Datenrecht

Name: Datenrecht | Handbuch
Brand: De Gruyter
Price: 129.95 EUR
Availability: OnlineOnly

Handbuch

Thomas Hoeren Stefan Pinelli(Author)

De Gruyter (Publisher)

1st Edition

Published on 21. April 2025

XXXIV, 471 pages

E-Book

PDF with digital watermarking

System requirements

978-3-11-067221-3 (ISBN)

€129.95incl. 7% vat

System requirements

for PDF with digital watermarking

E-Book Single Licence

Available for download

Description

More details

Other editions

Persons

Content

Intro
Vorwort
Inhaltsübersicht
Inhaltsverzeichnis
Abkürzungsverzeichnis
Kapitel 1 Einführung in das Datenrecht
A. Einführung
B. Die europäische Digitalstrategie als rechtspolitischer Wendepunkt des Datenrechts
I. Die europäische Datenstrategie
1. Säule 1: Ein sektorübergreifender Governance-Rahmen für Datenzugang und Datennutzung
2. Säule 2: Investitionen in Dateninfrastrukturen und europäische Kapazitäten
3. Säule 3: Stärkung der Datenkompetenzen und -fähigkeiten
4. Säule 4: Schaffung gemeinsamer europäischer Datenräume
II. Bewertung
C. Datenrecht -- Ein Systematisierungsversuch
Kapitel 2 Datenrecht
A. Datenrecht Allgemeiner Teil
I. Data Act -- Verordnung (EU) 2023/2854
1. Einführung
2. Anwendungsbereich und Begriffsbestimmungen, Art. 1--2 DA
a) Räumlicher Anwendungsbereich
b) Zeitlicher Anwendungsbereich
c) Sachlicher Anwendungsbereich
aa) Daten, Art. 2 Nr. 1 DA
(1) Primärdaten
(2) Aufbereitete Daten
(3) Metadaten, Art. 2 Nr. 2 DA
(4) Produktdaten, Art. 2 Nr. 15 DA
(5) Verbundene Dienstdaten, Art. 2 Nr. 16 DA
(6) Ohne Weiteres verfügbare Daten, Art. 2 Nr. 17 DA
(7) Von virtuellen Assistenten generierte Daten, Art. 1 Abs. 4 DA
(8) Nicht erfasste Daten und Inhalte
bb) Vernetztes Produkt, Art. 2 Nr. 5 DA
cc) Verbundener Dienst, Art. 2 Nr. 6 DA
dd) Virtuelle Assistenten, Art. 2 Nr. 31 DA
ee) Datenverarbeitungsdienst, Art. 2 Nr. 8 DA
d) Persönlicher Anwendungsbereich
aa) Nutzer, Art. 2 Nr. 12 DA
bb) Dateninhaber, Art. 2 Nr. 13 DA
cc) Datenempfänger und Dritte, Art. 2 Nr. 14 DA
dd) Hersteller
ee) Vertragspartner des Nutzers
3. Rechte und Pflichten von Dateninhabern, Nutzern und Datenempfängern
a) Einführung
b) Pflichten des Dateninhabers bei der Nutzung der Daten
aa) Nutzungsvereinbarungserfordernis für ohne Weiteres verfügbare Daten (Art. 4 Abs. 13 S. 1 DA)
(1) Buy-out Verträge
(2) Stellungnahme
bb) Keine Berechtigung zur Löschung der Daten durch den Dateninhaber
cc) Technische Schutzmaßnahmen, Art. 11 DA
c) Nutzung der Daten durch Nutzer
aa) Datenzugang by design, Art. 3 Abs. 1 DA
(1) Rechtsfolge einer Pflichtverletzung
(2) Direkter Zugang bei Relevanz und technischer Durchführbarkeit, Art.?3?Abs.?1?Hs.?3 DA
(3) Informationspflichten, Art. 3 Abs. 1, 2, 3 DA
bb) Datenzugangsanspruch des Nutzers für ohne Weiteres verfügbare Daten, Art. 4 DA
(1) Bereitstellungsmodalitäten
(2) Begriff der ohne Weiteres verfügbaren Daten
(3) Auseinanderfallen von Hersteller und Dateninhaber
(4) Prüfung der Nutzereigenschaft
(5) Umgang mit Geschäftsgeheimnissen, Art. 4 Abs. 6--9 DA
(a) Begriffsbestimmung Geschäftsgeheimnis
(b) Beweislast des Geschäftsgeheimnisinhabers, Art. 4 Abs. 6 S. 2 Var. 1 DA
(c) Offenlegung unter technischen und organisatorischen Maßnahmen, Art. 4 Abs. 6 S. 2 Var. 2 DA
cc) Datenmissbrauchsverbot, Art. 4 Abs. 10 DA
dd) Pflicht zur redlichen Geräte- beziehungsweise Dienstnutzung, Art. 4 Abs. 11 DA
d) Nutzung durch und Bereitstellung der Daten an Dritte
aa) Datenbereitstellung nur auf Verlangen des Nutzers, Art. 8 Abs. 4 DA
bb) Bereitstellung ohne Weiteres verfügbarer Daten an Dritte auf Verlangen des Nutzers, Art. 5 Abs. 1 DA
(1) Modalitäten der Bereitstellung, Art. 8--13 DA
(a) Vereinbarung angemessener Bedingungen, Art. 8 Abs. 1 DA
(b) Diskriminierungsverbot, Art. 8 Abs. 3 DA
(c) Gegenleistung für die Bereitstellung der Daten, Art. 9 DA
(d) Umgang mit Geschäftsgeheimnissen (Art. 8 Abs. 6 DA)
(2) Pflichten Dritter, die Daten auf Verlangen des Nutzers erhalten (Art. 6 DA)
(a) Einzelne Pflichten des Dritten
(b) Erneute Weitergabe von Daten an andere Dritte, Art. 6 Abs. 2 lit. c) DA
(3) Ausschluss für Torwächter (Art. 5 Abs. 3 DA)
cc) Weitergabe der Daten an Dritte durch den Nutzer selbst
e) Streitbeilegung durch Streitbeilegungsstellen (Art. 10 DA)
