Neue Chancen und Herausforderungen für Unternehmen
Vergangene Woche fand das 11. Göttinger Forum IT-Recht statt – eine Veranstaltung, die erneut bewiesen hat, wie dynamisch und komplex das rechtliche Umfeld der digitalen Wirtschaft geworden ist. Janine und Sophie, aus dem Compliance- und IT-Security-Team der BREDEX, erlebten intensive Diskussionen und konnten spannende Erkenntnisse mitbringen. Insbesondere der Data Act und der AI Act standen im Fokus – und während der AI Act jetzt bereits viel Aufmerksamkeit erhält, bleibt der Data Act oft im Schatten. Doch gerade dieser birgt erhebliche Chancen und Herausforderungen für Unternehmen.
Der Data Act – mehr als nur eine Regulierung
Der Data Act wird in der öffentlichen Debatte häufig hinter dem AI Act zurückgestellt. Dabei stellt er ein grundlegendes Regelwerk zum Handel und Austausch von Daten dar, das erhebliche wirtschaftliche Potenziale mit sich bringt. Viele Unternehmen sehen sich jedoch mit Unsicherheiten konfrontiert: Es gibt viel Interpretationsspielraum, aber kaum verbindliche Leitlinien vom Gesetzgeber.
Dabei wird oft unterschätzt, dass der Data Act nicht nur neue Verpflichtungen schafft, sondern auch neue Geschäftsmodelle und Use-Cases ermöglicht. Unternehmen, die frühzeitig ihre Datenstrategien anpassen, könnten von neuen Möglichkeiten profitieren, indem sie ihre Daten in geregelter Weise handeln oder mit Partnern austauschen.
Überregulierung – Ein Problem für Unternehmen
Neben dem Data Act wird von Unternehmen zunehmend die Regulierungsflut kritisiert. Immer neue Gesetze und Vorgaben führen zu einer zunehmenden Belastung, insbesondere für Unternehmen, die Produkte mit langen Entwicklungszyklen haben. Das Problem: Neue Regulierungen verzögern Produktentwicklungen, erhöhen die Kosten und binden wertvolle Ressourcen. Zudem fehlen vielen Unternehmen, insbesondere kleinen und mittelständischen Betrieben, die juristischen Kapazitäten, um die neuen Anforderungen effektiv umzusetzen. Für sie sind die Ressourcen für spezialisierte Rechtsberatung oft begrenzt, was die Einhaltung neuer Gesetze zusätzlich erschwert.
Cyber Resilience Act (CRA) – Sicherheit als neue Pflicht
Zusätzlich zu den bestehenden regulatorischen Herausforderungen rückt der Cyber Resilience Act (CRA) immer stärker in den Fokus. Der CRA zielt darauf ab, die Sicherheit von Hardware und Softwareprodukten in der gesamten EU zu verbessern. Besonders kleine und mittelständische Unternehmen sehen sich hier vor neue Herausforderungen gestellt, da sie in Zukunft umfassendere Sicherheitsnachweise für ihre digitalen Produkte erbringen müssen. Dies bedeutet zusätzliche Prüfverfahren, eine stärkere Verantwortung für Schwachstellenmanagement und höhere Anforderungen an Sicherheitsupdates. Während diese Maßnahmen langfristig zu mehr Cybersicherheit beitragen, stellt die Umsetzung für viele Unternehmen eine weitere regulatorische Hürde dar.
Lösungen: Crossfunktionale Teams und klare Projektstrukturen
Wie können Unternehmen den steigenden regulatorischen Anforderungen gerecht werden? Eine zentrale Erkenntnis aus dem Forum war, dass crossfunktionale Teams immer wichtiger werden. Durch den Austausch zwischen Recht, IT und Produktentwicklung können Unternehmen die Komplexität neuer Gesetze besser bewältigen. Zudem sollte ein klarer Projektplan mit Meilensteinen erstellt werden, um die Umsetzung neuer Regulierungen nicht aus dem Blick zu verlieren.
Datenschutz bleibt ungelöst – neue Fragen, keine klaren Antworten
Ein weiteres großes Thema auf der Konferenz war die Vereinbarkeit von Datenschutz mit neuen Gesetzen. Viele neue Regularien – darunter der Data Act und der AI Act – greifen direkt in die Datenverarbeitung ein, lassen aber Fragen zum Datenschutz unbeantwortet. Besonders im Bereich Künstliche Intelligenz gibt es noch keine klaren Antworten auf essenzielle Fragen:
- Welche Rechtsgrundlagen existieren für die Nutzung von KI-Trainingsdaten?
- Wer übernimmt die Aufsicht über KI-Systeme?
- Wie kann das Prinzip der Datenrichtigkeit in fehleranfälligen KI-Systemen gewährleistet werden?
- Wie wird sichergestellt, dass Betroffenenrechte in KI-Prozessen gewahrt bleiben?
Diese Fragen bleiben offen und zeigen, dass sowohl der Gesetzgeber als auch die Wirtschaft noch erhebliche Arbeit vor sich haben, um tragfähige Lösungen zu entwickeln.
Fazit: Unternehmen müssen proaktiv handeln
Die Regulierungsdichte nimmt zu, und Unternehmen stehen vor der Herausforderung, sich schnell und effizient anzupassen. Wer sich frühzeitig mit neuen Vorgaben auseinandersetzt, kann nicht nur Risiken minimieren, sondern auch Wettbewerbsvorteile durch neue Geschäftsmodelle sichern. Der Schlüssel liegt in interdisziplinären Teams, klaren Prozessen und einer proaktiven Strategie – denn nur so lassen sich die Herausforderungen des IT-Rechts erfolgreich meistern. Unser Compliance und IT-Security Team unterstützt Sie gern bei diesen Herausforderungen.
Autorin
Sophie Powierski
Jobs
Ihr Ansprechpartnerin
Gerne erzählen wir Ihnen mehr zu diesem Thema.
