Die Europäische Kommission hat eineMitteilung an das Parlament und den Rat für eine europäische Strategie für künstliche Intelligenz in der Wissenschaft Wegbereitung für die Ressource für die KI-Wissenschaft in Europa (RAISE) veröffentlicht.
Die Pressemeldung ist für die zugehörige Webseite hier zu finden.
Am 5.3.202 wurde die Verordnung (EU) 2025/327 des Europäischen Parlaments und des Rates vom 11. Februar 2025 über den europäischen Gesundheitsdatenraum sowie zur Änderung der Richtlinie 2011/24/EU und der Verordnung (EU) 2024/2847 im Amtsblatt der UNion (Official Journal of teh Europen Union) veröffentlciht. Damit beginnen die Fristen der am 11.2. beschlossenen Verordnung zu laufen und die Verordnung tritt am 26.3.2025 in Kraft und gilt ab 26.3.027. Die Verordnung erfordert eine nationale Durchführungsbestimmung auf die auch im Regierungsprogramm der österreicheischen Bundesregierung verwiesen wird. Die Verordnung sieht darüber hinus auch Druchführungsrechtsakte der Kommission vor (gemäß Art. 92 und 97).
Die EU Kommission hat am 19.2.2024 ein förmliches Verfahren eingeleitet, um zu prüfen, ob TikTok in den Bereichen Jugendschutz, Transparenz der Werbung, Datenzugang für Forschende sowie Risikomanagement in Bezug auf suchterzeugendes Design und schädliche Inhalte möglicherweise gegen das Gesetz über digitale Dienste verstoßen hat.
Das Gesetz über digitale Dienste ist am 17.2.2024 in Geltung getreten und wird seitdem angewandt. Zum Teil wird dieses Gesetz für sehr große Palttformen schon seit Ende August 2023 angewandt. Die Kommission hat am 17.2. nicht nur darüber informiert sondern auch den Fahrplan für weitere delgierte Rechtsakte (Leitlinien für Risikominderungsmaßnahmen bei Wahlprozessen sowie Durchführungsrechtsakts über Muster für Transparenzberichte) veröffentlicht.
Die Second Staff Working Group on data spaces hat einen Statusbericht am 24.1.2024 veröffentlicht.
In der EU sollen 26 Datenräume in 14 Sektoren enstehen. Zur Zeit gibt es beereits 8 Datenräume.
Für den Gesundheitsdatenraum muss noch eine entsprechende Verordnung beschlossen werden. Dies iwrd sich vor den Wahlen zum europäischen Parlament nicth mehr ausgehen, es wird aber davon ausgegangen, dass das Gesetzgebungsverfahren auch vom neu konsitutierten Parlament fortgeführt wird.
Die EU-Kommission hat einen Verordnungsentwurf zur Harmonisierung der Verfahrensvorschriften bei grenzüberschreitenden Fällen veröffentlicht (Proposal for a Regulation laying down additional procedural rules relating to the enforcement of GDPR). Gemäß der Pressemitteilung soll dies zu einer Harmonisierung der Rechte der Betroffenen, der beteiligten Parteien und der Straffung der Zusammenarbeit der Behörden und der Streitbeilegung führen, indem nicht mehr in einem Verfahren mehrere nationale Verfahrensbestimmungen sondern einheitliche EU-Bestimmungen anzuwenden sind. Es gibt jedoch auch Kritik, dass diese Bestimmungen der federführenden Behörde noch mehr Einfluss auf die Verfahren gibt, sodass große Unternehmen durch Wahl des Firmensitzes sich noch mehr Vorteile verschaffen könnten.
Es bleibt abzuwarten ob die Verordnung noch innerhalb dieser Periode die Gesetzgebungsverfahren durchläuft. Sollte dies der Fall sein, sind Verfahren vor dem EuGH nicht auszuschließen.
Diese Verordnung verändert die DSGVO nicht, sie harmonisiert lediglich die Verfahrensbestimmungen der Aufsichtsbehörden in grenzüberschreitenden Fällen.
