Der DSB im Dickicht der Europäischen Datenstrategie
Die EU-Datenstrategie ist eine umfassende Initiative der Europäischen Union, die darauf abzielt, den digitalen Binnenmarkt zu stärken und Europa weltweit wettbewerbsfähiger zu machen, indem die Nutzung von Daten gefördert und reguliert wird. Diese Strategie ist ein zentraler Bestandteil der digitalen Transformation Europas und umfasst verschiedene Maßnahmen und Gesetzgebungen, die den rechtlichen Rahmen für den Umgang mit Daten festlegen. Die Hauptziele der EU-Datenstrategie sind:
- Schaffung eines einheitlichen Datenmarktes: Erleichterung des Datenflusses innerhalb der EU und zwischen Sektoren, um Innovationen zu fördern und neue Geschäftsmöglichkeiten zu erschließen.
- Förderung des Zugangs zu und der Nutzung von Daten: Sicherstellung, dass Daten in der EU leicht zugänglich, nutzbar und wiederverwendbar sind.
- Sicherstellung von Datenschutz und Sicherheit: Gewährleistung eines hohen Schutzniveaus für personenbezogene Daten und Cybersicherheit.
- Stärkung der digitalen Souveränität: Sicherstellung, dass Europa die Kontrolle über seine eigenen Daten behält und nicht von Drittstaaten abhängig ist.
Zu den wichtigsten Gesetzen und Initiativen, die Teil der EU-Datenstrategie sind, gehören:
- Datenschutz-Grundverordnung (DS-GVO)
- Datengesetz (Data Act)
- Daten-Governance-Gesetz (Data Governance Act)
- Verordnung über digitale Märkte (Digital Markets Act, DMA)
- Verordnung über digitale Dienste (Digital Services Act, DSA)
- Verordnung über künstliche Intelligenz (AI Act)
- NIS-2-Richtlinie
Im Geflecht der vorgenannten Gesetze den Überblick zu wahren und die Beziehungen der Gesetze untereinander zu erkennen, fällt schwer. Hier möchte die GDD mit ihrer neuen Praxishilfe „Europäische Datenstrategie: KI-VO, Data Act etc. – Adressaten und Regelungsschwerpunkte der neuen Digitalakte –“ in die Bresche springen.
Diese Praxishilfe ordnet die neue Entwicklung ein. Es werden die wichtigsten Rechtsakte, die im Rahmen der Europäischen Datenstrategie geplant oder bereits verabschiedet worden sind, überblickartig dargestellt und in ihren datenschutzrechtlichen Auswirkungen eingeordnet.
Die GDD wäre nicht die GDD, wenn sie dabei nicht auch besondere Augenmerk auf die Datenschutzbeauftragten behielte.
Die Praxishilfe wird abgerundet dadurch, dass auch Stellung und Aufgaben des Datenschutzbeauftragten, der sich in Bezug auf die in Rede stehenden Rechtsakte mit neuen Aufgaben konfrontiert sieht, explizit mitbetrachtet werden.
(Foto: sahli – stock.adobe.com)
Letztes Update:16.07.24
Das könnte Sie auch interessieren
-
Koalitionsausschuss beschließt „Vereinfachung“ des Datenschutzrechts
Koalitionsausschuss beschließt Vereinfachung des Datenschutzrechts Im Rahmen des am 2. Juli 2026 vorgestellten Reformpakets „Ein Programm für Aufschwung und Beschäftigung“ haben CDU/CSU und SPD unter Punkt 14 weitreichende Änderungen im Bereich Datenschutz angekündigt. Unter der Überschrift „Moderner Datenschutz für mehr Wachstum“ kündigt die Koalition an, den nationalen Datenschutz zu vereinfachen und die in der DS-GVO
Mehr erfahren -
Datenschutzverstoß beim Online-Recruiting
Informationspflicht bei Datenerhebung aus Drittquellen Werden personenbezogene Daten nicht direkt bei der betroffenen Person erhoben, sondern aus Drittquellen wie öffentlich einsehbaren Profilen, greift die strengere Informationspflicht des Art. 14 DS-GVO statt der milderen Regelung des Art. 13 DS-GVO. Verantwortliche müssen der betroffenen Person dann von sich aus mitteilen, woher die Daten stammen, zu welchem Zweck
Mehr erfahren -
Ransomware-Angriff: Mangelhafte Datensicherung führt zu Totalverlust
Der aktuelle Tätigkeitsbericht 2025 der Landesbeauftragten für den Datenschutz Brandenburg (LDA) dokumentiert einen abgeschlossenen Fall (S. 47), der die Grenzen rein formaler Backup-Konzepte verdeutlicht: Eine Arztpraxis meldete der Aufsichtsbehörde nach Art. 33 DS-GVO eine Datenschutzverletzung infolge eines Ransomware-Angriffs. Betroffen waren rund 75 Gigabyte medizinischer und administrativer Daten von über 8.000 Patientinnen und Patienten. Ein Datenabfluss
Mehr erfahren

