News

Data Compliance Governance

16.04.2024

Nach der Datenschutz-Grundverordnung (DS-GVO) im Jahr 2016 und dem Data Governance Act (DGA) im Jahr 2022 hat der europäische Gesetzgeber mit dem Data Act (DA) Anfang 2024 einen weiteren regulatorischen Meilenstein gesetzt. Das bereits vom Europäischen Parlament abgesegnete Gesetz über künstliche Intelligenz (Artificial Intelligence Act, AIA) wird die Regulierung von Daten und künstlicher Intelligenz in der Europäischen Union bald weiter ergänzen. Eine Reihe unmittelbar anwendbarer Verordnungen formt zusammen mit und zahlreichen weiteren Rechtsakten das neue europäische Datenrecht.

Data Compliance

Data Compliance GovernanceDie Einhaltung gesetzlicher Vorschriften ist eine der Kernkomponenten der „Data Compliance", unabhängig von der Branche und Größe eines Unternehmens. Data Compliance umfasst im Wesentlichen alle geltenden Regeln, die Unternehmen bei der Verarbeitung (personenbezogener und nicht personenbezogener) Daten einhalten müssen, einschließlich gesetzlicher Vorschriften, Vertragsbedingungen, Zertifizierungen, Verhaltenskodizes, Branchenstandards sowie verbindlicher Unternehmensregeln und interner Richtlinien.

Die umfangreichen europäischen datenrechtlichen Anforderungen bilden nicht nur den regulatorischen Rahmen für Geschäftsprozesse sowie die Gestaltung und Nutzung von Anwendungen und Systemen innerhalb einer Organisation. Die Einhaltung der datenrechtlichen Vorgaben im Sinne von „Data Compliance by Design“ wird auch für den nachhaltigen Erfolg der meisten digitalen Geschäftsmodelle eine entscheidende Rolle spielen.

Compliance-Risiken

Die Nichteinhaltung europäischer Vorschriften für Daten und KI kann für betroffene Unternehmen schwerwiegende negative Folgen haben, u. a:

  • Hohe Bußgelder (bis zu 35 Mio. EUR oder 7% des gesamten weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres, je nachdem, welcher Betrag höher ist)
  • Vorgehen von Wettbewerbern nach UWG
  • Schadensersatzansprüche von betroffenen Personen, Kunden und Geschäftspartnern
  • Reputationsverlust
  • Negative Auswirkungen auf ESG-Ratings

Data Compliance Governance

Um die Vielzahl der Data Compliance-Anforderungen in der Praxis effektiv zu bewältigen, ist eine robuste und effiziente Data Compliance Governance unerlässlich. Dazu gehören effektive organisatorische Strukturen und praktikable Prozesse zur Umsetzung der Data Compliance-Anforderungen mit klar definierten Rollen und Verantwortlichkeiten.

Data Compliance Management Systeme (DCMS) ergänzen und erweitern die Perspektive bereits etablierter Datenschutz-Management-Systeme (DPMS). Gemeinsam zielen diese Systeme darauf ab, Maßnahmen zur Einhaltung der rechtlichen Anforderungen sowohl für personenbezogene als auch für nicht personenbezogene Daten sowie für künstliche Intelligenz systematisch zu planen, umzusetzen, kontinuierlich zu überwachen und zu verbessern.

Unser Data, Tech & Telecoms Team unterstützt gerne in allen Fragen der Datenregulierung.
Weitere Informationen finden Sie in unserem Fact Sheet & Capability Statement:

Data Compliance_Factsheet

Mit unserer laufend aktualisierten „Landkarte“ zum europäischen Datenrecht (europeandatalaw.com) behalten unsere Mandanten im datenregulatorischen Dickicht den Überblick.

Kontakt

Daniel Rücker
Daniel Rücker+49 89 28628457
Sebastian Dienst
Sebastian Dienst+49 89 28628457
Korbinian Hartl
Korbinian Hartl+49 89 28628542

Data Tech und Telecoms
Digital Business
Datenschutz

Downloads

Share

Alle anzeigen

Insights

focus with pulse
News

Die Rolle des DMA für App-Entwickler

30.04.2024
working people
News

BGH bestätigt Berücksichtigung von „negativen Zinsen“ bei Berechnung von Vorfälligkeitsentschädigung

29.04.2024
glowing light spiral
News

Lieferketten-Compliance: CSDDD und EU-Zwangs­arbeits­ver­ordnung kommen

26.04.2024
two liquids
News

EU-Verpackungs­verordnung: Einheitlicher Rechts­rahmen für Verpackungen – neue Herausforderungen für Marktteilnehmer

25.04.2024
Fels am Meer
News

Update Foreign Subsidies Regulation („FSR“): Erste Durchsuchung der Europäischen Kommission bei einem chinesischen Hersteller von Sicherheitstechnik

25.04.2024
mirror cube structure with pulse
News

Plattformarbeit: Richtlinie zur Verbesserung der Arbeitsbedingungen heute verabschiedet

24.04.2024
people shopping sun with pulse
News

Regulatory & Governmental Affairs – Europanews 2024

25.04.2024
Sports car in curve wP300
News

„In-Car-Entertainment­systeme“ als regulierte Benutzer­oberflächen? - Automobil­hersteller im Fokus der Landes­medienanstalten

22.04.2024
Cubes structure
News

EU Listing Act ante portas

22.04.2024