EU-Regelungen im Digitalbereich
Auf europäischer Ebene gibt es diverse Richtlinien oder Verordnung in Sachen Digitalisierung. Einige sind bereits in Kraft getreten, andere sind in Planung oder schon im Gesetzgebungsverfahren. Hier eine Übersicht, wer von diesen Regelungen betroffen ist oder sein wird:
Digital Markets Act
Die Vorschriften des DMA betreffen ausschließlich sog. „Gatekeeper“. Als „Gatekeeper-Plattform“ im Sinne der Verordnung gelten solche digitalen Plattformen mit mehr als 7,5 Milliarden Euro Jahresumsatz beziehungsweise 75 Milliarden Euro Marktwert, mehr als 45 Millionen Endnutzern monatlich in der Europäischen Union und mehr als 10.000 gewerblichen Anbietern auf der Plattform. Zusätzlich müssen die Plattformen in mindestens drei EU-Mitgliedstaaten bereitgestellt werden.
Digital Services Act
Unabhängig von der Niederlassung sind alle Unternehmen vom DSA betroffen, die ihre Online-Vermittlungsdienste innerhalb des Gebiets der Europäischen Union anbieten.
NIS2-Richtlinie
Sowohl private Unternehmen als auch öffentliche Einrichtungen, die mindestens mittelgroß sind (mehr als 50 Mitarbeitende oder einen Jahresumsatz sowie eine Jahresbilanzsumme von mindestens 10 Millionen Euro) und unter einen der in der Anlage I oder II der Richtlinie aufgeführten Sektoren fallen, unterliegen jedenfalls den Anforderungen der NIS2-Richtlinie.
Ausnahmsweise können aber auch gewisse Unternehmen unabhängig von ihrer Größe von den Vorschriften der Richtlinie betroffen sein. Beispielsweise zählen dazu Anbieter von öffentlichen elektronischen Kommunikationsnetzen oder öffentlich zugänglichen Kommunikationsdiensten, Vertrauensdienstanbieter, einzige Anbieter eines Dienstes, welcher für die Gesellschaft und Wirtschaft unerlässlich ist, sowie Einrichtungen, deren Ausfall sich wesentlich auf die öffentliche Ordnung, Sicherheit und Gesundheit auswirken könnte.
Die Richtlinie gilt jedenfalls nicht für öffentliche Einrichtungen, die ihre Tätigkeiten in den Bereichen nationale sowie öffentliche Sicherheit, Verteidigung oder Strafverfolgung, einschließlich der Verhütung, Ermittlung, Aufdeckung und Verfolgung von Straftaten, ausüben.
Mittelbar wirken sich die Vorgaben aber auch auf die entsprechenden Dienstleister und Lieferanten der betroffenen Unternehmen und Einrichtungen aus.
Anlage I (Sektoren mit hoher Kritikalität)
Sektor
|
Teilsektoren
|
Einrichtungen
|
Energie
|
|
|
Verkehr
|
|
|
Bankwesen
|
|
|
Finanzmarktinfrastrukturen
|
|
|
Gesundheitswesen
|
|
|
Trinkwasser
|
|
|
Abwasser
|
|
|
Digitale Infrastruktur
|
|
|
Verwaltung von IKT-Diensten (B2B)
|
|
|
Öffentliche Verwaltung
|
|
|
Weltraum
|
|
Anlage II (weitere kritische Sektoren)
Sektor
|
Teilsektoren
|
Einrichtungen
|
Post- und Kurierdienste
|
|
|
Abfallbewirtschaftung
|
|
|
Produktion, Herstellung und Handel mit chemischen Stoffen
|
|
|
Produktion, Verarbeitung und Vertrieb von Lebensmitteln
|
|
|
Verarbeitendes Gewerbe/Herstellung von Waren
|
|
|
Anbieter digitaler Dienste
|
|
|
Forschung
|
|
Data Act
Betroffen sind insbesondere Hersteller, Dateninhaber und Nutzer von vernetzten Geräten (z.B. Haushaltsgeräten, Maschinen, Autos). Darüber hinaus werden auch auf Anbieter von Datenverarbeitungsdiensten, etwa Cloud-Anbieter, neue Pflichten zukommen. Daneben werden die Rechte Dritter gestärkt. Die B2G-Zugangsrechte betreffen potenziell alle Unternehmen. Nur für kleine Betriebe sind Ausnahmen vorgesehen.
AI Act
Neben den Entwicklern und Anbietern können sogar die bloßen Nutzer von KI-Systemen von dem AI Act betroffen sein. Allerdings werden für die Nutzer derartige Vorgaben nur dann bedeutsam, sofern sie auf die entsprechenden Systeme im Rahmen ihrer beruflichen Tätigkeit zurückgreifen. Da künstliche Intelligenz in sämtlichen Wirtschaftszweigen und Geschäftsfeldern verwendet werden kann, kann der Anwendungsbereich nicht pauschal auf bestimmte Branchen beschränkt werden.
Cyber Resilience Act
Neben den Herstellern von Produkten mit digitalen Elementen sind sowohl die Händler als auch Einführer solcher Produkte vom CRA umfasst.
Gigabit Infrastructure Act
In erster Linie sind Unternehmen vom GIA betroffen, die mit dem Ausbau von Breitbandnetzen (darunter insbesondere Glasfasernetzen) beschäftigt sind. Unter Umständen können sich die entsprechenden Vorschriften ebenso auf Besitzer weiterer Infrastrukturen (Gas- und Wasserleitungen, öffentliche Gebäude) auswirken.