Intensivkurs EU-Digitalisierungsrecht

Das Centrum für Europarecht der Universität Passau lud Anfang September in die Dreiflüssestadt ein, um verschiedene Einblicke in das EU-Digitalisierungsrecht zu geben. Kernpunkte der Veranstaltung bildete ein europäischer Blick auf die „European strategy for data“, aktuelle Rechtsprechung europäischer Gerichte, Data Act und AI Act.

Das Centrum für Europarecht an der Universität Passau (CEP) hat das Ziel, europarechtliche Expertise aus Wissenschaft und Praxis zusammenzuführen. Auf diese Weise sollen neue Forschungsergebnisse erreicht werden, die unmittelbar in der Praxis angewendet werden können. Zugleich soll die Erfahrung aus der europarechtlichen Praxis in Forschung und Lehre an der Universität Passau einfließen.

Das CEP, 2001 gegründet von Professor em. Dr. Michael Schweitzer und seinen damaligen wissenschaftlichen Mitarbeitern, steht seit 2022 unter der wissenschaftlichen Leitung von Professor Dr. Martin Selmayr, der dem CEP gemeinsam mit Professor Dr. Hans-Georg Kamann, Sabine Ahlers-Reimann und Evelyn Graß vorsteht.

„Let’s act!“: Schließen offener Rechtslücken

Wie Professor Selmayr darlegte, war es ein europäisches Anliegen, die offenen Rechtsfragen durch Schaffung neuer Rechtsverordnungen zu schließen: „Data Act, Digital Markets Act, Digital Services Act, AI Act“ etc. – Warum eigentlich „Act“? All diese Vorhaben haben sind europarechtliche Verordnungen, gelten also unmittelbar in jedem Mitgliedstaat. Um jedoch auch außerhalb des Europäischen Wirtschaftsraums als rechtsverbindlich angesehen zu werden, verwendet man von nun an die Bezeichnung „Act“.

Ob und wie die Verordnungen letztlich zusammenspielen und aufeinander abgestimmt sind, wird die Zukunft zeigen, die Europäische Kommission zeigte sich allerdings zuversichtlich, dass diese in ihrer Form sinnvoll aufeinander abgestimmt seien.

EuGH: Immer wieder Basisthemen

Weiterhin bilden – auf sämtlichen Ebenen – Basisfragen der Datenschutz-Grundverordnung eine bedeutende Rolle, so Professor Kamann: Wann oder besser ab wann sprechen wir beispielsweise von einem personenbezogenen Datum?

Wenn ich Ihnen eine willkürlich scheinende Zahlenfolge zeigen würde, läge der Verdacht fern, es handle sich um ein personenbezogenes Datum im Sinne der Datenschutz-Grundverordnung. Ergänze ich allerdings, dass es sich um eine Telefonnummer handelt, ist der Personenbezug wohl nicht mehr auszuschließen. – Wie das in der Praxis zu behandeln ist, wird der Europäische Gerichtshof hoffentlich zeitnah abschließend klären können.

Und was will eigentlich der Data Act?

Der Begriff des Personenbezugs wird auch für den Data Act grundlegend sein, denn dieser gibt verschiedene Anforderungen an den Umgang mit nicht-personenbezogenen Daten vor. Angesichts komplexer Vorgaben, werden datengetriebene Branchen sich so früh wie möglich mit diesem Thema beschäftigen müssen. Insbesondere die Automobilindustrie mache sich schon fleißig Gedanken, so Nicole Krug in ihrem Vortrag.

[Vertiefend beachten Sie unsere Checkliste zum Data-Act.]

KI ist überall

In Passau war selbstverständlich auch Künstliche Intelligenz Thema. So vermutete Dr. Martin Braun, dass 2026 mit In-Kraft-Treten des AI Acts zu rechnen sei, wenn man eine zweijährige Übergangsfrist annähme. Dieser beruhe auf einem ganzheitlichen risikobasierten Ansatz, was bedeutet, dass KI-Systeme in verschiedene Risikokategorien eingeordnet werden, wovon abhängen wird, welche rechtlichen Rahmenbedingungen zu erfüllen sein werden.

„Studieren wo andere Urlaub machen“

Rückblickend kann man sich bei den Organisatoren für einen interessanten und gehaltvollen Tag bedanken und weiterhin viel Erfolg wünschen. Wer in Urlaubsatmosphäre einen tieferen Einblick in die Digitalstrategie der Europäischen Union werfen möchte, dem sei der nächste Intensivkurs des Centrums für Europarecht in Passau wärmstens empfohlen.