Derzeit gibt es nur den Entwurf der europäischen Kommission vom 23. Februar 2022 zum Data Act. In seiner deutschen Übersetzung heißt der Entwurf „Vorschlag für eine Verordnung (…) über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung (Datengesetz)“.
Der Data Act bezieht sich primär auf B2B-Verhältnissse:
Er soll Unternehmen einen einfacheren Zugang zu Daten anderer Unternehmen ermöglichen, um so neue datenbasierte Geschäftsmodelle und Innovationen hervorzubringen. Hiermit soll insbesondere sichergestellt werden, dass die sog. „Gatekeeper“ ihre Datenschätze mit anderen teilen müssen. Dabei enthält der Data Act Regelungen zu den Modalitäten der Bereitstellung der Daten. Beispielsweise müssen die Daten zu fairen, angemessenen und nichtdiskriminierenden Bedingungen bereitgestellt werden. Selbst beinhaltet der Data Act (mit Ausnahme einer Norm) keine Regelungen dazu, wann ein Dateninhaber zur Herausgabe von Daten an andere Unternehmer verpflichtet ist. Die Verpflichtung zur Bereitstellung von Daten ergibt sich aus einer anderen europäischen oder nationalen Vorschrift.
Der Data Act enthält auch Regelungen im B2C-Verhältnis:
Dabei geht es vor allem um den Anspruch eines Konsumenten („Nutzer“) auf Bereitstellung von Daten, die während der Nutzung eines Produkts erzeug werden.
Zu beachten ist, dass nach dem Entwurf auch juristische Personen „Nutzer“ sind, also auch diese einen Anspruch auf Bereitstellung der bei der Nutzung eines Produkts anfallende Daten haben.
Außerdem können nach dem Entwurf Behörden wegen der „außergewöhnlichen Notwendigkeit der Nutzung“ Daten herausverlangen.
Schließlich enthält der Data Act noch Regelungen zum Schutz nicht personenbezogener Daten im internationalen Kontext.
Die Regelungen des Data Act gelten größtenteils sowohl für personenbezogene als auch nicht-personenbezogene Daten.
Der Data Act ist aber kein Datenschutzrecht.
Er lässt vielmehr die Datenschutzvorschriften unberührt. D.h. er enthält keine zu Art. 6 DSGVO zusätzlichen Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten. Datenschutzrechtlich bleibt die Verarbeitung von personenbezogenen allein an den Datenschutzvorschriften, insbesondere der DSGVO, zu messen.
Inhalte Kapitel II:
Ziele des Data Acts
Insgesamt sollen also Anreize geschaffen werden, die Daten effektiver und transparenter einzusetzen.
Mit dem Data Act wird das Teilen von Daten, die bei Internet of Things-Geräten (IoT) entstehen, geregelt. Zwei Ziele wurden damit verfolgt:
1.Wissenschaft und Unternehmen sollen leichteren Zugang zu Daten haben. Davon erhofft sich die EU neue Geschäftsmodelle und Innovationen.
2.Verbrauchende sollen leichter bestimmen können, wer auf ihre Daten zugreift.
Mit 28.06.2023 haben sich das europäische Parlament und der Rat auf den Data Act geeinigt. Nach der Veröffentlichung tritt die Verordnung innerhalb von 20 Monaten in Kraft. Anfang 2025 ist der Data Act somit verbindlich.
Zum Newsletter anmelden und sparen
10 € Rabatt auf Ihre erste Seminaranmeldung