Die EU Kommission hat einen Angemessenheitsbeschluss bezüglich des neuen Datenschutzrahmens (Data Privacy Framework) erlassen. Dies ist das Nachfolgeabkommen zu den vom EuGH aufgehobenen Safe Harbour und Privacy Shield Abkommen. Bis zu einer neuerlichen Bewertung durch den EuGH können Datenübermittlungen in die USA nun auch auf dieses Abkommen gestützt werden. Ob das neue Abkommen nun das Recht auf einne Richter und ein faires Verfahren für EU-Bürger in den USA gewährt, bleibt abzuwarten. Eine Klärung durch den EuGH ist zu erwarten da bereits Klagen angekündigt sind.
Das europäische Parlament hat seine Position zum AI Act (Gesetz über künstliche Intelligenz) beschlossen. Damit können nun Verhandlungen mit der EU-Kommission aufgenommen werden, mit der Zielsetzung bis Ende des Jahres eine Einigung zu erzielen.
Das europäische Parlament hat einen Beschluss über seine Position um Entwurf des Angemessenheitsbeschlusses der EU-Kommission zu Data Privacy Framework beschlossen. Dabei hat es auch die Meinung des EDSA berücksichtigt. Auch das Parlament äußerte sich kritisch, ob damit ein ausreichender Rechtsschutz von betroffenen Personen der EU in den USA erreicht werden kann. Es bleibt abzuwarten, ob die anstehenden Verhandlungen zwischen Kommission und Parlament noch diese Jahr zu eunem Ergebnis führen und die Bedenken die der EuGH hinsichtlich des Privacy Shield Abkommens hatte ausgeräumt werden können.
Nach dem EuGH Urteil “Schrems II” (C-311/18) mit dem der Angemessenheitsbeschluss betreffend des Privacy Shield Abkommen aufgehoben wurde, konnten Datenübermittlungen in die USA nicht mehr auf das Privacy Shield Abkommen gestützt werden. Das Grundproblem beseht in einem fehlenden Rechtsschutz und dem Recht auf einem Richter für EU-Bürger in den USA, wie er durch die EMRK vorgesehen ist. Betreffend der Standardvertragsklauseln, stellte der EuGH fest, dass es zusätzliche Garantien brauche, damit diese ausreichen und dies im Einzelfall zu beurteilen sei. Als Reaktion auf diese Urteil beschloss die EU Kommission neue Standardvertragsklauseln, die unter anderem ein verpflichtendes Data Transfer Impact Assessment (DTIA, Datenübermittlungs-Folgenabschätzung) erfordern.
Wie ein solches DTIA zu einem positiven Ergebnis kommen kann, wird aber in jenen Fällen, in denen der amerikanische Empfänger den einschlägigien Überwachungsgesetzen unterliegt, zweifelhaft sein. Daher gibt es eigentlich nur 4 Lösungsmöglichkeiten:
Die ersten beiden ALternativen erscheinen nicht realistisch, die letzte Alternative wird zum Teil technsich schwierig umzusetzen sein.
Bezüglich eines neuen Abkommens, gibt es schon länger Verhandlungen. Zuletzt zeigten sich die EU Kommission und die USA im Frühjahr optimisitisch, dass es zu einer Lösung kommt. Am 10.7 hat der amerikansiche Präsident Biden eine Executive Order erlassen, die einen Ombudsmann und eine zweite Instanz in Form eines “Data Protection Review Court” vorsieht. Es gibt aber bereits Kritik, an der fehlenden Unabhängikeit und dass die Entscheidung der Berufungsinstanz bereits vordefiniert sei. Es liegt nun an der EU-Kommission, ihrerseits diese Anordnug zu prüfen und mit der USA ein entsprechendes Abkommen zu schließen. Diese wird wohl nicht vor nächstem Frühjahr zu erwarten sein.
Sollte es zu einem neuerlichen Abkommen (dem dritten nach Safe Harbour und Privacy Shield) kommen, so schient eine erneute Anfechtung vor dem EuGH bei derzeitigem Kenntnisstand nicht unwahrscheinlich. Bis zur Entscheidung durch den EuGH wird diese aber wieder als Rechtsgrundlage herangezogen werden. Da auch schon in der Vergangenheit, sich die US – Konzerne nicht ausschließlich auf Privacy Shield gestützt haben sondern auch Standardvertragsklauseln zum Vertragsinahlt geamcht haben, damit bei Wegfall einer Rechtsgrundlage, eine weitere bestehen bleibt, werde nauch in Zukunft von den Datenexporteuren (also den europäischen Verantwortlichen gemäß DSGVO) DTIAs durchzuführen sein.