4. Missbräuchliche Vertragsklauseln, die einem anderen Unternehmen einseitig auferlegt werden, Art. 13 DA
a) Hintergrund
b) Anwendungsbereich der Klauselkontrolle: B2B-Verträge
aa) Vertragsklauseln in Bezug auf den Datenzugang und die Datennutzung oder die Haftung und Rechtsbehelfe bei Verletzung oder Beendigung datenbezogener Pflichten
bb) Einseitig auferlegt
(1) Erfordernis eines Verhandlungsversuchs?
(2) Stellungnahme
cc) Verhältnis zur AGB-Kontrolle nach nationalem Recht, Art. 1 Abs. 9 DA
c) Missbrauchskontrolle
aa) "Schwarze Liste" (Art. 13 Abs. 4 lit. a)--c))
bb) "Graue Liste" (Art. 13 Abs. 5 lit. a)--g) DA)
cc) Generalklausel (Art. 13 Abs. 3 DA)
d) Rechtsfolgen und Durchsetzung
e) Praxisempfehlungen
5. Bereitstellung von Daten für öffentliche Stellen, die Kommission, die Europäische Zentralbank und Einrichtungen der Union wegen außergewöhnlicher Notwendigkeit, Art. 14--22 DA
a) Anwendungsbereich
aa) Außergewöhnliche Notwendigkeit der Datennutzung, Art. 15 DA
(1) Bewältigung eines öffentlichen Notstands, Art. 15 Abs. 1 lit. a) DA
(2) Ermöglichung der Aufgabenerfüllung, Art. 15 Abs. 1 lit. b) DA
(3) Ausnahme für Kleinst- und Kleinunternehmen und Befreiung von Nachweispflicht, Art. 15 Abs. 2, Abs. 3 DA
bb) Antragsberechtigte, Art. 14 DA
cc) Verpflichtete
dd) Weitere Voraussetzungen
ee) Ausnahmen, Art. 16 DA
b) Anforderung an Datenbereitstellungsverlangen und Verbot der Weiterverwendung, Art. 17 Abs. 1--Abs. 3 DA
c) Erfüllung von Datenverlangen, Art. 18 DA
d) Pflichten im Umgang mit den erhaltenen Daten, Art. 19 DA
e) Ausgleich im Falle einer außergewöhnlichen Notwendigkeit, Art. 20 DA
6. Wechsel zwischen Datenverarbeitungsdiensten, Art. 23--31 DA
a) Vorüberlegungen und Hintergründe der Regulierung von Datenverarbeitungsdiensten
b) Datenverarbeitungsdienst, Art. 2 Nr. 8 DA
aa) Reichweite des gegenständlichen Anwendungsbereichs
bb) Weitere Tatbestandsmerkmale des Datenverarbeitungsdienstes
c) Der Wechselprozess
aa) Wechsel, Art. 2 Nr. 34 DA
bb) Kunde, Art. 2 Nr. 30 DA
cc) IKT-Infrastruktur in den eigenen Räumlichkeiten, Art. 2 Nr. 33 DA
dd) Gleiche Dienstart, Art. 2 Nr. 9 DA
ee) Funktionsäquivalenz, Art. 2 Nr. 37 DA
ff) Abgrenzungen zum Wechselprozess
gg) Gegenstand des Wechsels
(1) Exportierbare Daten, Art. 2 Nr. 38 DA
(2) Digitale Vermögenswerte, Art. 2 Nr. 32 DA
d) Wechselhindernisse, Art. 23 DA
e) Pflichten für Datenverarbeitungsdienste, Art. 23--31 DA
aa) Aufzwingungsverbot und Beseitigungspflicht, Art. 23 S. 2 DA
bb) Vertragsklauseln für den Wechsel, Art. 25 DA
(1) Klauseln zur Wechselentscheidung, Art. 25 Abs. 3 DA
(2) Mindestinhaltspflichten, Art. 25 Abs. 2 DA
(a) Wechselverlangen und Übergangszeitraum, Art. 25 Abs. 2 lit. a) DA
(b) Ausstiegstrategie, Art. 25 Abs. 2 lit. b) DA
(c) Vertragsbeendigung und Unterrichtung über Kündigung, Art. 25 Abs. 2 lit. c) DA
(d) Maximale Kündigungsfrist, Art. 25 Abs. 2 lit. d) DA
(e) Auflistung von Datenkategorien, digitalen Vermögenswerten und Beschränkung bei Geschäftsgeheimnissen, Art. 25 Abs. 2 lit. e) und f) DA
(f) Mindestfrist für Datenabruf von 30 Tagen, Art. 25 Abs. 2 lit. g) DA
(g) Löschung der Daten, Art. 25 Abs. 2 lit. h) DA
(h) Wechselentgelte, Art. 25 Abs. 2 lit. i) DA
(3) Verlängerung des Übergangszeitraums, Art. 25 Abs. 4 und 5 DA
cc) Informationspflichten, Art. 26 DA
dd) Zusammenarbeit nach Treu und Glauben, Art. 27 DA
ee) Transparenzpflichten, Art. 28 DA
f) Schrittweise Abschaffung von Wechselentgelten, Art. 29 DA
aa) Wechselentgelte (Art. 2 Nr. 36 DA) und Datenextraktionsentgelte (Art. 2 Nr. 35 DA)
bb) Informationspflichten zu den Wechselentgelten, Art. 29 Abs. 4--6 DA
g) Technische Aspekte des Wechsels, Art. 30 DA
h) Ausnahmen, Art. 31 DA
aa) Individuallösungen, Art. 31 Abs. 1 DA
bb) Datenverarbeitungsdienste zu Test- und Bewertungszwecken, Art. 31 Abs. 2 DA
cc) Unterrichtungspflicht des Anbieters über nicht geltende Verpflichtungen, Art. 31 Abs. 3 DA
i) Sanktionen und Durchsetzung
7. Unrechtmäßiger staatlicher Zugang zu und unrechtmäßige staatliche Übermittlung von nicht-personenbezogenen Daten im internationalen Umfeld, Art. 32 DA
a) Hintergrund und Anwendungsbereich
b) Pflicht zur Verhinderung internationaler Übertragung und Zugang durch Regierungsorganisationen, Art. 31 Abs. 1 DA
