Industrie 4.0 und das industrielle Internet der Dinge (IIoT) ermöglichen neue Chancen. Diese Chancen umfassen Effizienz, Geschäftsmodelle und globale Vernetzung. Dennoch erhöht sich der Druck durch den Gesetzgeber auf Unternehmen. In fast allen Bereichen greifen nationale und europäische Gesetzgeber stark in die Geschäftsprozesse ein. Beispiele hierfür sind der Datenschutz als auch IT-Sicherheit. Auch die digitale Vertragsabwicklung, Künstliche Intelligenz, Nachhaltigkeitsberichte und transparente Lieferketten sind betroffen.
Autor: Thomas W. Frick (LinkedIn-Profil / Xing-Profil)
Die Digitalisierung breitet sich immer weiter auf unterschiedliche Geschäfts- und Anwendungsbereiche aus, wodurch neue Gesetze entstehen oder neue Gesetze geschaffen werden. Industrieunternehmen und industrielle Dienstleister stehen damit vor einer doppelten Herausforderung. Einerseits müssen sie ihre digitalen Infrastrukturen zukunftsfähig aufstellen, um konkurrenzfähig zu bleiben. Andererseits müssen sie eine wachsende Zahl rechtlicher Anforderungen umsetzen – nicht selten unter Androhung hoher Bußgelder, Haftungsrisiken oder Ausschluss von öffentlichen Ausschreibungen. Besonders relevant ist das für mittelständische Betriebe, die nicht immer über eigene Compliance-Abteilungen verfügen, aber zunehmend unter dieselben Auflagen fallen wie Großunternehmen.
Ziele der neuen Regeln: Die neuen Gesetze bzw. die Aktualisierung von bestehenden Gesetzen erzeugen Vertrauen in die Digitalisierung. Davon profitieren Kunden, Geschäftspartner, Behörden und auch Mitarbeiter.
In vielen Feldern verfolgt der europäische Gesetzgeber einen Ansatz, der sich an Risiken orientiert. Je sensibler oder gefährlicher eine Technologie erscheint, umso höher sind die gesetzlichen Auflagen. Die KI-Verordnung (EU AI Act) ist dafür das beste Beispiel. Sie formuliert nicht nur technische, sondern auch ethische, dokumentarische und organisatorische Pflichten für die Anbieter dieser Systeme.
Es kommen neue Pflichten zur Offenlegung sowie Dokumentation hinzu. Zum Beispiel betreffen sie die Corporate Sustainability Reporting Directive (CSRD). Auch das Lieferkettensorgfaltspflichtengesetz (LkSG) gehört dazu. Diese erfordern digitale Systeme und Werkzeuge für die Berichterstattung.
Gleichzeitig heben Gesetze wie die NIS-2-Richtlinie und das IT-Sicherheitsgesetz 2.0 die IT-Sicherheit vieler Unternehmen an. Sie erreichen ein neues, verbindliches Level. Der Fokus liegt auf Widerstandsfähigkeit, Überwachung in Echtzeit wie Vorfälle, über die man berichten muss.
Für industrielle Dienstleister bedeutet das Anpassungen in der eigenen Organisation. Auch das Angebot an ihre Kunden ändert sich. Wer als Reinigungsdienstleister, Maschinenverleiher oder IT-Beratungsunternehmen arbeitet, muss immer öfter etwas beweisen. Diese Unternehmen müssen zeigen, dass sie die digitalen Regeln einhalten. Das gilt für Datenschutz, für digitale Signaturen und für die Berichterstattung über Nachhaltigkeit.
Sie finden in der folgenden Übersicht die wichtigsten aktuellen Gesetze, Verordnungen und Richtlinien. Diese betreffen besonders Industrieunternehmen und industrielle Dienstleister. Jedes Gesetz ist ein Beispiel für einen wichtigen Aspekt der digitalen Transformation. Er betrifft einen rechtlichen, technischen, organisatorischen oder ökologischen Bereich.
Übersicht der Gesetze für das Internet und die Digitalisierung
Egal, ob Sie ein produzierendes Unternehmen sind, ein technischer Servicebetrieb sind oder als Zulieferer tätig sind, aktuelle Rechtskenntnisse sind eine wichtige Basis im digitalen Wandel.
