Die Europäische Data Act-Verordnung
Die EU-Verordnung „Data Act“ trat am 11. Januar 2024 in Kraft und gilt ab dem 12. September 2025. Diese Verordnung regelt den Zugang und die Nutzung von Daten. Sie geht über die DSGVO hinaus, indem sie auch nicht-personenbezogene Daten umfasst, die bei der Nutzung vernetzter Produkte und Dienste entstehen.
Besonders relevant ist der Data Act für Hersteller von IoT- und IIoT (Industrial Internet of Things)-Geräten sowie Anbieter verbundener Dienste. Diese Produkte und Dienste zielen darauf ab, den Nutzern mehr Komfort zu bieten, wie zum Beispiel Smart Home Anwendungen oder Smart Charging für E-Autos, und die Effizienz in der Industrie durch die Erfassung und Optimierung von Messdaten zu steigern. Die Verordnung richtet sich an Dateninhaber, öffentliche Stellen sowie die Nutzer dieser vernetzten Produkte und Dienste, unabhängig vom Unternehmenssitz.
Obwohl der Data Act die DSGVO nicht ersetzt, sondern ergänzt wird, müssen beide Verordnungen auch bei der Verarbeitung personenbezogener Daten beachtet werden. Verstöße gegen die Verpflichtungen des Data Act können zu erheblichen Bußgeldern führen, die bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes betragen können.
Haben Sie Fragen?
Ziele des Data Acts
Der Data Act schafft einen rechtlichen Rahmen, der den Zugang zu und die Nutzung von Daten regelt, um Innovationen zu fördern und gleichzeitig die Rechte von Einzelpersonen und Unternehmen zu wahren.
Datenhoheit
Transparenz
Innovation
Fairness
Mehr Kontrolle über Ihre persönlichen und Unternehmensdaten
Klare Regeln für die Datennutzung
Neue Geschäftsmodelle und bessere Dienstleistungen für alle
Gleiche Chancen für kleine Unternehmen und Verbraucher
Zeitrahmen
Wie kann Ihnen msg Plaut helfen?
Betroffenheit erheben
Wir starten mit einer Erhebung der einzelnen Produkt- bzw. Diensteinheiten, um festzustellen, ob sie vom Data Act betroffen sind oder nicht.
Gap-Analyse
Darauf aufbauend analysieren wir detailliert die Betroffenheit und ermitteln, ob die Data Act-Kriterien vollständig, teilweise oder nicht erfüllt wurden.
Heat-Map-Analyse
Basierend auf der Gap-Analyse erstellen wir eine Heat-Map, die einen umfassenden Überblick über die betroffenen Produkte und Dienste bietet und aufzeigt, wo Handlungsbedarf besteht.
Auf Grundlage dieser Erkenntnisse entwickeln wir eine Strategie, um die Anforderungen des Data Acts erfolgreich zu erfüllen. Dieser Prozess gewährleistet, dass alle relevanten Vorgaben berücksichtigt und umgesetzt werden, um die Compliance mit dem Data Act sicherzustellen.
Blog: The Cybersecuity Compass
Ayhan Mehmed und Natalia Petrova-Korudzhiyski stellen in ihren Blog-Beiträgen
laufend neue und aktuelle Themen zum Thema Cybersecurity vor. Hier finden Sie alle Folgen:
- Episode 10: ISO 27001 Meets DORA: How ISO 27001 Can Help Achieve DORA Compliance
- Episode 09: Navigating Compliance with DORA and NIS2
- Episode 08: DORA – Enhancing Digital Operational Resilience in Financial Services
- Episode 07: Apple AI Restrictions in EU: The Regulatory Grip on Tech Innovation
- Episode 06: Data Act Compliance – Navigating Critical Requirements
- Episode 05: The Data Act: A New Era in Digital Data Management
- Episode 04: CRA and CE Marking: Navigating CRA Compliance Paths
- Episode 03: CrowdStrike's Wake-Up Call: Enhancing Cybersecurity and Regulatory Adherence
- Episode 02: Essential Requirements for Digital Products
- Episode 01: Cyber Resilience Act (CRA): Scope
Kontaktieren Sie uns!
Cybersecurity-News
-
Weil Prävention besser ist als Löcher stopfen
Florian Wagner, Senior Business Consultant Mobility Solutions bei msg Plaut, über die Gefährdungs- und Risiko-Analysemethode STPA (Systems-Theoretic Process Analysis). Wer... MEHR -
Episode 03 | CrowdStrikes Weckruf: Verbesserung der Cybersicherheit und Einhaltung von Vorschriften
In der neuesten Episode von „The Cybersecurity Compass“ wird ein schwerwiegender Vorfall mit CrowdStrike’s Sicherheitsupdate beleuchtet, der zu erheblichen Störungen in... MEHR