Derzeit gibt es nur den Entwurf der europäischen Kommission vom 23. Februar 2022 zum Data Act. In seiner deutschen Übersetzung heißt der Entwurf „Vorschlag für eine Verordnung (…) über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung (Datengesetz)“.
Der Data Act bezieht sich primär auf B2B-Verhältnissse:
Er soll Unternehmen einen einfacheren Zugang zu Daten anderer Unternehmen ermöglichen, um so neue datenbasierte Geschäftsmodelle und Innovationen hervorzubringen. Hiermit soll insbesondere sichergestellt werden, dass die sog. „Gatekeeper“ ihre Datenschätze mit anderen teilen müssen. Dabei enthält der Data Act Regelungen zu den Modalitäten der Bereitstellung der Daten. Beispielsweise müssen die Daten zu fairen, angemessenen und nichtdiskriminierenden Bedingungen bereitgestellt werden. Selbst beinhaltet der Data Act (mit Ausnahme einer Norm) keine Regelungen dazu, wann ein Dateninhaber zur Herausgabe von Daten an andere Unternehmer verpflichtet ist. Die Verpflichtung zur Bereitstellung von Daten ergibt sich aus einer anderen europäischen oder nationalen Vorschrift.
Der Data Act enthält auch Regelungen im B2C-Verhältnis:
Dabei geht es vor allem um den Anspruch eines Konsumenten („Nutzer“) auf Bereitstellung von Daten, die während der Nutzung eines Produkts erzeug werden.
Zu beachten ist, dass nach dem Entwurf auch juristische Personen „Nutzer“ sind, also auch diese einen Anspruch auf Bereitstellung der bei der Nutzung eines Produkts anfallende Daten haben.
Außerdem können nach dem Entwurf Behörden wegen der „außergewöhnlichen Notwendigkeit der Nutzung“ Daten herausverlangen.
Schließlich enthält der Data Act noch Regelungen zum Schutz nicht personenbezogener Daten im internationalen Kontext.
Die Regelungen des Data Act gelten größtenteils sowohl für personenbezogene als auch nicht-personenbezogene Daten.
Der Data Act ist aber kein Datenschutzrecht.
Er lässt vielmehr die Datenschutzvorschriften unberührt. D.h. er enthält keine zu Art. 6 DSGVO zusätzlichen Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten. Datenschutzrechtlich bleibt die Verarbeitung von personenbezogenen allein an den Datenschutzvorschriften, insbesondere der DSGVO, zu messen.
Wann der Data Act genau kommt, ist noch offen.
Bis 11. Mai 2022 lief die Feedback-Runde für Interessenvertreter. Dieses Feedback zusammen mit dem Kommissionsvorschlag wird dem Parlament und dem Rat vorgelegt. Aus den vielen Verbesserungsvorschlägen von Interessenvertretern und aus den vergangenen Erfahrungen mit der DSGVO, lässt sich schlussfolgern, dass der Gesetzgebungsprozess noch einige Zeit in Anspruch nehmen wird.
Zum Newsletter anmelden und sparen
10 € Rabatt auf Ihre erste Seminaranmeldung
