Data Act, AI Act, NIS2-Richtlinie, CER-Richtlinie und Cyber Resilience Act:
Welche Anforderungen kommen auf Unternehmen unserer Industrie zu?
Im Rahmen ihrer Digitalstrategie hat sich die EU zum Ziel gesetzt, europäische Werte in gesetzliche Regelungen für die digitale Welt zu implementieren. Zahlreiche neue gesetzliche Regularien und damit einhergehende Anforderungen werden Unternehmen vor große Herausforderungen stellen, aber auch neue Chancen bieten. Dies gilt insbesondere für die nachfolgend angegebenen Rechtsvorschriften, die erst kürzlich in Kraft getreten sind oder voraussichtlich in diesem Jahr in Kraft treten werden.
Hierzu laden wir Sie zu einem Online-Seminar ein, in dem die folgenden Fragen beantwortet werden:
- Welche Unternehmen sind von den nachfolgend genannten Rechtsvorschriften betroffen?
- Welche Herausforderungen und Chancen bestehen?
- Was sollten Unternehmen jetzt schon tun, um die gesetzlichen Anforderungen rechtzeitig zu erfüllen?
Wichtig: Die neuen Regelungen können teilweise zeitintensive Vorbereitungen erforderlich machen, um den Anforderungen ab Geltung zu entsprechen. Bei Verstößen können in allen Fällen erhebliche Bußgelder verhängt werden, sodass es zwingend notwendig ist, sich rechtzeitig und mit ausreichend Vorlauf mit der Thematik auseinanderzusetzen.
Zu den Rechtsvorschriften im Einzelnen:
Data Act (in großen Teilen bereits ab 12. September 2025 wirksam)
Ziel: Sektorübergreifende Verbesserung des Zugangs zu Daten, die mit digitalen Produkten oder Diensten generiert werden, unter fairen Bedingungen. Dies betrifft insbesondere Anbieter von IoT-Produkten und damit verbundenen Diensten.
AI Act (erste Regelungen möglicherweise Ende 2024 wirksam)
Ziel: Einheitlicher Regulierungsrahmen zur Gewährleistung sicherer und verantwortungsvoller Systeme Künstlicher Intelligenz. Dies betrifft vor allem Herstellung, Vertrieb und Einsatz von KI Systemen alleine oder als Bestandteil bestimmter regulierter Produkte (z.B. Maschinen, Aufzüge, Funkanlagen, Druckgeräte) oder in bestimmten Bereichen (z.B. biometrische Systeme, Bildung und Berufsausbildung oder Anstellung und Management von Arbeitnehmern).
NIS2-Richtlinie und CER-Richtlinie (nationale Gesetze müssen ab Herbst 2024 gelten)
Ziel: Die CER-Richtlinie zielt auf die Stärkung der Widerstandsfähigkeit kritischer Infrastrukturen ab. Die NIS2-Richtlinie erweitert sowohl die gesetzlichen Anforderungen an die Cybersicherheit als auch die Anzahl der diesen Anforderungen unterliegenden Unternehmen deutlich über den Bereich der kritischen Infrastrukturen hinaus. So können nun z.B. auch Hersteller elektrischer Ausrüstung oder Unternehmen im Bereich Maschinen- und Fahrzeugbau erfasst sein. Allein in Deutschland werden schätzungsweise rund 30.000 neue Unternehmen den Anforderungen der NIS2-Richtlinie bzw. ihrer nationalen Umsetzungsgesetze unterfallen.
Cyber Resilience Act (erste Regelungen möglicherweise ab Ende 2025 wirksam)
Ziel: Schaffung von branchenübergreifenden verbindlichen Cybersicherheits- und Zertifizierungsanforderungen für vernetzte Hardwareprodukte mit digitalen Elementen (bspw. IoT-Produkte) und Softwareprodukte einschließlich integrierter Ferndatenverarbeitungsprozesse während ihres gesamten Lebenszyklus. Dies gilt für alle Beteiligten der Lieferkette vom Hersteller über den Importeur bis zum Händler entsprechender Produkte.
Zur Referentin:
Sarah-Lena Kreutzmann ist Rechtsanwältin bei Hogan Lovells International LLP. Sie ist eine ausgewiesene Expertin in rechtlichen Fragen rund um Informationstechnologie und der EU Digitalstrategie.
PDF-Download: Programm der Veranstaltung
Hier geht es zur Anmeldung bei HESSENMETALL.