c) Ausnahmen, Art. 31 Abs. 2, 3 DA
8. Interoperabilität, Art. 33--36 DA
a) Überblick und Systematik
b) Interoperabilität von Datenräumen, Art. 33 DA
aa) Teilnehmer an Datenräumen (Abs. 1)
bb) Wesentliche Anforderungen (Abs. 1)
cc) Konkretisierung durch delegierte Rechtsakte (Abs. 2)
dd) Vermutung der Konformität, harmonisierte Normen, gemeinsame Spezifikationen (Abs. 3--11)
c) Interoperabilität zur parallelen Nutzung von Datenverarbeitungsdiensten, Art. 34 DA
d) Interoperabilität von Datenverarbeitungsdiensten, Art. 35 DA
aa) Regelungsziele und Mindestanforderungen (Abs. 1 und 2)
bb) Schaffung von Standards (Abs. 3--9)
e) Smart Contracts, Art. 36 DA
aa) Verpflichteter, Anwendung, Datenweitergabevereinbarung
bb) Wesentliche Anforderungen (Abs. 1)
cc) Konformitätsbewertung (Abs. 2--3)
dd) Vermutung der Konformität (Abs. 4--11)
9. Anwendung und Durchsetzung, Art. 37--42 DA
a) Zuständige Behörden und Datenkoordinatoren, Art. 37 DA
aa) Zuständige Behörden, Art. 37 Abs. 1 DA
bb) Aufgaben der zuständigen Behörden, Art. 37 Abs. 5, 8, 9, 14 DA
cc) Datenkoordinator, Art. 37 Abs. 2 DA
dd) Zuständigkeiten für Rechtsträger, Art. 37 Abs. 10--13 DA
ee) Verwaltungszusammenarbeit zwischen mitgliedstaatlichen Behörden, Art. 37 Abs. 15, 16 DA
b) Recht auf Beschwerde, Art. 38 DA
aa) Möglichkeit des Private Enforcement?
bb) Stellungnahme
c) Recht auf einen wirksamen gerichtlichen Rechtsbehelf, Art. 39 DA
d) Sanktionen, Art. 40 DA
e) Mustervertragsklauseln und Standardvertragsklauseln, Art. 41 DA
f) Rolle des European Data Innovation Board (EDIB) Art. 42 DA
10. Datenbanken, die bestimmte Daten enthalten, Art. 43 DA
11. Schlussbestimmungen, Art. 44--50 DA
12. Zusammenfassung und Auswirkungen auf die Praxis
II. Das Verhältnis des Data Acts zum Datenschutzrecht und zum Geschäftsgeheimnisschutz
1. Einführung
2. Data Act und DS-GVO
a) Kollision von Data Act und DS-GVO bei gemischten Datensätzen
b) Kollisionsfall, Art. 1 Abs. 5 S. 3 DA
c) Personenrollen
aa) Zentrale Akteure der DS-GVO
bb) Zentrale Akteure im DA
cc) Spannungsverhältnis der Personenrollen
d) Zugangsansprüche des Art. 4, 5 DA
aa) Einwilligung, Art. 6 Abs. 1 UAbs. 1 lit. a) DS-GVO
(1) Freiwilligkeit
(2) Praxisrelevanz
bb) Erfüllung eines Vertrags, Art. 6 Abs. 1 UAbs. 1 lit. b)
cc) Erfüllung einer rechtlichen Verpflichtung, Art. 6 Abs. 1 UAbs. 1 lit. c)
dd) Berechtigtes Interesse, Art. 6 Abs. 1 UAbs. 1 lit. f) DS-GVO
ee) Zusammenfassung
e) Besondere Kategorien personenbezogener Daten gem. Art. 9 DS-GVO
f) Datenzugangsrechte (Art. 4, 5 DA) und Datenportabilität (Art. 20 DS-GVO)
g) Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen der Datenzugangsansprüche nach Art. 4, 5 DA und dem B2G-Datenzugang nach Art. 14 ff. DA
h) Bußgeldrisiko
i) Fazit
3. Data Act und Geschäftsgeheimnisschutzrecht
a) Geschäftsgeheimnis-RL
aa) Anwendungsbereich
bb) Rechtmäßige und rechtswidrige Verwendung, Art. 3, 4, 5 Geschäftsgeheimnis-RL
b) Verhältnis der Geschäftsgeheimnis-RL zum Data Act
aa) Voraussetzungen der Bereitstellung von Geschäftsgeheimnissen, Art. 4 DA
(1) Verweigerungsrecht gem. Art. 4 Abs. 7 DA
(2) Verweigerungsrecht gem. Art. 4 Abs. 8 DA
bb) Weitergabe von Geschäftsgeheimnissen an Dritte, Art. 5 DA
(1) Einschränkung des Datenzugangs von Dritten gem. Art. 5 Abs. 9 DA
(2) Verweigerungsrechte gem. Art. 5 Abs. 10 und 11 DA
cc) Zusammenfassung
4. Zusammenfassung und Auswirkungen auf die Praxis
III. Rechtliche Rahmenbedingungen der Daten-Governance nach dem Data Governance Act (DGA) -- Verordnung (EU) 2022/868
1. Einführung
a) Problemanalyse des Status Quo
b) Bedeutung und Funktion von Daten-Governance
c) Prinzipien und Systematik des DGA
d) Abgrenzung des DGA zur DS-GVO
aa) Gesetzliche Vorgaben zur Abgrenzung
bb) Kritik
2. Daten im Besitz öffentlicher Stellen, Art. 3--9 DGA
a) Sinn und Zweck der Regelungen
b) Adressaten der Vorschriften des zweiten Kapitels
c) Keine Pflicht der öffentlichen Stellen zur Herausgabe, Art. 1 Abs. 2 DGA
d) Sachlich erfasste Daten und Handlungen, Art. 3 Abs. 1 DGA
aa) Die Weiterverwendung der Daten
bb) Daten im Besitz öffentlicher Stellen
cc) Besonders geschützte Daten
(1) Erste Datengruppe: Geschäftliche Geheimhaltung gem. Art. 3 Abs. 1 lit. a) DGA
