News

Europäische Regulierung von Daten und KI – Data Compliance by Design & Data Compliance Governance

02.02.2024

Nach zähem Ringen in den vergangenen Tagen hat der Ausschuss der Ständigen Vertreter (AStV oder COREPER) als vorbereitendes Gremium des Rates der Europäischen Union heute dem im Trilog ausverhandelten Gesetz über künstliche Intelligenz“ (Artificial Intelligence Act, AIA) zugestimmt. Somit steht der offiziellen Verabschiedung des weltweit ersten umfassenden Gesetzes zur Regulierung Künstlicher Intelligenz (KI) wohl kaum noch etwas im Weg.

Mit dem AIA und dem bereits im Januar 2024 in Kraft getretenen Data Act (DA) setzt der europäische Gesetzgeber nach der bereits seit 2018 anwendbaren Datenschutz-Grundverordnung (DS-GVO) und dem seit Ende 2023 geltenden Data Governance Act (DGA) zwei weitere Meilensteine bei der Regulierung von Daten und KI in der EU. Eine Reihe unmittelbar geltender Verordnungen formt zusammen mit zahlreichen weiteren Rechtsakten das hochkomplexe neue europäische Datenrecht. Regulatorische Anforderungen an künstliche Intelligenz und an den Zugang zu, den Austausch und die Nutzung von sowohl personenbezogenen als auch nicht-personenbezogenen Daten stehen im Spannungsfeld zu den bereits etablierten Vorgaben des Datenschutzes. Weitere bereits im Gesetzgebungsverfahren befindliche europäische Rechtsakte werden den regulatorischen Rahmen für Daten und KI zukünftig noch weiter verdichten.

Mit unserer zukünftig laufend aktualisierten interaktiven „Landkarte“ zum europäischen Datenrecht (europeandatalaw.com - stay tuned!) behalten unsere Mandanten im datenregulatorischen Dickicht den Überblick:

Vorschaubild zur Insight AI Act vom 2.2.2024

Maßgeblich definieren die umfangreichen datenrechtlichen Vorgaben nicht nur den Rahmen für die Gestaltung von Geschäftsprozessen und den Einsatz digitaler Anwendungen und Systeme im Unternehmen. Vor allem entscheidet die Einhaltung regulatorischer Vorgaben des Datenrechts nicht selten über den nachhaltigen Erfolg digitaler Geschäftsmodelle – „Data Compliance by Design“.

Um die Vielzahl neuer datenregulatorischer Compliance-Anforderungen in der Praxis zu bewältigen, bedarf es einer robusten und effizienten Data Compliance Governance, also einer wirksamen Aufbau- und Ablauforganistion zur Umsetzung datenrechtlicher Vorgaben mit klar definierten Verantwortlichkeiten und praktikablen Prozessen. Im ganzheitlichen Sinne ergänzen und erweitern Data Compliance Management Systeme (DCMS) die Perspektive bereits etablierter Datenschutz Management Systeme (DSMS), um Maßnahmen zur Einhaltung regulatorischer Vorgaben sowohl für personenbezogene als auch für nicht-personenbezogene Daten und für künstliche Intelligenz systematisch und risikobasiert zu planen, umzusetzen, laufend zu kontrollieren und zu verbessern.

Mit unserer langjährigen Erfahrung als marktführende Kanzlei im Datenrecht begleiten wir unsere Mandanten umfassend und mit Augenmaß bei der resilienten Umsetzung datenregulatorischer Vorgaben und bei der Konzeption und Implementierung praxisgerechter Data Compliance Governance.