Back to top

EU-Kommission stellt Data Act vor

25.02.2022

Am 23. Februar 2022 hat die Europäische Kommission ihren Legislativvorschlag für einen neuen europäischen Rechtsakt über Daten (Data Act) vorgestellt. Der Data Act ist als Verordnung für primär nicht-personenbezogene Daten geplant und reguliert die Datennutzung u. a. von vernetzten Geräten (IoT) und Maschinen. Daten, die an Computern, Tablets oder Smartphones erzeugt werden, scheinen ausgenommen zu sein – wobei der Entwurf hinsichtlich des exakten Anwendungsbereichs momentan noch interpretationsbedürftig bleibt.

Der Data Act ist als horizontales Datengesetz geplant, der die Rahmenbedingungen zur Förderung der europäischen Datenökonomie setzt. Die sektoralen europäischen Datenräume, die derzeit in Planung sind, benötigen jedoch noch sektorspezifische Regulierungen, so EU-Binnenmarktkommissar Thierry Breton.

Zu den vorgeschlagenen Regeln im Data Act gehören Vorgaben für den Zugang zu und das Teilen von Daten. Dabei behandelt der Vorschlag sowohl das Verhältnis zwischen Endnutzer:innen und Unternehmen als auch den Business-to-Business-Bereich (B2B). Zusätzlich sollen Daten in bestimmten Situationen wie etwa besonderen Notfällen auch für staatliche Stellen zugänglich sein. Auch finden sich Vorgaben zur Vereinfachung des Wechsels zwischen datenverarbeitenden Diensten und Regelungen zu Interoperabilität im Verordnungsvorschlag.

Um faire Wettbewerbsbedingungen für die europäische Wirtschaft zu schaffen, werden kleine und mittlere Unternehmen (KMU) von den Regelungen zur Datenweitergabe ausgenommen, während ein Verbot zur Datenweitergabe an große Tech-Unternehmen, die nach dem Digital Markets Act (DMA) als „Gatekeeper“ definiert werden, eine weitere Konzentration von Daten in ihren Händen verhindern soll.
Die Regeln wären dem Vorschlag nach anwendbar auf Hersteller von vernetzten Produkten, Anbieter digitaler Dienste, die für solche Produkte funktionserheblich sind, und Nutzer:innen in der EU. Dabei liegt der Fokus jedoch nicht auf den auf Datenweitergabe angewiesenen Unternehmen wie die privaten Rundfunkunternehmen, Verlage und die Onlinewirtschaft. Vielmehr ist der Data Act ein Rechtsrahmen für Big Data.

Fairer Zugang zu Daten

Der Data Act basiert auf dem Grundsatz, dass jede:r Nutzer:in, ob Person oder Unternehmen, Zugang zu den Daten haben sollte, an deren Erstellung er oder sie beteiligt war.
Damit haben sowohl Hersteller von vernetzten Produkten als auch deren Nutzer:innen ein Recht an der Verwendung der Daten. Nutzer:innen sollen auch erfahren, wie ihre Daten von Dritten genutzt werden, und selbst entscheiden können, ob ihre Daten mit anderen Anbietern geteilt werden. Gleichzeitig möchte die Kommission verhindern, dass Dritte diesen Datenzugang für die (Weiter-)Entwicklung von Konkurrenzprodukten missbrauchen – und definiert dies als unfaire Praxis. Der Zugang zu und das Teilen von Daten soll durch bestimmte Grundregeln im Data Act bestimmt werden.

Um die Datenschutzrechte von Nutzer:innen zu stärken, dürfen Dateninhaber nur so viele Informationen über den Zugriff von Nutzer:innen auf Daten aufbewahren, wie für die Gewährung des Zugriffs notwendig sind. Aus diesen erzeugten Daten Erkenntnisse über die Produktionsmethode, wirtschaftliche Lage oder Nutzungsgewohnheiten abzuleiten, ist laut Verordnungsvorschlag untersagt.

Faire Verträge

Der Data Act soll zudem helfen, faire und transparente Datenpartnerschaften einzugehen, die Zugang zu und Nutzung von Daten vertraglich regeln. Exklusive Arrangements sollen verboten und Standards für Verträge zwischen Unternehmen (B2B) vorgeschlagen werden. Auch enthält der Data Act eine Reihe von Klauseln, die in Verträgen zur Umsetzung der Pflichten aus dem Rechtsakt mit kleinen und Kleinstunternehmen nicht vereinbart werden dürfen.   Im Falle von Beschwerden über unfairen Datenzugang zwischen Parteien eines Daten-Deals besteht die Option einer unabhängigen Schlichtung, die von einer von den Mitgliedstaaten ernannten Behörde oder Einrichtung übernommen wird.

