Die Neuausrichtung stellt deshalb die bisherige Regulierung des digitalen Binnenmarkts in Frage. Die geplante KI-Haftungsrichtlinie sollte spezielle Haftungsregeln für den Einsatz von Künstlicher Intelligenz schaffen. Stattdessen bleibt es nun bei einem Zusammenspiel von KI-Verordnung, neuer Produkthaftungsrichtlinie und allgemeinem Haftungsrecht. Kritiker sehen in der Rücknahme der geplanten Richtlinie eine Katastrophe für Bürger und Unternehmen. Sie befürchten unter anderem, dass es für Betroffene deutlich schwieriger wird, Schadensersatzansprüche im Zusammenhang mit KI durchzusetzen. Ob durch den Wegfall der KI-Haftungsrichtlinie tatsächlich Regelungslücken entstehen, bleibt abzuwarten. Denkbar ist, dass die bestehende Produkthaftungsrichtlinie in Kombination mit der Flexibilität des Zivilrechts ausreicht, um Haftungsfragen praxisgerecht zu lösen. Hinzu kommt, dass etwaige gesetzliche Regelungslücken auf vertraglicher Ebene geschlossen werden können.

Die ePrivacy-Verordnung sollte zeitgleich mit der DS-GVO in Kraft treten und für europaweit harmonisierte Regelungen zum Datenschutz im Bereich der elektronischen Kommunikation sorgen. Nach mehreren gescheiterten Anläufen steht nun endgültig fest: Der Entwurf wird nicht weiterverfolgt. Stattdessen bleibt die ePrivacy-Richtlinie aus dem Jahr 2002 in Kraft, und die derzeit bestehende uneinheitliche Rechtslage in den Mitgliedstaaten wird zementiert. Für die Praxis bedeutet das Ende der ePrivacy-Verordnung, dass weiterhin nationale Regelungen wie das deutsche Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) zu beachten sind – ein Mehraufwand, der mit Rechtsunsicherheiten verbunden bleibt. Insbesondere die allgegenwärtigen Cookie-Banner, die für viele zum Sinnbild einer gescheiterten Digitalregulierung geworden sind, bleiben bis auf Weiteres bestehen. 

Der Kurswechsel der EU-Kommission hat weitreichende Konsequenzen. Statt weiterer Regulierung setzt das neue Arbeitsprogramm im Technologiebereich auf Infrastrukturausbau und Innovationsförderung. Praktiker in Unternehmen, Aufsichtsbehörden und Justiz können insoweit aufatmen und sich auf die Umsetzung der zahlreichen bestehenden Verordnungen und Richtlinien zur Digitalisierung konzentrieren. Mit Rechtsakten wie der KI-Verordnung, dem Data Act, dem Cyber Resilience Act oder der NIS-2-Richtlinie hat die EU in den vergangenen Jahren einen Berg an rechtlichen Vorgaben angehäuft, der noch Generationen von Juristinnen und Juristen beschäftigen wird.

Dieser Inhalt ist zuerst in der NJW erschienen. Sie möchten die NJW kostenlos testen? Jetzt vier Wochen gratis testen inkl. Online-Modul NJWDirekt.