(2) Zweite Datengruppe: Statistische Geheimhaltung gem. Art. 3 Abs. 1 lit. b) DGA
(3) Dritte Datengruppe: Geistiges Eigentum gem. Art. 3 Abs. 1 lit. c) DGA
(4) Vierte Datengruppe: Schutz personenbezogener Daten gem. Art. 3 Abs. 1 lit. d) DGA
e) Ausschluss bestimmter Arten von Daten in Art. 3 Abs. 2 lit. d), e) DGA
f) Keine Ausschließlichkeitsvereinbarungen, Art. 4 DGA
g) Bedingungen für die Weiterverwendung, Art. 5 DGA
aa) Schutzmaßnahmen für personenbezogene Daten
bb) Schutzmaßnahmen für nicht-personenbezogene Daten
h) Gebühren für eine Weiterverwendung, Art. 6 DGA
i) Verwaltung der Weiterverwendungsverfahren, Art. 7, 8, 9 DGA
j) Kritik
3. Datenvermittler und Datenvermittlungsdienste
a) Der Begriff des Datenvermittlungsdienstes, Art. 2 Nr. 11 DGA
aa) Anbahnung von Geschäftsbeziehungen
bb) Handlungsweisen, die Datenvermittlungsdienste darstellen
cc) Keine Datenvermittlungsdienste
dd) Zusammenfassung
b) Pflichten von Datenvermittlungsdiensten
aa) Datenvermittlungsdienst im Sinne von Art. 10 DGA
(1) Vermittlungsdienste zwischen Dateninhabern und potentiellen Datennutzern, Art. 10 lit. a) DGA
(2) Vermittlungsdienste zwischen betroffenen oder natürlichen Personen und Datennutzern, Art. 10 lit. b) DGA
(3) Dienste von Datengenossenschaften, Art. 10 lit. c) DGA
bb) Anmeldung nach Art. 11 DGA
cc) Pflichtenkatalog des Art. 12 DGA
c) Rechtsdurchsetzung
d) Kritik
4. Datenaltruismus, Art. 16--25 DGA
a) Begriff, Funktion und Prinzip des Datenaltruismus
b) Nationale Regelungen für Datenaltruismus, Art. 16 DGA
c) Anerkannte datenaltruistische Organisationen, Art. 17--19 DGA
d) Transparenz-, Schutz- und Verfahrensanforderungen datenaltruistischer Organisationen, Art. 20--22, 25 DGA
e) Rechtsdurchsetzung: Zuständige Behörden und Überwachungspraxis, Art. 23, 24 DGA
5. Sonstige Vorschriften
a) Der Europäische Dateninnovationsrat, Art. 29 f. DGA
aa) Organisation des Dateninnovationsrates
bb) Aufgaben und Zuständigkeiten des Rates
b) Internationaler Zugang und internationale Übertragung, Art. 31 DGA
aa) Der Grundsatz nach Art. 31 Abs. 1 DGA
bb) Ausnahmen vom Grundsatz nach Art. 31 Abs. 1 DGA
(1) Völkerrechtliche Übereinkunft nach Art. 31 Abs. 2 DGA
(2) Vergleichbare rechtsstaatliche Standards nach Art. 31 Abs. 3 DGA
6. Aufsicht, Durchsetzung und Sanktionen
7. Zusammenfassung und Auswirkungen auf die Praxis
B. Datenrecht Besonderer Teil
I. Sektorspezifische Datenzugangsregelungen und das Konzept Europäischer Datenräume
II. European Health Data Space (EHDS)
1. Einführung
a) Gesetzgebungsverfahren
b) Ziele
c) Aufbau und Systematik des EHDS
2. Rechte und Pflichten der beteiligten Akteure
a) Primärnutzung elektronischer Gesundheitsdaten
b) Sekundärnutzung elektronischer Gesundheitsdaten
3. Aufsicht, Durchsetzung und Sanktionen
4. Zusammenfassung und Auswirkungen auf die Praxis
III. Financial Data Access Regulation (FiDAR)
1. Einführung
2. Anwendungsbereich, Art. 2 FiDAR-E
3. Datenzugangsansprüche, Art. 4--7 FiDAR-E
a) Zugang des Kunden, Art. 4 FiDAR-E
b) Zugang eines Datennutzers, Art. 5 Abs. 1 FiDAR-E
c) Berechtigungs-Dashboard, Art. 8 Abs. 1 FiDAR-E
4. Systeme zur gemeinsamen Datennutzung, Art. 9--11 FiDAR-E
5. Zusammenfassung und Auswirkungen auf die Praxis
Kapitel 3 Regulierung datenbasierter Geschäftsmodelle
A. Produktbezogene Regulierung
I. Europäisches Cybersicherheitsrecht
1. Richtlinie zur Netzwerk- und Informationssicherheit (NIS2) -- RL (EU) 2022/2555
a) Einführung
b) Anwendungsbereich, Art. 2 NIS2-RL
aa) Einrichtung, Art. 6 Nr. 38 NIS2-RL
bb) Unabhängig von ihrer Größe erfasste Einrichtungen, Art. 2 Abs. 2 NIS2-RL
cc) Wesentliche und wichtige Einrichtungen, Art. 3 Abs. 1, Abs. 2 NIS2-RL
c) Pflichten der erfassten Einrichtungen, Art. 20 ff. NIS2-RL
aa) Risikomanagementmaßnahmen im Bereich der Cybersicherheit, Art. 21 NIS2-RL
bb) Berichtspflichten, Art. 23 NIS2-RL
cc) Nutzung der europäischen Schemata für die Cybersicherheitszertifizierung, Art. 24 NIS2-RL
d) Aufsicht, Durchsetzung und Sanktionen, Art. 31--37 NIS2-RL
e) Zusammenfassung und Auswirkungen auf die Praxis
2. Cybersecurity Act (CSA) -- Verordnung (EU) 2019/881 (Überblick)
3. Cyber Resilience Act (CRA)
a) Einführung
