Gültigkeit des Gesetzes:Der Data Act trat am 11.01.2024 in Kraft und wird ab dem 12.09.2025 anwendbar sein. Ziel:Förderung eines fairen Zugangs zu und einer fairen Nutzung von Daten, insbesondere aus vernetzten Geräten und Diensten, zur Stärkung der Datenwirtschaft in der EU.Wesentliche Punkte:•Nutzer erhalten Zugang zu Daten, die durch ihre Nutzung von vernetzten Produkten generiert werden.•Pflichten für Hersteller und Anbieter, Datenzugang zu ermöglichen und Transparenz zu gewährleisten.•Regelungen zur Datenweitergabe an Behörden in Ausnahmefällen.•Förderung der Datenportabilität und Interoperabilität zwischen Diensten. Wer ist betroffen (Unternehmensgröße und Umsatz):•Hersteller und Anbieter von vernetzten Produkten und digitalen Diensten, wie z. B. IoT-Geräte, Maschinen oder Softwarelösungen.•Nutzer solcher Produkte und Dienste, die durch den Data Act mehr Rechte auf die generierten Daten erhalten.•Dateninhaber, die Daten bereitstellen müssen, wenn sie in der EU tätig sind.•Cloud-Anbieter, die sich an neue Regelungen zur Datenportabilität.(Datenübertragbarkeit innerhalb von 30 Tagen) halten müssen und Vendor Lock-in vermeiden müssen.•Öffentliche Stellen, die unter bestimmten Bedingungen Zugang zu Daten erhalten können•Nicht Teil des Data Act sind Gatekeepers im Sinne des Digital Markets Act.Ausnahmen für kleine und Kleinstunternehmen:•Kleinstunternehmen (weniger als 10 Mitarbeiter und Jahresumsatz oder Bilanzsumme unter 2 Millionen €) sind von bestimmten Regelungen ausgenommen.•Kleine Unternehmen (weniger als 50 Mitarbeiter und Jahresumsatz oder Bilanzsumme unter 10 Millionen €) fallen ebenfalls unter diese Ausnahme.•„Schonfrist“ für Mittlere Unternehmen •Mittlere Unternehmen (bis 250 MA, Umsatz ≤ 50 Mio. € oder Bilanzsumme ≤ 43 Mio. €) erhalten eine Übergangsfrist, wenn sie erst seit weniger als 12 Monaten diese Schwellenwerte überschreiten.To-Do-Liste für Unternehmen:1.Identifikation betroffener Produkte und Dienste.2.Überprüfung und Anpassung von Verträgen hinsichtlich Datenzugangsrechten.3.Implementierung technischer Lösungen für Datenzugang und -übertragung.4.Schulung von Mitarbeitern zu neuen Datenverpflichtungen.5.Entwicklung von Strategien zum Schutz von Geschäftsgeheimnissen bei Datenweitergabe. Erste Schritte:•Durchführung einer Dateninventur zur Bestimmung relevanter Datenkategorien.•Analyse bestehender Geschäftsmodelle hinsichtlich der Auswirkungen des Data Acts.•Einrichtung eines (internen) Projekts zur Umsetzung der Data-Act-Anforderungen. •Prüfung, ob externe Unterstützung benötigt wird.