Daten für den öffentlichen Sektor

Mit dem Data Act plant die Kommission zudem, den Datenaustausch zwischen Unternehmen und dem Staat zu fördern („B2G data sharing“). Diese Daten dürfen dabei auch mit anderen Einrichtungen des öffentlichen Sektors sowie Institutionen und Agenturen der Europäischen Union ausgetauscht werden. Dabei sind insbesondere Unternehmen verpflichtet, ihre Daten auf Antrag zur Verfügung zu stellen, sofern nachweislich ein „außergewöhnlicher Bedarf“ an der Nutzung vorliegt – z. B., um im Falle eines öffentlichen Notfalls angemessen reagieren zu können. Explizit ausgenommen ist die Verhütung, Ermittlung, Feststellung oder Verfolgung von Straftaten. Diese Daten sollen grundsätzlich unentgeltlich zur Verfügung gestellt werden. Ein Recht auf eine Aufwandsentschädigung für die Dateninhaber ist jedoch vorgesehen. Der Entwurf enthält auch eine Reihe an Vorgaben für die Antragsteller, darunter z. B. die Pflicht, die Vertraulichkeit von Geschäftsgeheimnissen zu wahren. Eine Ausnahme findet sich in Form einer Forschungsklausel, die es öffentlichen Stellen unter bestimmen Voraussetzungen ermöglicht, Daten für wissenschaftliche Forschung weiterzugeben.

Übertragung von Daten in Drittländer

Der Data Act verpflichtet Anbieter von Datenverarbeitungsdiensten darüber hinaus „alle angemessenen technischen, rechtlichen und organisatorischen Maßnahmen, einschließlich vertraglicher Vereinbarungen" zu ergreifen, um die Übermittlung von Daten in Drittländer bzw. den Zugriff auf diese Daten von außerhalb der EU zu verhindern, sofern dies gegen nationales oder Unionsrecht verstößt.

Interoperabilität beim Cloud-Computing

Mit dem Ziel, Interoperabilität und Portabilität zu fördern, sieht der Data Act das Recht auf einen erleichterten Wechsel zwischen Datenverarbeitungsdiensten vor. Grundlegende Anforderungen an Betreiber von Datenräumen sollen die Interoperabilität von Daten erleichtern. Auch offene Standards und Schnittstellen sind Eckpunkte des Gesetzesentwurfs, der u. a. die EU-Kommission dazu ermächtigt, die Entwicklung europäischer Normen für eine wirksame Cloud-Interoperabilität in Auftrag zu geben, damit Daten auch sektorübergreifend und zwischen den geplanten europäischen Datenräumen geteilt werden können. Nach Art. 29 des Verordnungsvorschlags kann die Kommission zudem delegierte Rechtsakte erlassen mit dem Ziel, einen „zentralen Normenspeicher der Union für die Interoperabilität von Datenverarbeitungsdiensten zu veröffentlichen.“

Aufsicht und Umsetzung

Die Einhaltung der Regeln des Data Act wird den nationalen Behörden zugewiesen, die entsprechende Strafen aussprechen können, wobei Höhe und Umfang der Strafen nicht genauer definiert sind. Die Kommission plant eine Übergangsfrist von 12 Monaten – von der Verabschiedung zum Inkrafttreten des Data Act – und eine Evaluation der Verordnung nach zwei Jahren.

Kritik: Eingriff in die Vertragsfreiheit und Abgrenzung zu persönlichen Daten

Kritisiert wird, dass der Data Act mit seinen Regelungen und Vorgaben zur Datenweitergabe und zu vertraglichen Datenpartnerschaften direkt in die Vertragsfreiheit eingreife und faktisch ein „neues Recht der Allgemeinen Geschäftsbedingungen für Daten“ schaffe, so u. a. Philippe Heinzke, Partner und Rechtsanwalt bei CMS. Das Verbot zur Datenweitergabe an Gatekeeper sei eine Zwangsmaßnahme und mit der Vertragsfreiheit nur schwer zu vereinbaren, heißt es in einem Beitrag in der FAZ (21.02.2022). Darüber hinaus schaffe die EU neben dem Datenübermittlungsverbot an Gatekeeper keine gesetzlichen und wirtschaftlichen Anreize dafür, dass die Daten in Europa verbleiben und der europäischen Wirtschaft zugutekommen. Darüber hinaus kritisieren die Grünen-Digitalpolitiker Maik Außendorf und Tobias Bacherle eine unzureichende Unterscheidung zwischen persönlichen und nicht persönlichen Daten an. Die im Data Act verankerte Abgrenzung zu Daten, die an Computern, Tablets oder Smartphones erzeugt werden und von den Regelungen explizit ausgenommen sind, sei in der Praxis nur schwierig umzusetzen.

Nächste Schritte: Verhandlungen in Parlament und Rat

Im EU-Parlament wird sich voraussichtlich der Ausschuss für Industrie, Forschung und Energie (ITRE) mit dem Data Act befassen. Von Seiten der deutschen Bundesregierung, die den Gesetzesvorschlag mit den anderen Mitgliedstaaten im Rat verhandeln wird, äußerte sich Franziska Brantner, Parlamentarische Staatssekretärin im Bundeswirtschaftsministerium: „Wir müssen jetzt die Weichen richtig stellen und Anreize setzen, damit vor allem auch der Mittelstand und Start-ups die Chancen und Innovationen realisieren können, die in den Daten stecken. Das Bundeswirtschaftsministerium wird sich hierfür führend und maßgeblich einsetzen.“

Mehr zur Thematik

Seiten

Ansprechpartner

Profilbild_Thomas Wierny

Thomas Wierny

EU Legal and Policy Officer

Dr. Christina Oelke

Stv. Justiziarin