Das Zeitalter des europäischen Datenrechts ist angebrochen. Als neues Rechtsgebiet hat das Datenrecht mittlerweile schon sehr konkrete Konturen angenommen. DGA, DSA, DMA, AIA und DA bestimmen zukünftig neben der DSGVO über Austausch, Nutzung und Dienste um Daten. Diese Rechtsakte hängen auf verschiedene Art und Weise zusammen und greifen ineinander.
– Datenschutz-Grundverordnung (DSGVO) – 2016/679 – verabschiedet und anwendbar seit 25. Mai 2018
– ePrivacy-Verordnung – im Gesetzgebungsverfahren
– Digital Markets Act (DMA) – 2022/1925 – verabschiedet und anwendbar seit 2. Mai 2023
– Digital Services Act (DSA) – 2022/2065 – verabschiedet und anwendbar seit 17. Februar 2022
– Artificial Intelligence Act (AIA) – Gesetzgebungsverfahren nahezu abgeschlossen, größtenteils anwenbar ab 2026
– Data Governance Act (DGA) – 2022/868 – verabschiedet und anwendbar seit 24. September 2023
– Data Act (DA) – verabschiedet und größtenteils anwendbar ab 12. September 2025
– eIDAS-Verordnung 2.0 (eIDAS-VO) – verabschiedet und anwendbar seit 20.05.2024
Mit den bestehenden und den geplanten Rechtsakten geht ein hohes Maß an Rechtsunsicherheit zur Auslegung neuer Rechtsbegriffe und der Abgrenzung der Rechtsakte zueinander einher. Das europäische Datenrecht ist hochkomplex. Miteinander verwobene Rechtsakte ringen um Anwendungshoheit, sowohl auf unionaler als auch auf nationalstaatlicher Ebene. Akteure müssen durch ein zunehmendes Dickicht datenregulatorischer Anforderungen navigieren und zahlreiche Compliance-Vorgaben erfüllen. Die mit den neuen Rechtsakten einhergehenden Regelungen zum Datenzugang, zum Datenaustausch und zur Datennutzung wird vielfach im Zielkonflikt mit dem Regelungsgehalt der DSGVO stehen.
