Einhaltung des EU-Datengesetzes
EU-Datengesetz: Bereiten Sie sich auf neue Vorschriften vor
Um die Datenwirtschaft in der Europäischen Union zu fördern, gestalten die EU-Gesetzgeber derzeit die Geschäftsgrundlagen mit neuen Gesetzen um, die einen fairen und einfachen Zugang zu Daten und deren Nutzung ermöglichen sollen. Die neueste Gesetzgebung, das EU-Datengesetz, wird im September 2025 in Kraft treten.
Angesichts dieses Termins, müssen Hersteller von vernetzten Geräten und andere Unternehmen jetzt handeln. Der Zeitplan ist knapp, die Verpflichtungen und Anforderungen sind nicht eindeutig und grundlegende Geschäftsfragen müssen geklärt werden.
Was ist das EU-Datengesetz?
Ein wichtiger Aspekt des EU-Datengesetzes besteht darin, Nutzern vernetzter Produkte das Recht einzuräumen, auf die generierten Maschinendaten zuzugreifen. Darüber hinaus ermöglicht das Datengesetz den Nutzern, Dritten Zugriff auf diese Daten zu gewähren. Dies können zum Beispiel unabhängige Dienstleister, KI-Start-ups und möglicherweise auch Wettbewerber sein.
Benutzer und Dritte können die Daten für ihre eigenen Zwecke verwenden, einschließlich der Bereitstellung von Diensten Dritter (als Alternative zu vom Hersteller bereitgestellten Diensten) oder Analyseangeboten.
Hersteller, die keinen Datenzugriff gewähren, riskieren erhebliche finanzielle Strafen. Die Sanktionen müssen wirksam, angemessen und abschreckend sein und können rückwirkend gelten; wenn es um personenbezogene Daten geht, müssen die Bußgelder gemäß der DSGVO verhängt werden, d. h. 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist.
Allerdings kann der Mangel an Abstimmung und Kommunikation die Vision Europas, eine führende Rolle im Bereich der KI zu übernehmen, behindern. Während die europäischen Investitionen und Forschungen im Bereich der KI insgesamt gesehen stark sind, sind sie auf nationaler oder regionaler Ebene fragmentiert. Dies schafft ein komplexes Umfeld, in dem die Ansätze und Bestrebungen der Mitgliedstaaten aufeinander abgestimmt werden müssen, insbesondere in Bereichen wie der Digitalisierung des Gesundheitswesens, wo es Unterschiede zwischen Ländern wie Estland und Deutschland gibt.
Darüber hinaus verzögert sich die weitere Einführung von KI in Europa aufgrund des Mangels an verknüpften Datensätzen, wodurch kritische Fragen wie Datenverwaltung, -zugang und -sicherheit ungelöst bleiben.
Um diese Herausforderungen zu überwinden und eine nahtlose Integration von KI in das Gesundheitswesen zu erreichen, ist ein kontinuierliches Zusammenspiel zwischen Regierungen, Wissenschaftlern und der Industrie erforderlich. Die Zusammenarbeit und Koordinierung zwischen diesen Akteuren ist von entscheidender Bedeutung, um sicherzustellen, dass Europas KI-Initiativen effektiv umgesetzt werden und mit seiner Vision übereinstimmen, in diesem Bereich führend zu werden.
Was ist erforderlich und wann?
Neben anderen Verpflichtungen müssen Hersteller vernetzter Produkte drei wichtige Auflagen innerhalb von zwei Fristen erfüllen.
-
Informationspflicht
Ab September 2025 müssen Hersteller vernetzter Produkte die Nutzer an Verkaufsstellen über die Daten informieren, die das vernetzte Produkt während der Nutzung generiert.
-
Verpflichtung zur gemeinsamen Datenweitergabe
Ab September 2025 ist der Dateninhaber (in der Regel der Hersteller, falls er sich für die Erfassung der Maschinendaten entscheidet) verpflichtet, verfügbare Daten an den Benutzer des angeschlossenen Produkts sowie an vom Benutzer autorisierte Dritte weiterzugeben. -
Designverpflichtung
Ein Jahr später, ab September 2026, müssen Hersteller neue Produkte so entwerfen, dass die Daten für den Benutzer direkt zugänglich sind.
Was bedeuten diese Verpflichtungen?
