23.01.2025 | 16:00 – 18:00
Die neuen EU-Vorschriften, Data Act, NIS2-Richtlinie sowie der Data Governance Act bringen bedeutende Veränderungen für Unternehmen mit sich. Während sich KMUs beim Data Act und Data Governance Act mit dem Datenaustausch und -kooperationen auseinandersetzen müssen, setzt die NIS2-Richtlinie mit 12.09.2025 neue Maßstäbe im Bereich der Cybersicherheitsanforderungen. Bei Nichteinhaltung drohen empfindliche Strafen – ggf. in Millionenhöhe.
Welche Neuerungen kommen mit den EU Acts Data Act, NIS2 und Data Governance Act auf uns zu?
Die Digitalstrategie der EU bringt wesentliche Neuerungen für KMUs, besonders durch den Data Act, die NIS2-Richtlinie und den Data Governance Act.
Der Data Act gewährleistet den Zugang zu Daten, die von Produkten und Diensten erzeugt werden, und fördert Transparenz sowie faire Vertragsbedingungen. KMUs profitieren von Datenportabilität und klaren Regeln für den Datenaustausch zwischen Unternehmen und öffentlichen Stellen.
Die NIS2-Richtlinie erweitert Cybersicherheitsanforderungen auf mehr Sektoren, einschließlich kritischer Infrastrukturen wie Gesundheitswesen, Energie und Verkehr. KMUs müssen höhere Sicherheitsstandards einhalten und schwerwiegende Sicherheitsvorfälle melden. Strengere Anforderungen und mögliche Strafen bei Nichteinhaltung zwingen KMUs zur Verbesserung ihrer Sicherheitsmaßnahmen. Betroffen sind Unternehmen, die als „wesentliche“ oder „wichtige“ Einrichtungen gelten, basierend auf ihrer Rolle und Bedeutung innerhalb der Lieferkette. Dies kann auch Zulieferer und Dienstleister umfassen, die kritische Dienstleistungen für wesentliche Sektoren erbringen.
Die NIS2-Richtlinie tritt in Österreich und in der gesamten EU am 18. Oktober 2024 in Kraft. Unternehmen müssen bis dahin ihre Sicherheitsmaßnahmen und Meldeprozesse an die neuen Anforderungen anpassen.
Der Data Governance Act führt Datenintermediäre ein, die den Datenaustausch erleichtern, und schafft eine vertrauenswürdige Umgebung für Datenkooperationen. Mechanismen für Datenaltruismus erlauben es Organisationen, Daten für wissenschaftliche oder gesellschaftliche Zwecke zu teilen.
Diese Regelwerke bringen sowohl Herausforderungen als auch Chancen für KMUs. Sie müssen sich auf strengere Sicherheitsanforderungen einstellen und ihre Datenmanagementstrategien anpassen. Gleichzeitig bieten sich neue Möglichkeiten durch besseren Zugang zu Daten und die Nutzung von Datenintermediären. Eine rechtzeitige Anpassung an die neuen Vorschriften ist entscheidend, um Vorteile zu nutzen und Sanktionen zu vermeiden. Strafen bei Nichteinhaltung der NIS2-Richtlinie können empfindlich sein, mit Geldbußen von bis zu 10 Millionen Euro oder 2% des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist.
Warum brauchen diese Richtlinien eine korrekte Datengrundlage bei den Unternehmen? Wie muss diese korrekte Datengrundlage aussehen? Was hat Data Governance damit zu tun?
Eine korrekte Datengrundlage ist für die Einhaltung der EU-Richtlinien wie dem Data Act, der NIS2-Richtlinie und dem Data Governance Act unerlässlich. Diese Richtlinien verlangen genaue, aktuelle und konsistente Daten, um Vorschriften zu erfüllen, effiziente Datennutzung zu ermöglichen und hohe Sicherheitsstandards einzuhalten. Eine solide Datengrundlage gewährleistet, dass Daten vollständig und fehlerfrei erfasst, regelmäßig aktualisiert und durch geeignete Sicherheitsmaßnahmen geschützt sind.
Data Governance spielt eine zentrale Rolle bei der Schaffung und Pflege dieser Datengrundlage. Sie umfasst Richtlinien, Prozesse und Verantwortlichkeiten, die sicherstellen, dass Daten korrekt, sicher und nutzbar sind. Data Governance definiert klare Richtlinien für das Datenmanagement, legt Verantwortlichkeiten fest und führt regelmäßige Qualitätskontrollen durch. Zudem fördert sie das Bewusstsein und die Schulung der Mitarbeiter in Bezug auf Datenqualität und -sicherheit.
Eine robuste Data Governance und eine korrekte Datengrundlage sind somit unerlässlich für die erfolgreiche Umsetzung der neuen EU-Richtlinien. Sie ermöglichen es KMUs, Daten effizient zu nutzen, gesetzliche Anforderungen zu erfüllen und Wettbewerbsvorteile zu erzielen, während gleichzeitig Sicherheitsrisiken minimiert und Compliance sichergestellt werden.