b) Abgrenzung zu und Zusammenspiel mit anderen Rechtsakten
aa) NIS2-RL
bb) CSA
cc) DS-GVO
dd) Produktsicherheitsverordnung
ee) Produkthaftungsrichtlinie
ff) Verordnung über die europäische digitale Identität (EUDI)
gg) KI-VO
c) Anwendungsbereich und Begriffsbestimmungen
aa) Sachlicher Anwendungsbereich: Produkte mit digitalen Elementen, Art. 2 Abs. 1 CRA-E
bb) Persönlicher Anwendungsbereich
cc) Zeitlicher Anwendungsbereich, Art. 69 Abs. 2 CRA-E
dd) Bereichsausnahmen
(1) Cloud-Anbieter
(2) Ausnahmen für bestimmte Produktgruppen, Art. 2 Abs. 2--7, Art. 4 Abs. 2--3 CRA-E
d) Allgemeine Bestimmungen des CRA-E
aa) Kategorisierung des Cybersicherheitsrisikos
(1) Stufe 1: Produkte mit digitalen Elementen, Art. 6 CRA-E
(2) Stufe 2: Wichtige Produkte mit digitalen Elementen, Art. 7 Abs. 1 i.V.m. Anhang III CRA-E
(3) Stufe 3: Kritische Produkte mit digitalen Elementen, Art. 8 i.V.m. Anhang IV CRA-E
bb) Die unterschiedlichen Konformitätsbewertungsverfahren
(1) Die Wirkung der Konformitätsvermutung, Art. 27 CRA-E
(2) Die Konformitätsbewertungsverfahren im Einzelnen, Art. 32 Abs. 1--4 CRA-E
e) Rechte und Pflichten der Wirtschaftsakteure, Art. 13--26 CRA-E
aa) Allgemeine Pflichten
bb) Pflichten der Hersteller von Produkten mit digitalen Elementen
cc) Pflichten bezüglich des Inverkehrbringens, Art. 13 CRA-E
(1) Produktanforderungen, Anhang I Teil 1 CRA-E
(2) Pflichten nach Inverkehrbringen, Art. 13 Abs. 8--20 i.V.m. Anhang I Teil II CRA-E
(3) Meldepflichten, Art. 14 CRA-E
(a) Meldung einer aktiv ausgenutzten Schwachstelle, Art. 14 Abs. 1 CRA-E
(b) Meldung eines schwerwiegenden Vorfalls, Art. 14 Abs. 3 CRA-E
(c) Adressat der Meldung, Art. 14 Abs. 1, Abs. 3 CRA-E
(d) Einheitliche Meldeplattform, Art. 16 Abs. 1 CRA-E
dd) Pflichten der Einführer und Händler von Produkten mit digitalen Elementen, Art. 19--22 CRA-E
(1) Pflichten der Einführer
(2) Pflichten der Händler
(3) Gemeinsame Pflichten
ee) Sonderfall: Verwalter quelloffener Software, Art. 24 CRA-E
(1) Begriff und Besonderheiten beim Anwendungsbereich
(2) Freiwillige Kontrolle
(3) Pflichten und Ausnahmen für Verwalter
f) Marktüberwachung, Durchsetzung und Sanktionen
aa) Marktüberwachung und Durchsetzung, Art. 52--60 CRA-E
bb) Sanktionen, Art. 64 CRA-E
(1) Verstöße gegen Cybersicherheitsanforderungen nach Anhang I und Art. 13, 14, Art. 64 Abs. 2 CRA-E
(2) Verstöße gegen Art. 18--53, Art. 63 Abs. 3 CRA-E
(3) Unvollständige, irreführende oder falsche Angaben gegenüber notifizierter Stelle oder Marktüberwachungsbehörde, Art. 64 Abs. 4 CRA-E
(4) Ausnahme für KMU und Verwalter quelloffener Software, Art. 64 Abs. 10 CRA-E
g) Zusammenfassung und Auswirkungen auf die Praxis
4. Digital Operational Resilience Act (DORA) -- Verordnung (EU) 2022/2554
a) Vorüberlegungen
aa) Einführung und Hintergründe der Verordnung
bb) Verhältnis zu sonstigem europäischem Cybersicherheitsrecht
b) Geltungsbereich, Art. 2 DORA
c) Pflichten für Finanzunternehmen, Art. 5--35 DORA
aa) Pflichten nach dem IKT-Risikomanagementrahmen, Art. 5--14 DORA
(1) Organisationspflichten des Leitungsorgans, Art. 5 Abs. 2 DORA
(2) Fortbildungspflicht des Leitungsorgans, Art. 5 Abs. 4 DORA
(3) Aktualisierungspflicht für IKT-Systeme,- Protokolle und -Tools Art. 7 DORA
(4) Identifikation von IKT-Risiken, Art. 8 DORA
(5) Schutz und Prävention vor Vorfällen, Art. 9 DORA
(6) Erkennungsmechanismen, Art. 10 DORA
(7) Reaktion auf Vorfälle, Art. 11 DORA
(8) Richtlinien und Verfahren zum Backup, Wiedergewinnung und Wiederherstellung, Art. 12 DORA
(9) Weiterentwicklungspflicht, Art. 13 DORA
(10) Kommunikationspläne, Art. 14 DORA
bb) Vereinfachter IKT- Risikomanagementrahmen, Art. 16 DORA
cc) IKT- Drittparteienrisikomanagement, Art. 28--30 DORA
d) IKT-bezogene Vorfälle -- Behandlung und Berichtserstattung, Art. 17--19 DORA
e) Testen der digitalen Resilienz durch Testprogramme, Art. 24--27 DORA
aa) Grundsätzliche Testpflicht, Art. 24 DORA
bb) Threat-Led-Penetration-Tests, Art. 25--27 DORA
f) Aufsicht, Durchsetzung und Sanktionen, Art. 46 ff. DORA
aa) Aufsicht und Durchsetzung, Art. 46, 47 DORA
bb) Sanktionen, Art. 50--54 DORA
(1) Verwaltungsrechtliche Sanktionen DORA
(2) Strafrechtliche Sanktionen, Art. 52 DORA
g) Fazit
aa) Zusammenfassung
bb) Praxisleitfaden