Unternehmen, die vernetzte Produkte verkaufen, müssen jetzt reagieren und mit der Entwicklung und Umsetzung von Reaktionsstrategien für den Austausch der relevanten Daten beginnen. Doch wie so oft liegen die wahren Herausforderungen in den Details.
Für wen gilt das Gesetz?
Die oben genannten Verpflichtungen aus dem EU-Datengesetz gelten für alle Hersteller vernetzter Produkte, die ihre Produkte in der EU anbieten, unabhängig von ihrer Branche und ihrem Niederlassungsort.
Das Recht auf Datenzugriff ist auf Nutzer innerhalb der EU beschränkt. Dritte, denen von Nutzern Zugriff gewährt wurde, müssen eine gesetzliche Vertretung in der EU haben, um für den Datenzugriff in Frage zu kommen.
Wie können Sie die Vorschriften einhalten?
Der Weg zur Compliance ist für jedes Unternehmen individuell. Unserer Erfahrung nach gibt es jedoch vier wichtige Tipps, um die Reise reibungsloser zu gestalten.
-
Aufbau eines funktionsübergreifenden Teams
Aufgrund der Komplexität dieses Themas müssen verschiedene Funktionen und Experten innerhalb der Kundenorganisation und von außerhalb mobilisiert werden, z. B. aus den Bereichen Recht,, Regierungsangelegenheiten, Forschung und Entwicklung, Produktmanagement und IT. Es wird empfohlen, vom ersten Tag an alle Experten und betroffenen Geschäftsbereiche einzubeziehen, um eine gemeinsame Reaktionsstrategie für die weitere Entwicklung zu entwickeln.
-
80/20 und risikobasierter Ansatz
Das Datengesetz gilt nicht nur für neue Produkte, sondern in vielen Fällen auch für die bestehende installierte Basis. Unternehmen mit einer Vielzahl von Produktfamilien müssen ihren Ansatz sorgfältig planen, um ein Gleichgewicht zwischen der Notwendigkeit der Einhaltung der Vorschriften und dem Aufwand für die Umsetzung zu finden.
-
Enge Zusammenarbeit zwischen Rechts- und Technologieexperten.
Unternehmen müssen in der Regel eine neue technische Lösung entwickeln, um die Verpflichtungen aus dem Datengesetz zu erfüllen. Es handelt sich weder um eine rein technische noch um eine vollständige rechtliche Entscheidung. Die technische Machbarkeit/der technische Aufwand und die Risiken für die Einhaltung gesetzlicher Vorschriften müssen gemeinsam bewertet werden, um eine optimale Lösung zu finden. Darüber hinaus müssen auch Vertriebs- und Kundendienstteams einbezogen werden um einen reibungslosen Kundenkontakt zu gewährleisten.
-
Betrachten Sie dies als Geschäftschance und nicht als reine Compliance-Belastung
Obwohl das EU-Datengesetz auf den ersten Blick ein Compliance-Thema ist, bietet es Unternehmen auch enorme Chancen, die es zu nutzen gilt. Die Möglichkeiten scheinen endlos zu sein, indem neue Einnahmequellen durch die Bereitstellung von Daten, das Anbieten von Wartungsdienstleistungen durch Dritte für Produkte anderer Unternehmen oder die Durchführung von KI-Analysen der Maschinendaten von Wettbewerbern geschaffen werden.
Wie kann Siemens Advanta helfen?
Mit unserer Präsenz in verschiedenen Branchen und insbesondere unserer Erfahrung mit dem EU-Datengesetz können wir unsere Kunden auf ihrem Weg zur Einhaltung der Verpflichtungen unterstützen. Unsere Projektmanagement-Dienstleistungen reichen von der praktischen Unterstützung durch das Projektmanagementbüro bei dringenden Inhaltsproblemen bis hin zur Entwicklung umfassender Datenstrategien für zukünftige digitale Herausforderungen. Siemens Advanta passt seine Angebote und Strategien an die individuellen Bedürfnisse und Entwicklungsstadien in Bereichen wie Systemarchitektur und Datenkompetenz an, um sicherzustellen, dass unsere Dienstleistungen an die spezifischen Umstände und Ziele jedes Kunden angepasst sind.
Um mehr über das EU-Datengesetz zu erfahren, laden Sie hier unsere Broschüre herunter.