Glossar EU-Tech & Datenschutz
Verständliche Erklärungen der Verordnungen, Rahmenwerke und Konzepte, die 2026 die digitale Souveränität Europas prägen. Speichern Sie diese Seite — Verweise auf diese Begriffe finden sich in allen Inhalten von BetterInEurope.
DSGVO (General Data Protection Regulation)
Die seit 2018 geltende europäische Verordnung, die personenbezogene Daten von EU-Bürgerinnen und EU-Bürgern schützt und prägt, wie Unternehmen weltweit mit deren Daten umgehen.
Definition lesen → US-ÜberwachungsrechtCLOUD Act (Clarifying Lawful Overseas Use of Data Act)
Ein US-Gesetz von 2018, das US-Behörden ermöglicht, amerikanische Unternehmen zur Herausgabe von Daten zu zwingen — unabhängig davon, wo die Daten physisch gespeichert sind.
Definition lesen → EuGH-UrteilSchrems II
Das Urteil des Europäischen Gerichtshofs aus dem Jahr 2020, das den EU-US Privacy Shield für ungültig erklärte und transatlantische Datentransfers für europäische Unternehmen rechtlich heikel machte.
Definition lesen → EU-Digitale IdentitäteIDAS 2.0 (electronic IDentification, Authentication and trust Services 2.0)
Die Aktualisierung der EU-Verordnung zur elektronischen Identität von 2024, die eine European Digital Identity Wallet für jede EU-Bürgerin und jeden EU-Bürger bis 2026 vorschreibt.
Definition lesen → EU-KI-RegulierungEU AI Act
Der weltweit erste umfassende Rechtsrahmen für künstliche Intelligenz. Risikobasierte Klassifizierung, in Kraft seit 2024, mit wesentlichen Durchsetzungsbestimmungen 2025-2026.
Definition lesen → EU-CybersicherheitNIS2 (Network and Information Security Directive 2)
EU-Cybersicherheitsrichtlinie für wesentliche und wichtige Einrichtungen in über 18 Sektoren, mit nationaler Umsetzungsfrist Oktober 2024.
Definition lesen → EU-FinanzregulierungDORA (Digital Operational Resilience Act)
EU-Verordnung zur Festlegung von Anforderungen an die operationelle Widerstandsfähigkeit für Finanzinstitute, in Kraft ab Januar 2025.
Definition lesen → Strategisches KonzeptDigitale Souveränität
Die Fähigkeit europäischer Personen, Organisationen und Staaten, ihre digitale Infrastruktur, Daten und Werkzeuge ohne Abhängigkeit von ausländischen Mächten zu kontrollieren.
Definition lesen → Strategisches KonzeptDatensouveränität
Der Grundsatz, dass digitale Daten den Gesetzen des Landes unterliegen, in dem sie erhoben, gespeichert oder verarbeitet werden.
Definition lesen → Cloud-ArchitekturCloud-Souveränität
Die architektonische und rechtliche Eigenschaft von Cloud-Infrastruktur, die sicherstellt, dass Daten, Betrieb und Kontrolle in der Zuständigkeit eines bestimmten Landes oder einer Region — typischerweise der EU — bleiben.
Definition lesen → EU-WettbewerbsrechtDMA (Digital Markets Act)
Die EU-Verordnung von 2022, die designierten Gatekeeper-Plattformen (Apple, Google, Meta, Amazon, Microsoft, ByteDance) Verpflichtungen auferlegt, um faire digitale Märkte sicherzustellen.
Definition lesen → EU-InhalteregulierungDSA (Digital Services Act)
Die EU-Verordnung von 2022, die Anforderungen an Inhaltsmoderation, Transparenz und Nutzerschutz für Online-Plattformen festlegt, die in der EU tätig sind.
Definition lesen → EU-Cloud-FöderationGAIA-X
Eine europäische Initiative, gegründet 2019, um eine föderierte, sichere und souveräne Daten- und Cloud-Infrastruktur für Europa auf Basis gemeinsamer Standards und Werte aufzubauen.
