EU entwirft Gesetz für den Datenaustausch

Die Europäische Kommission hat ihren Entwurf für den Data Act veröffentlicht, einen Gesetzestext, der neue Regeln für die gemeinsame Nutzung von industriellen (nicht personenbezogenen) Daten in Europa einführen soll. Der vorgeschlagene Rechtsrahmen soll den im November letzten Jahres verabschiedeten Vorschlag zur Data Governance ergänzen. Während letzterer die Prozesse und Strukturen schafft, die das Teilen von Daten erleichtern sollen, legt der Data Act fest, wer unter welchen Bedingungen einen Wert aus den Daten schaffen kann.

"Wir wollen es Verbrauchern und Unternehmen ermöglichen, besser zu kontrollieren, was mit ihren Daten gemacht werden kann, indem wir festlegen, wer unter welchen Bedingungen darauf zugreifen kann. Dies ist ein digitales Schlüsselprinzip, das zur Schaffung einer starken und fairen Datenwirtschaft beitragen und die digitale Transformation bis 2030 lenken wird", sagte Margrethe Vestager, Vizepräsidentin der Kommission und zuständig für Digitalisierung.

In einer Pressemitteilung fasst die Europäische Kommission die wichtigsten Punkte des Entwurfs des Data Act zusammen. Demnach definiert das Gesetz unter anderem Massnahmen, die es Nutzern von vernetzten Geräten ermöglichen, auf die von diesen Geräten erzeugten Daten zuzugreifen und diese Daten mit Dritten zu teilen. Andere Massnahmen zielen darauf ab, "die Verhandlungsmacht von KMUs durch die Verhinderung übermässiger vertraglicher Ungleichgewichte in Verträgen über die gemeinsame Nutzung von Daten wieder ins Gleichgewicht zu bringen".

Weiter legt der Data Act fest, wie öffentliche Stellen unter aussergewöhnlichen und dringenden Umständen auf Daten im Besitz des privaten Sektors zugreifen können. Schliesslich enthält der Gesetzesentwurf Regeln, die es den Kunden erleichtern, den Cloud-Anbieter zu wechseln, während zusätzlich Garantien gegen unrechtmässige Datenübertragungen eingeführt werden können.

Gewinner und Verlierer

Die Reaktionen auf den Entwurf des Data Act sind gemischt. Der Europäische Verbraucherverband (BEUC) hält in einer Mitteilung fest, dass der Text für den Wettbewerb und die Wahlmöglichkeiten der Verbraucher von entscheidender Bedeutung ist. "Beispielsweise sollte es möglich sein, die von einem intelligenten Kühlschrank erzeugten Daten an einen Konkurrenten weiterzugeben oder über einen Drittanbieterdienst darauf zuzugreifen, wenn der Verbraucher dies wünscht", kommentiert der Verband. Die International Association of Privacy Professionals (IAPP) berichtet dagegen, dass einige Berufsverbände negativ auf den Vorschlag des Data Act reagiert haben. Diese bedauern, dass das vorgeschlagene Gesetz eher auf bindende Verpflichtungen anstatt auf wirtschaftliche Anreize setzt. Die IAPP führt aus, dass der Platz eines Unternehmens innerhalb der Lieferkette darüber entscheidet, ob ihm die Verpflichtungen zum Datenaustausch nützen oder schaden. Lieferanten, Wartungsunternehmen und Anbieter von Zusatzdiensten werden aufgrund des erweiterten Datenzugangs bessere Dienstleistungen erbringen. Im Gegensatz dazu verlieren IoT-Anbieter ihr Monopol auf nutzergenerierte Daten.

Was den internationalen Datentransfer betrifft, so wäre der Zugriff auf Daten durch ausländische Behörden und Gerichte nur dann zulässig, wenn er auf einem internationalen Abkommen beruht. "Mit anderen Worten: Ähnliche Bedingungen, wie sie aufgrund des "Schrems II"-Urteils für personenbezogene Daten festgelegt wurden, würden künftig auch für Industriedaten gelten", fasst die IAPP zusammen.

Durch das als " Schrems II" bekanntgewordene Urteil wurde der sogenannte Privacy Shield für ungültig erklärt. Diese Rahmenvereinbarung zwischen den USA und der EU hatte den Transfer persönlicher Daten von europäischen Unternehmen in die Vereinigten Staaten geregelt. Als Folge dieses Urteils haben erste Datenschutzbehörden europäischer Länder kürzlich die Nutzung von Google Analytics als illegal erklärt. Mehr dazu lesen Sie hier.