In Bezug auf den E-Commerce sind der Digital Services Act (DSA), die Omnibus Richtlinie und die Digital Content Richtlinie (DID-RL) von Relevant. Alle Gesetzesvorhaben stärken die Rechte der Verbraucher und schaffen einen rechtssicheren Raum.

• So enthält die Omnibus-RL vorvertragliche Informationspflichten für den Onlinehandel, z.B. müssen Preissenkungen zukünftig den vorherigen Gesamtpreis anzeigen.
• Der DSA richtet sich mit dem Ziel eines sicheren digitalen Raums gegen Hate-Speech und andere illegale Inhalte auf Internetplattformen.
• Die DID-RL bezweckt einen verbesserten Schutz des Verbrauchers im Bereich digitaler Produkte, etwa durch ein Recht zur Aktualisierung digitaler Produkte.

Der DSA tritt voraussichtlich im Herbst in Kraft. Er richtet sich vordergründig an Vermittlungsdienste wie Youtube. Anders als der DSA sind Omnibus- und DID-RL bereits in Kraft getreten. Sie richten sich potenziell an alle Unternehmer, die entsprechende Verträge mit Verbrauchern abschließen.

In Zusammenhang mit Daten und künstlicher Intelligenz hat die EU insbesondere den Data Act (DA), den Data Governance Act (DGA), den Artificial Intelligence Act (AIA) und die Verordnung über die Achtung des Privatlebens und den Schutz personenbezogener Daten in der elektronischen Kommunikation (ePrivacyVO) auf den Weg gebracht.

• Der DA und der DGA bezwecken die Erschaffung eines EU-Binnenmarktes für Daten. Dafür regelt der DGA die gemeinsame Nutzung von Daten zwischen öffentlichem Sektor und Unternehmen sowie die Verfügbarkeit von Daten. Der DA soll ein Zugangsrecht der Nutzer zu nutzergenerierten Daten schaffen. Teil dieses Ziels ist es auch, dem Nutzer den Wechsel des Anbieters von Cloud-Diensten zu erleichtern.
• Die ePrivacyVO bezweckt die Vertraulichkeit der elektronischen Kommunikation der Nutzer zu schützen.
• In unmittelbarem Zusammenhang zu diesen Vorhaben steht der AIA. Er zielt darauf ab, einen risikobasierten Regelungsrahmen für Künstliche Intelligenz (KI) zu schaffen. Je höher das Risiko durch die KI ist, desto umfangreicher sind die einschlägigen Regelungen des AIA gehalten.

Allerdings ist bislang nur der DGA in Kraft getreten, wohingegen der Zeitpunkt des Inkrafttretens von DA und AIA noch offen ist.

Der Digital Market Act (DMA) erfasst die kartellrechtlichen Bezüge der Digitalisierung. Er ergänzt das Wettbewerbsrecht und beschränkt die Position marktbeherrschender Digitalkonzerne (wie Google und Facebook), wodurch ihm besondere Bedeutung für die Digitalstrategie zukommt. Denn nur die Regulierung dieser Akteure gewährleistet, dass auch andere Akteure durch die Nutzung von Daten innovativ neue Geschäftsmodelle entwickeln können. So sollen zukünftig Suchmaschinen beim Ranking daran gehindert sein, eigene Angebote zu bevorzugen. Betroffen von diesem noch im Entwurfsstadium befindlichen Vorhaben sind entsprechend ausgesuchte Digitalkonzerne. Der DMA tritt voraussichtlich (wie der DSA) im Herbst diesen Jahres in Kraft.

Je umfassender und intensiver digitale Geschäftsmodelle und die Digitalisierung unser Leben und unseren Alltag bestimmen, desto stärker muss die Integrität der virtuellen Umgebung durch angemessene IT-Standards gesichert sein. Im Hinblick auf kritische Infrastrukturen gab es dazu bereits in der Vergangenheit die NIS-RL. Nach erster Überprüfung der NIS-RL auf ihre Effektivität hat die EU die NIS2-RL vorgeschlagen, um so fortbestehende Lücken auszubessern. Ebenso hat sie mit dem Digital Operational Resilience Act (DORA) ein weiteres Vorhaben auf den Weg gebracht, dass eine hinreichende IT-Sicherheit im Finanzsektor gewährleisten soll. Anders als die NIS2-RL soll die DORA alle Wirtschaftsakteure im Finanzsektor (wahrscheinlich auch jegliche IT-Dienstleister) ansprechen.