Intensivkurs EU-Digitalisierungsrecht 2024

Wie bereits im letzten Jahr bot das Centrum für Europarecht erneut die Möglichkeit, den Besuch der Dreiflüssestadt Passau mit einer umfassenden Fortbildung im EU-Digitalisierungsrecht abzurunden.

Ein erneutes Mal warfen Professor Dr. Martin Selmayr, Professor Dr. Hans-Georg Kamann, Nicole Krug und Dr. Martin Braun einen vertiefenden Blick auf die europäische Entwicklung in der digitalen Gesetzgebung.

„Zeitalter der Regulierung“

Die europäische Gesetzgebung in der „digitalen Dekade der EU“ zu überblicken, ist selbst in unterschiedlichen Fachbereichen kaum mehr möglich. Umso spannender war es, als Prof. Selmayr „direkt aus Brüssel“ berichtete, auf welch große Zustimmung man mit den unterschiedlichen Verordnungen und Richtlinien stoße. Am Ende – so zumindest die europäische Idee – ergänzte man mit Blick auf die zukünftigen Herausforderungen die fehlenden Puzzlestücke: Man befinde sich in einem Zeitalter der Regulierung, was ausdrücklich aus Politik und Gesellschaft so gewünscht ist. Darunter fallen überraschenderweise auch Aspekte, die früher vermutlich nicht in Verordnungsform gegossen worden wären.

„EuGH: Orientierung am EU-Kartellrecht“

Die höchstrichterliche Rechtsprechung zum Datenschutz hat durch die Datenschutz-Grundverordnung an enormer Quantität gewonnen. Waren es – grob überschlagen – in der Zeit vor der Datenschutz-Grundverordnung etwas über 10 relevante Urteile, so sind es seither bereits circa 70.

Dabei stehen einerseits weiterhin Basisthemen („Was sind personenbezogene Daten?“, „Was sind sensible Daten?“, „Wann ist die Einwilligung primus inter pares?“ etc.) im Fokus, andererseits Haftungs- und Schadenersatz-Fälle. Dabei wird Schritt für Schritt, Urteil für Urteil aufschlussreicher, woran man sich orientiert: Am EU-Kartellrecht. Der Rückgriff auf das Unternehmen sei dort beispielsweise unbestritten Usus, um nur einen Aspekt kurz zu beleuchten. – Eine interessante Prognose bleibt weiterhin die mögliche Entwicklung eines unionsweit einheitliche Schadensstandards im Sinne einer europaweiten Harmonisierung auch in der Durchsetzung des Rechts.

„Nutzung nicht-personenbezogener Daten ermöglichen!“

Mit dem EU-Data Act schafft die Europäische Union eine Rechtsgrundlage zur Nutzung (auch) nicht-personenbezogener Daten. – Alleine das zeigt, wie relevant und wichtig die klare Definition „personenbezogener Daten“ ist. – Anders gewendet: Mittels verschiedener Instrumente will man aus Daten, die bislang nicht für andere Zwecke weiterverwendet wurden, Innovation schaffen und somit wiederum den Wettbewerb stärken. Das setzt allerdings einen enormen Implementierungs- und Umsetzungsaufwand heraus, dessen genaue Rahmenbedingungen die Praxis und später der Gerichtshof in Luxemburg erst noch ausgestalten werden.

„Produkthaftung mit Menschenrechtskomponente“

Zu guter Letzt wurde noch der AI Act angesprochen, der in circa zwei Jahren für Unternehmen, die in dessen Anwendungsbereich fallen, gelten wird. Im Gegensatz zu beispielsweise der Datenschutz-Grundverordnung ist dieser als Produkthaftungsgesetz gestaltet, schreibt also spezifische Vorgaben und Rahmenbedingungen für verschiedene Anwendungsbereiche künstlicher Intelligenz vor, die wiederum risikobasiert klassifiziert wird. Dabei gilt die Besonderheit, ein „Fundamental Rights Risk Assessment“ durchzuführen ist. Immer mit dem Ziel vor Augen, den Menschen in jedweder Regulierung ins Zentrum zu stellen.

„The European Strategy for Data“

Nach einem intensiven Ritt durch die europäische Daten- und Digitalisierungsstrategie – bei dem wie so oft viele Fragen geklärt und viele neue aufgeworfen wurden – ist man selbst auch immer wieder beeindruckt wie schnell der Wandel und die Entwicklung mittlerweile geworden ist. Deshalb wird das vermutlich auch nicht der letzte Besuch in Passau gewesen sein…