Die Gesetzgebung kommt in der digitalen Gegenwart an: 2022 treten zahlreiche gesetzliche Änderungen in Kraft, die den IT-Bereich betreffen. Diese beziehen sich sowohl auf Unternehmen als auch auf öffentliche Einrichtungen.
Verschaffen Sie sich hier einen Überblick über die zentralen IT-Gesetze, um für die wichtigsten gesetzlichen Veränderungen gewappnet zu sein!
1. IT-Sicherheitskennzeichen
Mit dem IT-Sicherheitsgesetz 2.0 führte das BSI im Dezember 2021 das IT-Sicherheitskennzeichen ein. Dieses soll Verbraucher:innen mehr Klarheit darüber verschaffen, welche IT-Geräte und Online-Dienste sicher sind. Hersteller und Anbieter von IT-Produkten können das Kennzeichen beim Bundesamt für Sicherheit in der Informationstechnik (BSI) beantragen. Bei Genehmigung des Antrags und Einführung der gekennzeichneten Produkte im Markt, können Verbraucher:innen sich per QR-Code über die Sicherheitseigenschaften informieren. Ein ähnliches Kennzeichen ist auch das TRUSTED APP-Siegel von mediaTest digital, welches im mobilen Bereich die Sicherheit von Apps und mobilen Anwendungen bescheinigt. Die TRUSTED APP-Zertifizierung unterstützt Unternehmen und App-Herausgeber außerdem dabei, Sicherheit- und Datenschutzlücken aus der eigenen IT-Struktur auszuschließen.
2. Update-Pflicht für digitale Produkte
Um die Nachhaltigkeit von digitalen Produkten und Software-Lösungen durch eine längere Nutzbarkeit zu erhöhen, gilt ab dem 1. Januar 2022 das Gesetz „zur Regelung des Verkaufs von Sachen mit digitalen Elementen und anderer Aspekte des Kaufvertrags“. Für die Hersteller von Geräten und digitalen Diensten bedeutet dies, dass sie Verbraucher:innen für einen gewissen Zeitraum Aktualisierungen gewährleisten müssen. Das soll die langfristige Sicherheit und Nutzbarkeit der Produkte sicherstellen. Offen bleibt allerdings noch, wie lange Anbieter:innen digitale Produkte künftig aktualisieren müssen.
3. TTDSG und Cookies
Ein IT-Gesetz, das 2022 viele Unternehmen betreffen wird, ist das neue TTDSG (Telekommunikation-Telemedien-Datenschutzgesetz). Das Gesetz ist vor allem für den Online-Handel relevant, da sich damit die Rechtsgrundlage der Verwendung diverser Cookies ändert. Der § 25 TTDSG regelt, dass Cookies nur gesetzt werden dürfen, „wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat”. Entsprechend müssen Unternehmen Rechtstexte wie die Datenschutzerklärung anpassen. Ausgenommen von der Regelung sind wenige Ausnahmen – wie Cookies, die „unbedingt erforderlich sind“. Es wird somit lediglich gesetzlich festgeschrieben, was bereits weitestgehend umgesetzt wird. Mehr Klarheit hinsichtlich Cookies kann die ePrivacy-Verordnung schaffen, die bereits 2018 in Kraft treten sollte. Seit Mai 2021 laufen die finalen Verhandlungen, sodass eine Einigung auf ein fertiges Gesetz im Verlauf des Jahres 2022 denkbar wäre.
4. Elektronische Rechnungsstellung für öffentliche Auftraggeber
Ab dem 1. Januar 2022 sind Auftragnehmer in Baden-Württemberg, Hamburg und Saarland, die Rechnungen an öffentliche Einrichtungen stellen, verpflichtet dies in Form von elektronischen Rechnungen zu tun. Dadurch sollen Kosten eingespart und Transaktionen schneller durchgeführt werden. Laut einer Studie von Bitkom versandten im September 2021 43 % der deutschen Unternehmen E-Rechnungen. Dieser Anteil lag vor drei Jahren noch bei 19 %.
appvisory.com/trusted-app