Geplante und bevorstehende Gesetze für die Digitalisierung und KI
- Digitale Produkthaftung (EU-Reform)
Das Gesetzgebungsverfahren läuft seit 2022. Die Produkthaftung weitet sich auf Software, Updates als auch KI-Systeme aus. Die Industrie soll künftig z. B. auch für digitale Fehler, wie zum Beispiel in der Steuerungssoftware haften. Die Erweiterung verschärft in vielen Punkten das Produkthaftungsrecht und gilt für Produkte, die nach dem 9. Dezember 2026 in Verkehr gebracht oder in Betrieb genommen werden.
— - Einführung von E-Rechnung-Software
Die E-Rechnungs-Pflicht erfolgt seit dem 01.01.2025 stufenweise. Alle Industrieunternehmen im B2B-Bereich akzeptieren dann elektronische Rechnungen. Rechnungen sind im strukturierten Format auszustellen, damit diese u.a. in den Empfängersystemen automatisch weiterverarbeitet werden können. Die neue digitale Rechnung ist auch bekannt als ZUGFeRD-Rechnung oder XRechnung.
— - EU-Maschinenverordnung 2023/1230
Diese Verordnung ersetzt ab dem 20.01.2027 die alte Maschinenrichtlinie. Erstmals liegt ein Fokus auf künstlicher Intelligenz sowie Cybersicherheit. Zu den Pflichten gehören eine Konformitätsbewertung, digitale Anleitungen und IT-Sicherheit.
— - Gesetz zur mobilen Arbeit (geplant)
Noch befindet sich das Gesetz im Entwurfsstadium. Das Gesetz soll Rechtssicherheit für Homeoffice und mobile Arbeitsplätze schaffen. Es soll klare Standards definieren. Für die Gestaltung digital gestützter Arbeitsplatzmodelle ist das Gesetz sehr wichtig.
— - EU Data Act
Der EU Data Act wurde 2024 verabschiedet. Ab September 2025 findet er Anwendung. Der Act regelt den Datenzugang und die Datenweitergabe für industrielle IoT-Systeme. Die Datenverfügbarkeit für Nutzer sowie Dritte ist eine Pflicht. Außerdem sind standardisierte Schnittstellen notwendig.
— - Die Plattformarbeit- und Crowdworking-Regelung ist geplant
Auf EU-Ebene finden seit 2024 Diskussionen statt. Es geht um den Einsatz externer digitaler Arbeitskräfte, zum Beispiel im Support oder beim Testing. Klare Regeln zur Scheinselbstständigkeit und faire Bezahlung sind das Ziel.
Gültige Gesetze für die Digitalisierung und KI
- Digital Services Act (DSA)
Gesetz über digitale Dienste, das EU-weit seit dem 17. Februar 2024 Gültigkeit hat.
— - Digital Markets Act (DMA)
Gesetz über digitale Märkte, das seit dem 2. Mai 2023 gilt. Dieses Gesetz schützt vor unfairen Praktiken großer Plattformen, wie z.B. Google oder Amazon. Ziel ist ein fairer Zugang zu Plattformmärkten und eine geringere Abhängigkeit.
— - Datenschutz-Grundverordnung (DSGVO)
Auf unserem Business-IT-Portal finden Sie einige Praxis-Impulse, da diese europäische Verordnung seit dem 25. Mai 2018 Gültigkeit hat. Die DSGVO ist die Basis für eine rechtskonforme Datenverarbeitung. Kundendaten als auch IoT-Sensordaten fallen darunter. Weiter benötigen Sie eine Datenschutz-Folgenabschätzung und Betroffenenrechte müssen Sie beachtet werden.
— - EU AI Act
Die Verordnung zur künstlichen Intelligenz wurde 13. Juni 2024 verabschiedet. Ab 2025 oder 2026 findet die Anwendung schrittweise statt und soll die KI regulieren. Anwendungsfelder sind zum Beispiel Predictive Maintenance wie auch Qualitätsprüfung. Aus diesem Gesetz ergeben sich Pflichten, wei z.B. eine Risikoklassifizierung oder die technische Dokumentation, um Transparenzpflichten einzuhalten zu können.
