Speaker auf dem Telemaxx Customer Excellence Forum

In Karls­ru­he fand heu­te eine Ver­an­stal­tung statt, die wie­der­holt von Tele­ma­xx gehal­ten wur­de. Es ging um Daten­sou­ve­rä­ni­tät. Ein span­nen­der Begriff, der hier von ver­schie­de­nen Sei­ten dis­ku­tiert wur­de. Der Teil­neh­mer­kreis rekru­tier­te sich aus den Berei­chen Rechen­zen­ten, Dienst­leis­ter und KI.

Ich durf­te mei­ne Gedan­ken aus recht­li­cher Sicht bei­steu­ern. Prof. Jens Böcker erwähn­te bereits in sei­ner Anmo­de­ra­ti­on, dass Euro­pa für sei­ne Regu­lie­rung welt­weit bekannt ist. Die­sen Befund konn­te ich bestä­ti­gen, den meh­re­re aktu­el­le und zukünf­ti­ge Fel­der der Regu­lie­rung prä­gen aktu­ell die Debat­te. Ich konn­te auf der bestehen­den Ebe­ne des gel­ten­den Rechts über den euro­päi­schen Bin­nen­markt, den Data Act und den Digi­tal Mar­kets Act spre­chen. Hier deu­tet sich eine Desi­gna­ti­on von gro­ßen Cloud­diens­ten als Gate­kee­per nach dem DMA an. Vor eini­gen Jah­ren hat­te ich dazu bereits ein­mal geschrie­ben, wel­che Aus­wir­kun­gen dies auf den Data Act haben kann. Dazu wird es dem­nächst ein Update geben.

Beson­ders span­nend war aber auch der Aus­blick auf drei kom­men­de wei­te­re Acts der Regu­lie­rung, der CSA, der DNA und der CADA. Der Cyber­se­cu­ri­ty Act wird vor­aus­sicht­lich ein euro­pa­wei­tes Lie­fer­ket­ten­re­gime für die ICT-Bran­che ein­füh­ren, zu dem auch ein eige­nes Durch­set­zungs- und Sank­ti­ons­re­gime zählt. Nach aktu­el­len Berich­ten soll die Kom­mis­si­on unmit­tel­bar kri­ti­sche Kom­po­nen­ten in einem dele­gier­ten Rechts­akt fest­le­gen. Für betrof­fe­ne Betrei­ber ergibt sich hier eine Beob­ach­tungs- und ggf. Anpas­sungs­pflicht. Das kann für Mit­tel­ständ­ler zu einer erheb­li­chen Ver­schär­fung ihrer Pflich­ten füh­ren. Ein Vor­schlag für die­se Ver­ord­nung wur­de Ende Janu­ar ver­öf­fent­licht. Eben­so zu dem Zeit­punkt wur­de ein Vor­schlag für einen neu­en Digi­tal Net­works Act ver­öf­fent­licht. Hier deu­tet sich eine stär­ke­re Ein­be­zie­hung von Cloud-Diens­ten an, vor­wie­gend unter dem Gesichts­punkt der Sicher­stel­lung von Kon­nek­ti­vi­tät. Und schließ­lich ist für Ende des Monats ein Ent­wurf für den Cloud and AI Deve­lo­p­ment Act ange­kün­digt. Dort fin­den sich unter ande­rem indus­trie­po­li­ti­sche Zie­le wie­der, die direk­ter mit Daten­sou­ve­rä­ni­tät in Ver­bin­dung gebracht wer­den kön­nen. Span­nend wer­den hier die Bezü­ge zum Ener­gie­recht und Vergaberecht.