Status Quo
- Die kumulativen regulatorischen Anforderungen an Unternehmen der Europäischen Union steigen stetig an – insbesondere die Dossiers mit digitaler Relevanz sind dank des Fokus der europäischen Institutionen auf Digitalisierung in den letzten Jahren enorm gestiegen.
- Das Zusammenspiel zwischen den bestehenden Materien wie der DSGVO mit neuen Dossiers wie dem Data Act, dem AI Act, oder NIS2 ist aktuell entweder ungeklärt oder administrativ aufwendig, speziell für KMUs. Laut Schätzungen von Digital Europe sind trotz des Grundsatzes „One In One Out“ seit 2019 26 Rechtsakte mit digitaler Relevanz verabschiedet worden, mit weiteren 60 in Planung, während keine aufgehoben wurden.
- Die Geschwindigkeit, der Umfang, und das noch ungeklärte Zusammenspiel der Regulierung, die auf Europas Industrie zukommt, führen zu rechtlicher und technischer Unsicherheit in der Wirtschaft und bedrohen somit Europas Wettbewerbsfähigkeit. Wenn technische Innovationen und Produkte erst nach Fertigstellung geprüft werden können und bei Zusammenfallen mehrerer Rechtsakte hohe Strafen drohen, wird sich das insbesondere auf die Start-Up Kultur in der EU auswirken.
- Materien wie der Data Governance Act erfordern nationale Behörden zur Administration der Verfahren/Anfragen – speziell beim bestehenden Fachkräftemangel an IT-Spezialisten in der Verwaltung und der Kurzfristigkeit der zu errichtenden Behörde, bräuchte man im Sinne der Effizienz einen “Regulatorischen One-Stop-Shop”.
Vision
- Errichtung eines One-Stop-Shops zur Bündelung der Genehmigungsverfahren für Digitalregulierung
Maßnahmen
- Abstimmung der Berichtspflichten von existierenden und neuen Digital-Dossiers
- Unternehmen, die z.B. KI-Lösungen im Gesundheitsbereich anbieten, fallen in mindestens drei Rechtsschienen: die DSGVO-Pflichten, NIS-Anforderungen und auch die kommende KI-Verordnung.
- Das sind aktuell drei Ansprechstellen, die teils gleiche oder ähnliche Nachweise verlangen, die Unternehmen dann parallel erbringen müssen. Insbesondere mit der Ausweitung der NIS-Richtlinie von ca. 70 auf Schätzungen zufolge fast 6.000 Unternehmen in Österreich, inklusive vieler KMUs, ist es unerlässlich, dass zumindest Nachweise für die Erfüllung der Kriterien der NIS-2 Richtlinie für die Datenschutzbehörde gelten.
- Einführung eines digitalen Ombudsmanns als Ansprechstelle für berichtspflichtige Unternehmen
- Für eine umfassende Rechtssicherheit in aktueller und kommender Regulatorik soll der One-Stop-Shop neben einer Bündelung der Berichtspflichten auch eine beratende Tätigkeit ausüben – ein Art “digitaler Ombudsmann“ für Bürger:innen und Unternehmen in diesem Bereich.
- Mögliche weitere Tätigkeiten wären insbesondere die Bewertung und Stellungnahme zu neuen nationalen und europäischen Rechtssetzungsvorhaben mit einer digitalen Folgenabschätzung, ein Monitoring der kommenden EU-Regulatorik und die Entwicklung von Standards und Empfehlungen für Bundes- und Landeseinrichtungen.
Diese Maßnahmen bewirken
- Mehr Rechtssicherheit für die berichtspflichtigen Unternehmen in Österreich
- Effizienzgewinn durch die Bündelung von Formularen oder Genehmigungen
- Schaffung von Klarheit in behördlichen Ansprechstellen und Eskalationsstufen