Am 19. November veröffentlichte die Europäische Kommission den Digital Omnibus, ein Paket von Initiativen, die darauf abzielen, den Verwaltungsaufwand digitaler Vorschriften in der Europäischen Union zu reduzieren und zu vereinfachen.
Im Mittelpunkt des Pakets steht der Digital Omnibus, der die Vorschriften für KI, Cybersicherheit und Daten strafft und durch eine Datenunion-Strategie ergänzt wird, um hochwertige Daten für KI nutzbar zu machen. Zusätzlich sollen „European Business Wallets“ Unternehmen eine einheitliche digitale Identität bieten, um den Verwaltungsaufwand zu vereinfachen und die Geschäftstätigkeit in den EU-Mitgliedstaaten zu erleichtern.
1. Omnibus für KI & Digital Omnibus
Die Kommission schlägt gezielte Änderungen des AI Act vor, darunter:
- Verknüpfung des Zeitplans für die Umsetzung von Vorschriften für KI mit hohem Risiko mit der Verfügbarkeit von Normen
- Sobald die Kommission bestätigt, dass Standards zur Gewährleistung der Konformität verfügbar sind, gelten die Anforderungen des AI Acts:
-
- für Hochrisiko-KI-Systeme gemäß Artikel 6 Absatz 2 und Anhang III nach sechs Monaten,
- und für Hochrisiko-KI-Systeme gemäß Artikel 6 Absatz 1 und Anhang I nach zwölf Monaten.
- Im Falle, dass Standards noch nicht verfügbar sind, gelten die Anforderungen für Hochrisiko-KI-Systeme spätestens ab:
- 2. Dezember 2027 für Hochrisiko-KI-Systeme gemäß Artikel 6 Absatz 2 und Anhang III,
- 2. August 2028 für Hochrisiko-KI-Systeme gemäß Artikel 6 Absatz 1 und Anhang I.
-
- Ausweitung der regulatorischen Vereinfachungen auf KMU und kleine Mid-Cap-Unternehmen, einschließlich vereinfachter Anforderungen an die technische Dokumentation und besonderer Berücksichtigung bei der Verhängung von Sanktionen.
- Eine breitere Nutzung von KI Sandboxes – kontrollierte Testumgebungen, in denen Unternehmen KI-Anwendungen unter realitätsnahen Bedingungen erproben können – und Tests in der Praxis.
Vereinfachung der Cybersecurity Meldepflichten
- Die vorgelegten Änderungen sehen die Einrichtung einer „Single-Entry-Point“ Meldeplattform vor, über die Unternehmen ihre Meldepflichten im Zusammenhang mit Vorfällen gemäß mehreren Rechtsakten gleichzeitig erfüllen können.
- Diese soll von der ENISA eingerichtet werden und die einheitliche Meldeplattform berücksichtigen, die im Rahmen des Cyber Resilience Acts erstellt wird.
- Die Verwendung dieser „Single-Entry-Point“ Meldeplattform wird für eine Reihe eng miteinander verbundener Meldepflichten vorgeschrieben, die festgelegt sind in:
- NIS2,
- Datenschutz-Grundverordnung (DSGVO),
- Verordnung über die digitale operationale Resilienz im Finanzsektor (DORA),
- eIDAS Richtlinie,
- Richtlinie über die Resilienz kritischer Einrichtungen.
Konsolidierung der EU-Datenvorschriften
- Data Act
- Vier Rechtsvorschriften werden zur Verbesserung der Rechtsklarheit im Data Act zusammengeführt.
- Bereitstellung neuer Leitlinien zur Einhaltung des Data Acts durch Mustervertragsklauseln für den Datenzugriff und die Datennutzung sowie Standardvertragsklauseln für Cloud-Computing-Verträge.
- DSGVO
- Gezielte Änderungen der DSGVO, die darauf abzielen, bestimmte Vorschriften zu harmonisieren, zu präzisieren und zu vereinfachen, mit der Absicht Innovationen zu fördern und die Einhaltung der Vorschriften durch Organisationen zu unterstützen.
- Modernisierung der Cookie-Regeln zur Verbesserung der Online-Erfahrung der Nutzer:innen
- Durch die Änderungen wird die Anzahl der Cookie-Banner reduziert.
2. Daten Union Strategie
- Die neue Daten Union Strategie umreißt zusätzliche Maßnahmen, um mehr hochwertige Daten für KI freizugeben, indem der Zugang erweitert wird, beispielsweise durch Datenlabore.
3. European Business Wallets
- Dieser Vorschlag wird europäischen Unternehmen und öffentlichen Einrichtungen ein einheitliches digitales Instrument an die Hand geben, mit dem diese Vorgänge und Interaktionen digitalisieren können, die derzeit zum Teil noch persönlich erledigt werden müssen.
- Unternehmen werden in der Lage sein, Dokumente digital zu unterzeichnen, mit einem Zeitstempel zu versehen und zu versiegeln, ferner verifizierte Dokumente sicher zu erstellen, zu speichern und auszutauschen sowie sicher mit anderen Unternehmen oder öffentlichen Verwaltungen in allen 27 Mitgliedstaaten zu kommunizieren.
Nächste Schritte
- Diese Vorschläge werden nun dem Europäischen Parlament und dem Rat zur Annahme vorgelegt.
- Die Kommission hat außerdem die nächste Stufe der Vereinfachungsagenda eingeleitet und eine breit angelegte Konsultation zum Digital Fitness Check gestartet, die bis zum 11. März 2026 läuft. Der Fitness Check untersucht, wie sich das digitale Regelwerk auf das Wettbewerbsfähigkeitsziel der EU auswirkt und dieses unterstützt.
Falls Sie Anmerkungen zu dem Digital Omnibus Paket oder zur Digital Fitness Check Konsultation haben, senden Sie bitte eine E-Mail an Patrik Fritz: fritz@feei.at.
