Digitalisierung und IT-Recht
DSGVO, CRA und KI-VO regulieren digitale Transformation
Die digitale Transformation und insbesondere der Einsatz Künstlicher Intelligenz durchdringen zunehmend alle Bereiche unserer Gesellschaft. Mit dieser Entwicklung gehen Risiken einher, deren Bewertung und Begegnung in drei (besonders) zentralen Europäischen Rechtsakte adressiert wird:
- Die Datenschutz-Grundverordnung (DSGVO) enthält Anforderungen an die Verarbeitung personenbezogener Daten, ist seit 2018 anwendbar und hat in Organisationen bereits etablierte Prozesse zur Risikobewertung und einer darauf aufbauenden Schutzmaßnahmenumsetzung geschaffen.
- Die Verordnung über Künstliche Intelligenz (KI-VO) definiert Anforderungen an die Entwicklung und den Einsatz von KI-Systemen, ist seit 2025 schrittweise anwendbar und etabliert einen risikobasierten Regulierungsansatz mit abgestuften Pflichten je nach Risikopotenzial der eingesetzten KI-Anwendungen.
- Die Verordnung über die Cyberresilienz (CRA) stellt Anforderungen an die digitale Widerstandsfähigkeit von Systemen, wird ab 2026 schrittweise anwendbar und normiert strukturierte Verfahren zur Identifikation von Sicherheitsrisiken sowie zur Implementation entsprechender Schutzmaßnahmen. Insbesondere an den Schnittstellen dieser Rechtsakte bestehen komplexe Wechselwirkungen, die tiefgehende Untersuchungen erfordern.
Auf dieser Seite haben wir Informationen zu diesen drei Rechtsakten für Sie zusammengetragen und zeigen Ihnen u.a. auch einige zentrale Abhängigkeiten und Überschneidungen der drei Rechtsakte auf.
Kurzinformationen DSGVO
Laden Sie sich hier eine Kurzinformation zum Ziel, zu wichtigen Rollen, zu wichtigen Pflichten, zur risikobasierten Betrachtung und zu Bußgeldern rund um die DSGVO herunter.
Kurzinformationen KI-VO
Laden Sie sich hier eine Kurzinformation zum Ziel, zu wichtigen Rollen, zu wichtigen Pflichten, zur risikobasierten Betrachtung und zu Bußgeldern rund um die KI-VO herunter.
Kurzinformationen CRA
Laden Sie sich hier eine Kurzinformation zum Ziel, zu wichtigen Rollen, zu wichtigen Pflichten, zur risikobasierten Betrachtung und zu Bußgeldern rund um den Cyber Resilience Act (CRA) herunter.
DSGVO, CRA und KI-VO im Zusammenspiel
Hier finden Sie eine Übersicht, die wichtige Unterschiede und Gemeinsamkeiten der drei Rechtsakte tabellarisch gegenüberstellt.
Start-ups im Spannungsfeld von CRA und AI Act
Die Europäische Union hat in den letzten Jahren neue Regeln für digitale Technologien eingeführt, um Innovation, Sicherheit und Grundrechte zu verbinden und ihre digitale Souveränität zu stärken, wie den Cyber Resilience Act und den AI Act. Start-ups und junge Technologieunternehmen sind wichtige Treiber dieser digitalen Innovation, insbesondere in Bereichen wie Künstliche Intelligenz, Software und Cybersicherheit.
Die neuen Vorschriften gelten jedoch weitgehend unabhängig von der Unternehmensgröße und treffen junge Unternehmen mit begrenzten Ressourcen besonders stark. Dadurch entsteht ein Spannungsverhältnis zwischen den hohen regulatorischen Anforderungen und den praktischen Möglichkeiten von Start-ups.
Unsere Forschenden haben eine qualitative Untersuchung von Start-ups initiiert, die der Frage nachgeht, ob der CRA und der AI Act Innovation fördern oder junge Unternehmen zusätzlich belasten.
Die auf dieser Unterseite zusammengestellten Informationen sind im Rahmen des Fraunhofer Heilbronn Forschungs- und Innovationszentrums Cybersicherheit, das durch die Dieter Schwarz Stiftung gefördert wird, erstellt worden.
Ansprechpartner
Dr. iur. Dr. rer. nat. Annika Selzer
Abteilungsleitung IT Law
64295 Darmstadt