Definition lesen → EU-DatenschutzrechtePrivacy-Verordnung
Die vorgeschlagene EU-Verordnung, die die ePrivacy-Richtlinie von 2002 ersetzen soll und den Datenschutz in der elektronischen Kommunikation einschließlich Cookies, Tracking und unerwünschter Kommunikation regelt.
Definition lesen → EU-US-DatentransferPrivacy Shield
Das EU-US-Datentransferabkommen von 2016, das vom Gerichtshof der EU 2020 (Schrems-II-Urteil) für ungültig erklärt wurde. 2023 durch das EU-US Data Privacy Framework ersetzt.
Definition lesen → EU-US-DatentransferEU-US Data Privacy Framework
Der Nachfolger des für ungültig erklärten Privacy Shield aus dem Jahr 2023, der eine neue Rechtsgrundlage für transatlantische Datentransfers zwischen EU und USA schafft.
Definition lesen → EU-StrategiekonzeptEuroStack
Ein politisches Konzept der Jahre 2024-2026, das koordinierte EU-Investitionen in eine durchgängige europäische Tech-Stack-Souveränität fordert — von Halbleitern über Cloud bis hin zu Anwendungen.
Definition lesen → EU-IndustriepolitikEU Chips Act
Die EU-Verordnung von 2023, die Europas Anteil an der globalen Halbleiterproduktion bis 2030 auf 20% verdoppeln soll und 43 Milliarden Euro an öffentlichen und privaten Investitionen mobilisiert.
Definition lesen → EU-DatenregulierungData Act
Die EU-Verordnung von 2024, die Rechte zum Zugriff auf und zur Nutzung von Daten regelt, die von IoT-Geräten und vernetzten Produkten erzeugt werden, und nicht-personenbezogene Daten neben dem Personendatenfokus der DSGVO adressiert.
Definition lesen → EU-CybersicherheitCyber Resilience Act (CRA)
Die EU-Verordnung von 2024, die Cybersicherheitsanforderungen für Produkte mit digitalen Elementen über deren gesamten Lebenszyklus festlegt, mit voller Anwendbarkeit ab 2027.
Definition lesen → EU-US-DatentransferTransfer Impact Assessment (TIA)
Eine dokumentierte Bewertung, die europäische Datenexporteure nach den Schrems-II-Anforderungen durchführen müssen, um zu beurteilen, ob Zielgerichtsbarkeiten ein der DSGVO gleichwertiges Datenschutzniveau bieten.
Definition lesen → EU-US-DatentransferStandardvertragsklauseln (SCCs)
Von der EU genehmigte Vertragsvorlagen, die eine Rechtsgrundlage für die Übermittlung personenbezogener Daten aus der EU in Drittländer ohne Angemessenheitsbeschluss schaffen.
Definition lesen → EU-US-DatentransferVerbindliche interne Datenschutzvorschriften (BCRs)
Interne Datenschutzrichtlinien, die von multinationalen Konzernen verabschiedet werden, um konzerninterne Übermittlungen personenbezogener Daten außerhalb der EU unter genehmigten Rahmenwerken zu ermöglichen.
Definition lesen → EU-RecheninfrastrukturEuroHPC (European High Performance Computing Joint Undertaking)
Gemeinsames EU-Unternehmen, das Ressourcen bündelt, um Hochleistungsrechen- und Quantencomputerinfrastruktur in den europäischen Mitgliedstaaten zu entwickeln und einzusetzen.
Definition lesen → EU-DatenstrategieDatenräume
EU-Konzept für föderierte, organisationsübergreifende Ökosysteme zum Datenaustausch mit gemeinsamer Governance und technischen Standards, das sowohl personenbezogene als auch nicht-personenbezogene Daten adressiert.
Definition lesen → EuGH-UrteilSchrems I
Das Urteil des Gerichtshofs der EU von 2015 (Rechtssache C-362/14), das den ursprünglichen EU-US-Safe-Harbor-Rahmen für ungültig erklärte und das spätere Schrems-II-Urteil vorwegnahm.
