Datenschutz und Digitales im Jahr 2024
Manitchaya – stock.adobe.com

Deutscher AnwaltSpiegel – Abonnement

Erhalten Sie alle zwei Wochen das Online-Magazin direkt in Ihr Postfach.

Kostenlos anmelden

Datenschutz und Digitales im Jahr 2024

Im Überblick: Die anstehenden gesetzlichen Neuerungen

31. Januar 2024, von Dr. Benedikt Kohn, CIPP/E, und Carla Nelles, LL.M. (Amsterdam)

Artikel als PDF (Download)

 

Feiertage und Winterurlaube sind vorbei, und es wird höchste Zeit, neue Projekte in Angriff zu nehmen – willkommen im Jahr 2024! Auch in diesem Jahr wird es wieder einige interessante Entwicklungen im Bereich Datenschutz und Digitales geben. In unserer Übersicht fassen wir für Sie einige der rechtlichen Neuerungen zusammen.

Digital Services Act

Das „Gesetz über digitale Dienste“ (Digital Services Act), mit dem Ziel, illegale oder schädliche Onlineaktiv­itäten sowie die Verbreitung von Desinformation zu verhindern, gilt bislang nur für sehr große Onlineplattformen („Very Large Online Platforms“; VLOPs) und sehr große Onlinesuchmaschinen („Very Large Online Search Engines“; VLOSEs). Ab dem 17.02.2024 wird das gesamte Regelwerk gelten und damit auch kleinere Plattformen in die Pflicht nehmen. Mittels eines abgestuften Regelungssystems werden für Onlineplattformen dann verschiedene Sorgfaltspflichten – insbesondere die Pflicht, rechtswidrige Inhalte schnell und effizient zu entfernen – gelten. Den EU-Mitgliedstaaten ist aufgetragen, bis zu genanntem Stichtag die entsprechenden Grund­lagen und Befugnisse zur Durchsetzung des neuen ­EU-Gesetzes für ihre nationalen Behörden zu schaffen. Ein Referentenentwurf für ein Durchführungsgesetz liegt in Deutschland seit dem 04.08.2023 vor und wurde durch das Bundeskabinett am 20.12.2023 beschlossen, wird jedoch voraussichtlich nicht rechtzeitig zur Anwendbarkeit des Digital Services Acts in Kraft treten können.

Data Act

Die „Verordnung über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung“ (Data Act), die noch am 13.12. des vergangenen Jahres veröffentlicht wurde, trat am 11.01.2024 in Kraft. Gelten wird der Data Act allerdings erst 20 Monate nach dem Inkrafttreten, ab dem 12.09.2025. Die Verordnung verfolgt das Ziel, in unterschiedlichen Lebensbereichen in Zukunft Daten mehr und besser nutzen zu können. Dafür regelt der Data Act beispielsweise die Weitergabe von Daten zwischen Unternehmen und Verbrauchern (B2C), von Unternehmen an Unternehmen (B2B) und auch – in engen Ausnahmefällen – an öffentliche Stellen (B2G). Außerdem finden sich Vorschriften wie zum Verbot missbräuchlicher Vertragsklauseln für den ­Datenzugang und die Datennutzung bei Unternehmen im Austausch untereinander, zu vertraglichen Regelungen und zur technischen Umsetzung beim Wechsel zwischen Datenverarbeitungsdiensten (sogenanntes Cloud Switching).

Digitalgesetz und Gesundheitsdatennutzungsgesetz

Auch der deutsche Gesetzgeber hat Pläne. Bereits am 30.08.2023 beschloss das Bundeskabinett das „Gesetz zur Beschleunigung der Digitalisierung des Gesundheits­wesens“ (Digitalgesetz) sowie das „Gesetz zur verbesserten Nutzung von Gesundheitsdaten“ (Gesundheitsdatennutzungsgesetz). Das Digitalgesetz soll beispielsweise die elektronische Patientenakte ab 2025 bringen, das ­E-Rezept weiterentwickeln und neue Regeln für Telemedizin schaffen. Das Gesundheitsdatennutzungsgesetz zielt ­darauf ab, die Verfügbarkeit von Gesundheitsdaten verbessern, insbesondere für gemeinwohlorientierte Zwecke. Beide Gesetze haben am 14.12.2023 den Bundestag passiert und sollen am 02.02.2024 im Bundesrat beschlossen werden.

