EU-Richtlinien im Sommer 2022

27. Oktober 2022 17:19 Uhr  |  Dr. Ulrich Kampffmeyer  |  Permalink


In den letzten Monaten hat sich bei der EU wieder einiges getan. Mehrere Richtlinien und Initiativen betreffen auch unsere Themen Information Governance und Information Management. Anlässlich des Trust Services Forum und des CA Day 2022 (https://www.enisa.europa.eu/events/trust-services-forum-ca-day-2022) wollen wir einige aktuelle Vorgaben beleuchten (und nein … der CA-Day ist nicht der Chartered Accountants Day oder der Clean Air Day oder … ). Es geht um Trust Services und Cyber-Sicherheit.

EU Cybersecurity Act (ECA)

Passend zum CA Day sei auf Cybersicherheitsgesetz vom Juni diesen Jahres verwiesen (https://digital-strategy.ec.europa.eu/en/policies/cybersecurity-act). Mit dem Cybersecurity Act wird die EU-Agentur für Cybersicherheit (ENISA) gestärkt und ein Rahmen für die Cybersicherheitszertifizierung für Produkte und Dienstleistungen geschaffen. Die ENISA soll zukünftig eine Schlüsselrolle bei der Einrichtung und Aufrechterhaltung des europäischen Rahmens für die Cybersicherheitszertifizierung spielen. Sie erhält hierfür mehr Geld und personelle Ressourcen. ENISA soll die technische Grundlage für spezifische Zertifizierungssysteme bereitstellen, über Zertifizierungssysteme informieren und ausgestellte Zertifikate veröffentlichen (https://www.enisa.europa.eu/topics/standards/certification). Mit dem ECA als Gesetz für eine stringentere Cybersicherheit wird ein EU-weiter Rahmen zur Cybersicherheitszertifizierung für Produkte, -Dienste und -Prozesse eingeführt. Cybersicherheitszertifikate werden in der gesamten EU anerkannt, so dass länderspezifische Prüfverfahren nicht mehr notwendig sind. Ferner soll sie die Staaten der EU bei der Überwindung von Cyberattacken unterstützen. Dafür agiert ENISA als Sekretariat des nationalen Netzes für Computersicherheitsvorfälle (CSIRTs).

EU Accessibility Act (EAA)

Ebenfalls seit Juni 2022 müssen alle EU-Mitgliedsstaaten den European Accessibility Act (https://ec.europa.eu/social/main.jsp?catId=1202), bzw. zu „gut deutsch“ Digitale Barrierefreiheit für private Unternehmen: Umsetzung der EU-Richtlinie 2019/882 (https://www.european-accessibility-act.de/) übernehmen und in nationales Recht überführen. Der EU-EAA sieht vor, dass bis 2025 alle privaten Unternehmen in Europa die Anforderungen zur digitalen Barrierefreiheit vollständig erfüllen müssen (https://www.project-consult.com/news/eu-eaa/). Allen Verbraucherinnen und Verbrauchern, ob nun mit oder ohne körperliche Behinderung, müssen die gleichen Zugangsmöglichkeiten zu digitalen Dienstleistungen ermöglicht werden. Im Übrigen die der EAA sehr weit gefasst und betrifft auch andere Anwendungsbereiche der Barrierefreiheit.

EU DMA & DSA

Zum DMA Digital Market Act und zum DSA Digital Services Act, beide Bestandteile eines übergeordneten Regelungspaketes im Rahmen des DSM Digital Single Market (https://digital-strategy.ec.europa.eu/en/policies/digital-services-act-package) hatten wir in unserem Blog schon kurz berichtet (https://www.project-consult.com/news/dma-dsa/).

Digital Market Act

Kern des European Digital Market Act (EDMA) sind die Einschränkungen von personalisierter Werbung und Selbstbevorzugung. Letzteres ist besonders bei der Bewerbung von eigenen Angeboten auf Plattformen wie Amazon interessant um einen faireren Wettbewerb zu ermöglichen. Basis des EU-DSA ist das „Gate Keeper“ Konzept (https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/digital-markets-act-ensuring-fair-and-open-digital-markets_de).