Agenda
16:00 | VIP-Gäste Vorort: Open Doors & Welcome |
16:30 | Beginn Livestream |
16:30 | Begrüßung |
16:35 | Kurze Einführung “Data Governance”, Rechtsakte der EU |
16:45 | Podiumstalk: Strategien für sichere Daten durch Data Governance |
17:20 | Publikumsfragen |
17:30 | Vorstellung IT-PS Data Governance Portfolio |
17:45 | Ende Livestream |
17:45 | VIP-Gäste Vorort: Führung durch das Haus des Meeres |
18:45 | VIP-Gäste Vorort: Networking & Austausch |
22:00 | Ende der Veranstaltung |
Die Podiumsteilnehmer
In alphabetischer Reihenfolge
MMag. Norbert Amlacher
Partner bei andréewitch & partner rechtsanwälte
MMag. Norbert Amlacher hat Rechtswissenschaften und Volkswirtschaftslehre studiert und ist seit vielen Jahren Rechtsanwalt bei andréewitch & partner.
Als sehr technikaffiner Jurist ist er auf IP/IT- bzw. Technologierecht, Daten(schutz)recht und Zivil- und Gesellschaftsrecht spezialisiert; zu seinen Schwerpunkten zählt dabei u.a. die Vertragsgestaltung im Zuge von komplexen IT-Projekten sowie die rechtliche Beratung bei Projektschieflagen.
Neben seinen laufenden Publikations- und Vortragstätigkeiten (u.a. Tagungsleiter für die jährliche Manz-Veranstaltung Data: Tech & Law) ist Norbert u.a. Leiter der Arbeitsgruppe “Daten & Recht” bei der Data Intelligence Offensive (DIO) und als Landesgruppenvorstand der Arbeitsgemeinschaft für Datenverarbeitung (Austrian Digital Value – ADV) tätig.
DI (FH) Dr. Ingo Nader
Senior Data Scientist bei IT-Power Services GmbH
Ingo Nader arbeitet als Senior Data Scientist für die IT-Power Services GmbH. Im Rahmen dieser und auch früherer Tätigkeiten führte und führt er verschiedenste nationale und internationale Projekte im Bereich Machine Learning und Data Science durch. Dabei arbeitet er eng mit allen Stakeholdern zusammen, um relevante Use Cases zu identifizieren, zu definieren und die gefundenen Business Probleme datengetrieben zu lösen, sowie die Fortschritte und Ergebnisse verständlich zu kommunizieren.
Mag. Martin Semberger
Bundeskanzleramt, Abteilung für Digitalisierung
Geboren 1980 in Feldkirch, studierte Translation Studies und graduierte anschließend an der Diplomatischen Akademie. Von 2009 – 2013 war Martin Semberger im Ministerium für Transport, Technologie und Innovation und koordinierte dort europäische Angelegenheiten im Bezug auf Research, Innovation, Space und Telekommunikation. 2013 folgte der Wechsel ins Bundesministerium für Wissenschaft, Research und Wirtschaft, wo er für die interne Markt-Regelungen auf EU Ebene mit verhandelte, inklusive dem Digital Single Market. 2018 erfolgte die Ernennung zum Austrian Presidency of the Council of the EU – Chair of the Working Party on Telecommunications and Information Society on Open Data and Public Sector Information. 2019 erfolgte der Wechsel ins Bundesministerium für Digitalisierung und Wirtschaft, wo er Head of Task Force on Open Data and Public Sector Information wurde und auch Policy Officer and Sustainability Unit. Dabei ist Martin Semberger auch Delegierter für das europäische Open Data Committee Cooperation on Open Government Data Austria.
Mag. Susanne Tischmann
CIO ÖAMTC
Susanne Tischmann ist seit Mitte 2017 als CTO im ÖAMTC (Österreichischer Automobil und Touring Club) tätig. Davor war sie seit 2000 Leiterin des Nothilfe und Informationsservice, wobei diese Verantwortung auch die IT Verantwortung für die Nothilfe des größten Mobilitätsclubs beinhaltete. Mit der Übernahme der Verantwortung als CTO wurden auch innerhalb der IT strukturelle Änderungen in Richtung agiler Vorgehensweisen, flacher Hierarchien und rascher Entscheidungen umgesetzt. Im breit gefächerten Mobilitäts- und Serviceangebot des ÖAMTC ist es wichtig, einerseits die Bedürfnisse der Kunden bestmöglich durch Prozesse und verschiedene Werkzeuge zu unterstützen und dabei auch Raum für das Erproben von neuen Möglichkeiten zu schaffen.
Durch das Gespräch führt Sie:
Anna Neureiter
Data Governance Manager, IT-Power Services GmbH
Anna Neureiter hat Data Science studiert und ist als Data Governance Managerin bei IT-Power Services tätig. In dieser Funktion betreut sie hauptsächlich Kunden aus dem öffentlichen Sektor und spielte eine wesentliche Rolle bei der Ausarbeitung der nationalen Datenstrategie sowie der Implementierung des Data Governance Acts in Österreich. Zusätzlich unterstützt sie Kunden bei der Konzeption und dem Aufbau von Data Spaces sowie der Entwicklung von Use Cases.