II. Verordnung über Künstliche Intelligenz -- Verordnung (EU) 2024/1689
1. Einführung
a) Hintergründe der Regulierung Künstlicher Intelligenz
b) Ziele und Erwägungsgründe
c) Abgrenzungen
2. Anwendungsbereich und Begriffsbestimmungen
a) Sachlicher Anwendungsbereich
aa) KI-Systeme, Art. 3 Nr. 1 KI-VO
bb) KI-Modelle mit allgemeinem Verwendungszweck, Art. 3 Nr. 63 KI-VO
b) Persönlicher Anwendungsbereich
aa) Anbieter, Art. Nr. 3 KI-VO
bb) Betreiber, Art. 3 Nr. 4 KI-VO
c) Räumlicher Anwendungsbereich
d) Bereichsausahmen
3. Rechte und Pflichten
a) KI-Kompetenz, Art. 4 KI-VO
b) Verbotene Praktiken im KI-Bereich, Art. 5 KI-VO
c) Hochrisiko-KI-Systeme, Art. 6--49 KI-VO
aa) Einstufung von KI-Systemen als hochriskant, Art. 6 KI-VO
(1) Einstufung nach Art. 6 Abs. 1 KI-VO (Anhang I)
(2) Einstufung nach Art. 6 Abs. 2 KI-VO (Anhang III)
(3) Ausnahmen, Art. 6 Abs. 3 KI-VO
bb) Anforderungen an Hochrisiko-KI-Systeme, Art. 8--15 KI-VO
cc) Pflichten der Anbieter von Hochrisiko-KI-Systemen, Art. 16--22 KI-VO
(1) Pflichten der Anbieter von Hochrisiko-KI-Systemen, Art. 16 KI-VO
(2) Qualitätsmanagementsystem, Art. 17 KI-VO
(3) Aufbewahrung der Dokumentation, Art. 18 KI-VO
(4) Automatisch erzeugte Protokolle, Korrekturmaßnahmen und Informationspflicht, Art. 19, 20 KI-VO
(5) Zusammenarbeit mit den zuständigen Behörden und Bevollmächtigte der Anbieter, Art. 21, 22 KI-VO
dd) Pflichten der Einführer von Hochrisiko-KI-Systemen, Art. 23 KI-VO
ee) Pflichten der Händler von Hochrisiko-KI-Systemen, Art.
24 KI-VO
ff) Pflichten der Betreiber von Hochrisiko-KI-Systemen, Art. 26 KI-VO
(1) Zweckgemäße Eingabedaten, Überwachungspflicht und Aufbewahrungspflicht für automatisch erzeugte Protokolle, Art. 26 Abs. 4--Abs. 6 KI-VO
(2) Informationspflichten, Art. 26 Abs. 7, Abs. 11 KI-VO
(3) Registrierung, Datenschutz-Folgeabschätzung und Hochrisiko-KI-System zur nachträglichen biometrischen Identifizierung, Art. 26 Abs. 8, Abs. 9, Abs. 10 KI-VO.
(4) Grundrechte-Folgenabschätzung, Art. 27 KI-VO
d) Transparenzpflichten für Anbieter und Betreiber bestimmter KI-Systeme, Art. 50 KI-VO
aa) KI-Systeme mit direkter Interaktion mit natürlichen Personen (Art. 50 Abs. 1 KI-VO)
bb) KI-Systeme zur Erzeugung synthetischer Audio-, Bild-, Video- oder Textinhalten (Art. 50 Abs. 2 KI-VO)
cc) Emotionserkennungssysteme oder Systeme zur biometrischen Kategorisierung (Art. 50 Abs. 3 KI-VO)
dd) KI-Systeme zur Erzeugung und Manipulation von Bild-, Ton- oder Videoinhalten, Deepfakes und Texten zur Information der Öffentlichkeit (Art. 50 Abs. 4 KI-VO)
e) KI-Modelle mit allgemeinem Verwendungszweck, Art. 51--Art. 56 KI-VO
aa) Einstufung, Art. 51 Abs. KI-VO
bb) Pflichten für Anbieter von KI-Modellen mit allgemeinem Verwendungszweck, Art. 53 KI-VO
cc) Pflichten für Anbieter von KI-Modellen mit allgemeinem Verwendungszweck mit?systemischem Risiko, Art. 55 KI-VO
dd) Praxisleitfäden, Art. 56 KI-VO
ee) Normen, Konformitätsbewertung, Bescheinigungen, Registrierung, Art. 40--Art. 49 KI-VO
4. Notifizierende Behörden und notifizierte Stellen, Art. 28--Art. 39 KI-VO
5. Governance
a) Büro für Künstliche Intelligenz (AI Office), Art. 64 KI-VO
b) KI-Gremium (AI-Board), Art. 65, 66 KI-VO
c) Marktüberwachungsbehörde, Art. 3 Nr. 26 KI-VO
6. Sanktionen
a) Bußgelder
b) Weitere Haftungsrisiken
c) Rechtsbehelfe
7. Zusammenfassung und Auswirkungen auf die Praxis
a) Generelle Kritik am Regulierungskonzept
b) Im Einzelnen
aa) Drohende Rechtsunsicherheit und Unklarheit des Gesetzeszwecks
bb) Diffuse Regulierungszwecke
c) Praktische Auswirkungen
B. Funktionsbezogene Regulierung
I. Plattform-to-Business-Verordnung (P2B-VO) -- Verordnung (EU) 2019/1150
1. Einführung
a) Hintergründe
b) Ziele
c) Abgrenzung zu anderen Rechtsakten der Plattformregulierung
2. Anwendungsbereich, Art. 1 Abs. 1, Abs. 2 P2B-VO
a) Persönlicher Anwendungsbereich
aa) Das kundenseitige Verhältnis
bb) Das anbieterseitige Verhältnis
cc) Das Kunden-Anbieter Verhältnis
b) Sachlicher Anwendungsbereich, Art. 2 P2B-VO
aa) Online-Vermittlungsdienste, Art. 2 Nr. 2 P2B-VO
(1) Definition
(a) Dienst einer Informationsgesellschaft, Art. 2 Nr. 1 lit. a) P2B-VO
(b) Vermittlung von der Einleitung von Transaktionen zwischen den gewerblichen Nutzern und den Verbrauchern