Digital Services Act

Beim EDSA European Digital Services Act, dem Gesetz über Digitale Dienste (https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/digital-services-act-ensuring-safe-and-accountable-online-environment_de), geht es um die Wettbewerbsfähigkeit europäischer, kleinerer Plattformen. Es sollen auch mittelständischen Unternehmen und Start-Ups eine bessere Chance eingeräumt werden. Der EU-DSA gilt für vermittelnde Online-Dienste, abgestuft nach Vermittlungsdiensten, Hosting-Diensten, kleineren und mittleren Online-Plattformen sowie sehr großen Online-Plattformen..

EU Data Governance Act (DGA)

Ab nächstem Jahr im Mai muss der European Data Governance Act, EU-Richtlinie 2018/1724 umgesetzt werden (https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX%3A32022R0868). Wir hatten hierzu bereits geschrieben, dass es um die Harmonisierung des DSM Digital Single Market (DSM) geht. Es sollen durch den EDGA Wettbewerbsverzerrungen vermieden und der Datenaustausch in der Europäischen Union gefördert werden (https://www.project-consult.com/news/eu-data-governance-act/).

EU Artificial Intelligence Act

Der EU-AIA, das EU-Gesetz zur Künstlichen Intelligenz, befindet sich noch im Entwurfsstadium, obwohl es bereits dieses Jahr verabschiedet werden sollte (https://digital-strategy.ec.europa.eu/en/policies/european-approach-artificial-intelligence). Es geht um die Stärkung des Vertrauens in eine abgesicherte Artificial Intelligence, die auch die Grundrechte wahrt. Hierzu werden entsprechende Regeln (Policies) geschaffen, die das Funktionieren der Märkte und des öffentlichen Sektors sowie die Sicherheit des Einsatzes gewährleisten sollen. Man kann gespannt sein, was hierbei letztlich herauskommt.

EU EIDAS-Richtlinie 2.0

Und dann steht uns noch die Neufassung der eIDAS-Richtlinie 910/2014 ins Haus (https://digital-strategy.ec.europa.eu/de/library/evaluation-study-regulation-no9102014-eidas-regulation). Das Ergebnis der Evaluation kann man hier https://ec.europa.eu/newsroom/dae/redirection/document/76859 herunterladen. Auch hierzu hatten wir schon Anfang des Jahres berichtet (https://www.project-consult.com/news/eidas-and-the-european-digital-identity-wallet/).

Fazit

Mit einer Vielzahl von Direktiven und dazugehörigen Projekten versucht die Europäische Kommission den Anschluss an die globale Digitalisierung zu gewinnen und dabei zugleich, europäische Märkte und Produkte zu schützen. Auch wenn die Prozesse langwierig sind und dann auch noch in die nationale Gesetzgebung überführt werden müssen, stärkt dies Europa und besonders die Vision vom DSM, dem Digital Single Market. Mit europaweit gültigen IDs, Zertifikaten, Signaturen, Datenschutz und anderen Ergebnissen wird die Wettbewerbsfähigkeit Europas gefördert. National heißt dies aber auch, sich auf die rasche Abfolge und den ständigen Wechsel schneller und besser einzustellen. Nur dann kann auch Deutschland aus seiner „Fast-Schlusslicht-Rolle“ herausfinden.

Dr. Ulrich Kampffmeyer

Curriculum auf Wikipedia https://de.wikipedia.org/wiki/Ulrich_Kampffmeyer

3 Kommentare zu “EU-Richtlinien im Sommer 2022

  • EU AIA Artificial Intelligence Act (Entwurf)
    9. November 2022 um 15:51
    Permalink

    Bereits im Jahr 2020  hatten die USA ein Gesetz zum Thema AI Artificial Intelligenz auf den Weg gebracht. Der „National AI Initiative Act of 2020“ (DIVISION E, SEC. 5001; https://www.congress.gov/116/crpt/hrpt617/CRPT-116hrpt617.pdf#page=1210) trat am 1. Januar 2021 in Kraft. Er beschreibt ein koordiniertes Programm um die Forschung und den Einsatz von AI Artificial Intelligence zu fördern. Im Oktober 2022 kam dann ein „Blueprint for an AI Bill of Rights“ als Vorschlag dazu. Die fünf Prinzipien des Blueprints sind folgende:

    1. Safe and effective systems: You should be protected from unsafe or ineffective systems.
    2. Algorithmic discrimination protections: You should not not face discrimination by algorithms and systems should be used and designed in an equitable way.
    3. Data privacy: You should be protected from abusive data practices via built-in protections and you should have agency over how data about you is used.
    4. Notice and explanation: You should know that an automated system is being used and understand how and why it contributes to outcomes that impact you.
    5. Human alternatives, considerations, and fallback: You should be able to opt out, where appropriate, and have access to a person who can quickly consider and remedy problems you encounter.

