23-08-2023
In fast jedem modernen Gerät werden Daten gesammelt (“Internet der Dinge”). Doch bisher ist häufig nicht klar, wer welche Daten für welche Zwecke nutzen darf. Mit dem Data Act (Datengesetz) will die EU Klarheit bei rechtlichen, wirtschaftlichen sowie technischen Fragen zum Zugang von Daten schaffen, die bei der Nutzung vernetzter Geräte in Europa entstehen.
Ziel des Datengesetzes ist es, eine dynamische Datenwirtschaft zu fördern und die Nutzung von Daten zu erleichtern, die durch vernetzte Produkte entstehen. Es ergänzt den europäischen Daten-Governance-Rechtsakt von November 2020 und stellt klar, wer unter welchen Bedingungen einen Mehrwert aus Daten erzeugen darf. Damit ist das Datengesetz auch Teil der 2020 angekündigten europäischen Datenstrategie. Diese Initiativen zielen auf die Schaffung eines einheitlichen Marktes ab, mit dem ein freier, sektorübergreifender Datenverkehr in der EU ermöglicht wird. So soll Zusammenarbeit sowie Innovation gefördert und die Stellung der europäischen Wirtschaft und der europäischen Bürgerinnen und Bürger gestärkt werden.
Bereits im Februar 2022 wurde von der EU-Kommission ein Entwurf für ein europäisches Datengesetz vorgeschlagen, welcher am 14.03.2023 vom EU-Parlament angenommen wurde. Auch die Mitgliedstaaten haben sich am 24.03.2023 im EU-Ministerrat grundsätzlich für den vorgelegten Entwurf ausgesprochen. Am 28.06.2023 kamen auch die Vertreterinnen und Vertreter der EU-Staaten im Rat mit dem europäischen Parlament zu einer Einigung. Diese politische Einigung muss nun noch von beiden Gesetzgebungsorganen förmlich gebilligt werden. Im Anschluss an seine Verabschiedung tritt das Datengesetz am zwanzigsten Tag nach seiner Veröffentlichung im Amtsblatt der Europäischen Union in Kraft und wird 20 Monate nach seinem Inkrafttreten unmittelbar anwendbar sein.
Inhaltlich umfasst das Datengesetz konkret:
- Regelungen, mit denen es Nutzern von vernetzten Geräten ermöglicht wird, auf Daten zuzugreifen, die von diesen Geräten und damit verbundenen Diensten erzeugt werden. Nutzer können die Daten an Dritte weitergeben und damit vielfältige Abschlussdienste und Innovationen anstoßen. Anreize für Händler, unter Wahrung ihrer Geschäftsgeheimnisse in eine hochwertige Datenerzeugung zu investieren, bleiben dabei bestehen.
- Vorschriften zum Schutz vor einseitig auferlegten missbräuchlichen Vertragsklauseln. So sollen europäische Unternehmen vor ungerechten Vereinbarungen geschützt und faire Verhandlungen gefördert werden. KMU sollen so selbstbewusster am digitalen Markt auftreten können.
- Mechanismen, mit denen öffentliche Stellen auf Daten aus dem Privatsektor zugreifen und diese nutzen können. Diese Mechanismen greifen, wenn ein Zugriff zur Erfüllung eines gesetzlichen Auftrags nötig ist oder bei öffentlichen Notständen (etwa bei Überschwemmungen oder Waldbränden), wenn die erforderlichen Daten nicht ohne Weiteres auf andere Weise verfügbar sind.
- Vorschriften, die Kunden die Freiheit geben, zwischen verschiedenen Dienstleistern für Cloud-Datenverarbeitungsdienste zu wechseln. Hiermit soll der Wettbewerb und die Auswahl auf dem Markt gefördert und eine unerwünschte Anbieterbindung vermieden werden. Zudem enthält das Gesetz Schutzvorkehrungen, mit denen die unrechtmäßige Datenübermittlung verhindert und für mehr Verlässlichkeit und Sicherheit bei der Datenverarbeitung gesorgt werden soll.
- Maßnahmen zur Förderung der Entwicklung von Interoperabilitätsstandards für den Datenaustausch und die Datenverarbeitung im Einklang mit der EU-Normungsstrategie.
Von der Seite der Unternehmen kommt es aber auch zu Kritik am Datengesetz. Diese werden besonders im Hinblick auf Transparenz und Datenkontrolle in die Pflicht genommen. “Der Data Act stellt nach wie vor einen massiven Eingriff in die bislang gut funktionierende Vertragsfreiheit im Datenaustausch zwischen Unternehmen dar”, heißt es von Hartmut Rauen, stellvertretender Hauptgeschäftsführer des Maschinenbauverbands VDMA. Vielen geht zudem der Schutz von Geschäftsgeheimnissen nicht weit genug. Laut Bitkom-Präsident Dr. Ralf Wintergerst müsse es insbesondere vermieden werden, dass durch die Pflicht zum Teilen von Daten Geschäftsgeheimnisse in die Hände von Wettbewerbern oder uns weniger freundlich gesonnenen Ländern geraten. Auch vom Bundesverband der Deutschen Industrie e.V. (BDI) kommt Kritik: “Der angestrebte undifferenzierte Einheits-Ansatz in der Regulierung ist nicht hilfreich, da hier vom smarten Heizungsthermostat bis zum Flugzeug alles gleichbehandelt wird – es besteht die Gefahr, dass weder Hersteller noch potenzielle Nutzer vom EU-“Data-Act” profitieren”, so Iris Plöger aus der BDI-Hauptgeschäftsführung.
Den Entwurf für das Datengesetz, weitere Fragen und Antworten sowie ein Factsheet finden Sie hier.