IT-Recht: Was im Jahr 2024 auf uns zukommt
Viele Gesetzesvorhaben haben die EU und der deutsche Gesetzgeber bereits abgearbeitet, bei etlichen steht noch die konkrete Ausgestaltung an.
Es ist nicht schwer vorauszusagen, welcher Bereich des Rechts der Informationstechnologie im Jahr 2024 im Fokus stehen wird: Es ist der Einsatz künstlicher Intelligenz. Auf EU-Ebene findet derzeit der Trilog zum AI Act seinen Abschluss. Damit ist noch nicht gesagt, dass dieses emotional diskutierte Regelwerk auch tatsächlich noch vor der für Juni 2024 angesetzten Europawahl durch das Europäische Parlament verabschiedet wird. Die Chancen stehen allerdings gut.
Auch außerhalb der EU spielen das KI-Recht und insbesondere die KI-Regulierung eine bedeutende Rolle. Ende Oktober 2023 hatte US-Präsident Joe Biden eine erste Executive Order herausgegeben, die Leitlinien der KI-Regulierung in den USA festlegt. Wenige Tage später wurden insgesamt elf Leitlinien durch die G7 dazu herausgegeben und in Bletchley Park, der ehemaligen Wirkungsstätte von Alan Turing, fand der AI Security Summit mit "The Bletchley Declaration" seinen Abschluss. Diese Entwicklungen haben eines gemein: Es handelt sich ausnahmslos um Absichtserklärungen, wie KI künftig reguliert werden soll. Großbritannien hat einen "innovationsfreundlichen Ansatz für die KI-Regulierung" angekündigt, um im KI-Bereich eine Art "Brexit-Dividende" einfahren zu können.
KI und Urheberrecht
Neben der Regulierung von KI stehen weitere Rechtsfragen beim Einsatz künstlicher Intelligenz im Raum. Es geht um die Nutzung personenbezogener Daten und urheberrechtlich geschützter Werke für Zwecke des KI-Trainings. Auch auf der Output-Seite stellen sich urheberrechtliche Fragen, etwa wenn ein vom Nutzer entsprechend formulierter Prompt ein urheberrechtsfähiges oder werkähnliches Ergebnis liefert. Insbesondere in den USA laufen zahlreiche Rechtsstreitigkeiten. Mit weiteren Urteilen ist 2024 gleichfalls zu rechnen. Kommen soll auch die Neuauflage der EU-Produkthaftungsrichtlinie, die ausdrücklich für Software einschließlich KI-Systemen greifen soll.
Neben AI Act und Produkthaftungsrichtlinie findet derzeit auch der Trilog zum Cyber Resilience Act (CRA) statt. Er regelt Cybersicherheitsaspekte im gesamten Lebenszyklus von Produkten mit digitalen Elementen. Aus Geheimhaltungserwägungen umstritten ist, welche Behörde für das Melden von Produktsicherheitslücken zuständig sein soll. Zu den Pflichten der Produkthersteller gehört künftig auch das Bekanntgeben aktiv ausgenutzter Sicherheitslücken.
Mit weiteren neuen großen Gesetzgebungsvorhaben auf EU-Ebene im IT-Recht ist 2024 nicht zu rechnen. Das bietet Unternehmen Gelegenheit, sich auf das Inkrafttreten oder Wirksamwerden der bereits beschlossenen oder bis zur Europawahl noch zu beschließenden Regelwerke vorzubereiten.
Auf nationaler Ebene soll ab 17. Februar 2024 das Digitale-Dienste-Gesetz gelten. Es ergänzt den Digital Services Act der EU (DSA), der zum gleichen Termin wirksam wird. Ziel dieser Gesetzgebung ist vor allem der bessere Schutz von Grund- und Verbraucherrechten im Internet und die Moderation strafbarer Inhalte durch die großen Plattformbetreiber (Gatekeeper). Vorgesehen ist, dass die Bundesnetzagentur die für Deutschland zuständige Behörde für die Durchsetzung des DSA ist.
[10]NIS2-Richtlinie und elektronische Texte
NIS2 in den Startlöchern
Bis 17. Oktober 2024 muss auch Deutschland die NIS2-Richtlinie in nationales Recht umgewandelt haben. Es ist denkbar, dass die Vorgaben zur Stärkung der Cybersicherheit insbesondere bei den Betreibern kritischer Infrastrukturen, aber auch staatlichen Behörden bereits zu einem früheren Zeitpunkt verabschiedet und dann zum Herbst 2024 ohne weitere Übergangsvorschriften wirksam werden. Das Gesetz wird Teil des KRITIS-Dachgesetzes und wird zu einer Überarbeitung des IT-Sicherheitsgesetzes führen – man bezeichnet es daher häufig als IT-Sicherheitsgesetz 3.0.
