14.03.2022 | KPMG Law Insights
Der EU Data Act – Vielversprechender Ansatz oder weitere Behinderungen?
Der neue EU Data Act steht vor der Tür. Vielversprechender Ansatz oder weitere Behinderungen? Wir haben uns den Entwurf schon mal angeschaut.
Die Regulierung der Digitalisierung und Datennutzung bekommt erneuten Zuwachs. Am 23. Februar 2022 wird die Europäische Kommission voraussichtlich den finalen Entwurf zum Datengesetz vorlegen, auch bekannt als „Regulation of the European Parliament and of the Council on ensuring fairness in the allocation of value across the data economy“ („Data Act“).
Wir haben uns den nicht offiziell veröffentlichten Entwurf schon mal angeschaut.
Der Data Act ist eine der zahlreichen Gesetzesinitiativen der Europäischen Kommission im Rahmen ihrer Datenstrategie mit dem Ziel, fairen Zugang zu und Nutzen von Daten zu verbessern. So soll der europäische Single Market für Daten sektorübergreifend gestärkt werden. Anders als die DS-GVO stehen hier nicht die personenbezogenen Daten im Fokus, sondern Daten im eigentlichen Sinne und damit alle digitalen Darstellungen von Handlungen, Tatsachen oder Informationen.
Adressaten sind alle in der EU aktiven Unternehmen, die Daten sammeln, verarbeiten, in ihren Produkten nutzen oder die damit in Zusammenhang stehende Dienstleistungen anbieten. Damit fallen fast alle Unternehmen in den Anwendungsbereich, die Daten in irgendeiner Art geschäftlich nutzen. Ausgenommen sind explizit nur Kleinst- und Kleinunternehmen.
Hier die wichtigsten Punkte:
- Datenzugang By Default: Produkte und Leistungen müssen so konzipiert sein, dass sie Nutzern den einfachen Zugang zu denjenigen Daten ermöglichen, die durch ihre Nutzung entstehen.
- Recht auf Datenzugang: Unternehmen sind verpflichtet, „Nutzern“ (Einzelpersonen oder Organisationen) Zugang zu den Daten zu ermöglichen, zu deren Entstehung sie beigetragen haben. Dabei soll der Zugang „in Echtzeit“ und frei von Kosten ermöglicht werden.
- Verbesserte Interoperabilität: Nutzer sollen problemlos und kostenlos zwischen verschiedenen Anbietern wechseln können.
- Gatekeeper: Sogenannte Gatekeeper (Anbieter großer Online-Plattformen) dürfen Nutzer nicht auffordern, ihre Daten mit den Gatekeepern zu teilen oder von ihnen zu erhalten. Der Begriff Gatekeeper wird dabei durch den separaten Digital Markets Act definiert.
- Sanktionen: Die Durchsetzung des Data Acts obliegt den Behörden der Mitgliedsstaaten. Dabei sollen Verstöße sanktioniert werden, wobei etwaige Sanktionsvorgaben durch die Mitgliedsstaaten auf nationaler Ebene festgelegt werden sollen. Voraussichtlich sollen aber für gewisse Verstöße auch die Datenschutzbehörden nach Maßgabe der Bußgeldvorgaben aus der DS-GVO sanktionieren dürfen.
Ausblick
Die Zielrichtung ist richtig. Um die Datenwirtschaft in Europa anzukurbeln, ist es essenziell, dass die wirtschaftliche Nutzung von Maschinendaten für den Markt geöffnet und mit klaren Regeln begleitet wird. Auch die Ansätze eine gewisse Interoperabilität zu schaffen ist sehr sinnvoll. Allerdings sind viele praktische Aspekte offen.
Die Pflicht zum Teilen von selbst gewonnen Daten ist ein deutlicher Eingriff in die Vertragsfreiheit. Hier ist eine genaue Prüfung der Verhältnismäßigkeit angebracht. Zu Bedenken ist auch, dass eine solche Teilungspflicht natürlich die Investitionsbereitschaft zum Generieren hochwertiger Daten senkt.
Hochwertige Daten sind in vielen Bereichen wertvolle Geschäftsgeheimnisse, der Entwurf enthält bislang nur rudimentäre Ansätze zum Schutz. So dürfen geteilte Daten zwar nicht zur Entwicklung von Konkurrenzprodukten genutzt werden, wie die Einhaltung dieser Pflicht sichergestellt werden soll, ist ebenfalls offen.
Es bleibt spannend zu sehen, welche Inhalte es letztlich in die Veröffentlichung in knapp zwei Wochen schaffen werden. Fest steht, der Data Act mündet für Digitalunternehmen in zahlreiche Verpflichtungen und erfordert langfristig umfangreiche Prozessanpassungen.