     

    Nun zieht die EU mit dem Entwurf  „Proposal for a Regulation of the European Parliament and of the Council laying down harmonised rules on artificial intelligence (Artificial Intelligence Act) and amending certain Union legislative acts  Directive“ (https://www.project-consult.com/files/EU-AIA-Artificial-Intelligence-CZ-Draft-3-Nov-2022.pdf) nach.

    Grund und Inhalt des europäischen Entwurfs 2021/0106(COD):
    „(1) The purpose of this Regulation is to improve the functioning of the internal market by laying down a uniform legal framework in particular for the development, marketing and use of artificial intelligence in conformity with Union values. This Regulation pursues a number of overriding reasons of public interest, such as a high level of protection of health, safety and fundamental rights, and it ensures the free movement of AI-based goods  and services crossborder, thus preventing Member States from imposing restrictions on the development, marketing and use of AI systems, unless explicitly authorised by this Regulation.
    Im Vergleich zum vorangegangenen Entwurf gab es doch einige heftige Änderungen und Ergänzungen, z.B.
    (58a) It is appropriate to clarify that this Regulation does not affect the obligations of providers and users of AI systems in their role as data controllers or processors stemming from Union law on the protection of personal data in so far as the design, the development or the use of AI systems involves the processing of personal data. It is also appropriate to clarify that data subjects continue to enjoy all the rights and guarantees awarded to them by such Union law, including the rights related to solely automated individual decision-making, including profiling. Harmonised rules for the placing on the market, the putting into service and the use of AI systems established under this Regulation should facilitate the effective implementation and enable the exercise of the data subjects’ rights and other remedies guaranteed under Union law on the protection of personal data and of other fundamental rights.

    Die Erläuterung zur Direktive ist mit den 89 Punkten auf über 33 Seiten außergewöhnlich lang geworden und betrachtet unterschiedliche Entwicklungen der Künstlichen Intelligenz. Die Direktive mit aktuell 149 Seiten regelt folgendes:

    Abschnitt (Title) I
    Article 1 „Subject Matter“

    Article 2 „Scope“ (eine Ganze Reihe von anderen Direktiven, die einbezogen werden sollten, sind herausgenommen worden)
    Article 3 „Definitions“ (die Definition von AI ist schwierig gewesen und wurde mehrfach überarbeitet. Allein dieser Teil der Direktive ist mehrere Seiten lang und schon für sich allein lesenswert)
    „Article 4 Implementing acts“ (es geht um die Umsetzung der sehr unterschiedlichen und nicht immer widerspruchsfreien Kriterien der Direktive. Es wird zwischen „General Purpose“ und spezialisierter AI wie „High-Risk-AI-Systemen“ unterschieden)
    „Article 5 Prohibited Artificial Intelligence Practices“ (Abschnitt II ist einer der schwergewichtigsten Teile aber auch in der vorangegangenen Diskussion umstrittenste).

