Fachseminar (2 x 0,5 Tage)

EU-Datenstrategie: Neue EU-Rechtsakte bedeuten neue Herausforderungen!

Data Act, Data Governance Act, Digital Services Act,
Digital Markets Act, AI Act, Cyber Security Regulation

Kompakter Überblick über die wichtigsten EU-Datengesetze

Durch aktuelle Gesetze hat die EU im Rahmen ihrer Digitalstrategie viele grundlegende, neue Anforderungen geschaffen und bereits bestehende stark erweitert. Mit dem Data Act kommt die Pflicht zum Data Sharing und die Ermöglichung des Cloud Switching. Der Digital Services Act regelt insbesondere die Haftung im Internet neu, bringt aber auch weitere Einschränkungen bei der Datenverarbeitung. Der AI Act (KI-Verordnung) reguliert umfassend die Erstellung und Nutzung von KI-Systemen. Mit der neuen Cyber Security Regulation – allen voran DORA und NIS-2 bzw. das BSI-Gesetz – wird auch die Pflicht zur IT-Sicherheit auf „neue Beine“ gestellt und umfangreich fixiert.

In der Praxis haben diese Rechtsakte untereinander, aber vor allem mit dem Datenschutzrecht beachtenswerte Berührungspunkte. Mit dem Fachseminar erhalten und behalten Sie den Überblick, was neu ist, für wen es gilt und wie die Zusammenhänge, hauptsächlich zum Datenschutz, gestaltet sind.

Die Schwerpunkte Ihrer Weiterbildung

Umsetzung europäischer Daten- und KI-Regulatorik:
Welche Neuregelungen gelten für wen und ab wann?
Data Act (v. a. Data Sharing und Cloud Switching)
Digital Services Act (z. B. Haftung im Internet)
AI Act (KI-Verordnung)
Cyber Security Regulation (v. a. DORA, NIS-2 bzw. BSI-Gesetz)
Verhältnis zu den Regelungen des Datenschutzrechts

Vorzuweisende Fachkunde gem. § 40 Abs. 6 BDSG und Artikel 37 Abs. 5 DS-GVO – Pflicht zur Weiterbildung

Dieses Seminar vermittelt Kenntnisse, die zum Erwerb bzw. zur Aufrechterhaltung der Fachkunde des betrieblichen Datenschutzbeauftragten erforderlich sind, gem. § 40 Abs. 6 BDSG und Art. 37 Abs. 5 DS-GVO. Jedes Unternehmen hat daher nach § 40 Abs. 6 BDSG und Art. 38 Abs. 2 DS-GVO seinem betrieblichen Datenschutzbeauftragten die Teilnahme zu ermöglichen und deren Kosten zu übernehmen.

Downloads

01.04.25 +
29.04.25

online

online

online

Sie erhalten rechtzeitig vor der Online-Schulung die Zugangsdaten für den virtuellen Seminarraum.

08.05.25 +
22.05.25

online

online

online

Sie erhalten rechtzeitig vor der Online-Schulung die Zugangsdaten für den virtuellen Seminarraum.

kostenlos reservieren

05.06.25 +
25.06.25

online

online

online

Sie erhalten rechtzeitig vor der Online-Schulung die Zugangsdaten für den virtuellen Seminarraum.

kostenlos reservieren

16.09.25 +
30.09.25

online

online

online

Sie erhalten rechtzeitig vor der Online-Schulung die Zugangsdaten für den virtuellen Seminarraum.

kostenlos reservieren

13.11.25 +
27.11.25

online

online

online

Sie erhalten rechtzeitig vor der Online-Schulung die Zugangsdaten für den virtuellen Seminarraum.

kostenlos reservieren

€ 795,00 zzgl. MwSt.

Preisnachlass:
10 % Rabatt für den zweiten und jeden weiteren Teilnehmenden.

Web-Code: DS-EUD1

Uhrzeiten:
Beginn: 09:00 Uhr
Ende: 13:00 Uhr

Inhouse-Schulung

Auch als Inhouse-Schulung buchbar!

Inhalte
Ihr Nutzen
Zielgruppe

1. Termin:
9.00 bis 13.00 Uhr

Data Act

Förderung fairer und transparenter Datenökonomie
Einheitliche Vorschriften für den fairen Zugang zu Daten
Cloud Switching
Transparente Darstellung der Rechte der Nutzenden

Data Governance Act (DGA)

Rahmenwerk für die Förderung der kollaborativen Nutzung von Daten
Erleichterung der gemeinsamen Datennutzung
Erhöhung des Vertrauens in die gemeinsame Nutzung von Daten

Digital Services Act (DSA)

Verbraucherschutz im digitalen Umfeld
Schaffung eines sicheren digitalen Raums
Schutz der Grundrechte der Nutzer

Digital Markets Act (DMA)

Regulierung der Gatekeeper und Schutz gegen Marktmachtmissbrauch
Gleichberechtigung digitaler Märkte/Online-Plattformen
Einschränkung der Marktmacht großer Online-Plattformen Seminarinhalt

Datenschutz-Grundverordnung (DS-GVO)

Schutz der personenbezogenen Daten
Recht der betroffenen Personen bei der Verarbeitung personenbezogener Daten
Verhältnis der DS-GVO zu den neuen Rechtsakten
Hat die DS-GVO Vorrang?

