EU-Kommission entschärft AI Act und DSGVO

Die Europäische Kommission hat ein digitales Massnahmenpaket vorgelegt, das die Verwaltungsauflagen für Unternehmen vereinfachen und ihnen gleichzeitig den Zugang zu Daten erleichtern soll. Dieses digitale Paket umfasst insbesondere ein vereinfachtes Regulierungssystem und eine Strategie für einen gemeinsamen Datenraum, wie die Kommission mitteilt. Die EU-Exekutive schätzt die potenziellen Einsparungen durch die Einführung digitaler Portfolios auf 5 Milliarden Euro bis 2029 und bis zu 150 Milliarden Euro pro Jahr.

Einheitlicher Rechtsrahmen für KI, Cybersicherheit und Daten

Das neue Paket umfasse einen sogenannten digitalen Omnibus, mit dem die bestehenden Vorschriften in drei Schlüsselbereichen harmonisiert und vereinfacht werden sollen: künstliche Intelligenz, Cybersicherheit und Daten. Wie es weiter heisst, sollen die Unternehmen bei der Umsetzung durch praktische Leitlinien unterstützt werden. Ziel sei eine klare, verhältnismässige und innovationsfreundliche Anwendung - ohne Abstriche bei Sicherheit, Transparenz und dem Schutz der Grundrechte.

Im Bereich KI plant die Kommission laut Mitteilung eine schrittweise Umsetzung der KI-Verordnung (AI Act), die am 1. August 2024 in Kraft getreten ist. Während einige Bestimmungen bereits gelten, wie das Verbot unzulässiger Verwendungszwecke und die Regulierung von KI-Modellen für allgemeine Zwecke, werden die Anforderungen für Hochrisikosysteme erst zwischen August 2026 und August 2027 verbindlich sein.

Auch für KMUs sollen Vereinfachungen eingeführt würden, darunter vereinfachte Dokumentationspflichten, eine flexiblere Überwachung nach dem Inverkehrbringen und ein besserer Zugang zu regulatorischen Testumgebungen. Das Amt für künstliche Intelligenz soll zudem eine stärkere Rolle hinsichtlich der Überwachung von KI-Systemen übernehmen, die in grosse Plattformen integriert sind.

Das Paket führe zudem eine zentrale Anlaufstelle für die Meldung von Cybersicherheitsvorfällen ein, die die derzeitigen vielfältigen Verpflichtungen im Rahmen verschiedener Rechtsvorschriften wie der DSGVO oder den NIS2-Richtlinien ersetze.

Im Bereich des Datenschutzes sind gemäss der Europäischen Kommission gezielte Änderungen der DSGVO vorgesehen, um bestimmte Aspekte zu präzisieren und deren Anwendung zu erleichtern, ohne die bestehenden Garantien in Frage zu stellen. Die Vorschriften zu Cookies sollen ebenfalls modernisiert werden, um die Vielzahl von Einwilligungsfenstern zu begrenzen.

Eine neue Strategie für einen gemeinsamen Datenraum

Mit ihrer neuen Strategie für einen gemeinsamen Datenraum wolle die Kommission den Zugang zu Daten verbessern, insbesondere für die Entwicklung von KI. Die Initiative sieht laut Mitteilung die Zusammenführung mehrerer Rechtsvorschriften in einem einzigen Rahmen durch den Data Act, gezielte Ausnahmeregelungen für KMU und die Bereitstellung von Standardvertragsmodellen für Cloud-Dienste vor. Diese Massnahmen könnten zu einmaligen Einsparungen in Höhe von 1,5 Milliarden Euro führen, schreibt die Kommission.

Nächste Schritte

Die Legislativvorschläge für den digitalen Omnibus werden laut Mitteilung nun dem Europäischen Parlament und dem Rat zur Annahme vorgelegt. Parallel dazu laufe bis März 2026 eine öffentliche Konsultation im Rahmen des digitalen Fitness-Check, mit dem die Kohärenz und die Gesamtwirkung der europäischen Digitalvorschriften bewertet werden sollen.

Lesen Sie auch: Experten haben der Europäischen Kommission die finale Fassung eines neuen, freiwilligen Verhaltenskodex für General-Purpose AI vorgelegt. Das Instrument soll Anbietern und Anwendern die Einhaltung des AI Acts erleichtern.