    Abschnitt III beschäftigt sich mit High Risk AI Systems. In Chapter 1 geht es um deren Klassifikation.
    „Article 6 Classification rules for high-risk AI systems“
    „Article 7 Amendments to Annex III“
    Kapitel 2 definiert die Anforderungen an High-Risk-AII-Systeme (ein regelrechter Kriterienkatalog)
    „Article 8 Compliance with the requirements“
    „Article 9 Risk management system“
    „Article 10 Data and data governance“
     (Information Governance und Dokumentationsanforderungwen für die Nachvollziehbarkeit kommen nicht zu kurz, wie auch die folgenden Paragraphen zeigen)
    „Article 11 Technical documentation“
    „Article 12 Record-keeping“
    „Article 13 Transparency and provision of information to users“
    „Article 14 Human oversight“ 
    (hier soll sichergestellt werden, dass letztlich Menschen die endgültige Entscheidungsgewalt behalten)
    Article 15 Accuracy, robustness and cybersecurity“ (Richtigkeit von Information und Sicherheit spielen auch bei KI Künstlicher Intellegenz eine sehr wichtige Rolle)
    In Kapitel 3 geht es um die Verantwortung von Bereitstellern wie auch Nutzern von High-Risk-AI-Systemen.
    „Article 16 Obligations of providers of high-risk AI systems“
    „Article 17 Quality management system“
     (die Qualität der Daten spielt besonders beim Trainieren von AI eine wichtige Rolle, ebenso wie die Qualität der Ergebnisse, die von einer KI autonom generiert werden)
    „Article 18 Documentation keeping“
    „Article 20 Automatically generated logs“
    „Article 22 Duty of information“ 
    (Auskunftsverpflichtigung)
    „Article 23 Cooperation with competent authorities“
    Neu „Article 23a Conditions for other persons to be subject to the obligations of a provider“
    Artikel 24 mit Vorgaben für die Anbieter von AI Systemen wurde gestrichen.
    „Article 25 Authorised representatives“
    „Article 26 Obligations of importers“
    „Article 27 Obligations of distributors“
    Artikel 28 „Obligations of distributors, importers, users or any other third-party“ wurde gestrichen.
    „Article 29 Obligations of users of high-risk AI systems“
    Im Kapitel 4 geht es um die zuständigen Behörden für Überwachung und Umsetzung der Regelungen
    „Article 30 Notifying authorities“
    „Article 31 Application of a conformity assessment body for notification“
    „Article 32 Notification procedure“
    „Article 33 Requirements relating to notified
     bodies“
    Neu „Article 33a Presumption of conformity with requirements relating to notified bodies“
    „Article 34 Subsidiaries of and subcontracting by notified bodies“
    „Article 35 Identification numbers and lists of notified bodies designated under this Regulation“
    „Article 36 Changes to notifications“
    „Article 37 Challenge to the competence of notified bodies“
    „Article 38 Coordination of notified bodies“
    „Article 39 Conformity assessment bodies of third countries“ 
    (bei Drittstaaten wird es wieder komplizierter)
    In Kapitel 5 geht es um Standards, Konformität und entsprechende Zertifikate der Einhaltung.
    „Article 40 Harmonised standards“
    „Article 41 Common specifications“
    „Article 42 Presumption of conformity with certain requirements“
    „Article 43 Conformity assessment“
    „Article 45 Appeal against decisions of notified bodies“
    „Article 46 Information obligations of notified bodies“
    „Article 47 Derogation from conformity assessment procedure“
    „Article 48 EU declaration of conformity“ 
    (die EU stellt elektronische, signierte Zertifikate an Anbieter aus, die den Nachweis der Erfüllung der Direktive bescheinigen. Hierfür gibt es ein „CE“-Siegel)
    „Article 49 CE marking of conformity“
    Artikel 50 „Document retention“ wurde gestrichen, da durch die vorhandenen Dokumentationsanforderungen redundant.
    „Article 51 Registration of relevant operators and of high-risk AI systems listed in Annex III“

    In Abschnitt IV geht es um die Anforderungen zur Transparenz von Anbietern und Anwendern von AI Systemen.
    „Article 52 Transparency obligations for providers and users of certain AI systems“
    Abschnitt IV a zu General Purpose AI Systems wurde wiede rgestrichen. Dazu gehörte „Article 52a General purpose AI systems

    In Abschnitt V geht es um Maßnahmen zur Unterstützung und Förderung von Innovationen im AI-Umfeld in Europa – mit heftigen Änderungen.
    „Article 53 AI regulatory sandboxes“
    „Article 54 Further processing of personal data for developing certain AI systems in the public interest in the AI regulatory sandbox“ (der Schutz personenbezogener Daten muss auch in der „Regulatorischen Sandbox“ gewahrt bleiben, auch wenn durchaus neue Verfahren entwickelt werden)
    Neu „Article 54a  Testing of high-risk AI systems in real world conditions outside AI regulatory sandboxes“
    Neu „Article 54b Informed consent to participate in testing in real world conditions outside AI regulatory
    sandboxes“
    „Article 55 Support measures for operators, in particular SMEs, including start-ups“