2. Termin:
9.00 bis 13.00 Uhr

European Artificial Intelligence Act (AI Act bzw. KI-Verordnung)

Schutz gegen die Risiken der Künstlichen Intelligenz
Harmonisierung der Entwicklung und Einsatz von KI-Systemen im europäischen Markt
Förderung von ethischen Grundsätzen, Sicherheitsinteressen und Transparenz bei KI-Systemen

Cyber Security Regulation

Hauptsächlich NIS-2-Umsetzung im BSI-Gesetz
Ergänzend DORA (Digital Operational Resilience Act), CRA (Cyber Resilience Act) und CER (Critical Entities Resilience)

Sie gewinnen eine strukturierte Übersicht über die neuen EU-Datenakte und die daraus resultierenden Aufgaben und Herausforderungen sowie Rechte und Pflichten im Zusammenhang mit der Umsetzung von bspw. Data Act und KI-VO.
Sie erfahren, wie das Potenzial der wachsenden Datenmengen effizient und rechtskonform genutzt werden kann – immer mit Blick auf den begleitenden Datenschutz.
Sie erlangen Sicherheit in der Bedeutung, Anwendung und Differenzierung der einzelnen EU-Datengesetze, trotz des schwierigen Spannungsfelds zwischen Datenschutz und Datennutzung.

Datenschutzbeauftragte/ -verantwortliche
Datenschutzberater/-innen
Datenschutzkoordinator/-innen
Data Manager/-innen
Datenschutzdienstleister/-innen
Geschäftsführung, Führungskräfte
Compliance-Beauftragte
Rechtsanwälte, Unternehmensjuristen, Rechtsabteilungen
IT-Verantwortliche
Betriebsräte, Mitglieder der Mitarbeitervertretung
Alle Interessierten, die in Datenverarbeitung involviert sind und aus den Daten rechtskonform Nutzen ziehen möchten

Referent

Eckhardt, Jens, RA Dr.

Rechtsanwalt, Fachanwalt für IT-Recht, Datenschutz-Auditor, Compliance Officer, IT-Compliance Manager (TÜV)
mehr

Dr. Jens Eckhardt ist Rechts- und Fachanwalt in den Bereichen Datenschutz, Informationstechnologie, Marketing und Telekommunikation bei pitc legal - Eckhardt Rechtsanwälte Partnerschaft mbB, Düsseldorf, Datenschutz-Auditor (TÜV), Compliance-Officer (TÜV) und IT-Compliance-Manager (TÜV), Lehrbeauftragter für Internet- und Medienrecht, Datenschutz sowie Datenschutzrecht, Mitglied des Vorstands des Euro Cloud Deutschland_eco e. V. sowie des BvD Berufsverband der Datenschutzbeauftragten e. V.

Die neuen Regelungen schaffen neue Compliance-Anforderungen und damit neue Schadensersatz- und Bußgeldrisiken. Das größte Risiko besteht jedoch darin, das Risiko überhaupt nicht erkannt zu haben. Gerade aufgrund der Vielzahl der Neuregelungen mit scheinbar gleichklingenden Inhalten ist es nötig, den Überblick zu behalten, um die eigenen Risiken erkennen zu können."

- Dr. Jens Eckhardt |

1. Welche neuen EU-Rechtsakte müssen Unternehmen in Bezug auf Datenschutz beachten?

Zu den neuen EU-Rechtsakten, die für Unternehmen im Datenschutz relevant sind, zählen der Data Act, der Digital Services Act (DSA), der AI Act (KI-Verordnung) und die Cyber Security Regulation. Diese neuen Gesetze verlangen von Unternehmen, dass sie strengere Datenschutzvorkehrungen treffen, insbesondere bei der Nutzung von Künstlicher Intelligenz (KI), der Datenweitergabe und der Verantwortung für Plattforminhalte. Diese Verordnungen zielen darauf ab, die Transparenz und Sicherheit von Daten im digitalen Raum zu gewährleisten und erfordern eine Anpassung bestehender Compliance-Prozesse.

2. Welche Aufgaben ergeben sich aus dem Data Act für Unternehmen?

Der Data Act regelt den fairen Zugang zu und die Nutzung von Daten. Unternehmen sind verpflichtet, Datenweitergabeprozesse so zu gestalten, dass sie den gesetzlichen Anforderungen entsprechen. Dies betrifft insbesondere das Cloud Switching sowie die Verantwortlichkeit bei der Datenverarbeitung. Unternehmen müssen sicherstellen, dass die Datenverarbeitung stets unter Einhaltung der DS-GVO erfolgt, um rechtliche Risiken zu vermeiden. Der sichere Umgang mit Daten in Cloud-Umgebungen erfordert eine enge Abstimmung zwischen Datenschutzverantwortlichen und IT-Abteilungen.