— - NIS-2-Richtlinie
Die EU-Cybersicherheitsrichtlinie hatte eine Umsetzungsfrist bis zum 17.10.2024. Mittelständische Industrieunternehmen in den Schlüsselbranchen sind verpflichtet, z.B. das Risikomanagement, die Cybersicherheitskultur oder die Business Continuity sicherzustellen.
— - Lieferkettensorgfaltspflichtengesetz (LkSG)
Das LkSG gilt seit dem 01.01.2024 für Unternehmen ab 1000 Mitarbeitern. Unternehmen mit komplexen, internationalen Zulieferketten sind betroffen. Eine Risikoanalyse, Maßnahmenpläne, Berichterstattung und ein Beschwerdemechanismus zählen zu den Pflichten.
— - Betriebsverfassungsgesetz – Digitale Mitbestimmung
Laut der letzten Änderung im Juni 2021, unterliegt die Einführung digitaler Systeme der Mitbestimmung. Das gilt zum Beispiel für die Überwachung und der Künstliche Intelligenz. Bei digitalen Transformationsprojekten beteiligt sich der Betriebsrat.
— - Elektronische Arbeitszeiterfassung
Das Urteil des BAG vom 13.09.2022 ist die Grundlage. Arbeitgeber sollten verpflichten werden, digitale Zeiterfassungssysteme einzuführen. Hierzu haben wir einen ausführlichen Fachartikel erstellt und verlinkt.
— - CSRD – Die Nachhaltigkeitsberichtspflicht (EU)
Sie gilt ab dem 1. Januar 2024. Die Einführung erfolgt gestaffelt nach der Größe des Unternehmens. Es besteht eine Berichtspflicht zu Umwelt, Sozialem und der Unternehmensführung (ESG-Reporting). Ein strukturierter Nachhaltigkeitsbericht ist Pflicht und sollte teilweise digital offenlegbar sein.
— - Richtlinie über digitale Inhalte und Warenrichtlinie (EU)
In Deutschland gilt die Richtlinie über digitale Inhalte und Warenrichtlinie seit dem 1. Januar 2022, da sie ins BGB umgesetzt wurde. Diese Richtlinie ist wichtig für Software-Produkte, Maschinen mit einer digitalen Komponente wie SaaS. Die Update-Verpflichtung ist eine Pflicht. Auch die Gewährleistung gilt für digitale Inhalte. - Die eIDAS-Verordnung
Die Verordnung regelt das digitale Identitätsmanagement. Die letzte Änderung, eIDAS 2.0, wurde 2024 angenommen. Vertrauensdienste, digitale Signaturen als auch Identitäten sind davon betroffen. Sie sich auf Verträge, Logistik als auch Industrie 4.0. Das Ziel ist die Einführung der „EU Digital Identity Wallet“.
— - Der EU Data Governance Act
Dieser EU-Act gilt seit dem 24.09.2023 un fördert Datentreuhänder, Datenmarktplätze und industrielle Datenräume. Ein sicherer Datenaustausch zwischen Unternehmen ist das Ziel, zum Beispiel im Rahmen der GAIA-X-Initiativen.
— - Open-Source Compliance
Open-Source-Komponenten sind ein Standard in der Industrie-Software. Eine Lizenzprüfung ist Pflicht, zum Beispiel für GPL- und Apache-Lizenzen. Auch Dokumentation wie Sicherheit sind verpflichtend. Bei Lizenzverstößen oder Sicherheitslücken droht Haftung.
Auf dem Laufenden bleiben
Mit einer Anti-Spam-Garantie und dem kostenlosen Informationsservice informieren wir Sie, gemäß Ihrer Themenauswahl kompakt über weitere Projekt- und Praxisbeispiele. Wählen Sie hierzu einfach Ihre Interessen und Themen aus: https://www.industrie-wegweiser.de/infoservice/
Kommentar hinterlassen zu "Übersicht der Gesetze für die Digitalisierung und KI"