Wien. Bei der „Tech&Law Academy“ von Kanzlei Schönherr ging es im Dezember um den EU-Omnibus, Digitale Rechte und Verpflichtungen: Es wird nicht einfacher, aber zumindest realistischer, heißt es.
Data Act, Digital Services Act, DSGVO, Cyber Resilience Act, NIS 2, AI Act – und jetzt auch noch die Änderungen dieser Vorschriften durch das „Digital Omnibus Paket“: Unter diesem Titel lud die internationale Anwaltskanzlei Schönherr mit HQ in Wien am 10. Dezember zum Event. Die letzte Ausgabe ihrer „Tech&Law Academy“ sollte konkret dabei helfen, einen Überblick über die Gesetze zur Datenregulierung zu bewahren. Was, wie schon in der Einladung betont wird, zunehmend schwieriger wird – und doch für Unternehmen unumgänglich ist, gilt doch der Grundsatz: „Unwissenheit schützt nicht vor Strafe.“
Schönherr-Rechtsanwalt Florian Terharen und seine Kolleginnen und Kollegen gaben einen Überblick über Rechtsgebiete und Rechtsentwicklungen, die rund um das Thema Digitalgesetzgebung zu beachten sind und beleuchtete gleichzeitig die geplanten Änderungen durch das Omnibus-Paket.
„Nicht zwingend eine Erleichterung“
Schönherr-Partner Günther Leissler, Initiator der Tech&Law Academy, sieht die Omnibus-Vorschläge der Kommission – einstweilen haben sie nur Vorschlagsstatus, denn der vertiefte Diskussionsprozess startet ja erst – als den Versuch, das Recht „realistischer und damit auch umsetzbarer zu gestalten“. Das sei nicht zwingend eine Erleichterung für die Unternehmen, weil man sich nach wie vor intensiv mit den Rechtsvorschriften befassen muss, warnt Leissler: „Die Tendenz des Omnibus, der den Weg von der Überregulierung zur realistischeren Rechtsausgestaltung einzuschlagen versucht, halte ich aber grundsätzlich für begrüßenswert.“
So stehen beispielsweise bei der DSGVO Änderungen im Raum, die KI-Training erleichtern, Low-Risk-Datenverarbeitungen vereinfachen und auch eine missbräuchliche Verwendung des Auskunftsrechts erschweren sollen. Beim Data Act ist u.a. ein besserer Schutz von Geschäftsgeheimnissen geplant, kleine Anbieter sollen Erleichterungen erhalten u.v.m. Auch der AI Act könnte eine Art Milderung erfahren, etwa indem KI-Kompetenz weniger breit in den Unternehmen verankert werden muss als zunächst geplant.
Was Unternehmen jetzt tun sollten
Für die Unternehmen bedeutet dies aber nicht, einfach abwarten zu können. Die Schönherr-Rechtsprofis empfehlen, sich dem ganzen Thema planmäßig zu nähern und zunächst im Rahmen einer „Compliance-Inventur“ festzustellen, welche IT-Systeme im Unternehmen im Einsatz sind und welche Risiken damit verbunden sind. Dann sollte im Rahmen einer Datenstrategie festgelegt werden, wie das Unternehmen bei IT &T Datenverarbeitung überhaupt aufgestellt sein will; ein professionelles Risikomanagement gehöre dazu. Gleichzeitig müsse ein Monitoring der Omnibus-Änderungen, die teilweise noch im Fluss sind, vorgenommen werden. Und wenn man schon einmal dabei ist, setzt man diese Tätigkeit am besten fort: Die nächsten EU IT Acts warten schon.
Der nächste Termin der Tech&Law Academy stellt am 21.1.2026 übrigens die Digitale Sicherheit & Incident Response in den Mittelpunkt (Janos Böszörmenyi, Christopher Drolz und Christian Kracher).
Eins fehlt noch: Der Newsletter von Extrajournal.Net
Einfach E-Mail eintragen und die weitere Entwicklung verfolgen.