Definition lesen → EU-DatenschutzrechtEU-Angemessenheitsbeschlüsse
Beschlüsse der Europäischen Kommission, mit denen bestätigt wird, dass ein Drittland im Wesentlichen gleichwertige Datenschutzstandards wie die DSGVO bietet, sodass Daten ohne zusätzliche Schutzmaßnahmen frei fließen können.
Definition lesen → EU-souveräne CloudCloud de Confiance (Trusted Cloud (FR))
Französische staatliche Zertifizierung, die Cloud-Anbieter ausweist, die strukturell immun gegen ausländisches Recht (insbesondere den US-CLOUD-Act) sind. Grundlage für das breitere EU-Muster souveräner Cloud.
Definition lesen → EU-CybersicherheitBSI C5 (Cloud Computing Compliance Criteria Catalogue)
Deutscher bundesstaatlicher Cybersicherheitsstandard für Cloud-Dienste. Die De-facto-Basis für die Bedienung deutscher Käufer im öffentlichen Sektor und in regulierten Unternehmen.
Definition lesen → EU-CybersicherheitEUCS (European Cybersecurity Certification Scheme for Cloud Services)
Vorgeschlagenes EU-weites Zertifizierungsschema für Cloud-Cybersicherheit. Wegen Souveränitätsanforderungen politisch umstritten; Stand 2026 weiterhin in Entwicklung.
Definition lesen → EU-CybersicherheitENISA (European Union Agency for Cybersecurity)
EU-Agentur, die für Cybersicherheitspolitik, Zertifizierungsschemata, Beobachtung der Bedrohungslage und grenzüberschreitende Vorfallkoordination zuständig ist. Hauptsitz in Athen.
Definition lesen → EU-souveräne CloudSecNumCloud (ANSSI Cloud Security Qualification)
Cloud-Qualifizierung der französischen nationalen Cybersicherheitsbehörde, die ein hohes Security-Niveau mit strikten Souveränitätsanforderungen kombiniert. Technische Grundlage des Labels Cloud de Confiance.
Definition lesen → US-ÜberwachungsrechtFISA 702 (Foreign Intelligence Surveillance Act, Section 702)
US-Überwachungsgesetz, das die Massenerfassung der Kommunikation von Nicht-US-Personen bei US-ansässigen Anbietern erlaubt. Der strukturelle Grund hinter den Schrems-Klagen, die EU-US-Datentransferrahmen für ungültig erklärt haben.
Definition lesen → Corporate GovernanceVerantwortungseigentum (Steward Ownership / Stiftungseigentum)
Eigentumsmodell, bei dem die Stimmkontrolle bei Personen liegt, die der Mission des Unternehmens verpflichtet sind, statt bei Anteilseignern, die Wert extrahieren wollen. Patagonia, Bosch, Zeiss und (seit Mai 2026) Infomaniak nutzen diese Struktur.
Definition lesen → EU-CybersicherheitCyber Solidarity Act (EU-Cybersolidaritätsverordnung)
EU-Verordnung, Ende 2024 verabschiedet, die einen koordinierten Mechanismus zwischen den Mitgliedstaaten zur Erkennung, Vorbereitung und Reaktion auf groß angelegte Cybersicherheitsvorfälle schafft. Finanziert den Europäischen Cybersicherheitsschild, einen Notfallmechanismus und die EU-Cybersicherheitsreserve aus geprüften privaten Anbietern.
Definition lesen → EU-CybersicherheitszertifizierungEUCC (European Cybersecurity Certification scheme on Common Criteria)
Das erste EU-weite Cybersicherheits-Zertifizierungsschema unter dem Cybersicherheitsgesetz. Für IKT-Produkte (Hardware, Software, Komponenten), basierend auf Common Criteria, mit den Vertrauensstufen substantial und high. Schwesterregelung von EUCS, das Cloud-Dienste abdeckt.
