Das Zeitalter des europäischen Datenrechts ist angebrochen. Als neues Rechtsgebiet hat das Datenrecht mittlerweile schon sehr konkrete Konturen angenommen. DGA, DSA, DMA, AIA und DA bestimmen zukünftig neben der DSGVO über Austausch, Nutzung und Dienste um Daten. Diese Rechtsakte hängen auf verschiedene Art und Weise zusammen und greifen ineinander.
– Datenschutz-Grundverordnung (DSGVO) – 2016/679 – verabschiedet und anwendbar seit 25. Mai 2018
– ePrivacy-Verordnung – im Gesetzgebungsverfahren
– Digital Markets Act (DMA) – 2022/1925 – verabschiedet und anwendbar ab 2. Mai 2023
– Digital Services Act (DSA) – 2022/2065 – verabschiedet und anwendbar ab 17. Februar 2022
– Artificial Intelligence Act (AIA) – im Gesetzgebungsverfahren
– Data Governance Act (DGA) – 2022/868 – verabschiedet und anwendbar ab 24. September 2023
– Data Act (DA) – im Gesetzgebungsverfahren
– eIDAS-Verordnung 2.0 (eIDAS-VO) – im Gesetzgebungsverfahren
Mit den bestehenden und den geplanten Rechtsakten geht ein hohes Maß an Rechtsunsicherheit zur Auslegung neuer Rechtsbegriffe und der Abgrenzung der Rechtsakte zueinander einher. Das europäische Datenrecht ist hochkomplex. Miteinander verwobene Rechtsakte ringen um Anwendungshoheit, sowohl auf unionaler als auch auf nationalstaatlicher Ebene. Akteure müssen durch ein zunehmendes Dickicht datenregulatorischer Anforderungen navigieren und zahlreiche Compliance-Vorgaben erfüllen. Die mit den neuen Rechtsakten einhergehenden Regelungen zum Datenzugang, zum Datenaustausch und zur Datennutzung wird vielfach im Zielkonflikt mit dem Regelungsgehalt der DSGVO stehen.
