Wichtige Änderungen 2024

Der Verordnungstext zum europäischen Gesetz über künstliche Intelligenz (AI Act) steht kurz vor der Verabschiedung und wird voraussichtlich noch 2023 beschlossen werden, spätestens jedoch bis zum Ende der Legislatur im Mai 2024. Er teilt KI-Systeme in vier Kategorien ein und verfolgt damit einen risikobasierten Ansatz. Die DIHK befürwortet diesen Ansatz, der unter dem Gebot der Verhältnismäßigkeit bestimmte Anforderungen und Pflichten an solche KI-Systeme stellt, von denen nachweislich ein besonderes Risiko ausgeht.

Unternehmen müssen – je nachdem, in welche Risikoklasse sie fallen – mit unterschiedlichen Konformitätsanforderungen, also etwa Dokumentations- und Transparenzpflichten, rechnen. Die EU-Institutionen verhandeln derzeit darüber, inwieweit KI-Modelle unabhängig von ihrem Risiko reguliert werden sollten. Damit reagiert die EU auf Entwicklungen im Bereich der generativen KI (wie ChatGPT).

Mehr über den AI Act und das Gesetzgebungsverfahren erfahren Sie hier.

Auf Anbieter digitaler Vermittlungsdienste für Nutzer mit Niederlassungsort oder Sitz in der EU können neue Anforderungen zukommen: Der bereits Mitte November 2022 in Kraft getretene Digital Services Act (DSA) gilt ab dem 17. Februar 2024 in vollem Umfang – also auch für kleinere Unternehmen – und unmittelbar in allen EU-Mitgliedstaaten.

Der DSA regelt die Pflichten digitaler Dienste, die als Vermittler tätig sind und Verbrauchern den Zugang zu Dienstleistungen, Inhalten und Waren eröffnen. Zu diesen Vermittlungsdiensten zählen zum Beispiel Online-Suchmaschinen sowie Hosting-Dienste, darunter auch Online-Plattformen. Letztere schließen Online-Marktplätze mit ein, die Verkäufer und Verbraucher zusammenführen.

Der DSA sieht für verschiedene Arten von Vermittlern unterschiedliche Sorgfaltspflichten vor – abhängig von der Art der Dienste, ihrer Größe und ihren Auswirkungen.

Besondere Anforderungen werden an sehr große Online-Plattformen und sehr große Online-Suchmaschinen gestellt, die im Monat durchschnittlich mindestens 45 Millionen aktive Nutzer in der EU zählen und von der Kommission benannt wurden.

Mehr Einzelheiten zum Digital Services Act erfahren Sie in der Rubrik "Digital Durchgeblickt".

Mit dem Plattformen-Steuertransparenzgesetz wurden neue europäische Sorgfalts- und Meldepflichten (EU-Richtlinie DAC7) in deutsches Recht umgesetzt. Das Gesetz trat bereits zum 1. Januar 2023 in Kraft, zum 31. Januar 2024 müssen die ersten Meldungen für Plattformumsätze des Jahres 2023 abgegeben werden.

Mit der Neuregelung müssen digitale Plattformen umfangreiche Informationen über Transaktionen ihrer registrierten Kunden an das Bundeszentralamt für Steuern (BZSt) melden. Damit soll sichergestellt werden, dass Umsätze, die über eine Plattform erfolgen, auch tatsächlich steuerlich erfasst werden.

Betroffen sind Anbieter von Websites oder Apps, über die Warenlieferungen oder Dienstleistungen erbracht werden, wie etwa

Eine entsprechende Registrierung kann über die Website des BZSt vorgenommen werden

Hinweis: Bei Verstößen gegen die Meldepflichten droht eine Geldbuße von bis zu 50.000 Euro

Für Betreiber kritischer Anlagen sowie von besonders wichtigen Einrichtungen gilt voraussichtlich ab Oktober 2024 das "NIS2-Umsetzungsgesetz" (NIS2UmsuCG), das im März 2024 verkündet werden soll.

Für die nach Einschätzung der Bundesregierung etwa 30.000 betroffenen Unternehmen in Deutschland steigen damit die Anforderungen an ihre Cybersicherheit. Dass sie diese Anforderungen erfüllen, müssen die Betroffenen ab 2027 auch gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachweisen; darüber hinaus sind Meldepflichten gegenüber dem BSI vorgesehen.

Zu erwarten ist, dass die nach NIS2UmsuCG zu strengeren Vorgaben verpflichteten Betriebe im Rahmen ihres Risikomanagements entsprechende Anforderungen an ihre Lieferanten und Partner weitergeben, sodass letztlich wesentlich mehr Unternehmen erhöhte Cybersecurity-Anforderungen werden umsetzen müssen.

Die zugrundeliegende NIS-2-Richtlinie wurde am 27. Dezember 2022 im Amtsblatt L333 der Europäischen Union veröffentlicht und trat 20 Tage später in Kraft. Die Mitgliedstaaten müssen die Richtlinie innerhalb von 21 Monaten nach ihrem Inkrafttreten in nationales Recht umsetzen.

Die aktuelle Digitalbonus Richtlinie trat mit Ablauf des 31. Dezember 2023 außer Kraft und wurde nun bis zum 30. Juni 2024 verlängert. Dadurch wird die Lücke geschlossen, bis in der zweiten Jahreshälfte ein überarbeitetes Programm starten soll. Anträge können seit dem 10. Januar wieder gestellt werden.

Quelle: DIHK