Die EU-Kommission hat am 23.2.2022 einen Data Act vorgestellt, der den fairen Zugang zu Daten, die bei der Nutzung von Geräten mit Internetzugang entstehen, regeln soll.
Hintergrund
Das Datengesetz ist nach dem Daten-Governance-Gesetz ( EUR-Lex - 52020PC0767 - EN - EUR-Lex die zweite große Gesetzgebungsinitiative, die als Folgemaßnahme zur europäischen Datenstrategie vom Februar 2020 ergriffen wird.
Mit dem im November 2020 vorgelegten Daten-Governance-Gesetz, über das Rat und Europäisches Parlament im November 2021 Einigung erzielt haben, werden Verfahren und Strukturen geschaffen, die die gemeinsame Datennutzung von Unternehmen, Einzelpersonen und der öffentlichen Hand vereinfachen.
Mit dem Datengesetz wird nun klargestellt, wer unter welchen Bedingungen aus Daten Wert schöpfen kann.
Neuordnung bei Datenzugang und Nutzung
Im Kern handelt es sich beim Data Act-E um eine Neuordnung der rechtlichen Rahmenbedingungen des Datenzugangs und der Datennutzung zwischen Unternehmen, Privatpersonen und der öffentlichen Hand.
Das Datengesetz schafft neue europaweit einheitliche Regeln im Hinblick auf Zugangsrechte zu Daten. Außerdem werden Dateninhabern, Produktherstellern und Cloud-Anbietern erhebliche Pflichten auferlegt.
Wer ist betroffen?
In seiner aktuellen Fassung hätte der Data Act-E große Auswirkungen auf die Gestaltung sämtlicher Vereinbarungen über den Datenaustausch. Der Data Act-E betrifft insbesondere die zivilrechtliche Seite der Vertragsgestaltung, indem er die Gestaltungsfreiheit der Parteien, gerade bei Datennutzungsverträgen, erheblich einschränkt. Aufgrund des sektorübergreifenden Ansatzes des Verordnungsentwurfs gilt dies über alle Branchen und Wirtschaftsbereiche hinweg. Jedes Unternehmen, dass in irgendeiner Weise Daten verarbeitet, ist potenziell vom Data Act-E betroffen.
Ziel der Regelung
Mit dem Data Act-E will die EU-Kommission auf eine gerechtere Verteilung der mit Daten verbundenen Wertschöpfung hinwirken. Denn nach ihrer Ansicht bleibt das Potential insbesondere maschinengenerierter Daten relativ ungenutzt, da sich der relevante Datenzugang auf eine geringe Anzahl sehr großer Unternehmen konzentriert.
Der Verordnungsentwurf gibt bestimmten privaten und öffentlichen Akteuren ein neues Recht auf Datenzugang und Datennutzung. Rechtsgrundlage des Data Act-E ist Art. 114 AEUV; er dient mithin der Verwirklichung des Binnenmarktziels.
Der Data Act-E beinhaltet fünf wesentliche Regelungsgegenstände:
- Recht der Nutzer auf Zugang und Nutzung nutzergenerierter Daten
- Verbot unfairer Vertragsklauseln in standardisierten Datenlizenzverträgen
- Recht auf Datenzugang und -nutzung durch öffentliche Stellen
- Bestimmungen, die eine Erleichterung des Wechsels von Datenverarbeitungsdiensten (insb. Cloud- und Edge-Anbieter) ermöglichen sollen
- Anforderungen an die Interoperabilität von Datenverarbeitungsdiensten sowie an die internationale Datenübertragung
Daten für öffentliche Hand bedeutsam
Mit dem Gesetz wird die Bedeutung von Daten der öffentlichen Hand betont und ihre Weiternutzung gefördert. Neben dem Recht der Nutzer auf Datenzugang und Datennutzung sieht der Data Act-E Bestimmungen hinsichtlich eines harmonisierten Rechtsrahmens vor bezüglich der Nutzung von Daten, die im Besitz von Unternehmen sind, durch öffentliche Stellen. Anspruchsberechtigt können sowohl öffentliche Stellen auf Ebene der Mitgliedstaaten als auch auf Ebene der Europäischen Union sein. Es muss allerdings seitens der öffentlichen Stelle ein außergewöhnlicher Bedarf für die Nutzung der Daten bestehen („exceptional need“). Ein solcher außergewöhnlicher Bedarf kann durch einen Notfall (z.B. Pandemien oder Naturkatastrophen) oder dadurch begründet sein, dass eine öffentliche Stelle die Daten zur Aufgabenerfüllung benötigt und diese nicht anderweitig beschaffen kann.
Insofern eröffnen die neuen Regeln zum Datenteilen auch neue Perspektiven für die digitale Daseinsvorsorge, insbesondere bei der Energiewende. Es liegt die Hoffnung nahe, dass im öffentlichen Sektor auch mehr Kosteneffizienz und weiteren Innovationen – etwa durch Kooperationen mit Startups zu erreichen sind. Auch beim ÖPNV liegt der Schlüssel zum Erfolg in der Zusammenarbeit der verschiedenen Anbieter.
Auch der öffentliche Sektor selbst besitzt riesige Datenmengen, die nicht als offene Daten zur Verfügung gestellt werden können, weil sie Informationen über Einzelpersonen oder über Unternehmen enthalten (z. B. Gesundheitsdaten, Informationen über Finanzsysteme).
Mit dem Gesetz soll das Wissen aus den Daten extrahiert werden können, ohne dabei die Privatsphäre oder andere mit den Daten verbundene Rechte in irgendeiner Weise zu verletzen.
Wie geht es weiter?
Der Data Act-E wird nun im Rahmen des EU-Gesetzgebungsverfahrens durch das Europäische Parlament und den Rat der Europäischen Union gehen. Es kann sein, dass der Entwurf noch Änderungen erfährt, bevor er erlassen wird.
Einen Zeitrahmen für die Verabschiedung der neuen Rechtsvorschriften hat die EU-Kommission nicht angegeben. Es kann bis zu zwei Jahre dauern, bis eine Verordnung ratifiziert wird und in Kraft tritt.