3. Welche Auswirkungen hat der AI Act (KI-Verordnung) auf die Nutzung von Künstlicher Intelligenz?

Der AI Act zielt darauf ab, den sicheren und ethischen Einsatz von KI-Systemen in der EU zu regulieren. Unternehmen, die KI einsetzen, müssen besondere Vorkehrungen treffen, um Risiken zu minimieren. Dazu gehört die Bewertung von Hochrisiko-KI-Anwendungen, die strengen Transparenz- und Sicherheitsanforderungen unterliegen. Die Verordnung fordert außerdem, dass Unternehmen sicherstellen, dass ihre KI-Systeme ethische Grundsätze wahren und nicht gegen die Rechte der Betroffenen verstoßen.

4. Was sind die Kerninhalte des Digital Services Act (DSA)?

Der Digital Services Act regelt die Verantwortlichkeiten von Online-Plattformen und den Schutz der Nutzerrechte. Unternehmen, die digitale Dienstleistungen anbieten, müssen sicherstellen, dass sie datenschutzrechtliche Vorgaben zur Verarbeitung personenbezogener Daten erfüllen. Der DSA verlangt auch, dass Plattformen klare Richtlinien für die Löschung illegaler Inhalte haben und die Transparenz ihrer Datenverarbeitungsprozesse verbessern.

5. Welche technischen und organisatorischen Maßnahmen (TOMs) sollten Unternehmen umsetzen?

Gemäß Art. 32 DS-GVO sind Unternehmen verpflichtet, geeignete technische und organisatorische Maßnahmen (TOMs) zu ergreifen, um den Schutz personenbezogener Daten sicherzustellen. Dazu gehören Maßnahmen wie Verschlüsselung, Pseudonymisierung, Zugriffskontrollen und regelmäßige Sicherheitsüberprüfungen. Die neuen EU-Rechtsakte verlangen zusätzlich, dass diese Maßnahmen an die spezifischen Risiken der Datenverarbeitung und den Einsatz von KI-Technologien angepasst werden.

6. Wie sollten Unternehmen auf Anfragen von Betroffenen reagieren?

Unternehmen müssen sicherstellen, dass sie die Betroffenenrechte gemäß DS-GVO, wie das Recht auf Auskunft, Löschung und Datenübertragbarkeit, vollständig und fristgerecht umsetzen. Dies erfordert die Einrichtung effizienter Prozesse zur Bearbeitung solcher Anfragen. Angesichts der neuen EU-Verordnungen, wie dem Data Governance Act (DGA), wird die Bedeutung von Transparenz und der Kontrolle über die Datenverarbeitung für betroffene Personen weiter gestärkt.

7. Welche Rolle spielen Aufsichtsbehörden bei der Umsetzung der neuen EU-Rechtsakte?

Die Aufsichtsbehörden spielen eine zentrale Rolle bei der Überwachung der Einhaltung der neuen EU-Vorgaben. Sie können Unternehmen prüfen, ob sie den Anforderungen des AI Act, des Digital Services Act und anderer Rechtsakte gerecht werden. Unternehmen müssen bereit sein, auf Anfragen der Aufsichtsbehörden zu reagieren, ihre Datenschutzmaßnahmen zu dokumentieren und im Falle von Verstößen schnelle Korrekturmaßnahmen zu ergreifen.

8. Welche neuen Herausforderungen bringt die Cyber Security Regulation mit sich?

Die Cyber Security Regulation, insbesondere die NIS-2-Richtlinie, erhöht die Anforderungen an die IT-Sicherheit in Unternehmen. Sie müssen sicherstellen, dass ihre IT-Infrastrukturen gegen Cyberangriffe geschützt sind und ein Risikomanagement etabliert ist. Die Integration von IT-Sicherheitsvorgaben mit den Anforderungen der DS-GVO ist entscheidend, um rechtliche Risiken zu minimieren und die Cybersicherheit zu gewährleisten.

9. Wie können Unternehmen sich auf die neuen EU-Datenschutzgesetze vorbereiten?

Um den neuen Anforderungen gerecht zu werden, sollten Unternehmen eine umfassende Compliance-Strategie entwickeln, die die neuen EU-Rechtsakte wie den Data Act, den AI Act und den Digital Services Act integriert. Dies erfordert eine enge Zusammenarbeit zwischen Datenschutzverantwortlichen, IT-Abteilungen und der Unternehmensleitung. Schulungen und Sensibilisierungskampagnen für Mitarbeiter sind ebenfalls notwendig, um die Bedeutung dieser neuen Regelungen zu verdeutlichen.

10. Welche Risiken bestehen bei Nicht-Einhaltung der neuen EU-Rechtsakte?

Unternehmen, die die neuen EU-Datenschutzvorgaben nicht einhalten, riskieren hohe Bußgelder und rechtliche Konsequenzen. Besonders kritisch ist die Missachtung der Vorschriften im AI Act und DSA, da hier auch Schadensersatzforderungen von betroffenen Personen drohen. Eine proaktive Anpassung der Datenschutz- und Sicherheitsprozesse ist daher unerlässlich, um mögliche finanzielle und reputationsbezogene Schäden zu vermeiden.