Startseite » Data Act »

Data Act der EU-Kommission - eine Einordnung

Überblick zur Verordnung über Regeln für eine „faire und innovative Datenwirtschaft“ - den Data Act
Entwurf des Data Acts der EU-Kommission – eine Einordnung

Entwurf des Data Acts der EU-Kommission - eine Einordnung
Daten und deren Schutz werden immer wichtiger. Die EU-Kommission hat nun einen Gesetzentwurf, den Data Act, vorgelegt, mit welchem Unternehmen geschützt werden sollen. Bild: Zerbor/stock.adobe.com
Als einen weiteren Baustein der Datenstrategie der Europäischen Kommission auf dem – nach ihren Worten – „Weg in die digitale Dekade“ hat die Europäische Kommission am 23. Februar 2022 ihren Vorschlag zur Regelung einer gemeinsamen Nutzung von nutzergenerierten Gerätedaten vorgelegt. Nach dem Entwurf dieses Data Acts sollen sektorübergreifend nicht nur Datenzugangs- und Nutzungsrechte geschaffen werden, um auf diese Weise das wirtschaftliche Potential dieser Daten auszuschöpfen, sondern auch für Fairness im digitalen Umfeld gesorgt, ein wettbewerbsfähiger Datenmarkt gefördert und neue Chancen für datengesteuerte Innovationen eröffnet werden.

» Dr. Jörg Kahler und Jörg Wünschel, Rechtsanwälte bei der Wirtschaftskanzlei GSK Stockmann

Gemeinhin gelten Daten als das Öl des 21. Jahrhunderts. Entsprechend erkennt auch die Europäische Kommission sie als das Herzstück der Digitalwirtschaft an und prognostiziert allein aufgrund des Austauschs von Daten, deren Aufbereitung und Veredelung sowie deren weitergehenden Nutzung ein erhebliches Potential für den Ausbau des Europäischen Binnenmarktes und – bei entsprechender Regulierung – einen Zuwachs des EU Brutto-Inlandsprodukts i.H.v. 270 Milliarden Euro bis zum Jahr 2028, während zugleich 120 Milliarden Euro allein im EU-Gesundheitssektor bzw. 10–20 % in den Sektoren Verkehr, Gebäude und Industrie durch Datenechtzeitanalysen eingespart werden könnten. Den Wert neuer datenbezogener Dienste beziffert sie auf 5–11 Billionen EUR und erwartet 5 % – 10 % schnelleres Produktivitätswachstum für Unternehmen, welche in datengesteuerte Innovationen investieren.

Dieser Datenschatz, der zudem aufgrund der zunehmenden Nutzung vernetzter Objekte und des sogenannten Internet of Things bis zum Jahr 2025 ein Volumen von 175 Zettabyte erreichen, sich also im Vergleich zum Jahr 2018 verfünffachen soll, sei jedoch weitestgehend noch nicht gehoben und sein Potential bei Weitem noch nicht ausgeschöpft. Dem soll der nunmehr vorgelegte Entwurf des Data Act abhelfen, und zwar insbesondere durch folgende Maßnahmen:

  • Einräumung eines Rechts der Nutzer und der öffentlichen Hand auf Zugang und Nutzung nutzergenerierter Daten und auf Datenweitergabe an Dritte
  • Regulierung von formularmäßigen Datenlizenzverträgen zum Ausgleich von Machtasymmetrien von Vertragsparteie
  • Erleichterung des Wechsels zwischen verschiedenen Datenverarbeitungsdiensten wie Cloud- und Edge-Services

Die Maßnahmen im Einzelnen

Recht der Nutzer auf Zugang und Nutzung der selbst generierten Daten

Nutzer von technischen Geräten – wie etwa der vollvernetzten Kaffeemaschine, eines selbstfahrenden Autos oder Maschinen in der Industrie – erzeugen bei ihrem Gebrauch Leistungs-, Umgebungs- bzw. Gebrauchsdaten, auf welche in den meisten Fällen und häufig abgesichert durch vertragliche Regelungen allein die Hersteller dieser Geräte Zugriff haben. Der Data Act möchte dieses Monopol auf diese nutzergenerierten Daten aufbrechen. Er räumt deswegen all jenen, die zur Erzeugung dieser Daten beitragen, sowohl ein kostenloses Zugangsrecht zu diesen Daten gegenüber dem Dateninhaber (dem Gerätehersteller) ein als auch das Recht, diese Daten selbst und für eigene Zwecke zu nutzen. Ergänzt wird dieses Datenzugangs- und -Nutzungsrecht durch einen Anspruch auf Herausgabe dieser Daten – ebenso fortlaufend und mitunter in Echtzeit – an Dritte. Weiterhin sollen die Gerätehersteller verpflichtet sein, von nun an ihre Geräte derart zu konzipieren, dass diese Gerätedaten von vornherein leicht zugänglich und nutzbar sind („access by design“).

