Was steht im europäischen Data-Act?

Was steht drin und wann kommt er?

Derzeit gibt es nur den Entwurf der europäischen Kommission vom 23. Februar 2022 zum Data Act. In seiner deutschen Übersetzung heißt der Entwurf „Vorschlag für eine Verordnung (…) über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung (Datengesetz)“. 

Regelungen im B2B-Verhältnis

Der Data Act bezieht sich primär auf B2B-Verhältnissse: 

Er soll Unternehmen einen einfacheren Zugang zu Daten anderer Unternehmen ermöglichen, um so neue datenbasierte Geschäftsmodelle und Innovationen hervorzubringen. Hiermit soll insbesondere sichergestellt werden, dass die sog. „Gatekeeper“ ihre Datenschätze mit anderen teilen müssen. Dabei enthält der Data Act Regelungen zu den Modalitäten der Bereitstellung der Daten. Beispielsweise müssen die Daten zu fairen, angemessenen und nichtdiskriminierenden Bedingungen bereitgestellt werden. Selbst beinhaltet der Data Act (mit Ausnahme einer Norm) keine Regelungen dazu, wann ein Dateninhaber zur Herausgabe von Daten an andere Unternehmer verpflichtet ist. Die Verpflichtung zur Bereitstellung von Daten ergibt sich aus einer anderen europäischen oder nationalen Vorschrift.

Regelungen im B2C-Verhältnis

Der Data Act enthält auch Regelungen im B2C-Verhältnis: 


Dabei geht es vor allem um den Anspruch eines Konsumenten („Nutzer“) auf Bereitstellung von Daten, die während der Nutzung eines Produkts erzeug werden. 

Zu beachten ist, dass nach dem Entwurf auch juristische Personen „Nutzer“ sind, also auch diese einen Anspruch auf Bereitstellung der bei der Nutzung eines Produkts anfallende Daten haben.

 

Außerdem können nach dem Entwurf Behörden wegen der „außergewöhnlichen Notwendigkeit der Nutzung“ Daten herausverlangen.

Schließlich enthält der Data Act noch Regelungen zum Schutz nicht personenbezogener Daten im internationalen Kontext.

In welchem Verhältnis steht der Data Act zu den geltenden Datenschutzvorschriften?

Die Regelungen des Data Act gelten größtenteils sowohl für personenbezogene als auch nicht-personenbezogene Daten.

Der Data Act ist aber kein Datenschutzrecht.

Er lässt vielmehr die Datenschutzvorschriften unberührt. D.h. er enthält keine zu Art. 6 DSGVO zusätzlichen Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten. Datenschutzrechtlich bleibt die Verarbeitung von personenbezogenen allein an den Datenschutzvorschriften, insbesondere der DSGVO, zu messen.

Ziele des Data Acts

Inhalte Kapitel II:

  • Pflicht der Zugänglichmachung von bei der Nutzung von Produkten oder verbundenen Diensten erzeugten Daten, Art. 3
  • Recht der Nutzer auf Zugang zu den bei der Nutzung von Produkten oder verbundenen Diensten erzeugten Daten und auf deren Nutzung, Art. 4
  • Recht auf Weitergabe von Daten an Dritte, Art. 5
  • Pflichten Dritter, die Daten auf Verlangen des Nutzers erhalten, Art. 6
  • Umfang der Pflichten zur Datenweitergabe von Unternehmen an Verbraucher und zwischen Unternehmen, Art. 7

Ziele des Data Acts

  • Erhöhung der Rechtssicherheit für Unternehmer und Verbraucher z.B. bezüglich Bedingungen der Datennutzung, hochwertigere Datenerzeugung, Erleichterung und Anregung der Datenwirtschaft und -übermittlung
  • Verhinderung des Missbrauchs vertraglicher Ungleichgewichte z.B. auch kleinere und mittlere Unternehmen werden vor missbräuchlichen Vertragsklauseln geschützt, Entwicklung von Mustervertragsklauseln
  • Kontrolle durch öffentliche Stellen mit entsprechendem Zugriff auch zur Nutzung von Daten des privaten Sektors z.B. zur Erkenntnissammlung, bessere Reaktion bei Notfällen, Entlastung der Unternehmer
  • Rahmenbedingungen für informierte Entscheidungen und Anbieterwechsel z.B. soll dadurch der Cloud-Markt EU-weit erschlossen werden, effiziente Dateninteroperabilität

Insgesamt sollen also Anreize geschaffen werden, die Daten effektiver und transparenter einzusetzen.

Der Data Act ist hier abrufbar

Wann kommt der Data Act?

Mit dem Data Act wird das Teilen von Daten, die bei Internet of Things-Geräten (IoT) entstehen, geregelt. Zwei Ziele wurden damit verfolgt:

1.Wissenschaft und Unternehmen sollen leichteren Zugang zu Daten haben. Davon erhofft sich die EU neue Geschäftsmodelle und Innovationen.

2.Verbrauchende sollen leichter bestimmen können, wer auf ihre Daten zugreift.

Mit 28.06.2023 haben sich das europäische Parlament und der Rat auf den Data Act geeinigt. Nach der Veröffentlichung tritt die Verordnung innerhalb von 20 Monaten in Kraft. Anfang 2025 ist der Data Act somit verbindlich.

Der Data Act ist hier abrufbar

Sie brauchen Unterstützung?

Wir stehen Ihnen gerne für weitere Fragen und zur Beratung zur Verfügung - kontaktieren Sie uns!
Kontakt
envelopephonemap-markerlocation