Definition lesen → EU-DatenregulierungData Governance Act (Verordnung (EU) 2022/868 (DGA))
EU-Verordnung, seit September 2023 in Kraft, die den Rahmen für die vertrauenswürdige Weiterverwendung von Daten, regulierte Datenvermittlungsdienste und Datenaltruismus schafft. Die Governance-Infrastrukturebene unter dem Data Act und den sektoralen Datenräumen.
Definition lesen → EU-GesundheitsdatenEHDS (Europäischer Gesundheitsdatenraum (Verordnung EU 2025/327))
EU-Verordnung vom März 2025 zur Schaffung des Europäischen Gesundheitsdatenraums — harmonisierte Regeln für die Primärnutzung (Versorgung) und Sekundärnutzung (Forschung, Politik, Innovation) elektronischer Gesundheitsdaten. Der erste operative sektorale Datenraum unter dem DGA-Rahmen.
Definition lesen → EU-KI-RegulierungAI Liability Directive (EU-KI-Haftungsrichtlinie (Vorschlag COM/2022/496))
Vorgeschlagene EU-Richtlinie zur Harmonisierung der außervertraglichen zivilrechtlichen Haftung für Schäden durch KI-Systeme. Status 2026 politisch umstritten; eng verbunden mit der überarbeiteten Produkthaftungsrichtlinie (in Kraft seit Oktober 2024).
Definition lesen → EU-KI-RegulierungAI Office (Europäisches KI-Büro)
EU-Stelle, die für die Durchsetzung des KI-Gesetzes zuständig ist, insbesondere für allgemein verwendbare KI-Modelle. Innerhalb der GD CNECT angesiedelt, seit 2024 operativ. Befugnisse: GPAI-Klassifizierung, Entwicklung von Praxisleitfäden, Sandbox-Koordination, direkte Durchsetzung.
Definition lesen → EU-IndustriepolitikCritical Raw Materials Act (EU-Verordnung über kritische Rohstoffe (2024/1252, CRMA))
EU-Verordnung, seit Mai 2024 in Kraft, mit einem Rahmen für eine sichere und nachhaltige Versorgung mit strategischen und kritischen Rohstoffen. 34 Materialien aufgelistet, mit 2030-Benchmarks für inländische Förderung (10%), Verarbeitung (40%) und Recycling (25%).
Definition lesen → EU-FinanzregulierungMiCA (Verordnung uber Markte fur Kryptowerte (Verordnung EU 2023/1114))
EU-Verordnung, die den Rahmen fur die Ausgabe, den Handel und die Erbringung von Dienstleistungen im Zusammenhang mit Kryptowerten schafft. 2023 verabschiedet, vollstandig anwendbar seit Ende 2024. Schafft EU-weite regulierte Kategorien fur Kryptodienstleister (CASPs) und verscharft die Regeln fur Stablecoins erheblich.
Definition lesen → EU-NachhaltigkeitsregulierungCSRD (Corporate Sustainability Reporting Directive (Richtlinie EU 2022/2464))
EU-Richtlinie, die die Nachhaltigkeitsberichterstattung von Unternehmen erweitert und verschärft. Ersetzt die NFRD von 2014. Stufenweise Anwendbarkeit seit 2024, Ausweitung auf rund 50.000 EU-Unternehmen bis 2028. Geprüfte Berichterstattung nach den ESRS-Standards zu Umwelt, Sozialem und Governance.
Definition lesen → EU digitale IdentitätEUDI Wallet (Europäische digitale Identitäts-Brieftasche (Umsetzung eIDAS 2.0))
Operative Umsetzung der Bestimmungen zur digitalen Identität aus eIDAS 2.0. Jeder EU-Mitgliedstaat muss bis Ende 2026 eine kostenlose, freiwillige digitale Brieftasche für Bürger bereitstellen, die Identitätsattribute, qualifizierte Signaturen, Bescheinigungen und EU-weit nutzbare Nachweise enthält.
