Wirtschaft im Südwesten - Ausgabe Juni'24 - Hochrhein-Bodensee

25 6 | 2024 IHK-Zeitschrift Wirtschaft im Südwesten IHK Hochrhein-Bodensee   REGIO REPORT D enn Handlungsbedarf bestehe auch aus einem anderen Grund: „Die Regulierungsdichte im Bereich des europäischen Daten- und Digitalisierungsrechts ist in letzter Zeit massiv gewachsen“, erläutert der Jurist. Da sich dieser Trend nicht umkehre, sollten die Verantwortlichen in den Unternehmen am Ball bleiben. Allein die neuen Anforderungen, die vor allem mit dem „Data Act“ sowie dem „AI Act“ verbunden sind, werden „etliche Unternehmen vor großen Herausforderungen stellen“, ist sich der Experte sicher: „Hinzu kommen weitere Richtlinien und Verordnungen, wie etwa der ‚Digital Services Act‘, die ‚AI Liability Directive‘, die ‚NIS2- Richtlinie‘ sowie der ‚Cyber Resilience Act‘, die teilweise schon in Kraft getreten sind oder deren Anwendbarkeit sich jedenfalls schon jetzt konkret abzeichnet.“ Diese verschiedenen Wirkungsfelder zu definieren und gegeneinander abzugrenzen, sei für Laien oder aus dem Bauch heraus kaum mehr möglich. Daher sei es wichtig, so Ralf Klühe, den Anschluss nicht zu verlie- ren. Denn die Umsetzung der verschiedenen Anforderungen sollte nicht auf die lange Bank geschoben werden. „Bei Nichteinhaltung der entsprechenden Vorgaben drohen empfindliche Bußgelder.“ Dabei orientiert sich der Sanktionsrahmen teilweise an dem der Datenschutzgrundverordnung (DSGVO). An manchen Punkten übersteigt er diese sogar, weiß der Experte für IT-Recht von der Kanzlei Vogel & Partner Rechtsanwälte mbB aus Stuttgart. Auf die zwei Richtlinien „Data Act“ und „AI Act“ gelte es besonders zu achten, empfiehlt Klühe: „Der ‚Data Act‘ regelt in erster Linie die Schaffung eines fairen Datenzugangs sowie die Nutzung von Daten, welche durch vernetzte Produkte und damit verbundene Dienste entstehen. Zu diesen sogenannten IoT-Produkten und -Services zählen beispielsweise Industrieroboter, Smart-Home-Geräte oder Connected-Cars-Anwendungen.“ Den „Data Act“ müssen zum einen Unternehmen beachten, die in der EU derartige Produkte und Services entwickeln und anbieten, und zum anderen auch die Anbieter von Cloud- und Edge-Diensten. Allerdings gebe es hinsichtlich des Datenzugangs Ausnahmen für Klein- und Kleinst- unternehmen. Mit dem Einsatz von künstlicher Intelligenz – auf Englisch „artificial intelligence“ – befasst sich der „AI Act“. Darunter fallen etwa KI- Systeme wie „ChatGPT“ oder „Copilot“. Dabei gelte der Grundsatz: „Mit zunehmendem Risiko eines KI-Systems steigen auch die An- forderungen und Pflichten der Unternehmen, die derartige Systeme anbieten, einführen oder verwenden“, formuliert der Rechtsanwalt: „Sogenannte Hochrisiko-Systeme unterliegen dabei besonders strengen Vorschriften, während Systeme mit minimalem Risiko zumindest gewisse Grundsätze einhalten müssen.“ Dabei obliege es den Unternehmen, die eingesetzten KI-Anwendungen anhand vorgegebener Kategorien zu bewerten und die jeweils erforderli- chen Maßnahmen zu ergreifen. Allein diese kurze Aufzählung mache deutlich, dass Unternehmen prüfen müssen, von welchen Regelungen sie betroffen sind und was sich daraus für sie ergibt. „Das mag nachteilig klingen, bietet aber auch Vorteile“, bewertet der Rechtsexperte. Denn auf diese Weise „eröffnen sich für Unternehmen viele strategische Chancen: Wer zuerst kommt, mahlt zuerst“. Unabhängig davon rät Klühe: „In jedem Fall sollten Unternehmen frühzeitig handeln, um auch für die Zukunft im Bereich des Daten- und Digitalisierungsrechts gut gerüstet zu sein und den Überblick zu bewahren.“ mrk Daten- und Digitalisierungsrecht Ein Überblick zur aktuellen Gesetzgebung A ufgrund der aktuellen Gesetzgebung durch die Europäische Uni- on (EU) im Bereich Daten- und Digitalisierungsrecht sind neue rechtlichen Rahmenbedingungen für Unternehmen entstanden. Be- sonders nennenswert sind hier der „Digital Services Act (DSA)“, der „Data Act“ und der „AI Act“. Bei weiteren Gesetzen zur IT-Sicherheit gilt es konkrete Umsetzungsfristen im Auge zu behalten. Schon die Komplexität dieser regulatorischen Änderungen werfe viele Fragen auf, weiß Rechtsanwalt Ralf Klühe von der Kanzlei Vogel & Partner Rechtsanwälte mbB. Er ist spezialisiert auf IT-Recht, Digitalisierung und Datenschutzrecht sowie Fragen im Urheber-, Marken- und Wett- bewerbsrecht mit Technologiebezug. In seinem Onlinevortrag am Donnerstag, 13. Juni , von 17 bis 18.15 Uhr (Veranstaltungsnummer 15299), will Klühe einen Überblick geben. In erster Linie geht es ihm um Einordnung und Verständnis. Wann gilt welcher Anwendungsbereich für ein Unternehmen und welche Auswirkungen bringt das mit sich? Wie sollten sich Unter- nehmen rechtlich positionieren und welche Schritte sind wann notwendig? Und es geht ihm darum, die Chancen hinter diesen Herausforderungen zu sehen. „Gerade KMU, denen der Zugang zu strategisch relevanten Daten bislang in der Regel nicht offenstand, haben nun die Möglichkeit, neue datenbasierte Geschäftsmodelle aufzusetzen und von den rasanten Entwicklungen des EU-Daten- wirtschaftsrechts zu profitieren.“ mrk Anmeldung über die Homepage www.ihk.de/konstanz Von KI bis Datenschutz Neue Regulierungen bieten auch Chancen Der Weg zu mehr digitalen Prozessen im Wirtschaftsleben ist al- ternativlos. Daher müssen sich Unternehmen damit auseinander- setzen, sagt Rechtsanwalt Ralf Klühe – je früher, desto besser. Das schaffe echte Vorteile. Bild: Adobe Stock - tippapatt