Einer Pressemitteilung des Bundeswirtschaftsministeriums zufolge haben sich die Mitgliedsstaaten der EU über harmonisierte Vorschriften für den fairen Zugang zu und die rechtssichere Nutzung von Daten geeinigt. Das Ergebnis: Der Data Act (zu deutsch: Datengesetz). Nutzer:innen sollen nun mehr Kontrolle über die eigenen Daten erhalten, während auf der anderen Seite das wirtschaftliche Potenzial der Daten besser genutzt werden soll. Die wichtigsten Eckpunkte haben wir für euch zusammengefasst.
Das Wichtigste in Kürze
✅ Der Data Act umfasst Daten, die mit Internet of Things (IoT)-Geräten produziert werden
✅ Ziel ist es, Nutzer:innen mehr Kontrolle über ihre eigenen Daten zu geben
✅ Nutzer:innen sollen das Recht haben, die eigens produzierten Daten einzusehen und über deren Verwendung zu entscheiden
✅ Der Data Act enthält europäische Standards zur Interoperabilität zwischen digitalen Diensten
✅ Es handelt sich um eine EU-Verordnung, der das EU-Parlament noch zustimmen muss
Welche Daten sind betroffen?
Die EU hat sich zum Ziel gesetzt, den Umgang mit generierten Daten zu verbessern. Dabei soll es insbesondere um solche Daten gehen, die wir alle täglich hinterlassen. Das können Daten von mobilen Endgeräten, dem PKW oder dem Thermomix in der Küche sein. Die EU spricht in diesem Zusammenhang von Daten, die von IoT-Geräten produziert werden.
Wofür steht die Abkürzung IoT?
Internet of Things (IoT) bezeichnet die Vernetzung physischer Geräte, die mit einer Technik ausgestattet sind, um sich über das Internet mit anderen Geräten zu verbinden, so dass zwischen ihnen Daten ausgetauscht werden können.
Für diese Daten gibt es derzeit noch keine einheitlichen Regelungen. Wer also was, wann und wie mit diesen Daten machen darf, ist noch nicht ganz klar. Das Datengesetz stellt einen weiteren Teil der EU-Datenstrategie dar. Laut der EU wird mit dem Data Act die 2020 vorgeschlagene Verordnung über die Datenverwaltung ergänzt.
Mit dem Datengesetz soll Fairness in den Umgang mit Daten gebracht werden. Derzeit haben insbesondere die großen Tech-Unternehmen Einfluss auf die Nutzung der Daten. Diese sollen durch den Data Act dazu veranlasst werden, einen Teil ihrer Macht über die Daten einzuschränken.
Betroffene Unternehmen müssen nicht nur dafür sorgen, dass die Daten vor illegalen Zugriffen geschützt werden, sondern sie sollen auch europäische Standards zum Wechsel von Cloud-Anbietern implementieren.
Data Act hat eine bessere Datenökonomie in Europa zum Ziel
Mit dem Data Act möchte die EU dafür sorgen, dass generierte Daten wirtschaftlich genutzt werden und die Märkte damit verbraucherfreundlicher gestaltet sind. Ziel ist eine bessere Datenökonomie innerhalb der EU.
Gut zu wissen
Datenökonomie beschreibt den Gedanken, die Masse an neu entstehenden Daten zu einem Wirtschaftsgut zu machen und sie gewinnbringend zu nutzen. Die Monetarisierung von Daten ist bereits in einigen Branchen seit Jahren üblich.
Aus Datensätzen lassen sich wertvolle Erkenntnisse über das Verbraucherverhalten einer Gruppe schließen und somit Zielgruppen sehr genau bestimmen.
Der Data Act setzt bei Daten an, die die meisten von uns tagtäglich auf verschiedensten Endgeräten (IoT-Geräten) produzieren. Das Potenzial dieser Daten für die Wirtschaft bleibt laut dem Bundeswirtschaftsministerium oft ungenutzt.
Verbraucher:innen erhalten im Rahmen des Data Acts die Möglichkeit, über die Nutzung der auf ihren Geräten produzierten Daten zu bestimmen. Sie sollen auswerten können, welche Daten von ihnen erhoben wurden und auf diese zugreifen. Nutzer:innen können dabei sowohl Privatpersonen als auch Unternehmen sein. Gleichzeitig soll der EU-Binnenmarkt für Daten auch vor dem illegalen Eingriff durch nicht europäische Regierungen geschützt werden.
Wechsel zwischen Cloud-Anbietern wird vereinfacht
Der Data Act soll auch den Wechsel zwischen Cloud-Anbietern vereinfachen und das rechtskonforme Teilen von Daten ermöglichen. Um dies zu gewährleisten, enthält der Data Act Vorschriften zur Interoperabilität.
Hier werden europäische Standards festgelegt, die bestimmen, dass Dienste mit bestimmten Schnittstellen kompatibel sein müssen, um so den Wechsel zwischen ihnen zu vereinfachen.
Insbesondere soll zwischen Unternehmen (B2B) und zwischen Unternehmen und Behörden (B2G) der Zugang zu Daten erleichtert werden. Damit sind insbesondere industrielle Daten gemeint, die für die Stärkung eines Verbraucherbezogenen Marktes von Wert sein können. Gleichzeitig sollen Anreize geschaffen werden, um in den Erhalt von Daten zu investieren.
Data Act bringt Neuerungen im B2G-Bereich
Nicht nur der B2B-Markt ist von den neuen Regelungen betroffen. Auch im Bereich B2G (“Business to Government”) soll es Regeln zum Zugriff auf Daten geben. Vorgesehen ist, dass Regierungen in Ausnahmefällen (z. B. Umweltkatastrophen, Bedrohung der Sicherheitslage) auf die von Unternehmen gespeicherten Daten zugreifen können.
Der Data Act unterscheidet sich dabei von anderen Datenschutz-Vorschriften wie z. B. der Datenschutzgrundverordnung (DSGVO). Im Verordnungsentwurf werden unterschiedliche Regeln für den B2B- und den B2C- bzw. den B2G-Bereich aufgestellt. Damit soll es Unternehmen trotz des Bestrebens des Teilens von Daten möglich sein, ihre Geschäftsgeheimnisse zu schützen. Kritisiert wird der Vorstoß dennoch unter anderem von großen Tech-Unternehmen, die befürchten, dass durch den Datentransfer Geschäftsgeheimnisse eben nicht mehr ausreichend geschützt sind.
Fazit
Um als Verordnung, die ohne Mitwirkungshandlung der Mitgliedstaaten gilt zu wirken, muss der Data Act noch vom EU-Parlament beschlossen werden. Dabei kann es noch zu Änderungen des Entwurfs kommen. Wir begleiten für euch die weiteren Entwicklungen und werden auch ein Auge auf die Reaktionen in der deutschen Wirtschaft haben.