Mit ChatGPT zusammenfassen
Unsere Serie zu den SDGs der Vereinten Nationen und ESG-Richtlinien der EU:
Den 17 globalen Nachhaltigkeitszielen der Vereinten Nationen – Sustainable Development Goals (SDGs) – folgt die EU mit einer Reihe an ESG-Richtlinien und Verordnungen für Unternehmen, um für mehr Nachhaltigkeit in der EU zu sorgen. In unserer Serie zu den SDGs auf unserem LinkedIn-Kanal stellen wir Ihnen in den nächsten Wochen die 17 SDGs vor. Hier auf unserem Blog wollen wir Ihnen die daraus in der EU resultierenden ESG-Gesetze näher erläutern. Vorab: Ein ESG-Gesetz gibt es in dem Sinne nicht. Mit dem ESG Legal Framework legt die EU einen gesetzlichen Rahmen für Europa fest, um es nachhaltiger zu gestalten. Dieses Framework beinhaltet Verordnungen und Richtlinien, wie EU Green Deal, CSRD, SFDR, EU-Taxonomie.
Der EU Data Act: Mehr Transparenz, Kontrolle und Fairness im Umgang mit Unternehmensdaten
Der Data Act der EU soll die Nutzung von Daten effizienter und zugänglicher machen. Diese Verordnung, die im November 2023 vom Rat der Europäischen Union verabschiedet wurde, verbessert den Austausch und die Nutzung von Unternehmensdaten für alle Wirtschaftsakteure. Der Data Act trat am 11. Januar 2024 in Kraft und wird nach einer 20-monatigen Übergangsfrist am 12. September 2025 EU-weit zu direkt anwendbarem Recht werden.
Was beinhaltet der Data Act?
Der Data Act regelt die Nutzung von Daten in verschiedenen Kontexten: zwischen Unternehmen (B2B), zwischen Unternehmen und Verbrauchern (B2C) sowie zwischen Unternehmen und Behörden (B2G). Künftig sollen die Nutzer (das können sowohl Verbraucher als auch Unternehmen sein) vernetzter Geräte entscheiden, wie mit den von ihnen erstellten Daten verfahren wird. Sie sollen die Möglichkeit haben, ihre Daten auszuwerten und an Dritte weiterzugeben.
Um dies technisch umsetzen zu können, müssen Hersteller ihre Produkte und Services so gestalten, dass ein Datenzugang ermöglicht wird. Zudem sollen Nutzer berechtigt sein, ihren Datenverarbeitungsanbieter einfacher zu wechseln, sodass der Umstellungsprozess vom Unternehmen unterstützt werden muss.
Praxisbeispiel – ein Szenario aus dem B2B Bereich:
- Ein Maschinenbauunternehmen (Unternehmen A) produziert und verkauft hochentwickelte Industrieanlagen an andere Unternehmen. Diese Maschinen sind mit zahlreichen Sensoren ausgestattet, die Daten über den Betrieb der Maschinen sammeln, wie z.B. Produktionsgeschwindigkeit, Energieverbrauch und Wartungsanforderungen. Unternehmen A möchte diese Daten nutzen, um die Effizienz der Maschinen zu verbessern und proaktive Wartungsdienste anzubieten.
- Ein Softwareunternehmen (Unternehmen B) hat sich auf die Analyse von Maschinendaten spezialisiert. Unternehmen A möchte mit Unternehmen B zusammenarbeiten, um eine Softwarelösung zu entwickeln, die die gesammelten Daten analysiert und wertvolle Erkenntnisse liefert. Der Data Act stellt sicher, dass Unternehmen B einen fairen Zugang zu den Maschinendaten von Unternehmen A erhält. Dies bedeutet, dass Unternehmen A die Daten in einem standardisierten und maschinenlesbaren Format zur Verfügung stellen muss, damit Unternehmen B die Daten effizient nutzen kann. Unternehmen B hingegen muss sicherstellen, dass die Daten von Unternehmen A sicher gespeichert und verarbeitet werden. Es müssen geeignete Maßnahmen zum Schutz der Daten vor unbefugtem Zugriff und Missbrauch getroffen werden.
Durch die Anwendung des Data Act kann Unternehmen A sicher sein, dass seine Daten fair und sicher genutzt werden, während Unternehmen B Zugang zu den notwendigen Daten hat, um seine Analysesoftware zu entwickeln. Dies führt zu einer Win-Win-Situation, in der beide Unternehmen von der Zusammenarbeit profitieren und innovative Lösungen für die Industrie bereitgestellt werden.
Der Data Act schafft somit einen klaren rechtlichen Rahmen, der den Zugang zu Daten regelt, Fairness und Transparenz in B2B-Beziehungen fördert und den Schutz sensibler Daten gewährleistet.
Wie KMUs vom Data Act profitieren …
- Das Gesetz ermöglicht Unternehmen (und auch Einzelpersonen) mehr Kontrolle über ihre Daten. Durch einfachere Datenübertragbarkeit lassen sich Daten besser austauschen, was KMUs motiviert, sich am Datentransfer zu beteiligen.
- KMUs können auch mit verhandlungsstärkeren, größeren Unternehmen Verträge aufsetzen, die eine gemeinsame, faire Datennutzung ermöglichen, ohne dass eine einseitige Ausnutzung stattfindet.
EU Data Act trifft AI Act: Wie vernetzte Daten und KI-Regulierung zusammenspielen
Der EU Data Act und der EU AI Act sind eng miteinander verknüpft, insbesondere im Kontext der Nutzung von vernetzten Geräten und künstlicher Intelligenz (KI). Während der Data Act darauf abzielt, den Zugang zu und die Nutzung von Daten aus vernetzten Produkten zu erleichtern, kann die Integration von KI erhebliche Auswirkungen haben. Basieren vernetzte Geräte auf KI, erweitern diese ihre Funktionalität durch datenbasierte Analysen und automatisierte Entscheidungsfindung. Dies führt dazu, dass Nutzer nicht nur Zugang zu den Rohdaten der Geräte haben, sondern auch zu den durch KI-Modelle generierten Erkenntnissen.
Ein praktisches Beispiel hierfür sind sprachgesteuerte Assistenzsysteme, die dank KI natürlicher kommunizieren können. Darüber hinaus können die durch vernetzte, den so genannten IoT-Geräten, gesammelten Daten auch von Dritten genutzt werden, um KI-Modelle zu trainieren.
Die Anforderungen des Data Act regeln dabei den Zugang und die Nutzung dieser Daten für Trainings- und Validierungszwecke von KI-Modellen. Es ist wichtig, dass diese Verarbeitung im Einklang mit der Datenschutzgrundverordnung (DSGVO) steht, insbesondere wenn personenbezogene Daten involviert sind. Diese regulatorische Landschaft wird durch den Data Act und den bereits Anfang Februar 2025 wirksam gewordenen EU AI Act gestaltet (siehe auch Blogbeitrag zum EU AI Act).
Insgesamt bieten der Data Act und der AI Act eine Rahmenbedingung für die Innovation im Bereich der IoT-basierten KI-Technologien, während gleichzeitig die Datenschutzstandards und rechtlichen Rahmenbedingungen sichergestellt werden.
Empfohlen zum Lesen: Warum Green IT die Zukunft ist?
