FAQ - Omnibus-Initiativen

Die Vereinfachung des digitalen Rechtsrahmens zur Stärkung der Wettbewerbsfähigkeit der EU.

Die Verordnung über den freien Verkehr nicht-personenbezogener Daten, der Data Governance Act und die Open-Data-Richtlinie.

Ihre Bestimmungen wurden weitgehend durch das Gesetz über digitale Dienste (DSA) und das Gesetz über digitale Märkte (DMA) abgelöst.

Informationen gelten für eine Stelle nur dann als personenbezogen, wenn sie über Mittel verfügt, die vernünftigerweise zur Identifizierung genutzt werden können.

Die Frist wird von 72 Stunden auf 96 Stunden nach Bekanntwerden verlängert.

Nur wenn die Verletzung wahrscheinlich zu einem hohen Risiko für die Rechte und Freiheiten natürlicher Personen führt.

Die Agentur der Europäischen Union für Cybersicherheit (ENISA).

Unternehmen übermitteln Vorfallsmeldungen an eine zentrale Schnittstelle, die diese an alle relevanten Behörden weiterleitet.

Die Identitätsverifizierung ist zulässig, wenn die Daten und Mittel zur Verifizierung unter der alleinigen Kontrolle der betroffenen Person stehen.

Jede Forschung, die zur Erweiterung des allgemeinen Wissens beiträgt und ethische Standards einhält, einschließlich kommerziell motivierter Forschung.

Auf das berechtigte Interesse des Verantwortlichen (Artikel 6 Abs. 1 lit. f DSGVO), sofern keine überwiegenden Interessen der betroffenen Person vorliegen.

Er muss diese Daten entfernen oder, falls dies unverhältnismäßig aufwendig ist, ihre Nutzung für Ausgaben oder die Offenlegung verhindern.

Wenn ein hohes Risiko der unrechtmäßigen Aneignung oder Offenlegung gegenüber Stellen in Drittländern mit unzureichendem Schutzniveau besteht.

Small Mid-Caps (SMCs).

In der Datenschutz-Grundverordnung (DSGVO), durch Einfügung neuer Artikel (88a/88b).

Mindestens sechs Monate.

Mediendiensteanbieter (gemäß European Media Freedom Act).

Die Beratung der Kommission zur konsistenten Durchsetzung des Data Act und die Diskussion über die Entwicklung der Datenökonomie.

2. Dezember 2027.

2. August 2028.

Das Verbot von KI-Systemen, die nicht-einvernehmliche sexualisierte Deepfakes erzeugen.

2. November 2026.

Die Pflicht soll von den Mitgliedstaaten auf die Anbieter und Entwickler von KI-Systemen verlagert werden.

Ein vorgeschlagenes Instrument zur Harmonisierung von Begriffen wie „Hochrisiko“ oder „kritisch“ über verschiedene Digitalgesetze hinweg.

Die geplanten 53 Vollzeitstellen werden als unzureichend für die Aufsicht komplexer Modelle wie GPT-4 angesehen.

Dienste dürfen andere Mehrwertdienste anbieten, sofern diese organisatorisch getrennt und nicht an den Vermittlungsdienst gekoppelt sind.

Um den administrativen Aufwand zu senken und dem Markt in seiner frühen Phase mehr Flexibilität zu geben.

Öffentliche Stellen dürfen für diese Unternehmen höhere, aber proportionale Gebühren erheben.

Maschinenlesbar, über APIs und (wo relevant) als Bulk-Download.

Das Verbot von Datenlokalisierungsanforderungen für nicht-personenbezogene Daten innerhalb der Union.

Für maßgeschneiderte Dienste (Custom-made Services), die speziell auf Kundenbedürfnisse angepasst wurden.

Die Umgebung muss sicherstellen, dass Rechte Dritter (Datenschutz, Geschäftsgeheimnisse) gewahrt bleiben und der Export von Rohdaten kontrolliert wird.

Er analysiert die kumulative Wirkung digitaler Regeln auf die Wettbewerbsfähigkeit, um weitere Anpassungsbedarfe zu identifizieren.

Gemäß Artikel 3 der Verordnung (EU) 2022/1925 (Digital Markets Act).

Die Einführung technischer Standards für maschinenlesbare Signale, die Nutzerpräferenzen automatisch an Webseiten übermitteln.

Ein maschinenlesbares Dokument, das alle Compliance-Informationen eines Produkts für Behörden bündelt.

Wenn dies im berechtigten Interesse liegt und dem Schutz vor Diskriminierung dient, unter Einhaltung angemessener Schutzmaßnahmen.

18 Monate ab Inkrafttreten der Verordnung.

Die Verpflichtung für Dateninhaber, Daten bei öffentlichen Notständen (Public Emergencies) an Behörden weiterzugeben.

Nein, Anfragen zur Minderung oder Erholung von Notständen dürfen nicht an Kleinst- und Kleinunternehmen gerichtet werden.

Die Gründe für die Ablehnung und Informationen über verfügbare Rechtsbehelfe.

Ja, aber sie sollen Anreize schaffen, z. B. durch ermäßigte Gebühren oder kostenlose Bereitstellung.

Verantwortliche müssen dieses Signal als rechtmäßige Ausübung des Widerspruchsrechts gemäß Artikel 21 DSGVO respektieren.

Ein sicheres digitales Werkzeug für Unternehmen zur Verifizierung von Identitäten und zum nahtlosen Austausch digitaler Informationen in der EU.

Staatliche Stellen, regionale oder lokale Behörden sowie Einrichtungen des öffentlichen Rechts.

Wenn die Daten unter der alleinigen Kontrolle der betroffenen Person stehen (z. B. lokaler Speicher auf dem Gerät).

Annex I betrifft KI als Sicherheitskomponente in Produkten; Annex III betrifft eigenständige Systeme wie Biometrie oder Personalmanagement.

Der Antrag muss verhältnismäßig, zeitlich begrenzt und auf das zur Bewältigung des Notstands erforderliche Maß beschränkt sein.

Das AI Office innerhalb der Europäischen Kommission.

Es ist eine modulare Methode, um Prüfungen für Datenschutz, KI-Risiken und Cybersicherheit in einem Prozess zu bündeln.

Dass EU-Standards (wie der AI Act) oft weltweit als Vorbild für nationale Gesetzgebungen dienen.

Nur wenn die Anträge offenkundig unbegründet oder exzessiv sind, insbesondere bei missbräuchlicher Wiederholung.

Der Weiterverwender muss sich vertraglich zur Einhaltung des Schutzes von Geschäftsgeheimnissen und zur Akzeptanz der EU-Gerichtsbarkeit verpflichten.

Eine Liste aller in der EU anerkannten Anbieter von Datenvermittlungsdiensten und Datenaltruismus-Organisationen.

Um Doppelstrukturen bei Sicherheitsanforderungen und Meldepflichten für Betreiber wesentlicher Dienste zu vermeiden.

Unternehmen müssen ihre Vorfälle über alternative, von den Behörden öffentlich gemachte Kanäle melden.

Daten in digitaler Form, die häufigen oder Echtzeit-Aktualisierungen unterliegen, wie z. B. Sensordaten.

Vor dem 2. August 2026.