Zusammenfassung
Das Jahr 2024 war das Jahr der Regulierung der künstlichen Intelligenz und der Reife der Nachhaltigkeitspflichten in der unternehmerischen Rechtssphäre. Das **KI-Gesetz** wurde definitiv im August genehmigt und veröffentlicht, was sein schrittweises Inkrafttreten einleitete und neue regulatorische Dringlichkeit für alle Unternehmen schuf, die KI-Systeme verwenden, entwickeln oder einsetzen. Die **CSRD-Richtlinie** begann ihre wirksame Anwendung für die erste Welle verpflichteter Unternehmen. Und die **AEPD** intensivierte ihre Tätigkeit weiter, mit kumulativen Bußgeldern von €9,4 Millionen.
Bei BMC erweiterte die Rechtsabteilung ihre Praxis in KI-Recht und Unternehmens-Nachhaltigkeit — Bereiche, die sich als zwei der Pfeiler der unternehmerischen Rechtsberatung für die kommenden Jahre herausstellten.
Wichtige Highlights
Das KI-Gesetz (EU-Verordnung 2024/1689) war ein erstrangiger regulatorischer Meilenstein. Mit einem risikobasierten Ansatz für KI-Systeme schafft die Verordnung differenzierte Pflichten für verschiedene Anwendungsarten. Die Bereiche mit dem größten Einfluss für spanische Unternehmen waren: KI-Systeme, die im Personalwesen eingesetzt werden (Auswahl, Leistungsbewertung, Fehlzeitenmanagement), Verbraucherkredit und Bonitätsbewertung, biometrische Überwachung und Kontrolle sowie Managementsysteme für kritische Infrastrukturen. Von BMC aus initiierten wir mehr als 45 Projekte zur Analyse der KI-Gesetz-Compliance für Kunden aus verschiedenen Sektoren.
CSRD für große Unternehmen öffentlichen Interesses (mehr als 500 Mitarbeiter) in Kraft erzeugte intensive Nachfrage nach Beratung bei der Vorbereitung der ersten Berichte nach ESRS-Standards. Die doppelte Wesentlichkeitsanalyse — die sowohl die Identifizierung der Auswirkungen des Unternehmens auf die Umwelt als auch der Umwelt auf das Unternehmen erfordert — war der arbeitsintensivste Teil des Prozesses und wo spezialisierte Beratung den größten Wert hinzufügte.
Datenschutz erreichte ein neues Reifeniveau, mit der AEPD vollständig als aktiver Regulator konsolidiert. Die €9,4 Millionen an Bußgeldern für das Jahr spiegelten eine unerbittliche Aufsichtstätigkeit wider, mit Verfahren, die sich auf den KI-Bereich, Next-Generation-Cookies und biometrische Datenverarbeitung in Arbeitsumgebungen erstreckten.
Analyse nach Praxisbereichen
Arbeitsrecht und KI: Die Verwendung von Algorithmen im Personalmanagement — in Lieferplattformen, Callcentern und Schichtmanagement — erzeugte wachsende Konflikte. Arbeitnehmer und ihre Gewerkschaftsvertreter begannen, das Recht auf Information über algorithmische Managementsysteme (seit der Reform 2021 im Arbeitnehmerstatut anerkannt) mit größerer Häufigkeit und Raffinesse zu beanspruchen.
Umweltcompliance: Das Abfall- und Kreislaufwirtschaftsgesetz (Gesetz 7/2022) erfuhr seine regulatorische Entwicklung im Jahr, mit der Genehmigung mehrerer Königlicher Dekrete zur erweiterten Herstellerverantwortung, Verpackung und Pfandsystemen. Unternehmen in betroffenen Sektoren mussten Abfallmanagementsysteme implementieren und ihre Lieferketten an neue Anforderungen anpassen.
Geistiges Eigentum und KI: Fragen des Eigentums und Schutzes von KI-generierten Werken, die Rechtmäßigkeit des Trainierens von Modellen mit geschützten Werken und die Haftung für die Outputs generativer Systeme begannen Klagen und Rechtsfragen zu erzeugen, die europäische Gerichte zu lösen begannen.
Regulatorische Änderungen
Die CSDDD (Richtlinie über die unternehmerische Sorgfaltspflicht im Bereich Nachhaltigkeit), im Juni 2024 genehmigt, schuf Sorgfaltspflichten bezüglich Menschenrechten und Umwelt für große Unternehmen mit progressiven Beschäftigten- und Umsatzschwellen. Unternehmen mussten damit beginnen, ihre Lieferketten mit Nachhaltigkeitskriterien zu kartieren.
Unsere Daten- und Technologiesrechtsberatungsdienstleistungen konsolidierten sich als Referenzpunkt für Unternehmen, die das komplexe digitale Regulierungsökosystem navigieren.
Ausblick
Das Jahr 2025 würde die Abschaffung des Golden Visa, das Inkrafttreten der KI-Gesetz-Verbote, die Reduzierung der Arbeitswoche auf 37,5 Stunden und die Vorbereitung auf die zweite CSRD-Welle verpflichteter Einheiten bringen. Das unternehmerische Rechtsumfeld zeigte keine Anzeichen einer Vereinfachung; im Gegenteil, die wachsende normative Dichte machte spezialisierte und präventive Rechtsberatung wertvoller als je zuvor.
Unser Unternehmensrecht- und Compliance-Team führte weiterhin die Unterstützung der Kunden beim proaktiven Management ihrer rechtlichen Pflichten in einem Umfeld wachsender Komplexität an.
