Welche europäischen Gesetzesnormen treten in naher Zukunft in Kraft?

Der Cyber Solidarity Act tritt am 4. Februar 2025 in Kraft. Er soll die Erkennung, Vorsorge und Bewältigung von Cybersicherheitsbedrohungen und ‑vorfällen verbessern, um Schäden und Störungen zu vermeiden. Dabei soll die Zusammenarbeit zwischen den Mitgliedsstaaten bspw. durch Cyber-Notfallmechanismen und Überprüfungsmechanismen gestärkt werden. Auch die Prüfung von Einrichtungen in wichtigen Sektoren auf potenzielle Schwachstellen gehört dazu.

Die PSD 3 soll nicht nur einen harmonisierten europäischen Rechtsrahmen schaffen, sondern auch den Verbraucherschutz stärken und den Wettbewerb verbessern. Sie passt die vorangegangene Verordnung (PSD2) an die aktuellen Gegebenheiten an. Noch befindet die PSD 3 im Gesetzgebungsprozess. Dieser soll Ende 2025/Anfang 2026 abgeschlossen sein. Sie wird am 20. Tag nach der Veröffentlichung in Kraft treten, wird aber höchstwahrscheinlich eine Übergangsfrist beinhalten.

Die ePrivacy-Verordnung befindet sich seit Jahren im Rechtsetzungsverfahren und soll die ePrivacy-Richtlinie ersetzen. Sie ist auf den Schutz personenbezogene Daten ausgelegt und soll u.a. die DSGVO ergänzen und präzisieren. Auch diese Verordnung befindet sich aktuell noch im Gesetzgebungsverfahren. Eine Prognose, wann mit der Verabschiedung gerechnet werden kann, ist aufgrund unterschiedlicher Positionen der europäischen Gesetzgebungsorgane nicht möglich. Bei Verabschiedung ist aktuell seine 24-monatige Übergangsphase vorgesehen.

Die KI-HaftungsRL ist ein wenig beachteter Vorschlag, welche bereits seit 2022 existiert. Die Richtlinie enthält Vorgaben zur verschuldensabhängigen Haftung und der entsprechenden Schadensersatzansprüchen sowie der Beweislast. Auch wenn der Gesetzgebungsprozess seit Ende 2023 keinen Fortschritt verzeichnet, so hatte zuletzt eine Studie des Wissenschaftliche Dienst des Europäischen Parlaments für Aufsehen gesorgt. Diese betont die Notwendigkeit einer entsprechenden Richtlinie neben der ProdHaftRL sowie die Entwicklung von Regulierungen zur verschuldensunabhängigen Haftung. Ob und wann eine solche Richtlinie in Kraft treten könnte, ist nicht abzusehen.