Zum Inhalt springen
- Die EU-Datenschutzgrundverordnung (DSGVO) ist das zentrale Datenschutzgesetz und direkt anwendbar in Deutschland.
- Das Bundesdatenschutzgesetz (BDSG) ergänzt die DSGVO um nationale Vorgaben und Konkretisierungen, etwa für die Verarbeitung von Beschäftigtendaten und besondere Situationen.
- Die NIS2-Richtlinie gilt verbindlich für Unternehmen und Behörden zur Stärkung der Cybersicherheit und sieht umfangreiche Melde- und Schutzpflichten vor.
- Die EU-KI-Verordnung wurde verabschiedet; erste Pflichten (u.a. Verbote bestimmter KI-Praktiken, Schulungen, Echtzeit-Biometrie-Verbot) sind bereits wirksam.
- Der Data Act der EU reguliert die Datenzugriffs- und Nutzungsrechte bei vernetzten Geräten und Cloud-Diensten, speziell im Zusammenhang mit KI und Datenwirtschaft.