Welche thematischen Gebiete stehen zurzeit im Mittelpunkt des IT-Rechts?
Mit zielgerichteten Gesetzesnormen zu Produkten mit Digitalen Elementen über Netzwerken bis hin zu Künstlicher Intelligenz werden verschiedenste thematische Gebiete adressiert. Dabei fokussieren sich die europäischen Gesetzesnormen primär auf sechs Bereiche:
Digitale Märkte & Dienste
Im Mittelpunkt dieses Bereiches stehen nicht nur gesetzliche Anpassung an sich entwickelnde Rahmenbedingungen (bspw. ProdHaftRL). Durch eine stetige Vermachtung großer Unternehmen, hat sich die EU-Kommission in der Verantwortung gesehen fairen Wettbewerb weiter zu forcieren und die Marktmacht entsprechend zu begrenzen. Monopole bergen dabei oft die Gefahr der Manipulation durch die entsprechenden Algorithmen. Insbesondere in Bezug auf Online-Marktplätze, soziale Netzwerke und Suchmaschinen stellt sich nicht nur die Frage der Vermachtung, sondern auch die Frage der Verantwortlichkeit zur Begrenzung von Fake-News, Hetze und Kriminalität. Damit nicht genug gehen auch Datenmonopole damit einher. Die Sicherheit, sowie die Interoperabilität dieser Daten und die Selbstbestimmung über die eigenen Daten, sollen für den Nutzer ermöglicht werden. Resultiert sind daraus Gesetzesinitiativen wie der DSA und der DMA.
IT-Sicherheit in der Finanzdienstleistung
Gesundheitsbranche, Grundversorgung, Finanzdienstleistung. Als Teil der kritischen Infrastruktur ist die Finanzdienstleistung von besonderer Bedeutung. Getrieben von KI und den immer größeren Möglichkeiten werden Kriminelle dabei immer raffinierter, wenn es um das Abgreifen sensibler Daten oder das Ergaunern hoher Summen geht. Dabei werden nicht nur Nutzer zum Ziel, sondern auch Finanzinstitute selbst. In einer stetig vernetzen Welt müssen besonders diese Knotenpunkte bestmöglich geschützt sein. Es geht unter anderem um die Früherkennung von Risiken, das Etablieren von Resilienz und das Aufarbeiten im Falle eines (erfolgreichen) Angriffs. Das Ziel ist es auch Verbraucher zu schützen und gleichzeitig den Wettbewerb zu steigern. Transparenz- und Informationspflichten sowie die Haftung und Erstattung sind in der Finanzbranchen dabei ein Teil der Lösung, das Senken von Markteintrittsbarrieren und das Schaffen von Rahmenbedingungen für Innovationen der andere Teil. DORA, MiCA und die PSD sind entsprechende Maßnahmen, welche diese Herangehensweise unterstützen sollen.
Emerging Technologie
Künstliche Intelligenz, Quanten Computering und Smarte Produkte sind in aller Munde. Die EU tut dabei ihr Bestes (in der ihr gebotenen Geschwindigkeit) den Gesetzesrahmen auf diese Innovationen einzustimmen. Dabei geht es unter anderem darum, die Verantwortung und damit auch den Fall einer Haftung festzulegen. Die Transparenz und vor allem eine ethische Betrachtungsweise dürfen dabei nicht vernachlässigt werden. Ein kompliziertes Abwägen bei welchem auch dezentrale Technologien (wie Open-Source) vorangetrieben und gefördert werden sollen. Datenschutz- und Sicherheitsfragen spielen hier eine essenzielle Rolle. Auch für die entsprechend benötigten Lieferketten müssen Regulierungen gefunden werden, welche die nationalen Interessen der Staaten nicht außer Acht lassen. Zu guter Letzt sind auch Autonome Systeme und Virtuelle Realität Teil der stetigen Entwicklung. Die EU bemüht sich diesem Gesamtbild durch den AI-Act oder dem EU-Chips Act Rechnung zu tragen.
