Am 23. Februar 2022 hat die EU-Kommission den neuen Entwurf zum sog. Data Act, der „Verordnung über harmonisierte Regeln für einen fairen Zugang zu Daten und deren Nutzung“, vorgestellt.
Ziel des Data Acts ist es, einen für alle Akteure der Datenwirtschaft interessengerechten Zugang zu industriellen Daten zu gewährleisten. Nach Angaben der EU-Kommission werden 80% der gesammelten Industriedaten nie genutzt. Der Data Act soll die Grundlage für eine EU-weite Data-Sharing-Economy legen und durch verbesserte Nutzbarmachung von Industriedaten ungenutzte Potentiale bei der Entwicklung innovativer Geschäftsmodelle heben. Ziel der EU-Kommission ist hierbei auch ausdrücklich eine Verschiebung der Marktmacht großer Unternehmen und Plattformen, die als „gatekeeper“ fungieren, hin zu KMUs und Verbrauchern. Hier finden Sie die wichtigsten Inhalte kurz zusammengefasst:
Datennutzung nur auf Grundlage eines Vertrages
Nicht-personenbezogene Daten, die durch die Nutzung von vernetzten Produkten anfallen, sollen durch die Hersteller der Produkte nur auf Grundlage eines Vertrages mit den Nutzern verarbeitet werden dürfen. Der Nutzer soll hierbei sogar verlangen können, dass der Anbieter die Daten kostenlos und unverzüglich Dritten zur Verfügung stellt.
Data-Sharing – Neue Herausforderungen bei der Entwicklung smarter Produkte
Nutzer sollen einen Anspruch erhalten, jederzeit Zugang zu den von Ihnen im Umgang mit Produkten oder Diensten erzeugten Daten zu erlangen. Dabei sieht das Gesetz für die Produktentwicklung eine Verpflichtung zur „Accessability by Desing“ vor, wonach Produkte und Services so gestaltet werden sollen, dass Nutzer direkt auf nutzergenerierte Daten zugreifen können. Wenn diese Daten nicht direkt innerhalb des Produkts vom Nutzer ausgelesen werden können, sind Anbieter verpflichtet, dem Nutzer die Daten unverzüglich kostenlos – und im Einzelfall sogar kontinuierlich und in Echtzeit – zur Verfügung zu stellen.
Daneben sollen Hersteller und Anbieter relevanter Produkte zukünftig vorvertragliche Aufklärungspflichten bezüglich Einzelheiten der Datennutzung und über bestehende Nutzerrechte treffen, die denen der DSGVO ähnlich sind.
Verbot unfairer Vertragsklauseln in Standardverträgen mit KMUs
Der Data Act enthält ein Verbot unfairer Vertragsklauseln in Standardverträgen zu Datennutzung und -lizensierung. Die Verbote erinnern stark an das deutsche AGB-Recht und sehen eine katalogartige Aufzählung von Vertragsinhalten vor, deren Vereinbarung zur Unwirksamkeit einzelner Klauseln oder im Extremfall des gesamten Vertrages führen kann. Neben den aufgezählten Klauselinhalten sind insbesondere Klauseln unwirksam, die in grober Weise von der „guten kaufmännischen Praxis des Datenzugangs und der Datennutzung“ abweichen.
Erleichterung des Anbieterwechsels für Nutzer
Der Wechsel von Anbietern im Bereich der Datenverarbeitung – also insbesondere Cloud- und Edgeservices – soll für Kunden zukünftig wesentlich erleichtert werden. So sieht der Data Act insbesondere vor, dass Anbieter sämtliche kommerziellen, technischen, vertraglichen und organisatorischen Hindernisse ausräumen müssen, die Kunden davon abhalten, den Vertrag mit einer Frist von höchstens 30 Tagen zu kündigen, einen Vertrag mit einem neuen Anbieter zu schließen, die Daten, Anwendungen und andere „digital assets“ auf einen anderen Service zu übertragen. Hierzu sollen entsprechende Anbieter verpflichtet werden, die Interoperabilität ihrer Services durch die Nutzung offener Standards und Schnittstellen zu gewährleisten.
Datenzugriff durch öffentliche Stellen
In Ausnahmefällen sieht der Data Act auch ein Zugriffsrecht öffentlicher Stellen auf Daten vor. Voraussetzung hierfür ist jedoch, dass die öffentliche Stelle ein Unternehmen explizit zur Offenlegung auffordert und sich dabei auf Grund eines besonderen Bedürfnisses („exceptional need“) an dieses wendet. Solche besonderen Bedürfnisse bestehen nach dem Data Act insbesondere bei Notfällen oder sofern der Zugriff zur Aufgabenerfüllung der Behörde erforderlich ist (z.B. Pandemien).
Fazit
Die Erarbeitung des Entwurfs zum Data Act zeigt, dass die EU die Relevanz von Daten als Innovationstreiber erkannt hat und fördern möchte. Es erscheint jedoch fraglich, ob der Data Act in der vorliegenden Form das Ziel der Innovationsförderung durch Dezentralisierung tatsächlich erreichen kann. Neben erstrebenswerten Ansätzen zur Förderung der Interoperabilität datenverarbeitender Systeme enthält er zahlreiche Verpflichtungen für Unternehmen, die geeignet sind, die Nutzbarmachung industrieller Daten zu behindern oder Investitionen in entsprechende Produkte zu reduzieren. Dies gilt insbesondere für die Pflichten im Hinblick auf die Gestaltung neuer Produkte und Dienstleistungen.
Auffällig ist, dass der Data Act die Verarbeitung industrieller Daten regulatorisch näher an die Verarbeitung personenbezogener Daten rückt, indem er das Recht zur Verwendung der Daten originär dem Nutzer zuordnet und den Nutzern weitreichende Entscheidungsbefugnisse hinsichtlich deren Verwendung einräumt. Eine konkrete Aussage zu dem Thema „Dateneigentum“ ist allerdings nicht getroffen worden.
Zuletzt stellt der Data Act einen wesentlichen Eingriff in die Vertragsgestaltungsfreiheit der betroffenen Akteure bei Datennutzungsverträgen dar, dessen Folgen derzeit noch nicht abschließend beurteilt werden können.
Unternehmen sollten die Entwicklung des Gesetzentwurfs genaustens verfolgen und frühzeitig mit der Umsetzung der Vorgaben des Data Acts beginnen, insbesondere, da er potentiell Geldbußen von bis zu EUR 20.000.000 bzw. bis zu 4 % des weltweiten Jahresumsatzes wie im Rahmen der DS-GVO vorsieht.
Partner
Leiter Technologierecht
THE SQUAIRE Am Flughafen
60549 Frankfurt am Main
tel: +49-69-951195770
fheynike@kpmg-law.com
Manager
THE SQUAIRE Am Flughafen
60549 Frankfurt am Main
tel: +4969951195923
lschoenhagen@kpmg-law.com
© 2023 KPMG Law Rechtsanwaltsgesellschaft mbH, assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einer Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.
KPMG International erbringt keine Dienstleistungen für Kunden. Keine Mitgliedsfirma ist befugt, KPMG International oder eine andere Mitgliedsfirma gegenüber Dritten zu verpflichten oder vertraglich zu binden, ebenso wie KPMG International nicht autorisiert ist, andere Mitgliedsfirmen zu verpflichten oder vertraglich zu binden.