Veröffentlichungen

EU-Parlament stimmt Entwurf des Data Act zu

Sebastian Haas

Berlin, 27.04.2023

Das Europäische Parlament hat am 17. März 2023 einem konsolidierten Gesetzesentwurf zum sogenannten Data Act zugestimmt (abrufbar unter: Angenommene Texte - Datengesetz - Dienstag, 14. März 2023 (europa.eu) . Damit ist die nächste große Hürde zur geplanten Regulierung eines Datennutzungsrechtes auf EU-Ebene genommen.

Hintergrund

Der Data Act soll als Verordnung die zentrale Säule der europäischen Datenstrategie bilden und die Nutzung von Daten regeln. Vom Regelungsgehalt betroffen sind alle Daten – egal ob personenbezogen oder nicht. Im Fokus steht insbesondere, dass Bürger, über deren vernetzte Endgeräte Daten erhoben werden, mehr Rechte zur Nutzung und Verwertung dieser Daten erhalten. Dies soll auch den fairen Wettbewerb zwischen Unternehmen fördern, welche die Daten potenziell nutzen können. So soll die Innovationsfähigkeit der Europäischen Union im Bereich der Datennutzung gesteigert werden.

Der derzeitige Gesetzesentwurf sieht unter anderem folgende Reglungen vor:

  • Eine Pflicht zur Zugänglichmachung von bei der Nutzung von Produkten oder verbundenen Diensten erzeugten Daten (Access by Design);
  • Das Recht der Bürger auf Zugang zu den bei der Nutzung von Produkten oder verbundenen Diensten erzeugten Daten sowie das Recht auf Weitergabe dieser Daten an Dritte;
  • Pflichten für Unternehmen zur transparenten Darstellung, wie und welche Daten sie erheben;
  • Pflichten für Unternehmen, die Datenoperabilität zu gewährleisten: Nutzern soll es möglich sein, mit ihren Daten zwischen verschiedenen Anbietern zu wechseln;
  • Verbot unfairer Vertragsklauseln in Datenzugangs- und Datennutzungsverträgen: Hiermit sollen insbesondere kleine Unternehmen gegen die Marktmacht großer internationaler Konzerne geschützt werden;
  • Zugriffsrecht für staatliche Stellen zur Verfolgung öffentlicher Interessen (Bsp.: Smarte Waschmaschinen sammeln Daten über Erschütterungen, die zur Früherkennung von Erdbeben genutzt werden können);
  • Bußgeldvorschriften für Unternehmen, die den Anforderungen des Data Act nicht entsprechen. Hier verweist der Entwurf auf die Vorgaben der DSGVO. Damit sind Strafen in Höhe von bis zu EUR 20.000.000,00 oder 4% des gesamten weltweit erzielten Jahresumsatzes möglich.

Die Umsetzung dieser Vorgaben könnte Unternehmen vor große Herausforderungen stellen. Zur Erfüllung der Anforderungen an Transparenz und Datenoperabilität müssen neue Prozesse etabliert und bestehende überarbeitet werden. In Ergänzung zu den Betroffenenrechten der DSGVO müssen sich Unternehmen darauf einstellen, dass etwa neben Auskunftsbegehren bezüglich personen-bezogener Daten (Art. 15 DSGVO) künftig auch die Herausgabe sämtlicher verarbeiteter Daten oder die direkte Übertragung dieser Daten an Dritte verlangt werden kann. Ohne entsprechende interne Prozesse und Richtlinien wird es kaum möglich sein, diesen Begehren nachzukommen. Das Verbot unfairer Klauseln könnte darüber hinaus eine umfassende Überarbeitung bestehender Vertragswerke nötig machen.

Bewertung

Die grundsätzliche Zielrichtung des Data Act wird fach- und branchenübergreifend über-wiegend positiv bewertet. Sowohl im Wettbewerb mit Ländern wie den USA, China oder Indien hat die EU bzw. ihre Mitgliedstaaten deutlichen Nachholbedarf bei der Nutzung und Verwertung von Daten. Aktuell werden bereits massenhaft Daten über diverse vernetzte Geräte wie Smartwatches, Autos, Haushaltsgeräte oder sogar Flugzeuge erhoben. Die Daten verbleiben in der Regel – oft ungenutzt – beim Anbieter. Dies soll der Data Act nun ändern.

Der aktuelle Entwurf bietet allerdings auch reichlich Anlass für Kritik. Im Mittelpunkt stehen hier Probleme bei der Abgrenzung zur DSGVO und die zusätzliche Belastung für Unternehmen durch die Einhaltung der eingangs benannten Anforderungen. Auch wenn der Entwurf hier bereits Ausnahmen vorsieht, fürchten insbe-sondere kleine und mittelständische Unternehmen, die teils immer noch mit den Nachwehen der Einführung der DSGVO zu kämpfen haben, nun eine erneute Regelungsflut, die finanzielle und personelle Kapazitäten bindet.

Ausblick

Die Zustimmung durch das Parlament eröffnet nun den Weg für Verhandlungen zwischen Parlament, Rat und Kommission zum Entwurf (Trilog). Derzeit laufen die ersten inhaltlichen Verhandlungen. Da die bisherigen Positionen der Akteure nicht zu weit auseinanderliegen, ist eine Einigung bereits Mitte des Jahres möglich.

Aufgrund des umfassenden Regelungsgehalts kann davon ausgegangen werden, dass die Auswirkungen des Data Acts ähnlich umfang-reich wie die der DSGVO sein werden oder diese sogar noch übertreffen.

Unternehmen müssen sich daher bereits jetzt auf die neue Verordnung vorbereiten. Neben einer weiteren Belastung durch mehr Regulierung bieten sich allerdings auch Chancen. Insbesondere für mittelständische Unternehmen werden sich Möglichkeiten ergeben, an dem „Datenschatz“, der bisher fast ausschließlich bei großen, marktbeherrschenden Konzernen liegt, teilzuhaben.

Downloads

Newsletter Icon

Keine Neuigkeiten von
GÖRG verpassen.

Zur Newsletter-Anmeldung

goep_0459_290622

Einige der von uns gesetzten Cookies dienen dazu, bestimmte Funktionen unserer Webseiten zu ermöglichen, insbesondere zur Steuerung des Cookie-Banners (damit dieses bei Ihren erneuten Besuchen nicht immer wieder angezeigt wird). Diese Cookies enthalten keine personenbezogenen Daten, insbesondere nicht Ihre IP-Adresse. Andere Cookies, die zu Analysezwecken gesetzt werden (siehe hierzu auch den Abschnitt „Web-Analyse-Tools“), helfen uns zu verstehen, wie Besucher mit unseren Webseiten interagieren. Diese Cookies dienen dazu, die Nutzung unserer Webseiten statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes auszuwerten. Die Analyse-Cookies werden bis zu 13 Monate gespeichert.

Save Cancel OK Tracking ablehnen Datenschutzerklärung