Sofern diese Daten jedoch Geschäftsgeheimnisse abbilden, soll diese Verpflichtung des Dateninhabers allein dann bestehen, wenn der Nutzer oder der Dritte hinreichende Vorkehrungen getroffen hat, um deren Vertraulichkeit zu bewahren. Ebenso sollen diese nutzergenerierten Daten nicht zur Entwicklung von Produkten genutzt werden dürfen, die in Wettbewerb zu jenen Geräten treten könnten, von welchen diese Daten stammen.

Kleinstunternehmen, kleine und mittlere Unternehmen (KMU) werden von den vorgenannten Verpflichtungen befreit, um sie nicht übermäßig zu belasten. Umgekehrt sollen sogenannte Gatekeeper der Digitalwirtschaft, also besonders große und einflussreiche Unternehmen wie etwa Google oder Facebook, gerade nicht von dem sich vergrößernden Datenschatz profitieren können: Sie werden als Empfänger dieser nutzergenerierten Gerätedaten ausgeschlossen.

Schutz von KMU vor „unfairen“ Vertragsklauseln

Nach Einschätzung der EU-Kommission seien KMU häufig nicht in der Lage, mit stärkeren Marktteilnehmern ausgewogene Vereinbarungen über eine gemeinsame Datennutzung auszuhandeln, was seinerseits den Datenfluss und das Innovations- und Wertschöpfungspotential dieser Daten wesentlich behindere. Um KMU vor missbräuchlichen standardisierten Vertragsklauseln in Datennutzungs- und -lizenzverträgen zu schützen und um bestehende Machtasymmetrien zwischen den Parteien auszugleichen, sieht der Data Act daher – ganz nach dem Vorbild des bestehenden AGB-Rechts – ein Verbot „unfairer“ Vertragsklauseln vor. Formularmäßige Haftungsausschlüsse für Vorsatz und grobe Fahrlässigkeit, bestimmte Gewährleistungsbeschränkungen und weitere im Data Act spezifisch aufgelistete Klauselregelungen gelten daher von vornherein als unwirksam und werden nicht Vertragsbestandteil, während der Rest des Vertrages hiervon unberührt bleibt. Mustervertragsbedingungen werden von der EU-Kommission erarbeitet.

Recht auf Datenzugang und -nutzung durch öffentliche Stellen

Dateninhaber sollen ebenso dazu verpflichtet werden, öffentlichen Stellen nutzergenerierte Daten kostenlos bereitzustellen, sofern hierzu ein „außergewöhnlicher Bedarf“ besteht, etwa um anhand von Echtzeitdaten einem vorherrschenden öffentlichen Notstand, beispielsweise aufgrund einer plötzlich hereingebrochenen Naturkatastrophe, umgehend begegnen und diesen bewältigen zu können. Diese Verpflichtung zur Datenherausgabe besteht ebenso, sofern mittels dieser Daten ein solcher Notstand im Vorfeld verhindert werden soll oder diese zur Erfüllung von gesetzlichen Aufgaben der öffentlichen Hand von öffentlichem Interesse erforderlich sind; in jenen Fällen sei die öffentliche Stelle aber zu einer Entgeltleistung verpflichtet.

Erleichterung des Wechsels von Cloud- und Edge-Anbietern

In Ergänzung der vorgeschlagenen Maßnahmen des Digital Services Act, schreibt der Data Act vor, dass der Wechsel zwischen verschiedenen Datenverarbeitungsdiensten, wie etwa Cloud- und Edge-Diensten, vereinfacht wird, vor allem um damit sogenannte Lock-in-Effekte zu verhindern bzw. zu überwinden. So wird den Diensteanbietern aufgegeben, sämtliche Hindernisse – seien sie technischer, vertraglicher oder organisatorischer Natur – zu beseitigen, welche den Wechsel erschweren oder schlicht unattraktiv machen. Vorgesehen ist insbesondere die Gewährleistung der Interoperabilität der verschiedenen Services, sodass etwa die Übertragung von Daten von einer Cloud in die andere unkompliziert gelingen kann, ein kostenloser Anbieterwechsel und eine Kündigungsfrist den entsprechenden Serviceverträge von höchstens 30 Tagen.

