\u00dcber LinkedIn bin ich auf einen interessanten Artikel von Prof. Stefan Loubich gesto\u00dfen.<\/p>\n
In seinem wissenschaftlich fundierten Positionspapier analysiert Prof. Stefan Loubichi, Lead Auditor und Experte f\u00fcr Cybersicherheit, dessen Arbeiten sogar in der Bibliothek des Deutschen Bundestages referenziert werden, die strategische Neuausrichtung digitaler Infrastrukturen im Finanzsektor,. Der EU Data Act (Verordnung 2023\/2854)<\/strong> ist dabei kein isoliertes Regelwerk, sondern transformiert im Zusammenspiel mit DORA<\/strong> und NIS-2<\/strong> die gesamte Governance- und Systemarchitektur von IKT-Dienstleistern.<\/p>\n Ein zentraler Punkt von Loubichis Analyse ist die Abkehr von klassischen Eigentumsrechten an Daten. Der Data Act f\u00fchrt funktionale Kategorien ein:<\/p>\n Das Gesetz trennt die tats\u00e4chliche Kontrolle \u00fcber Daten von den Nutzungsrechten: Ein Dateninhaber kann zur Herausgabe verpflichtet sein, selbst wenn er die Daten nicht im klassischen Sinne \u201ebesitzt\u201c,.<\/p>\n W\u00e4hrend DORA<\/strong> den Fokus auf die digitale operationale Resilienz<\/strong> (Schutz vor Ausf\u00e4llen und Angriffen) legt, adressiert der Data Act<\/strong> die Datensouver\u00e4nit\u00e4t und Portabilit\u00e4t<\/strong> (wer darf auf Daten zugreifen und wie einfach kann der Anbieter gewechselt werden).<\/p>\n Loubichi identifiziert eine \u201eintegrierte Governance-Verpflichtung\u201c: Resilienz und Datenzugang d\u00fcrfen nicht isoliert betrachtet werden. Kritische IKT-Dienstleister verlieren ihren Status als rein vertraglich gebundene Partner und werden zu direkten Adressaten der Finanzaufsicht<\/strong>. Bei Verst\u00f6\u00dfen drohen Sanktionen von bis zu 10 Millionen Euro oder 6 % des weltweiten Jahresumsatzes.<\/p>\n Ein Kernst\u00fcck des Data Act (Art. 23\u201332) ist die Bek\u00e4mpfung des \u201eVendor Lock-in\u201c. Cloud-Anbieter werden verpflichtet:<\/p>\n Der Data Act f\u00fchrt das Konzept des \u201eau\u00dfergew\u00f6hnlichen Bedarfs\u201c (Exceptional Need)<\/strong> ein. In Notf\u00e4llen, wie gro\u00dffl\u00e4chigen Cyberangriffen auf die Finanzmarktinfrastruktur, m\u00fcssen private Dateninhaber den Beh\u00f6rden (z. B. EBA oder BaFin) Zugang zu ihren Daten gew\u00e4hren,.<\/p>\n Der Data Act sch\u00fctzt insbesondere vor unfairen Vertragsklauseln im B2B-Bereich. Loubichi listet Klauseln auf, die k\u00fcnftig als unwirksam betrachtet werden k\u00f6nnten:<\/p>\n Prof. Loubichi empfiehlt einen vierstufigen Umsetzungsplan:<\/p>\n Der EU Data Act ist laut Loubichi kein \u201eDatenschutz 2.0\u201c, sondern ein strukturelles Transformationsinstrument<\/strong>. Er zwingt Unternehmen dazu, ihre Architektur so zu gestalten, dass sie \u201eExit-ready\u201c sind und keine Abh\u00e4ngigkeiten mehr bestehen. Da der Data Act bereits ab dem 12. September 2025<\/strong> f\u00fcr neue Vertr\u00e4ge bindend ist, besteht unmittelbarer Handlungsbedarf f\u00fcr die Gesch\u00e4ftsf\u00fchrung und die IT-Verantwortlichen.<\/p>\n \u00dcber den Autor:<\/strong> Prof. Stefan Loubichi verf\u00fcgt \u00fcber jahrzehntelange Erfahrung als Lead Auditor und ist in internationalen Zertifizierungskomitees t\u00e4tig. Seine Expertise verbindet tiefes technisches Wissen in den Bereichen Cybersicherheit und KI mit \u00f6konomischer und regulatorischer Weitsicht.<\/p>\n <\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" \u00dcber LinkedIn bin ich auf einen interessanten Artikel von Prof. Stefan Loubich gesto\u00dfen. In seinem…<\/p>\n","protected":false},"author":1,"featured_media":658,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-1015","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allgemein"],"_links":{"self":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts\/1015","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/comments?post=1015"}],"version-history":[{"count":1,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts\/1015\/revisions"}],"predecessor-version":[{"id":1016,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts\/1015\/revisions\/1016"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/media\/658"}],"wp:attachment":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/media?parent=1015"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/categories?post=1015"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/tags?post=1015"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}1. Das neue Rechtsverst\u00e4ndnis: Datenhoheit statt Eigentum<\/h3>\n
\n
2. Die Symbiose von Data Act und DORA<\/h3>\n
3. Cloud-Portabilit\u00e4t: Das Ende technischer Barrieren<\/h3>\n
\n
4. Krisendaten und staatliche Zugriffsrechte<\/h3>\n
\n
5. Vertragliche Fairness und \u201eUnfaire Klauseln\u201c<\/h3>\n
\n
6. Implementierungs-Roadmap f\u00fcr Unternehmen<\/h3>\n
\n
Fazit und Ausblick<\/h3>\n
\n