Verordnung über Kurzzeitvermietungsplattformen

Weniger bekannt, aber durchaus mit potentiellen großen Auswirkungen auf den Alltag vieler Menschen ist der Vorschlag einer „Verordnung über die Erhebung und den Austausch von Daten im Zusammenhang mit Dienstleistungen im Bereich der kurzfristigen Vermietung von Unterkünften“, die eine nationale Kontrolle von Kurzzeitvermietungsplattformen wie Airbnb ermöglichen soll. Mit der Verordnung sollen klare Regeln für die Datenweitergabe und harmonisierte Verwaltungsverfahren innerhalb der EU eingeführt werden, mit dem Ziel, besser gegen illegale Vermietungen von Ferienunterkünften in Großstädten vorgehen und lokale Vorschriften durchsetzen zu können. Am 16.11.2023 wurde über die Verordnung eine Einigung im Trilog erzielt. Diese ist am 06.12.2023 durch den Rat der Europäischen ­Union gebilligt worden, die Abstimmung im Europäischen Parlament soll am 26.02.2024 erfolgen. Nach dem ­Inkrafttreten der Verordnung werden die Kurzzeitvermietungsplattformen zwei Jahre zur Umsetzung der notwendigen Mechanismen der Datenweitergabe haben.

NIS-2-Umsetzungsgesetz

Schon 2023 trat die „Richtline über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der ­Union“ (NIS-2-Richtlinie) in Kraft, die zahlreiche recht­liche Maßnahmen vorsieht, um das Gesamtniveau der Cybersicherheit in der EU zu erhöhen, und hierbei ­diverse Neuerungen gegenüber der ersten Fassung der NIS-Richtlinie aus dem Jahre 2016 mit sich bringt. Bis zum 17.10.2024 sind nun die Mitgliedstaaten verpflichtet, die Richtlinie in nationales Recht umzusetzen. Ein entsprechender Referentenentwurf des Bundesministeriums des Innern und für Heimat liegt bereits vor.

Cyber Resilience Act

Sei es eine Smartwatch, ein Babymonitor oder weitere Produkte und Software, die eine digitale Komponente enthalten und nicht bereits durch bestehende Vorschriften abgedeckt sind – der „Cyber Resilience Act“ (CRA) soll Verbraucher und Unternehmen schützen, die Software oder Produkte mit digitaler Komponente kaufen oder verwenden. Unzureichende Sicherheitsmerkmale sollen durch die Einführung verbindlicher Cybersicherheits­anforderungen für jede Stufe der Wertschöpfungskette der Vergangenheit angehören. Software und Produkte, die mit dem Internet verbunden sind, sollen eine CE-Kennzeichnung erhalten. Die Abstimmung des Europäischen Parlaments über den CRA soll am 11.03.2024 erfolgen, mit einem Inkrafttreten ist nicht vor Mitte 2024 zu ­rechnen.

Elektronische Arbeitszeiterfassung

Nach den Entscheidungen des Europäischen Gerichtshofs vom 14.05.2019 (C 55/18) und des Bundesarbeitsgerichts vom 13.09.2022 (1 ABR 22/21) sind Arbeitgeber verpflichtet, ein System zur Erfassung der täglichen ­Arbeitszeit ihrer Arbeitnehmerinnen und Arbeit­nehmer einzuführen und anzuwenden. Mit einem am 18.04.2023 bekanntgewordenen Entwurf des Bundes­arbeitsministeriums zur Ausgestaltung der Arbeitszeit­erfassung im Arbeitszeitgesetz soll diese Pflicht konkretisiert und auf eine gesetzliche Grundlage gestellt werden. Der Entwurf, wonach Arbeitgeber Beginn, Ende und Dauer der täglichen Arbeitszeit der Arbeitnehmer elektronisch aufzuzeichnen müssen, ist umstritten und gilt als zu unflexibel. Das Gesetzgebungsverfahren ist seitdem nicht vorangeschritten, aufgrund des erheblichen Drucks hinsichtlich des Themas ist im Jahr 2024 allerdings mit Entwicklungen zu rechnen. Die Task Force „Arbeitszeitgesetz“ des Bundesverbands der Wirtschaftskanzleien in Deutschland (BWD) hat dazu ein lesenswertes Positionspapier veröffentlicht (siehe hier).

Beschäftigtendatenschutzgesetz

Diesmal wirklich – oder doch wieder nicht? Auch im Jahr 2024 wird uns die Frage begleiten, ob das seit über einem Jahrzehnt erwartete Beschäftigtendatenschutz­gesetz kommen werden wird. Der im Koalitionsvertrag vorgesehene und in der Datenstrategie der Bundesregierung für das Jahr 2023 angekündigte Gesetzentwurf soll bis Mitte 2024 vorliegen. Die Argumente dafür und dagegen sind jedenfalls lange ausgetauscht (siehe hier).

Verordnung über Märkte für Kryptowerte

Die „Verordnung über Märkte für Kryptowerte“ ­(MiCA-VO) soll Rechtssicherheit für Kryptowerte/Krypto­währungen, Security Tokens und Stablecoins liefern. Die MiCA-VO soll für eine risikogerechte Regulierung der Distributed-Ledger-Technologie und virtueller Vermögenswerte in der EU sorgen, indem der Schutz der Anlegenden erhöht und zur Funktionsfähigkeit der Märkte beigetragen werden soll. Die MiCA-VO ist am 20.04.2023 vom EU-Parlament genehmigt und am 09.06.2023 im Amtsblatt der Europäischen Union veröffentlicht worden. Einige Bestimmungen sollen bereits im Juli 2024 in Kraft treten, während der Großteil erst Anfang 2025 wirksam wird.