IT-Sicherheit & Resilienz
Hard- und Software werden in Produkten immer öfter kombiniert. Der Gesetzgeber nennt dies „Produkte mit digitalen Elementen“ Während ein Kühlschrank früher nur eines konnte – nämlich kühlen – kann so mancher nicht nur sagen was sich im Inneren befindet, sondern sogar für einen einkaufen. Durch diesen Hintergrund steigen jedoch auch die kritischen Punkte, welche Angreifer nutzen können, um Daten abzugreifen oder Dinge lahmzulegen. Während dies bei einem Kühlschrank zumeist durch das Abgreifen von eventuellen Zahlungsdaten „nur“ zu monetären Schäden kommen kann, sieht das bei Kritischen Infrastrukturen oder staatlichen Einrichtungen schon anders aus. Schäden können nicht nur ganze Bereiche gefährden, sondern auch Menschenleben und die öffentliche Ordnung in Gefahr bringen. Umso wichtige ist es in diesem Bereich gegen Ransomware und Cyberkriminalität gewappnet zu sein. Ob Zero-Trust Strategie, das physische Absichern KRITIS oder einer europaweiten Cybersolidarität: Jeder Marktteilnehmer soll seinen Teil zu mehr IT-Sicherheit und Resilienz in der EU leisten. CRA, NIS 2 und ein Cyber Solidarity Act sind hier Teile einer Gesetzesinitiative, welche nicht nur Deutschland, sondern jeden einzelnen Mitgliedstaat der EU zu einer sicheren „Cybernation“ machen soll.
Datennutzung & Datenschutz
Daten spielen im 21. Jahrhunderts eine immens wichtige Rolle. Doch wie können diese Daten wirtschaftlich genutzt werden, ohne die Datenschutzrechte der Betroffenen zu verletzen und die Privatsphäre zu gewährleisten? Die Selbstbestimmung bspw. bei der Weitergabe von Daten an Dritte auf der einen Seite und die Förderung der Wettbewerbsfähigkeit von Unternehmen auf der anderen Seite gestaltet sich nicht selten schwierig. Insbesondere, wenn man auf Länder wie die USA und China schaut. Auch wenn man auf Datensätze und deren Validierung bzw. auf die Manipulation von Datensätzen schaut, ergeben sich Probleme bei der weiteren Verarbeitung von Daten. Datenschutzrichtlinien müssen ausgewogen sein, um einerseits Unternehmen die Verarbeitung zu gestatten und dennoch die Entscheidung des Individuums respektieren. Ein Thema bei welchem die Meinungen regelmäßig auseinander gehen. Die schon früh verabschiedete DSGVO, die Open Data Direktive oder der Data Act sind Beispiele für Gesetzesinitiativen in diesem Bereich.
Kommunikation & Identifikation
Dass ein Forcieren der Digitalisierung von großer Notwendigkeit ist, scheint klar. Damit gehen jedoch auch neue Probleme einher. Dazu gehört nicht nur die Sicherheit, sondern auch die generelle Möglichkeit der Nutzung bestimmter digitaler Prozesse. Die sichere Identifikation, um Rechtsgeschäfte zu tätigen oder auch das Nutzen von staatlichen Angeboten für Bürger haben sowohl für Unternehmen als auch die Mitgliedstaaten (Binnenmarkt) eine wirtschaftliche Bedeutung. Davon abgesehen ist die biometrische Identifikation ein großes Thema der heutigen Zeit, auch um stetig die Sicherheit den neuen Rahmenbedingungen anzupassen. Sollte es dann zu einer Straftat kommen, müssen die Evidenzen nachzuvollziehen und austauschbar zwischen den Mitgliedstaaten sein, um die Verantwortlichen zur Rechenschaft ziehen zu können. Für Letzteres sorgt die Electronic Evidence Regulation. Für einen weiteren Beitrag zur sicheren Kommunikation solle eIDAS 2.0 oder die ePrivacy Verordnung sorgen.
Marktplatz IT-Sicherheit: weitere Angebote
Beiträge IT-Sicherheit
ITS-Couch
Ratgeber IT-Sicherheit
IT-Sicherheitstools
Interaktive Listen
Zertifikate IT-Sicherheit
