Regeln, Chancen und Verantwortung: Was Dietmar Csitkovics von der…

Regeln, Chancen und Verantwortung: Was Dietmar Csitkovics von der Datenschutztagung 2025 mitnimmt

Am 7. April 2025 nahm Dietmar Csitkovics, Geschäftsführer der Lösungsagentur, an der Intensivtagung „Neues Europäisches Daten(schutz)recht“ in Wien teil. Die hochkarätige Veranstaltung bot Einblicke in die Zukunft europäischer Datenregulierung – und damit in Themen, die für mittelständische Unternehmen immer relevanter werden. Disclaimer: Die Lösungsagentur bietet keine Rechtsberatung an, doch seit der intensiven Begleitung von Prozessen zur Vorbereitung auf die DSGVO hält sich der Digital Pacemaker zur EU-Regulatorik auf dem Laufenden – auch, wenn man als Unternehmensberater unter vielen Rechtsanwälten hervorsticht.

Neues EU-Datenschutzrecht stand als Jahrestagung im Fokus Anfang April
Neues EU-Datenschutzrecht stand als Jahrestagung im Fokus Anfang April

Ein Montagmorgen in Wien – draußen Frühling, drinnen Zukunft. Dietmar Csitkovics merkte nach den ersten Vorträgen: Hier geht es nicht um Paragrafenreiterei, sondern um die digitale Wirklichkeit von morgen. Die EU formt gerade den Rahmen für Daten, Plattformen und Künstliche Intelligenz – und mittelständische Unternehmen – sowie KMU über die Lieferkette – stehen mitten im Brennpunkt.

„Wir schreiben Daten-Geschichte“ – Der neue EU-Rechtsrahmen

Als Ursula Illibauer über die Vision eines europäischen Datenraums spricht, wird klar: Die EU meint es ernst mit ihrer Datenstrategie. Mit dem Data Act sollen Unternehmen ab 2025 nicht nur Daten bereitstellen, sondern strukturiert, fair und verantwortungsvoll nutzen. Zugangsrechte, Vertragsvorgaben und technische Anforderungen bilden dabei das teilweise schon bekannte Spielfeld – eines, das jedoch aktiv gestaltet werden will.

Für Csitkovics liegt hier eine Chance: „Viele reden über Digitalisierung – aber wer Daten strategisch denkt, kann Prozesse nur mit verhältnismäßiger IT-Sicherheit und Datenschutzmaßnahmen wirklich nachhaltig transformieren.“ Genau deshalb fließen die neuen Vorgaben schon jetzt auch in unsere Beratung zu digitaler Nachfolge ein.

Plattformen auf dem Prüfstand – DSA und DMA sorgen für Bewegung

Petra Leupold und Axel Reidlinger führten eindrucksvoll vor Augen, wie sich die Machtverhältnisse im Netz verschieben: Der Digital Services Act verlangt künftig mehr Transparenz und Verbraucherschutz. Der Digital Markets Act will Gatekeeper wie Amazon oder Google zügeln – und schafft faire Bedingungen für kleinere Anbieter. Doch das hat Folgen, auch für Mittelständler, die auf diese Plattformen angewiesen sind.

Für viele Unternehmen bedeutet das: AGB, Prozesse und Datenverarbeitung gehören auf den Prüfstand. Die Lösungsagentur bietet hier kein Standardpaket, sondern maßgeschneiderte Strategien und Beratungspakete – mit dem Blick für Chancen im Wandel.

Den DSA (Digital Services Act) dröselte Petra Leupold praxisnahe auf
Den DSA (Digital Services Act) dröselte Petra Leupold praxisnahe auf

Zwischen Angriff und Verteidigung – Cybersicherheit als Pflicht

„Es ist kein Nischenthema mehr – NIS2 und der Cyber Resilience Act sind in aller Munde“, erinnert sich Csitkovics. Wer IT-gestützte Prozesse betreibt, braucht künftig dokumentierte Sicherheitskonzepte, klare Zuständigkeiten und laufende Risikoanalysen. Die Anforderungen klingen nach Konzernrealität – betreffen aber zunehmend auch KMU, vor allem im verarbeitenden Gewerbe. Wer sich in DSGVO-Zeiten entsprechend aufgestellt, hat jetzt einen Vorsprung – alle anderen haben Nachholbedarf.

Hier trennt sich künftig die Spreu vom Weizen. Unternehmen, die Sicherheit als Innovation denken, sind besser aufgestellt – auch für kommende Fördermöglichkeiten. Die Lösungsagentur steht dafür, Sicherheit und Effizienz ganzheitlich zu denken, und so in die Kultur des Unternehmens zu verankern, damit niemand auf der Strecke bleibt und Budgetvorgaben auch eingehalten werden.

KI zwischen Vertrauen und Verantwortung

Spätestens beim Thema KI wurde es richtig spannend: Die neue KI-Verordnung (AI Act) bringt klare Pflichten für Anbieter, aber auch für Betreiber von Hochrisiko-KI-Systemen. Emotionserkennung, Credit Scoring oder KI-Entscheidungen in der Produktion: All das wird bald nur noch unter Auflagen möglich sein. Besonders die Frage nach „verstehbarer KI“ und den Rechten der Betroffenen warf viele rechtliche, aber auch ethische Fragen auf.

Dietmar Csitkovics sieht darin kein Hindernis, sondern eine Entwicklung, die Vertrauen schafft: „Wer KI transparent und nachvollziehbar macht, baut die notwendige Bindung im Team und mit seinen Kunden auf.“ Das spiegeln auch unsere Digitalen Frühstücks-Folgen wider – und viele Gespräche mit Unternehmen aus dem DACH-Raum.

Den Rahmen der EU-Regulatorik sollten nicht nur mittelständische Unternehmen, sondern auch KMU kennen
Den Rahmen der EU-Regulatorik sollten nicht nur mittelständische Unternehmen, sondern auch KMU kennen

Fazit: Von der Regulierung zur Resilienz

Die Tagung in Wien hat eines ganz klar gemacht: Die EU setzt auf klare, ambitionierte Regeln – aber nicht, um Innovation zu bremsen, sondern um sie zu leiten. Dietmar Csitkovics zieht ein positives Fazit: „Wir haben nicht nur über Gesetze gesprochen, sondern über Zukunft – über Verantwortung, Vertrauen und nachhaltige digitale Entwicklung.“

Unternehmen, die diesen Wandel ernst nehmen, werden nicht nur regelkonform, sondern zukunftsfähig. Die Lösungsagentur ist dafür Partner auf Augenhöhe – inspirierend, strategisch und verlässlich.

09.04.2025: von Dietmar Csitkovics in Datenschutz & IT-Security als laufender Prozess im Team statt teurer Audits und mit Technik am Ziel vorbei