Der DSB im Dickicht der Europäischen Datenstrategie

EU Datenstrategie

Die EU-Datenstrategie ist eine umfassende Initiative der Europäischen Union, die darauf abzielt, den digitalen Binnenmarkt zu stärken und Europa weltweit wettbewerbsfähiger zu machen, indem die Nutzung von Daten gefördert und reguliert wird. Diese Strategie ist ein zentraler Bestandteil der digitalen Transformation Europas und umfasst verschiedene Maßnahmen und Gesetzgebungen, die den rechtlichen Rahmen für den Umgang mit Daten festlegen. Die Hauptziele der EU-Datenstrategie sind:

  1. Schaffung eines einheitlichen Datenmarktes: Erleichterung des Datenflusses innerhalb der EU und zwischen Sektoren, um Innovationen zu fördern und neue Geschäftsmöglichkeiten zu erschließen.
  2. Förderung des Zugangs zu und der Nutzung von Daten: Sicherstellung, dass Daten in der EU leicht zugänglich, nutzbar und wiederverwendbar sind.
  3. Sicherstellung von Datenschutz und Sicherheit: Gewährleistung eines hohen Schutzniveaus für personenbezogene Daten und Cybersicherheit.
  4. Stärkung der digitalen Souveränität: Sicherstellung, dass Europa die Kontrolle über seine eigenen Daten behält und nicht von Drittstaaten abhängig ist.

Zu den wichtigsten Gesetzen und Initiativen, die Teil der EU-Datenstrategie sind, gehören:

  1. Datenschutz-Grundverordnung (DS-GVO)
  2. Datengesetz (Data Act)
  3. Daten-Governance-Gesetz (Data Governance Act)
  4. Verordnung über digitale Märkte (Digital Markets Act, DMA)
  5. Verordnung über digitale Dienste (Digital Services Act, DSA)
  6. Verordnung über künstliche Intelligenz (AI Act)
  7. NIS-2-Richtlinie

Im Geflecht der vorgenannten Gesetze den Überblick zu wahren und die Beziehungen der Gesetze untereinander zu erkennen, fällt schwer. Hier möchte die GDD mit ihrer neuen Praxishilfe „Europäische Datenstrategie: KI-VO, Data Act etc. – Adressaten und Regelungsschwerpunkte der neuen Digitalakte –“ in die Bresche springen.

Diese Praxishilfe ordnet die neue Entwicklung ein. Es werden die wichtigsten Rechtsakte, die im Rahmen der Europäischen Datenstrategie geplant oder bereits verabschiedet worden sind, überblickartig dargestellt und in ihren datenschutzrechtlichen Auswirkungen eingeordnet.

Die GDD wäre nicht die GDD, wenn sie dabei nicht auch besondere Augenmerk auf die Datenschutzbeauftragten behielte.
Die Praxishilfe wird abgerundet dadurch, dass auch Stellung und Aufgaben des Datenschutzbeauftragten, der sich in Bezug auf die in Rede stehenden Rechtsakte mit neuen Aufgaben konfrontiert sieht, explizit mitbetrachtet werden.

(Foto: sahli – stock.adobe.com)

Letztes Update:16.07.24

  • Cover Podcast Folge 63: Datenschutz in der Onlinewirtschaft – Datennutzungsrecht und Einwilligungsverwaltung

    Episode 63: Datenschutz in der Onlinewirtschaft – Datennutzungsrecht und Einwilligungsverwaltung

    Dirk Freytag (BVDW und Content Pass) und Uli Hegge (netID) sind gestandene Digitalunternehmer. Sie setzen sich für die Umsetzung eines fairen, effizienten und in der Praxis lebbaren Datenschutz in der Onlinewirtschaft ein. Im Podcast geht es um die Idee eines Datennutzungsrechts und das Verständnis des Datenschutzbeauftragten im Sinne eines Datennutzungsbeauftragten, um Einwilligungsverwaltungsdienste und Single-Sign-On-Angebote sowie

    Mehr erfahren
  • Mindesstandard zur Protokollierung von Cyberangriffen

    Aktualisierung: Mindeststandard zur Protokollierung und Detektion von Cyber-Angriffen

    Immer häufiger werden Cyber-Angriffe auf Unternehmen und Regierungen bekannt, die folgenschwere Konsequenzen für die Betroffenen auslösen. Die meisten IT-Systeme in Organisationen verfügen über Möglichkeiten, um ein Audit-Logging zu aktivieren. Bereits mit den Standardeinstellungen werden dabei in der Regel alle wichtigen Ereignisse aufgezeichnet. Damit dabei aber keine gigantischen Datenmengen entstehen, die nur mit hohem Aufwand zu verarbeiten

    Mehr erfahren
  • MItarbeiterexzess durch unzulässige Datenbankabfrage

    Klassiker: Mitarbeiterexzess durch unzulässige Datenbankabrufe

    Regel: Unternehmen haften für Datenschutzverstöße ihrer BeschäftigtenNach Auffassung der Datenschutzkonferenz (DSK) als Gremium der deutschen Datenschutzaufsichtsbehörden sollen Unternehmen im Rahmen von Art. 83 DS-GVO für Datenschutzverstöße eines jeden Beschäftigten haften, wenn der Mitarbeiter nicht im Exzess (für eigene Zwecke) gehandelt hat. Dabei sei nicht erforderlich, dass für die Handlung ein gesetzlicher Vertreter oder eine Leitungsperson verantwortlich ist.

    Mehr erfahren
WordPress Cookie Hinweis von Real Cookie Banner