Die Europäische Data Act-Verordnung
Die EU-Verordnung „Data Act“ trat am 11. Januar 2024 in Kraft und gilt ab dem 12. September 2025. Diese Verordnung regelt den Zugang und die Nutzung von Daten. Sie geht über die DSGVO hinaus, indem sie auch nicht-personenbezogene Daten umfasst, die bei der Nutzung vernetzter Produkte und Dienste entstehen.
Besonders relevant ist der Data Act für Hersteller von IoT- und IIoT (Industrial Internet of Things)-Geräten sowie Anbieter verbundener Dienste. Diese Produkte und Dienste zielen darauf ab, den Nutzern mehr Komfort zu bieten, wie zum Beispiel Smart Home Anwendungen oder Smart Charging für E-Autos, und die Effizienz in der Industrie durch die Erfassung und Optimierung von Messdaten zu steigern. Die Verordnung richtet sich an Dateninhaber, öffentliche Stellen sowie die Nutzer dieser vernetzten Produkte und Dienste, unabhängig vom Unternehmenssitz.
Obwohl der Data Act die DSGVO nicht ersetzt, sondern ergänzt wird, müssen beide Verordnungen auch bei der Verarbeitung personenbezogener Daten beachtet werden. Verstöße gegen die Verpflichtungen des Data Act können zu erheblichen Bußgeldern führen, die bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes betragen können.
Haben Sie Fragen?
Ziele des Data Acts
Der Data Act schafft einen rechtlichen Rahmen, der den Zugang zu und die Nutzung von Daten regelt, um Innovationen zu fördern und gleichzeitig die Rechte von Einzelpersonen und Unternehmen zu wahren.
Datenhoheit
Transparenz
Innovation
Fairness
Mehr Kontrolle über Ihre persönlichen und Unternehmensdaten
Klare Regeln für die Datennutzung
Neue Geschäftsmodelle und bessere Dienstleistungen für alle
Gleiche Chancen für kleine Unternehmen und Verbraucher
Zeitrahmen
Wie kann Ihnen msg Plaut helfen?
Betroffenheit erheben
Wir starten mit einer Erhebung der einzelnen Produkt- bzw. Diensteinheiten, um festzustellen, ob sie vom Data Act betroffen sind oder nicht.
Gap-Analyse
Darauf aufbauend analysieren wir detailliert die Betroffenheit und ermitteln, ob die Data Act-Kriterien vollständig, teilweise oder nicht erfüllt wurden.
Heat-Map-Analyse
Basierend auf der Gap-Analyse erstellen wir eine Heat-Map, die einen umfassenden Überblick über die betroffenen Produkte und Dienste bietet und aufzeigt, wo Handlungsbedarf besteht.
Auf Grundlage dieser Erkenntnisse entwickeln wir eine Strategie, um die Anforderungen des Data Acts erfolgreich zu erfüllen. Dieser Prozess gewährleistet, dass alle relevanten Vorgaben berücksichtigt und umgesetzt werden, um die Compliance mit dem Data Act sicherzustellen.
Blog: The Cybersecuity Compass
Ayhan Mehmed und Natalia Petrova-Korudzhiyski stellen in ihren Blog-Beiträgen
laufend neue und aktuelle Themen zum Thema Cybersecurity vor. Hier finden Sie alle Folgen:
Kontaktieren Sie uns!
Cybersecurity-News
-
Episode 03 | CrowdStrikes Weckruf: Verbesserung der Cybersicherheit und Einhaltung von Vorschriften
In der neuesten Episode von „The Cybersecurity Compass“ wird ein schwerwiegender Vorfall mit CrowdStrike’s Sicherheitsupdate beleuchtet, der zu erheblichen Störungen in... MEHR -
Episode 02 | Essenzielle Anforderungen an digitale Produkte
Im neuesten Kapitel der Serie „The Cybersecurity Compass“ beleuchten Ayhan Mehmed und Natalia Petrova-Korudzhiyski die Anforderungen des Cyber Resilience Act (CRA)... MEHR