(c) Bereitstellung der Vermittlung durch vertragliche Grundlage, Art. 2 Nr. 2 lit. c) P2B-VO
(aa) Wirksamkeit des Vertrages
(bb) Erklärung auf dauerhaftem Datenträger, Art. 2 Nr. 13 P2B-VO
(2) Beispiele
bb) Online-Suchmaschinen, Art. 2 Nr. 5 P2B-VO
cc) Räumlicher Anwendungsbereich, Art. 1 Abs. 1 P2B-VO
3. Vorgaben für Online-Vermittlungsdienste und Online-Suchmaschinen
a) Online-Vermittlungsdienste
aa) AGB, Art. 3 P2B-VO
(1) Pflichten zur Einbeziehung von AGB, Art. 3 Abs. 1 P2B-VO
(2) Pflichten bei Änderungen der AGB, Art. 3 Abs. 2 P2B-VO
(3) Nichtigkeit von AGB, Art. 3 Abs. 3 P2B-VO
(4) Konkurrenzen
bb) Einschränkung, Aussetzung und Beendigung, Art. 4 P2B-VO
cc) Rankings, Art. 5 P2B-VO
(1) Regelungsziel
(2) Vorgaben
(3) Abgrenzung zu Art. 26, 27 DSA
dd) Differenzierte Behandlung, Art. 7 P2B-VO
(1) Regelungsziel
(2) Vorgaben
ee) Besondere Vertragsbestimmungen, Art. 8 P2B-VO
ff) Datenzugang, Art. 9 P2B-VO
(1) Regelungsziel
(2) Vorgaben, Art. 9 Abs. 2 P2B-VO
gg) Einschränkung der Möglichkeit, andere Bedingungen auf anderem Wege einzubringen Art. 10 P2B-VO
hh) Internes Beschwerdemanagement, Art. 11 P2B-VO
(1) Regelungsziel
(2) Vorgaben
(3) Abgrenzung
ii) Pflicht zur Mediation, Art. 12 P2B-VO
b) Online-Suchmaschinen
aa) Ranking, Art. 5 P2B-VO
bb) Differenzierte Behandlung, Art. 7 P2B-VO
4. Durchsetzung und Aufsicht
a) Zivilrechtliche Haftung
aa) Ansprüche nach nationalem Recht, Art. 15 P2B-VO
bb) Klageeinreichung, Art. 14 P2B-VO
b) Aufsicht, Art. 15 P2B-VO
c) Beispiel Deutschland
5. Zusammenfassung und Auswirkungen auf die Praxis
II. Digital Service Act (DSA) -- Verordnung (EU) 2022/2065
1. Einführung
a) Hintergründe und Verhältnis zur E-Commerce-RL, Art. 2, 89 DSA
b) Rechtspolitische Erwägungen
c) Konkrete Ziele
d) Grundlegende Struktur
2. Anwendungsbereich
a) Sachlich-persönlicher Anwendungsbereich
aa) Vermittlungsdienste, Art. 3 lit. g) DSA
bb) Einzelne Vermittlungsdienste, Art. 3 lit. g) i)--iii) DSA
(1) Reine Durchleitung, Art. 3 lit. g) i) DSA
(2) Caching-Leistung, Art. 3 lit. g) ii) DSA
(3) Hosting-Dienst, Art. 3 lit. g) iii) DSA
cc) Online-Suchmaschine als Vermittlungsdienste, Art. 3 lit. j) DSA
b) Territorialer Anwendungsbereich (Marktortprinzip), Art. 2 Abs. 1 DSA
3. (Sorgfalts-)Pflichten und Haftung der Anbieter von Vermittlungsdiensten, Art. 4--48 DSA
a) Allgemeines Haftungskonzept, Art. 4--6 DSA
aa) Haftungsprivilegierungen als Eckpfeiler der Plattformregulierung
bb) Subjektiver Anwendungsbereich: Dienste der Informationsgesellschaft
cc) Sachlicher Anwendungsbereich: Von Nutzern bereitgestellte Informationen
dd) Pflichten der einzelnen Vermittlungsdienste
(1) Reine Durchleitung, Art. 4 DSA
(2) Caching, Art. 5 DSA
(3) Hosting, Art. 6 DSA
ee) Gute-Samariter-Privileg, Art. 7 DSA
b) Keine allgemeine Verpflichtung zur Überwachung oder aktiven Nachforschung, Art. 8 DSA
c) Gerichtliche und behördliche Anordnungen, Art. 9--10 DSA
aa) Anordnungen zum Vorgehen gegen rechtswidrige Inhalte, Art. 9 DSA
bb) Auskunftsanordnungen, Art. 10 DSA
d) Sorgfalts- und Transparenzpflichten für Vermittlungdienste
aa) Stufe 1: Regelungen für Anbieter von Vermittlungsdiensten, Art. 11--15 DSA
(1) Kontaktstelle für Behörden und Nutzer und gesetzliche Vertreter, Art. 11--13 DSA
(2) AGB, Art. 14 DSA
(3) Transparenzberichtspflichten, Art. 15 DSA
bb) Stufe 2: Regeln für Hosting-Dienste, Art. 16--18 DSA
(1) Melde- und Abhilfeverfahren Art. 16 DSA
(2) Begründung, Art. 17 DSA
(3) Meldung von Straftaten, Art. 18 DSA
cc) Stufe 3: Zusätzliche Bestimmungen für Online-Plattformen, Art. 19--28 DSA
(1) Internes Beschwerdemanagementsystem, Art. 20 DSA
(2) Außergerichtliche Streitbeilegung, Art. 21 DSA
(3) "Trusted flagger", Art. 22 DSA
(4) Maßnahmen und Schutz vor missbräuchlicher Verwendung, Art. 23 DSA
(5) Transparenzpflichten, Art. 24, 27 DSA
(a) Transparenzberichtspflicht der Anbieter von Online-Plattformen, Art. 24 DSA
(b) Transparenz der Empfehlungssysteme, Art. 27 DSA
(6) Gestaltung und Organisation der Online-Schnittstelle, Art. 25 DSA (Dark Patterns)
(7) Online-Werbung und Empfehlungssystem, Art. 26 DSA
(8) Transparenz der Empfehlungssysteme, Art. 27 DSA
(9) Online-Schutz Minderjähriger, Art. 28 DSA
(10) Weitere Verbraucherschutzbestimmungen, Art. 30--32 DSA