    Neu „Article 55a Derogations for specific operators“

    In Abschnitt VI geht es um die Governance, die Beherrschung und Kontrolle der AI-Lösungen. In Kapitel 1 wird das European Artificial Intelligence Board eingeführt.
    „Article 56 Establishment and structure of the European Artificial Intelligence Board“
    Der Paragraph 57 „Article 57 Structure of the Board“ wurde gestrichen und dessen Inhalt weitgehend direkt an Paragraph 56 angegliedert. Hier sind die Formen der Beteiligung der Staaten der EU geregelt.
    Article 58 Tasks of the Board
    Mit dem Kapitel 1a mit den Guidelines der Europäischen Kommission wurden einige grundsätzliche Regelungen zur Umsetzung der zukünftigen Direktive ergänzt.
    „Article 58a Guidelines from the Commission on the implementation of this Regulation“
    In Kapitel 2 zu den national zuständigen „Autorities“, also Behörden und Verwaltungsorgane, benannt.
    „Article 59 Designation of national competent authorities“

    In Abschnitt (Title) VII geht es um eine EU-Datenbank, in der High-Risk-AI-Systems gelistet werden sollen, wie sie in Anhang III aufgeführt sind.
    „Article 60 EU database for high-risk AI systems listed in Annex III“

    Abschnitt VIII behandelt das Monitoring, den Informationsaustausch und die Marktbeobachtung nach der Einführung. Kapitel 1 behandelt das „Post-Market Monitoring“.
    „Article 61 Post-market monitoring by providers and post-market monitoring plan for high-risk AI systems“
    In Kapitel 2 geht es um den Informationsaustausch bei schweren Unfällen und Fehlfunktionen von AI-Systemen.
    „Article 62 Reporting of serious incidents“
    Kapitel III behandelt die Durchsetzung der Direktive.
    „Article 63 Market surveillance and control of AI systems in the Union market“
    Neu „Article 63a Supervision of testing in real world conditions by market surveillance authorities“
    „Article 64 Powers of authorities protecting fundamental rights“
    „Article 65 Procedure for dealing with AI systems presenting a risk at national level“
    „Article 66 Union safeguard procedure“
    „Article 67 Compliant high-risk or general purpose AI systems which present a risk“
    „Article 68 Formal non-compliance“
    Neu „Article 68a Union testing facilities in the area of artificial intelligence“
    Neu „Article 68b Central pool of independent experts“

    Abschnitt IX behandelt die Verhaltensregelungen, die  Codes of Conduct.
    “ Article 69 Codes of conduct for voluntary application of specific requirements“

    In Abschnitt X geht es dann richtig zur Sache: Vertraulichkeit und Strafen – „Confidentiality and Penalties“. „Article 70 Confidentiality“
    „Article 71 Penalties“
     (in Bezug auf Nichteinhaltung der Vorgaben im Maximum …administrative fines of up to 30 000 000 EUR or, if the offender is company, up to 6 % of its total worldwide annual turnover for the preceding financial year. …)
    „Article 72 Administrative fines on Union institutions, agencies and bodies“

    Abschnitt XI geht auf die Themen der Delegation von Zuständigkeiten und  Kommitees ein: Delegation of Power and Committee Procedure.
    „Article 73 Exercise of the delegation“
    „Article 74 Committee procedure“

    Unter Abschnitt (Title) XII finden sich die abschließenden Regelungen zur Umsetzung. Darunter befinden sich eine Reihe von Änderungen und ergänzenden an anderen EU-Direktiven und Richtlinien, die durch den AIA betroffen sind oder verwandte ähnliche Themen bereits regeln. Auch das Thema der Reviews und der Überprüfung der Direktive wird hier adressiert.
    „Article 75 Amendment to Regulation (EC) No 300/2008“
    „Article 76 Amendment to Regulation (EU) No 167/2013“
    „Article 77 Amendment to Regulation (EU) No 168/2013“
    „Article 78 Amendment to Directive 2014/90/EU
    „Article 79 Amendment to Directive (EU) 2016/797“
    „Article 80 Amendment to Regulation (EU) 2018/858“
    „Article 81 Amendment to Regulation (EU) 2018/1139“
    „Article 82 Amendment to Regulation (EU) 2019/2144“
    „Article 83 AI systems already placed on the market or put into service“
    „Article 84 Evaluation and review“
    „Article 85 Entry into force and application“ 
    (hier ist eine recht doch lange Übergangsfrist definiert)

    Der Anhang ANNEX I Artificial Intelligence Techniques and Approaches (referred to in Article 3, point 1) wurde gestrichen.