Überarbeitete Produkthaftungsrichtlinie

Erst kurz vor Weihnachten – am 14.12.2023 – erzielten das EU-Parlament und der Rat eine politische Einigung über die überarbeitete Produkthaftungsrichtlinie (siehe hier), die die aktuelle Produkthaftungsrichtlinie, stammend aus dem Jahr 1985, vollständig ersetzen soll. ­Dabei soll insbesondere dem Bereich der neuen digitalen Technologien einschließlich Software und ­KI-Systemen Rechnung getragen werden und das Produkthaftungs­regime verschärft werden. Die Abstimmung im Europäischen Parlament ist für den 10.04.2024 geplant, Mitte 2024 wird das Inkrafttreten erwartet.

Verordnung zur Einführung einer EUid-Brieftasche

Personalausweis, Führerschein, Gesundheitszertifikate, Bankkonten und mehr – all das soll Gegenstand einheitlicher Rahmenbedingungen für eine vertrauenswürdige und sichere digitale Identität sein und einen universellen Zugang zu einer sicheren und vertrauenswürdigen elektronischen Identifizierung und Authentifizierung zu öffentlichen und privaten Diensten in der EU bieten. Die Einigung nach den Trilogverhandlungen muss vom Europäischen Parlament am 26.02.2024 noch angenommen werden, danach wird der Rahmen für die europäische digitale Identität am zwanzigsten Tag nach der Veröffentlichung der Verordnung im Amtsblatt in Kraft treten. Entsprechende Durchführungsbestimmungen sollen sechs beziehungsweise zwölf Monate nach dem Erlass der Verordnung angenommen werden. 24 ­Monate nach dem Erlass der betreffenden Durchführungs­bestimmungen, in denen die technischen Spezifikationen für die EUid-Brieftasche und für deren Zertifizierung festgelegt werden, müssen die Mitgliedstaaten dann ihren Bürgerinnen und Bürgern EUid-Brieftaschen zur Verfügung stellen. Es ist daher wohl erst 2026/2027 mit der Zurverfügungstellung der EUid-Brieftaschen zu rechnen.

Rechtliche und ethische Leitlinien für das Metaverse

Das EU-Parlament hat einen Entwurfsbericht veröffentlicht, der die rechtlichen und ethischen Herausforderungen der Entwicklung virtueller Welten und des Metaverse diskutiert. Der Bericht legt besonderen Wert auf ­standardisierte Definitionen, ethische Richtlinien, Datenschutz und die Anwendbarkeit des EU-Rechts. Die Abstimmung im ­Europäischen Parlament fand am 15.01.2024 bereits statt.

Pakt für Planungs-, Genehmigungs- und Umsetzungsbeschleunigung

Planungs- und Genehmigungsverfahren sollen beschleunigt werden, weshalb der Bundeskanzler und die Regierungschefs der Länder am 06.11.2023 einen ­Bund-Länder-Pakt Planungsbeschleunigung zur Digitalisierung und Beschleunigung von Planungs- und Genehmigungsprozessen in Deutschland und damit der Sicherung der Wettbewerbsfähigkeit des Standorts geschlossen haben. Die Beschleunigung soll entscheidend für mehrere Kern­bereiche wie Digitalisierung, Energiewende, Infrastrukturverbesserungen und Erreichung der Klimaziele sein und zeitnah in das Gesetzgebungsverfahren einfließen. Erste Ergebnisse zum Bund-Länder-Pakt sollen bereits im ersten Quartal 2024 vorliegen.

 

Autor

Dr. Benedikt Kohn, CIPP/E Taylor Wessing, Düsseldorf Rechtsanwalt b.kohn@taylorwessing.com www.taylorwessing.com

Dr. Benedikt Kohn, CIPP/E
Taylor Wessing, Düsseldorf
Rechtsanwalt

b.kohn@taylorwessing.com
www.taylorwessing.com

Autor

Carla Nelles, LL.M. (Amsterdam) Taylor Wessing, Düsseldorf Rechtsanwältin c.nelles@taylorwessing.com www.taylorwessing.com

Carla Nelles, LL.M. (Amsterdam)
Taylor Wessing, Düsseldorf
Rechtsanwältin

c.nelles@taylorwessing.com
www.taylorwessing.com

Themen

Aktuelle Beiträge

"Das Jubiläum"
AnwaltSpiegel
„Das Jubiläum“ Eine Herausforderung im Arbeitsrecht weiterlesen
Fusionskontrolle im Wandel
AnwaltSpiegel
Fusionskontrolle im Wandel Rückblick und neue ­Herausforderungen weiterlesen
Nachhaltigkeitskooperationen
AnwaltSpiegel
Nachhaltigkeitskooperationen Unternehmen sehen Optimierungsbedarf im Wettbewerbsrecht weiterlesen
© 2024 Deutscher AnwaltSpiegel