Die digitale Transformation und insbesondere der Einsatz Künstlicher Intelligenz durchdringen zunehmend alle Bereiche unserer Gesellschaft. Mit dieser Entwicklung gehen Risiken einher, deren Bewertung und Begegnung in drei (besonders) zentralen Europäischen Rechtsakte adressiert wird:

1. Die Datenschutz-Grundverordnung (DSGVO) enthält Anforderungen an die Verarbeitung personenbezogener Daten, ist seit 2018 anwendbar und hat in Organisationen bereits etablierte Prozesse zur Risikobewertung und einer darauf aufbauenden Schutzmaßnahmenumsetzung geschaffen.
   
   
2. Die Verordnung über Künstliche Intelligenz (KI-VO) definiert Anforderungen an die Entwicklung und den Einsatz von KI-Systemen, ist seit 2025 schrittweise anwendbar und etabliert einen risikobasierten Regulierungsansatz mit abgestuften Pflichten je nach Risikopotenzial der eingesetzten KI-Anwendungen.
   
   
3. Die Verordnung über die Cyberresilienz (CRA) stellt Anforderungen an die digitale Widerstandsfähigkeit von Systemen, wird ab 2026 schrittweise anwendbar und normiert strukturierte Verfahren zur Identifikation von Sicherheitsrisiken sowie zur Implementation entsprechender Schutzmaßnahmen. Insbesondere an den Schnittstellen dieser Rechtsakte bestehen komplexe Wechselwirkungen, die tiefgehende Untersuchungen erfordern.

Auf dieser Seite haben wir Informationen zu diesen drei Rechtsakten für Sie zusammengetragen und zeigen Ihnen u.a. auch einige zentrale Abhängigkeiten und Überschneidungen der drei Rechtsakte auf.