    Anhang 2 ANNEX II List of Union Harmonisation Legislation gliedert sich in mehrere Teile und behandelt Vorgaben, die entsprechend betroffen sind.
    „Section A – List of Union harmonisation legislation based on the New Legislative Framework“
    „Section B – List of other Union harmonisation legislation“

    Anhang 3 ANNEX III geht detaillierter auf die „High-Risk-AI-Systems“ ein, die in Abschnitt (Titel) 6, Kapitel 3 ausgeführt sind. In 8 Punkten werden die Eigenschaften und Anforderungen beschrieben.

    Im Anhang ANNEX IV werden die notwendigen technischen Dokumentationen ausgeführt, die in Paragraph 1 (1) erwähnt sind.

    Anhang ANNEX V beinhaltet die „EU Declaration of Conformity“ mit ihren Eigenschaften und Kriterien.

    Der Anhang ANNEX VI umfasst das Regelwerk zur Ermittlung der Konformität und der internen Kontrollmechanismen: Conformity Assessment Procedure and Internal Control.

    ANNEX VII geht auf die Konformität ein, die auf „Assessments“ des Qualtitätsmanagements eines AI-Systems und der Untersuchung der technischen Dokumentationen basiert.

    Im Anhang ANNEX VIII geht es um die Informationen, die eingereicht werden müssen, um High-Risk-AI-Systeme bei der EU anzumelden (Ausführungen zum Article 51).

    Der neue Anhang ANNEX VIIIa (ergänzend zu Article 54a) geht auf die Einreichung von Anmeldungen und das Testen von AI-Lösungen ein.

    Der letzte Anhang ANNEX IX betrifft die Gesetze der Europäischen Union in Bezug auf sehr große IT-Systeme und deren Verantwortlichkeiten in Bezug auf Freiheit, Sicherheit und Gesetzmäßigkeit.

     

    Alles in allem ein sehr großes Paket, dass aber in der Umsetzung, beim Identifizieren von High-Risk-Systemen, und dem Regulieren der Anbieter seine Probleme haben wird. Für die Informationsmanagement-Branche, die ihre Produkte rund um Scannen, Indizieren, Prozessautomatisierung usw. auch gern mit dem Etikett „AI Artificial Intelligence“ versieht, heißt es nun zu prüfen, ob man so noch werben möchte, weil man dann ja gegebenenfalls unter die AIA-Direktive fällt. Vielleicht reicht es beim Informationsmanagement auch nur noch mit „Automation“ anstatt mit AI zu werben. Generell interessant ist es natürlich, dass mit Entwicklung und Betrieb von AI-Lösungen auch wieder zahlreiche Dokumentationsanforderungen einhergehen, die zu neuen Lösungsangeboten der Informationsmanagement- und Information-Governance-Produktanbieter führen können. Es bleibt auch noch abzuwarten, was alles noch im Entwurf geändert wird, bevor dieser offiziell in 2023 das Licht der Welt erblickt.

    Antwort
  • EU SCC European Standard Contractual Clauses
    10. November 2022 um 13:01
    Permalink

    Nimmt man die aktuellen EU European Standard Contractual Clauses (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en) zur Hand ergibt soch an einigen Stellen Handlungsbedarf für Verträge mit dem und Geldüberweisungen ins Ausland:

    Handlungsbedarf bei Auslandsdatentransfers; Zusammenfassung von David Rosenthal & VISCHER Data & Privacy Team in Deutsch EU SCC Update Call 2022 (vischer.com) und Englisch EU SCC Update Call 2022 (vischer.com)

    Zur Ermittlung der notwendigen Anpassungen, ebenfalls von von David Rosenthal & VISCHER Data & Privacy Team, „Checking for the need to update existing contracts to prop.erly regulate international data transfers with the new EU SCC“ als Entscheidungs-Workflow-Diagramm
    (www.rosenthal.ch/downloa…).

    Antwort
  • Nachwirkungen neuer EU-Richtlinien
    2. Dezember 2022 um 10:58
    Permalink

    Es wird Winter und langsam werden auch die Nachwirkungen der zahlreichen gesetzlichen Initiativen der Europäischen Kommission deutlich. Es waren in 2022 eine ganze Menge von  Vorgaben, die die IT, den Informationsaustausch, den Datenschutz, die Sicherheit, ethische Themen rund um KI und Vergleichbares im Bereich Information Management, Information Governance und Information Society betrafen. Hierzu gehören DMA, DSA, ePrivacy, AIA usw. usw.