Verhältnis zu anderen Vorschriften

Nach Ansicht der EU-Kommission soll sich der Data Act in die bereits bestehenden Regelungen zur Datenerhebung, -nutzung und -weitergabe nahtlos einfügen und auf sie aufbauen. Insbesondere werden die Vorschriften zum Datenschutz nicht überlagert und es sind weiterhin – sofern die nutzergenerierten Daten personenbezogene Daten i.S.d. der Datenschutzgrundverordnung darstellen – vor allem die besonderen Voraussetzungen für die Verarbeitung von eben solchen Daten nach Art. 6 DSGVO zu beachten. Eine Einschränkung erfährt jedoch das Datenbankherstellern gewährte Leistungsschutzrecht nach §§ 87a ff. UrhG zum Schutz ihrer Investitionen in die strukturierte Darstellung von Daten. So wird klargestellt, dass dieses Leistungsschutzrecht der Verpflichtung zur Herausgabe der Daten nicht entgegenstehen soll.

Ausblick auf den Data Act

Der Data Act ist bislang allein ein Entwurf und wurde nunmehr dem Europäischen Parlament und dem Europäischen Rat zur Diskussion und zur Zustimmung übermittelt. Einer Umsetzung des Data Acts in mitgliedsstaatliches Recht bedürfte es bei seiner Annahme jedoch nicht, als EU-Verordnung beansprucht er Geltung wie ein mitgliedsstaatliches Parlamentsgesetz.

Da nahezu jeder Akteur der Digitalwirtschaft von dieser EU-Verordnung betroffen sein wird, sind ihre Reichweite und ihre Auswirkungen kaum zu unterschätzen; das Vorhaben lässt sich nicht anders beschreiben als einen wesentlichen und konsequenten Schritt auf dem „Weg in die digitale Dekade“. Das Vorhaben der EU-Kommission mit dem Ziel, harmonisierte Regeln für einen fairen Zugang zu Daten und deren Nutzung zu schaffen, ist dabei grundsätzlich zu begrüßen. Allerdings wirft der Data Act in seinem derzeitigen Entwurfsstand eine Reihe von Fragen und Bedenken auf. Er enthält viele unbestimmte Rechtsbegriffe und unklare Regelungen, insbesondere mit Blick auf den Schutz von Geschäftsgeheimnissen. Es ist unklar, wie der Gefahr einer unlauteren Entwicklung von Konkurrenzprodukten durch Ausnutzung der vorgesehenen Datenteilung wirklich vorgebeugt werden kann. Die nach dem Data Act vorgesehene Datenherausgabe könnte ferner dazu führen, dass Datenbankschutzrechte weitestgehend entwertet werden. Diese Herausgabepflicht könnte ein Wettbewerber missbrauchen, um damit eine geschützte Datenbank eines Unternehmens nachzubauen.

Insoweit bleibt abzuwarten, wie sich die weiteren Diskussionen und Abstimmungen zu dem Data Act entwickeln. Es ist allerdings grundsätzlich davon auszugehen, dass der Data Act verabschiedet wird. Deshalb sollten sich Unternehmen bereits jetzt mit den grundsätzlichen Ideen und Zielen dieser neuen Verpflichtungen vertraut machen, sich auf nicht unerhebliche Anpassungen in ihrem Datenmanagementprocedere einstellen und Datenlizenzverträge ausarbeiten.

Kontakt:
GSK Stockmann

Rechtsanwälte Steuerberater

Partnerschaftsgesellschaft mdB, Sitz München; AG München PR 533

Mohrenstraße 42

10117 Berlin / Germany

www.gsk.de

Unsere Webinar-Empfehlung
Industrieanzeiger
Titelbild Industrieanzeiger 4
Ausgabe
4.2024
LESEN
ABO
Newsletter

Jetzt unseren Newsletter abonnieren

Tipps der Redaktion

Unsere Technik-Empfehlungen für Sie

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Aktuelle Whitepaper aus der Industrie

Unsere Partner

Starke Zeitschrift – starke Partner


Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de