Definition lesen → EU-VerbraucherschutzRecht-auf-Reparatur-Richtlinie (EU-Richtlinie zum Recht auf Reparatur (Richtlinie EU 2024/1799))
EU-Richtlinie, seit Mai 2024 in Kraft, die das Verbraucherrecht etabliert, von Herstellern auch nach Ablauf der gesetzlichen Gewahrleistung Reparaturen einzufordern fur bestimmte Produktkategorien. Zusammen mit der Okodesign-Verordnung fur nachhaltige Produkte bildet sie den EU-Rahmen fur Kreislaufwirtschaft bei Konsumguetern.
Definition lesen → EU-KI-RegulierungAI Pact (EU KI-Pakt (freiwilliger Rahmen fur AI Act-Compliance))
Freiwillige EU-Initiative, 2024 vom KI-Buero ins Leben gerufen, mit der sich KI-Anbieter und -Anwender zu einer fruhzeitigen AI-Act-Compliance vor den verbindlichen Fristen verpflichten. Bis 2026 mehr als 100 Unterzeichner, darunter grosse Foundation-Model-Anbieter und europaeische KI-Anwender.
Definition lesen → EU kritische InfrastrukturCER-Richtlinie (Richtlinie ueber die Resilienz kritischer Einrichtungen (Richtlinie EU 2022/2557))
EU-Richtlinie, die harmonisierte Regeln zur Staerkung der Resilienz von Einrichtungen festlegt, die wesentliche Dienste in 11 kritischen Sektoren erbringen. Schwesterregelung zur NIS2 — waehrend NIS2 die Cybersicherheit behandelt, deckt die CER-Richtlinie umfassendere physische, hybride und operative Resilienz ab.
Definition lesen → EU-CybersicherheitsrahmenEU Cybersecurity Act (EU-Rechtsakt zur Cybersicherheit (Verordnung EU 2019/881))
EU-Verordnung von 2019, die den grundlegenden Rahmen fur die EU-Cybersicherheitszertifizierung etabliert (unter dem EUCC, EUCS und weitere sektorale Schemata erlassen werden) und ENISA dauerhaft als EU-Cybersicherheitsbehorde verankert. Die konstitutionelle Ebene unter der gesamten EU-Cybersicherheitszertifizierungs-Architektur.
Definition lesen → EU-Cloud-SouveranitatEU Data Boundary (Microsoft EU Data Boundary (und vergleichbare Angebote der US-Hyperscaler))
Kommerzielle Zusage von Microsoft, EU-Kundendaten in EU-Rechenzentren zu speichern und zu verarbeiten. Vergleichbare Angebote von AWS (European Sovereign Cloud) und Google (Sovereign Controls). Wichtig: Datenresidenz in der EU andert NICHTS an der zugrundeliegenden Unternehmensjurisdiktion des in den USA ansassigen Dienstleisters.
Definition lesen → EU-NachhaltigkeitsregulierungESPR (Okodesign-Verordnung fur nachhaltige Produkte (Verordnung EU 2024/1781))
EU-Verordnung, die die Okodesign-Richtlinie von 2009 ersetzt. Legt produktbezogene Nachhaltigkeitsanforderungen fest (Langlebigkeit, Reparierbarkeit, Recyclingfahigkeit, Energieeffizienz) und schafft den digitalen Produktpass. Bildet zusammen mit der Recht-auf-Reparatur-Richtlinie den operativen Kern der europaischen Kreislaufwirtschaftspolitik fur Produkte.
Definition lesen → EU-NachhaltigkeitsregulierungDigitaler Produktpass (Digitaler Produktpass (DPP) — verpflichtendes EU-Produktinformationssystem)
Von der EU vorgeschriebener digitaler Datensatz, der Produkte uber ihren gesamten Lebenszyklus begleitet und Nachhaltigkeitsinformationen, Lieferkettendaten, Konformitatsdokumentation, Reparaturinformationen und Hinweise zur End-of-Life-Behandlung enthalt. Eingefuhrt durch die ESPR mit gestaffelter Einfuhrung je Produktkategorie ab 2025 bis 2030.
Definition lesen →Weitere Einträge werden hinzugefügt, sobald sich europäische Tech und Politik weiterentwickeln. Haben Sie einen Begriff, den wir aufnehmen sollten? Schreiben Sie an hello@betterineurope.eu.