    Verabschiedete Europäische Richtlinien müssen in nationales Recht überführt werden (wobei es durch aus zu „Abweichungen“ vom ursprünglichen Text und Sinn einer Direktive geben kann). nehmen wir als Beispiel einmal den DSA, den Digital Service Act. Hierzu hatte die  CDU im Sommer eine Kleine Anfrage gestellt (Drucksache 20/2308 (bundestag.de)), um die Auswirkungen auf andere Gesetze prüfen zu lassen (RA Seidlitz versorgt immer mit aktuellen News zu Rechtsfragen auf Social Media). In erster Linie ging es um das NetzDG. Es zeigte sich aber, dass auch viele andere Gesetze durch die Übernahme des DSA betroffen sind, die entsprechend angepasst werden müssen. Diese Anpassungen ihrerseits ziehen wieder Anpassungen in anderen Gesetzen nach sich.
    Die Umstellung auf die digitale Kommunikation und den Digitalen Markt verändert überall die Gesetzgebung, da man nicht einfach Gesetze, die aus dem Zeitalter der Papiernutzung stammen, in die Digitale Ära übertragen kann. Durch die zahlreichen Einzeländerungen entsteht allerdings ein Dschungel dauerhafter Unsicherheiten, da kaum noch nachvollziehbar ist, welche Änderung wann und wo welche Regelung betrifft (wäre eigentlich eine schöne Anwendung für ein KI-gestütztes Wiki-artiges Wissensmanagement-System). In manchen neuen Gesetzen ist die Liste der zu ändernden anderen Gesetze bald länger als der eigentliche Gesetzestext. Genaugenommen bräuchte man ein großes Revirements aller Gesetze, um diese auf eine saubere, durchgängige Plattform zu bringen. Dies nutzt auch den Gerichten, den Anwälten, den Bürgern, Unternehmen und Organisationen. Natürlich müssen auch dann Änderungen und Ergänzungen, Uminterpretationen und Löschungen weiter nachverfolgt werden. Ausgehend von einer durchgehenden Gesetzgebung mit klarer Begrifflichkeit und Definitionen ist die einfacher als im aktuellen Wirrwarr. Ausrutscher wie die EinVO könnten dann auch vermieden werden. Und es käme endlich zu einheitlichen Regeln zum Beweiswert von digitalen Informationen in Gerichtsprozessen. Und es gäbe dann auch mit einem Mal genügend Anwendungen für elektronische Signatur, eID & Co. Der Abstand zu den anderen europäischen Staaten  in Punkto Digitalisierung und E-Government ließe sich allein durch die Überarbeitung aller Gesetze drastisch verbessern.
    Einmal ein großer Wurf – und gut ist!

    Antwort

Neuen Kommentar verfassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich stimme zu, dass die von mir eingegebenen Daten einschließlich der personenbezogenen Daten an PROJECT CONSULT übermittelt und dort zur Prüfung der Freischaltung meines Kommentars verwendet werden. Bei Veröffentlichung meines Kommentars wird mein Name, jedoch nicht meine E-Mail und meine Webseite, angezeigt. Die Anzeige des Namens ist notwendig, um eine individuelle persönliche Kommunikation zu meinem Beitrag zu ermöglichen. Anonyme oder mit falschen Angaben eingereichte Kommentare werden nicht veröffentlicht. Zu Nutzung, Speicherung und Löschung meiner Daten habe die Datenschutzerklärung zur Kenntnis genommen.

Ich versichere, mit meinem Kommentar alle gültigen Vorgaben des Urheberrechts beachtet zu haben. Ich habe keine Bilder, Grafiken, Texte oder Links in meinem Beitrag verwendet, die durch CopyRight, Leistungsschutzrecht oder Urheberrecht geschützt sind. Für den Inhalt meines Kommentars bin ich trotz Prüfung und Freischaltung durch PROJECT CONSULT ausschließlich selbst verantwortlich. Meine Rechte am Beitrag werden bei PROJECT CONSULT nur durch die CC Creative Commons by-nc-nd Vorgaben gewahrt.