Der Data Act (EU-Datengesetz) ist am 11. Jänner 2024 in Kraft getreten. Es werden klare und faire Regeln für den Datenzugriff und die Datennutzung innerhalb der europäischen Datenwirtschaft festgelegt.
Margrethe Vestager, Exekutiv-Vizepräsidentin, zuständig für Wettbewerbspolitik: „Mit einer klar definierten Datengesetzgebung geben wir dem Nutzer die Kontrolle über die Weitergabe der von seinen vernetzten Geräten erzeugten Daten, während wir gleichzeitig den Schutz von Geschäftsgeheimnissen sicherstellen und das europäische Grundrecht auf Privatsphäre wahren.“
In den letzten Jahren ist die Zahl der vernetzten Geräte auf dem europäischen Markt rapide gestiegen. Die Nutzung von vernetzten Gegenständen (IoT – Internet der Dinge) erzeugt immer größere Datenmengen. Dies birgt ein enormes Potenzial für Innovation und Wettbewerbsfähigkeit in der EU.
Beim Kauf eines „traditionellen“ Produktes, werden alle Teile und Zubehörteile dieses Produkts erworben. Beim Kauf eines vernetzten Produktes, das Daten generiert, ist oft nicht klar, wer was mit den Daten machen kann.
Benutzer:innen solcher Produkte sind im Allgemeinen der Meinung, dass sie mehr Kontrolle über die von ihren Produkten generierten Daten haben sollten. Und Hersteller entwerfen Produkte nicht immer so, dass diese Daten problemlos genutzt werden können. Dies führt dazu, dass es keine gerechte Verteilung der Kapazitäten gibt, um auf solch wichtigen Daten aufzubauen, was die Digitalisierung und Wertschöpfung bremst.
Mehr Rechte für Konsument:innen
Die neuen Vorschriften ermöglichen es den Nutzer:innen von vernetzten Produkten, auf die von diesen Geräten erzeugten Daten zuzugreifen und diese Daten mit Dritten zu teilen.
So kann beispielsweise der Besitzer eines vernetzten Autos oder die Betreiberin einer Windkraftanlage den Hersteller auffordern, bestimmte Daten, die durch die Nutzung dieser vernetzten Produkte entstehen, an einen selbst gewählten Reparaturdienst weiterzugeben. Dies wird den Nutzer:innen vernetzter Produkte mehr Kontrolle geben.
Darüber hinaus wird es der Data Act ermöglichen, nahtlos (und kostenlos) zwischen verschiedenen Cloud-Anbietern zu wechseln. Diese Maßnahmen werden den Wettbewerb und die Auswahl auf dem Markt fördern und gleichzeitig verhindern, dass die Anbieter voneinander abhängig sind.
Schutz für Unternehmen
Die Anreize für Hersteller, in datengenerierende Produkte und Dienstleistungen zu investieren, bleiben erhalten, und ihre Geschäftsgeheimnisse bleiben geschützt.
Der Data Act schützt europäische Unternehmen auch vor missbräuchlichen Vertragsklauseln in Verträgen zur gemeinsamen Datennutzung, die eine Vertragspartei der anderen einseitig auferlegt. Dies wird es insbesondere kleinen Unternehmen ermöglichen, aktiver am Datenmarkt teilzunehmen.
Damit kann jedes europäische Unternehmen Datendienste von verschiedenen Cloud-Anbietern kombinieren (“Multi-Cloud”) und von den Möglichkeiten des EU-Cloud-Marktes profitieren.
Data Act und DSGVO
Der Data Act steht in vollem Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) und baut auf diesen auf. Dies gilt insbesondere für das Recht auf Datenübertragbarkeit, das es betroffenen Personen ermöglicht, ihre Daten zwischen Verantwortlichen zu übertragen, die konkurrierende Dienste anbieten.
Nach der DSGVO ist dieses Recht auf personenbezogene Daten beschränkt, die auf bestimmten Rechtsgrundlagen und soweit technisch machbar verarbeitet werden. Der Data Act wird dieses Recht für vernetzte Produkte erweitern, sodass Verbraucher auf alle vom Produkt generierten Daten zugreifen und diese übertragen können, sowohl personenbezogene als auch nicht personenbezogene.
Gegenstand und Anwendungsbereich
Der Data Act enthält harmonisierte Vorschriften unter anderem über
- die Bereitstellung von Produktdaten und verbundenen Dienstdaten für den Nutzer des vernetzten Produkts oder verbundenen Dienstes,
- die Bereitstellung von Daten durch Dateninhaber für Datenempfänger,
- die Erleichterung des Wechsels zwischen Datenverarbeitungsdiensten,
- die Entwicklung von Interoperabilitätsnormen für Daten, die abgerufen, übertragen und genutzt werden sollen.
Der Data Act gilt für
- Hersteller vernetzter Produkte und Anbieter verbundener Dienste, unabhängig vom Ort der Niederlassung dieser Hersteller oder Anbieter;
- die Nutzer der vernetzten Produkte oder verbundenen Dienste in der Union;
- Dateninhaber, unabhängig vom Ort ihrer Niederlassung, die Datenempfängern in der Union Daten bereitstellen;
- Datenempfänger in der Union, denen Daten bereitgestellt werden;
- öffentliche Stellen, die von Dateninhabern verlangen, Daten bereitzustellen, soweit eine außergewöhnliche Notwendigkeit der Nutzung dieser Daten zur Wahrnehmung einer speziellen Aufgabe im öffentlichen Interesse besteht, sowie die Dateninhaber, die solche Daten auf ein solches Verlangen hin bereitstellen;
- Anbieter von Datenverarbeitungsdiensten, unabhängig vom Ort ihrer Niederlassung, die Kunden in der Union solche Dienste anbieten;
- Teilnehmer an Datenräumen und Anbieter von Anwendungen, die intelligente Verträge verwenden, und Personen, deren gewerbliche, geschäftliche oder berufliche Tätigkeit die Einführung intelligenter Verträge für andere im Zusammenhang mit der Durchführung einer Vereinbarung umfasst.
Zeitlicher Horizont
Der Data Act ist am 11.1.2024 in Kraft getreten und ist in 20 Monaten, ab 12. September 2025 anzuwenden.
Further Reading
Text im Amtsblatt der EU
Website zum Datengesetz
Datengesetz – Fragen & Antworten
FactSheet-Folder