dd) Stufe 4: Regelungen für sehr große Plattformen und sehr große Suchmaschinen
(1) Anwendungsbereich, Art. 33 DSA
(2) Verschärfung des für Online-Plattformen geltenden Pflichtenkatalogs
(3) Risikobewertung, Art. 34 DSA
(4) Risikominderung, Art. 35 DSA
(5) Krisenreaktionsmechanismus und -Protokolle, Art. 36, 48 DSA
(6) Unabhängige Prüfung, Art. 37 DSA
(7) Datenzugang und Kontrolle, Art. 40 DSA
(8) Compliance-Abteilung, Art. 41 DSA
(9) Aufsichtsgebühren, Art. 43 DSA
4. Aufsicht und Durchsetzung, Art. 49--63 DSA
a) Aufsicht und Durchsetzung durch die Mitgliedstaaten, Art. 49--55 DSA
b) Entschädigung Art. 54 DSA
c) Koordinierte Untersuchungen und Kohärenzmechanismen, Art. 57 DSA
d) Europäisches Gremium für digitale Dienste, Art. 61--63 DSA
e) Durchsetzung von Pflichten der Anbieter sehr großer Online-Plattformen und sehr großer Online-Suchmaschinen
aa) Aufsichtszuständigkeit, Art.
66 DSA
bb) Befugnisse der Kommission
cc) Nichteinhaltung und Sanktionen, Art. 73 ff DSA
5. Zusammenfassung und Auswirkungen auf die Praxis
III. Digital Markets Act (DMA) -- Verordnung (EU) 2022/1925
1. Einführung
a) Ökonomische Hintergründe des DMA
b) Ziele des DMA
c) Verhältnis zum europäischen und nationalen Wettbewerbsrecht
d) Verhältnis zum Digital Services Act
2. Sachlicher und territorialer Anwendungsbereich, Art. 1 Abs. 2 DMA
a) Zentrale Plattformdienste, Art. 2 Nr. 2 DMA
b) Benennung als Torwächter, Art. 3 DMA
aa) Qualitative und quantitative Schwellenwerte, Art. 3 Abs. 1, 2 DMA
bb) Benennungsverfahren
3. Verpflichtungen der Torwächter
a) Kooperationspflichten, Art. 3 Abs. 3 DMA
b) Verhaltens- und Unterlassungspflichten, Art. 5--7 DMA
c) Verpflichtungen von Torwächtern nach Art. 5 DMA
aa) Verbot der Datenzusammenführung, Art. 5 Abs. 2 DMA
bb) Verbot der Verarbeitung personenbezogener Daten zum Zwecke des Betriebs von Online-Werbediensten, Art. 5 Abs. 2 lit. a) DMA
cc) Verbot der Zusammenführung personenbezogener Daten, Art. 5 Abs. 2 lit. b) DMA
dd) Verbot der Weiterverwendung personenbezogener Daten, Art. 5 Abs. 2 lit. c) DMA
ee) Verbot der Umgehung durch Anmeldung, Art. 5 Abs. 2 lit. d) DMA
ff) Ausnahmen, Art. 5 Abs. 2 DMA
gg) Verbot von Paritätsklauseln, Art. 5 Abs. 3 DMA
hh) Verbot von Anti-Steering-Maßnahmen, Art. 5 Abs. 4 DMA
ii) Zugang und Nutzung anderweitig erworbener Inhalte, Art. 5 Abs. 5 DMA
jj) Verbot der Behinderung von Rechtsbehelfen, Art. 5 Abs. 6 DMA
kk) Kopplungsverbot zentraler Plattformdienste mit ausgewählten weiteren Diensten, Art. 5 Abs. 7, Abs. 8 DMA
ll) Auskunftsansprüche, Art. 5 Abs. 9, Abs. 10 DMA
d) Verpflichtungen der Torwächter nach Art. 6 DMA
aa) Verbot der Datenverwendung, Art. 6 Abs. 2 DMA
bb) Verpflichtung zur Deinstallierbarkeit, Art. 6 Abs. 3 DMA
cc) Interoperabilität von Software-Anwendungen und App Stores, Art. 6 Abs. 4 DMA
dd) Selbstbevorzugungsverbot bzgl. Rankings, Art. 6 Abs. 5 DMA
ee) Wechselmöglichkeiten von Endnutzern, Art. 6 Abs. 6 DMA
ff) Interoperabilität von Betriebssystemen und virtuellen Assistenten, Art. 6 Abs. 7 DMA
gg) Zugänglichmachung von Werbetools, Art. 6 Abs. 8 DMA
hh) Pflichten zur Schaffung eines Datenzugangs, Art. 6 Abs. 9, 10, 11 DMA
ii) Zugang gewerblicher Nutzer unter FRAND-Bedingungen, Art. 6 Abs. 12 DMA
jj) Kündigungsbedingungen, Art. 6 Abs. 13 DMA
kk) Weitere Verpflichtungen
4. Aufsicht und Durchsetzung, Art. 20--43 DMA
a) Public Enforcement
b) Sanktionsmöglichkeiten, Art. 20 ff. DMA
aa) Anordnung einer Geldbuße, Art. 30 DMA
bb) Zwangsgelder, Art. 31 DMA
cc) Systematische Nichteinhaltung, Art. 18 DMA
dd) Einstweilige Maßnahmen, Art. 24 DMA
ee) Untersuchungsbefugnisse der Europäischen Kommission, Art. 21 ff. DMA
c) Private Enforcement
aa) Voraussetzungen privatrechtlicher Durchsetzung und anwendbare Vorschriften
bb) Praktische Relevanz des private Enforcement
5. Zusammenfassung und Auswirkungen auf die Praxis
a) Kritik hinsichtlich der Benennung von Torwächtern
b) Kritik hinsichtlich des Verbots der Datenzusammenführung (Art. 5 Abs. 2 DMA)
c) Ausblick
Sachregister

System requirements

Save as PDF Copy link into clipboard

Schweitzer Fachinformationen

Datenrecht

Description

More details

Other editions

Additional editions

Persons

Content

System requirements