Wer sich mit der praktischen Umsetzung von Data Analytics-Konzepten und dem Aufbau von Datenplattformen befasst, sollte die zukünftigen rechtlichen Rahmenbedingungen von Anfang an in seiner Datenstrategie mitberücksichtigen. Wir geben einen Überblick über neue Gesetzgebungen, die als Teil der EU-Digitalstrategie schon heute wichtig sind. Relevant sind da vor allem der Cyber Resilience Act, der EU Data Act und der Artificial Intelligence Act.
Wenn Sie eine Datenplattform basierend auf dem Data Lakehouse-Konzept in Erwägung ziehen, sollten Sie deren Auswirkungen kennen und in der Planung berücksichtigen. Grundsätzlich machen diese Gesetze klar, wie wichtig ein ganzheitlicher und proaktiver Ansatz für eine moderne Datenstrategie ist. Ihre Einhaltung ist für ein Unternehmen aus mehreren Gründen entscheidend. Zum Beispiel für ein effizientes Risikomanagement, um rechtliche und finanzielle Konsequenzen zu vermeiden oder die Reputation zu schützen. Der Aufbau einer Datenstrategie, die mit den neuen Gesetzen in Einklang steht, fördert zudem verantwortungsvolle Innovationen. In einem Markt, in dem Partner und Verbraucher immer mehr Wert auf Datenschutz und ethische KI legen, bedeutet das einen klaren Wettbewerbsvorteil.
Relevant sind vor allem die drei EU-Verordnungen Cyber Resilience Act, Data Act und der Artificial Intelligence Act. Zusammen bilden sie einen umfassenden Rahmen mit dem Ziel, die rechtlichen Herausforderungen zu bewältigen, die sich unter anderem aus den rasanten Entwicklungen des Internet of Things ergeben. Hier ein Überblick:
Dieses Gesetz konzentriert sich auf die Verbesserung der allgemeinen Cybersicherheitslage von Geräten und Systemen. Es tritt nach aktuellem Stand 2024 in Kraft und betrifft damit auch alle Produkte, die sich heute in einer frühen Konzeptphase befinden oder bereits entwickelt werden. Die Auswirkungen umfassen:
Mit dem EU-Datenschutzgesetz, das Anfang 2024 in Kraft trat und ab dem 12. September 2025 EU-weit direkt anwendbares Recht wird, sollen die Datenschutzgesetze innerhalb der Europäischen Union modernisiert und harmonisiert werden. Es baut auf der Allgemeinen Datenschutz-Grundverordnung (DSGVO/GDPR) auf und soll den Nutzern Kontrolle über ihre persönlichen Daten geben und ihnen ermöglichen, besser zu verstehen, wie ihre Daten genutzt werden. Zudem sollen klare Regeln für den internationalen Datenfluss und die Interoperabilität zwischen verschiedenen Datenplattformen und -formaten das Wachstum des Datenhandels in der EU fördern. Es regelt:
Der AI Act, der voraussichtlich 2026 in Kraft tritt, hat die Regulierung von KI-Systemen zum Ziel, einschließlich solcher, die in IoT-Geräte und entsprechende Plattformen eingebettet sind. Die wichtigsten Auswirkungen auf Daten und Sicherheit sind:
Die drei vorgestellten Gesetze werden die Nutzung und Sicherheit von Daten unter unterschiedlichen Gesichtspunkten prägen. Auch wenn sie erst in den kommenden Jahren in Kraft treten, müssen ihre Auswirkungen und ihre Einhaltung bereits jetzt bei der Planung digitaler Prozesse mitgedacht werden. Zusammengefasst zielen die Gesetze auf die Datenverwaltung, Sicherheit und Transparenz ab und sollten am besten schon heute mit bestehenden Architekturen und Produkten abgeglichen werden. Klar ist: Je einheitlicher, sicherer und einfacher Datensysteme organisiert sind, desto weniger komplex und aufwändig ist die praktische Umsetzung der neuen Anforderungen.
Eine Lakehouse-Architektur, wie die von Databricks, kann dabei wesentlich unterstützen. Sie ermöglicht es Unternehmen, Daten auf einheitliche Weise zu speichern, zu verwalten und zu analysieren, indem sie Data Engineering und Analytik zusammenführt. Zudem bietet sie Tools für Data Governance, Qualitätsprüfung oder erhöhte Cybersicherheit einer Datenplattform.
Delivering excellence in IoT. Wir sind ein IoT Solution Provider für Smart Products, Connected Vehicles, Smart City, Smart Energy und Smart Production.