Als Verband der Elektro- und Digitalindustrie beschäftigen wir uns tagtäglich mit der Digitalisierung und den enormen Auswirkungen auf die Gesellschaft sowie auf die Produkte und Geschäftsmodelle unserer Mitglieder. Der europäische Gesetzgeber hat drei zentrale Digitalregulierungen auf den Weg gebracht, die den Rahmen für sämtliche Leitmärkte der Elektro- und Digitalindustrie maßgeblich setzen werden. Ich spreche vom Data Act, dem AI Act und dem Cyber Resilience Act.
Der Data Act beschäftigt sich schwerpunktmäßig mit dem Zugang und der Verwendung von nutzergenerierten Daten von IoT-Produkten. Als ZVEI konnten wir wichtige Verbesserungen erreichen: So werden industrielle Anforderungen jetzt stärker berücksichtigt und Geschäftsgeheimnisse wirksam geschützt. Auch wenn in Teilen immer noch Klärungsbedarf besteht, so bietet der Data Act doch Chancen für Unternehmen entlang der gesamten Wertschöpfungskette, ihre Produkte und Services zu verbessern oder neue datengetriebene Geschäftsmodelle zu entwickeln.
Auch der AI Act wird enorme Auswirkungen auf unsere Gesellschaft und Wirtschaft haben. Er definiert in einem horizontalen Ansatz, wie wir in Europa KI-Technologien nutzen und entwickeln wollen. Die Definition von KI ist allerdings sehr weit gefasst und droht auch KI-Anwendungen zu umfassen, die bereits jetzt reguliert und in der Industrie eingesetzt werden. Auch bleibt weiterhin unklar, inwiefern der AI Act kompatibel zu den bestehenden Produktsicherheitsvorgaben in einzelnen Sektoren ist. Beispielsweise bei Anwendungen in der Gesundheitswirtschaft. Hier droht eine Doppelregulierung
Als dritter großer Rechtsakt stand dieses Jahr der Cyber Resilience Act an, welcher Ende November inhaltlich beschlossen wurde. Dieser soll das Cybersicherheitsniveau für Produkte mit digitalen Elementen in der EU erhöhen. Sehr positiv ist, dass der Cyber Resilience Act, wie vom ZVEI gefordert, auf den etablierten Mechanismen des New Legislative Frameworks aufbaut. Die beschlossenen Inhalte sind ambitioniert, berücksichtigen in vielen Fällen aber auch die Anforderungen unserer Industrie und sollten somit eine realistische Implementierung ermöglichen.
Kritisch sind jeweils die (zu) kurzen Übergangsfristen von 2 (Data Act, AI Act) bzw. 3 Jahren (Cyber Resilience Act) und offen die Frage, inwieweit die neuen Regulierungen ineinandergreifen. Alle drei Rechtsakte sollen spätestens im 1. Halbjahr 2024 in Kraft treten. Wir werden die Umsetzung eng begleiten und auf Konsistenz und praktikable Umsetzung drängen.
>>> Zu LinkedIn: Start Trilog – Cyber Resilience Act (CRA)