Das EU-Datenrecht ist eine Querschnittsmaterie und beruht auf der Digitalen Dekade der Europäischen Union.
Bis 2030 will die EU die digitale Dekade mit Richtlinien und Verordnungen („Acts“) vollenden.
Sinn und Zweck ist die Stärkung und Förderung des Binnenmarkts durch faire Wettbewerbsbedingungen. Die Macht großer (internationaler) Konzerne soll beschränkt, die Interoperabilität gewährleistet und ein sicherer digitaler Raum geschaffen werden. Grundrechte (Insbesondere das auf Datenschutz) sollen bewahrt und gestärkt werden.
Erfasst vom Datenrecht als Querschnittsmaterie werden:
- DMA – Digital Markets Act (deutsch: Gesetz über digitale Märkte)
- DSA – Digital Services Act (deutsch: Gesetz über digitale Dienste)
- DGA - Data-Governance-Act (deutsch: Daten-Governance-Rechtsakt)
- Data Act (deutsch: Datenverordnung)
- AI-Act - Artificial Intelligence Act (KI-Verordnung über künstliche Intelligenz)
- P-2-B (Platform-to-Business) – Verordnung
- eIDAS-Verordnung über digitale Identitäten
Zum Datenrecht gehören aber auch
- als Basis die DSGVO (Datenschutz-Grundverordnung)
- sowie Regelungen zur Daten- und IT-Sicherheit wie
- CRA – Cyber Resilience Act,
- NIS-2 - Richtlinie zur Cybersicherheit,
- DORA - Digital Operational Resilience Act
- Cybersolidaritätsverordnung 2025/38 vom 19.12.2024
Neu: Die EU-Kommission hat beschlossen, die ePrivacy-Verordnung zurückzuziehen und die KI-Haftungsrichtlinie (sie sollte einen Rechtsrahmen für die Haftung von KI-Anbietern schaffen) vorerst nicht weiter zu verfolgen (Arbeitsprogramm vom 12. Februar 2025 für das Jahr 2025) .
In Deutschland wurden aufgrund der europäischen Regelungen eine Vielzahl von Gesetzen erlassen, geändert, angepasst oder aufgehoben.
Nach dem 31.10.2024 (Redaktionsschluss des Leitfadens Digitale Dekade von Herb) erlassene oder geänderte Verordnungen, Richtlinien oder Gesetze werden auf den folgenden Seiten mit neu gekennzeichnet.