Geschrieben am 20.12.2022 von:
Team MORGENSTERN
MORGENSTERN kann Rechtsberatung rund um alle Themen der Digitalisierung und IT.
zum Profil
Kontaktiere mich:
+49 (0) 6232 – 100119 0
E-Mail senden
Die Entwicklungen im IT-Recht waren in den letzten Jahren rasant. Diese Dynamik wird auch 2023 nicht nachlassen: Viele neue rechtliche Regulierungen, insbesondere auf EU-Ebene, werden auf uns zukommen. Dabei bietet ein Jahreswechsel eine willkommene Gelegenheit, sich auf das vorzubereiten, was im kommenden Jahr bevorsteht. Wir geben dir einen Ausblick über die wichtigsten Änderungen.
- Digital Markets Act (DMA) und Digital Services Act (DSA)
Die EU hat sich insbesondere das Voranbringen der Digitalisierung auf die Fahne geschrieben – der Digital Markets Act (DMA) und der Digital Services Act (DSA) bringen gravierende Veränderungen für Online-Plattformen mit sich. Der am 1. November 2022 in Kraft getretene und ab dem 2.Mai 2023 wirksame DMA soll das Wettbewerbsrecht ergänzen und die Macht von marktbeherrschenden Digitalkonzernen beschränken. Der DSA sieht einheitliche Regeln zu Sorgfaltspflichten und Haftungsausschlüssen für Vermittlungsdienste vor und soll zu einem sicheren Online-Umfeld beitragen. Das Gesetz ist am 16. November 2022 in Kraft getreten und gilt ab dem 17. Februar 2024. Hintergrund für die längere Frist sind zahlreiche Vorgaben für Unternehmen. Daher ist es empfehlenswert, sich schon frühzeitig damit auseinanderzusetzen.
- Cyber Resilience Act (CRA)
Der Cyber Resilience Act soll gezielt zur Bekämpfung von Cyberkriminalität beitragen, indem gemeinsame Cybersicherheitsstandards für vernetzte Geräte und Dienste festgelegt werden und wird voraussichtlich 2023 verabschiedet. Die EU-Kommission hat am 15. September 2022 einen ersten Entwurf vorgestellt, der nun durch das Gesetzgebungsverfahren und die Abstimmungen zwischen EU-Kommission, -Rat und –Parlament läuft.
- NIS2-Richtlinie
Das EU-Parlament hat im November 2022 der NIS2-Richtlinie zugestimmt, welche nach der Zustimmung der EU-Mitgliedsstaaten in nationales Recht umgesetzt werden muss. NIS2 ist die zweite Fassung der 2016 verabschiedeten „Directive on Security of Network and Information Systems“. Ziel ist die Gewährleistung eines gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union. Die Mitgliedsstaaten müssen innerhalb von 18 Monaten nach Inkrafttreten die Richtlinie umgesetzt haben. Daher müssen sich betroffene Unternehmen darauf einstellen, verschärfte Vorgaben in Sachen Cybersicherheit einzuhalten. Auch wenn die Vorgaben voraussichtlich erst 2024 oder 2025 gelten, sollten sich die Verantwortlichen in Unternehmen schon 2023 mit der konkreten Umsetzung beschäftigen.
- EU-US Privacy Shield
Spannend wird vor allem die Frage sein, wie es weiter geht mit dem Datentransfer zwischen den USA und der EU. Die Europäische Kommission hat am 13.12.2022 ein Verfahren zur Annahme eines Angemessenheitsbeschlusses für den Datenschutzrahmen EU-USA eingeleitet, mit dem sichere Datenströme gesichert werden sollen und schließt damit an den von US-Präsident Biden erlassenen Dekret und die von US-Generalstaatsanwalt Garland erlassenen Verordnungen an. Seitdem das EU-US-Privacy Shield durch das Schrems-II-Urteil für ungültig erklärt wurde, ist die Übermittlung personenbezogener Daten aus der EU in die USA nicht eindeutig rechtlich geregelt und deutlich erschwert worden. Der Angemessenheitsbeschluss der Kommission ist bereits der dritte Versuch, den transatlantischen Datentransfer zu fördern. Es ist jedoch zu erwarten, dass der neue Beschluss erneut Diskussionen hervorrufen wird. Der Entwurf wurde zunächst dem Europäischen Datenschutzausschuss (EDSA) vorgelegt und muss von den EU-Mitgliedsstaaten noch zugestimmt werden.
2023 bringt viele weitere Änderungen mit sich. Insbesondere die EU wird das IT-Recht deutlich beeinflussen. Wir halten dich über die Entwicklungen wie immer up-to-date.