Das Gesetz gegen digitale Gewalt soll Betroffenen bessere Möglichkeiten für Auskunftsverfahren über Täter an die Hand geben. Vorgesehen sind außerdem Ansprüche auf eine richterlich angeordnete Accountsperre und das Gesetz verpflichtet soziale Netzwerke dazu, Ansprechpartner für förmliche Zustellungen in Deutschland zu benennen.
Unklar bleibt, welche Digitalisierungsvorhaben aus dem Koalitionsvertrag von 2021 die Bundesregierung im Jahr 2024 umsetzen wird. Vorstellbar wären hier etwa der Aufbau einer Cloud der öffentlichen Verwaltung, die Einführung eines digitalen Gesetzgebungsportals oder der Digitalcheck im Vorfeld von Gesetzgebungsverfahren. Angedacht war auch ein Portal, das den Zugang zu Gerichtsentscheidungen erleichtert. Es soll nun gegebenenfalls 2024 realisiert werden, wenn die finanziellen Mittel hierfür ausreichen sollten.
Digitale Texte statt Papier
Voraussichtlich im Jahr 2024 soll ein Gesetz zur Stärkung der Textform gegenüber der jetzt noch häufig vorgeschriebenen Schriftform, also auf Papier, kommen. Elektronische Texte sollen dann für alle im Bürgerlichen Gesetzbuch geregelten Vorgänge die Regelform sein und Schriftformerfordernisse so weit wie möglich aufgehoben werden. Ebenfalls in Arbeit ist derzeit ein "Gesetz für die weitere Digitalisierung der Justiz". Auch hier sollen die Schriftformerfordernisse reduziert werden. Zusätzlich sollen Akten künftig ausschließlich elektronisch neu angelegt werden. Für Altakten soll der Grundsatz der "Hybridaktenführung" gelten. Danach dürfen Bestandsakten in Papierform neben elektronischen Akten weitergeführt werden.
In Strafverfahren soll die Möglichkeit der Verhandlung mittels Videokonferenz gestärkt werden. Außerdem soll es möglich sein, wirksame Strafanzeigen und Strafanträge künftig per E-Mail zu stellen. Und schließlich verpflichtet das am 18. November 2023 in Kraft getretene Energieeffizienzgesetz, das im nachfolgenden Artikel ab Seite 94 vorgestellt wird, Bund, Länder und Unternehmen mit hohem Energieverbrauch ab 2024 zu deutlichen Energieeinsparungen und zur Einführung eines Energie- beziehungsweise Umweltmanagementsystems. (ur [11])
URL dieses Artikels:
https://www.heise.de/-9573448
Links in diesem Artikel:
[1] https://www.heise.de/hintergrund/Ploetzlich-kriminell-Warum-Hackerparagrafen-im-Strafgesetzbuch-bedenklich-sind-9611989.html
[2] https://www.heise.de/hintergrund/IT-Recht-Was-im-Jahr-2024-auf-uns-zukommt-9573448.html
[3] https://www.heise.de/hintergrund/Cybersicherheit-in-der-EU-NIS-2-Richtlinie-erklaert-7487738.html
[4] https://www.heise.de/hintergrund/IT-Recht-2023-Viele-neue-EU-Regeln-7366866.html
[5] https://www.heise.de/hintergrund/Homeoffice-Arbeitszimmerkosten-auch-ohne-berufliches-Erfordernis-absetzbar-7127687.html
[6] https://www.heise.de/hintergrund/EVB-IT-Regeln-fuer-die-Beschaffung-von-Cloudleistungen-7098739.html
[7] https://www.heise.de/hintergrund/Softwareupdates-Diese-Rechtsansprueche-haben-Verbraucher-7075777.html
[8] https://www.heise.de/hintergrund/Juristische-Konsequenzen-bei-Einsatz-von-Open-Source-Software-vermeiden-7065784.html
[9] https://www.heise.de/hintergrund/IT-Recht-Unwaegbarkeiten-bei-interkontinentalem-Datentransfer-6546822.html
[10] https://www.heise.de/ix/
[11] mailto:ur@ix.de
Copyright © 2023 Heise Medien