die Bereitstellung von Daten für Dritte zum Gegenstand – das „Sharing“ (wörtlich: Teilen) von Daten.

Ähnlich wie Art. 20 Datenschutz-Grundverordnung (DSGVO) haben diese Regelungen eher einen regulierungsrechtlichen („kartellrechtlichen“) Charakter. Sie richten sich aber auch an den Datenschutz und gehen zum Schutz personenbezogener Daten über die DSGVO hinaus. Gleichwohl steht das „Sharing“ grundsätzlich im Widerspruch zu diesem Schutz personenbezogener Daten.

Mehrere EU-Gesetze und -Richtlinien zielen darauf ab, die Cybersicherheit in der EU zu stärken. Sie unterstützen damit in gewissem Umfang den Datenschutz. Dazu zählen die Network and Information Security Directive 2 (NIS-2-Richtlinie) und ihr nationales Umsetzungsgesetz, der Cyber Resilience Act (CRA), der Digital Operational Resilience Act (DORA) sowie die Critical Entities Resilience Directive (CER-Richtlinie).

Eine Sonderstellung nimmt der Artificial Intelligence Act (AI Act) ein. Er reguliert die gesamte Wertschöpfungskette der Künstlichen Intelligenz (KI). Im Mittelpunkt steht die Regulierung der sogenannten KI-Systeme. E…

Dr. Jens Eckhardt
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
Jens Eckhardt
Dr. Jens Eckhardt
Dr. Jens Eckhardt ist Rechtsanwalt sowie Fachanwalt für IT-Recht, Datenschutz-Auditor (TÜV) und IT-Compliance Manager (TÜV) bei Eckhardt Rechtsanwälte Partnerschaft mbB.
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.