Expertise für die digitale EU-RegulierungBeratung, Unterstützung, Umsetzungsbegleitung, Projektmanagement zuDSGVO + KI, AI Act, Cyber Resilience Act (CRA), Data Act, NIS-2, Digitale Märktezu Organisation, Prozess/Abläufen, Anforderungen an IT-Systeme
EU Data Act (Datenverordnung)
Gültigkeit des Gesetzes:Der Data Act trat am 11.01.2024 in Kraft und wird ab dem 12.09.2025 anwendbar sein. Ziel:Förderung eines fairen Zugangs zu und einer fairen Nutzung von Daten, insbesondere aus vernetzten Geräten und Diensten, zur Stärkung der Datenwirtschaft in der EU.Wesentliche Punkte:•Nutzer erhalten Zugang zu Daten, die durch ihre Nutzung von vernetzten Produkten generiert werden.•Pflichten für Hersteller und Anbieter, Datenzugang zu ermöglichen und Transparenz zu gewährleisten.•Regelungen zur Datenweitergabe an Behörden in Ausnahmefällen.•Förderung der Datenportabilität und Interoperabilität zwischen Diensten. Wer ist betroffen (Unternehmensgröße und Umsatz):•Hersteller und Anbieter von vernetzten Produkten und digitalen Diensten, wie z. B. IoT-Geräte, Maschinen oder Softwarelösungen.•Nutzer solcher Produkte und Dienste, die durch den Data Act mehr Rechte auf die generierten Daten erhalten.•Dateninhaber, die Daten bereitstellen müssen, wenn sie in der EU tätig sind.•Cloud-Anbieter, die sich an neue Regelungen zur Datenportabilität.(Datenübertragbarkeit innerhalb von 30 Tagen) halten müssen und Vendor Lock-in vermeiden müssen.•Öffentliche Stellen, die unter bestimmten Bedingungen Zugang zu Daten erhalten können•Nicht Teil des Data Act sind Gatekeepers im Sinne des Digital Markets Act.Ausnahmen für kleine und Kleinstunternehmen:•Kleinstunternehmen (weniger als 10 Mitarbeiter und Jahresumsatz oder Bilanzsumme unter 2 Millionen €) sind von bestimmten Regelungen ausgenommen.•Kleine Unternehmen (weniger als 50 Mitarbeiter und Jahresumsatz oder Bilanzsumme unter 10 Millionen €) fallen ebenfalls unter diese Ausnahme.•„Schonfrist“ für Mittlere Unternehmen •Mittlere Unternehmen (bis 250 MA, Umsatz ≤ 50 Mio. € oder Bilanzsumme ≤ 43 Mio. €) erhalten eine Übergangsfrist, wenn sie erst seit weniger als 12 Monaten diese Schwellenwerte überschreiten.To-Do-Liste für Unternehmen:1.Identifikation betroffener Produkte und Dienste.2.Überprüfung und Anpassung von Verträgen hinsichtlich Datenzugangsrechten.3.Implementierung technischer Lösungen für Datenzugang und -übertragung.4.Schulung von Mitarbeitern zu neuen Datenverpflichtungen.5.Entwicklung von Strategien zum Schutz von Geschäftsgeheimnissen bei Datenweitergabe. Erste Schritte:•Durchführung einer Dateninventur zur Bestimmung relevanter Datenkategorien.•Analyse bestehender Geschäftsmodelle hinsichtlich der Auswirkungen des Data Acts.•Einrichtung eines (internen) Projekts zur Umsetzung der Data-Act-Anforderungen. •Prüfung, ob externe Unterstützung benötigt wird.
Expertise für die digitale EU-RegulierungBeratung, Unterstützung, Umsetzungsbegleitung,Projektmanagement zu DSGVO + KI, AI Act, Cyber Resilience Act (CRA), Data Act, NIS-2, Digitale Märktezu Organisation, Prozess/Abläufen, Anforderungenan IT-Systeme
Datenschutzgrundverordnung & KIUmgang mit personenbezogenen Daten
Cyber Resilience ActProduktsicherheit gegen digitaleGefahren
Data ActVerwendung und Weitergabedigitaler, nicht personen-bezogener Daten
Beratungsleistungen
Umgang mit Anwendungen künstlicher Intelligenz und autonomen Systemen
Cybersicherheit für kritischeund wichtige Unternehmensowie für Firmen deren Kundenkritisch oder wichtig sind
Digitale Marktregeln für die Giganten der digitalen Märke
•Über 20 Jahre Erfahrung in der Beratung zu Compliance-Themen, Umsetzung und Projekten•Mit dem Blick für das Wesentliche, das Umsetzbare,die Synergien sowie die Situation des Kunden und der Unternehmensebene•Vom Management, den Fachbereichen bis tief in die Technik•Von der Finanzdienstleistung bis zur Fertigung mit einem Faible für Medizin-Technik
