Neue Bestimmungen, die im Data Act festgehalten sind, sollen Verbrauchern und Unternehmen mehr Kontrolle über ihre Daten geben.
Das Europäische Parlament und der Rat der Europäischen Union haben sich am 28.06.2023 auf eine gemeinsame Position zum Data Act verständigt. Die formelle Verabschiedung wird für den kommenden Herbst erwartet.
Mehr Rechte für Nutzer
Beim Data Act handelt es sich um ein Gesetz, das Nutzern das Recht gibt, über die Verwendung der Daten, die ihre Geräte generieren, zu bestimmen.
So soll der Umgang mit Verbraucher- und Unternehmensdaten schon bald um einiges geregelter und vor allem geschützter sein. Darüber hinaus will man auch illegalen Zugriffen von Nicht-EU-Regierungen vorbeugen.
Die Hintergründe des Data Acts
In einer so modernen und technologisch dominierten Welt wie unserer läuft die Verwendung zahlreicher Maschinen und Geräte bereits über das Internet. Dabei fließen Daten in unbestimmten Mengen. Unklar ist jedoch, wohin diese übermittelt werden. Ungeregelt ist außerdem, wer die Daten verwenden darf und zu welchen Zwecken.
Diesen Problematiken will der Data Act den Garaus machen, indem er für mehr Kontrolle bei den Verbrauchern und Unternehmern sorgt.
Behörden beispielsweise sollen nur mehr in Ausnahmesituationen Zugriff auf Daten erhalten. Etwa dann, wenn es darum geht, großflächige Brände oder andere Naturkatastrophen einzudämmen.
Ziel: Binnenmarkt für Daten
„Mit Inkrafttreten des Data Acts wird das wirtschaftliche und gesellschaftliche Potenzial von Daten und Technologien freigesetzt und zum Aufbau eines Binnenmarkts für Daten beitragen“, erklärte Erik Slottner, der schwedische Minister für öffentliche Verwaltung in einer Stellungnahme.
Das erklärte Ziel sei es auch, gegen die Dominanz der US-amerikanischen Technologiekonzerne wie Amazon Web Services, Microsoft und Google vorzugehen. So sollen die genannten XL-Unternehmen dazu verpflichtet werden, illegalen Zugriff auf Daten zu verhindern.
Tech-Giganten kritisieren den Data Act
Kritik hagelt es seitens großer Firmen wie SAP und Siemens. Es bestehe die Gefahr, dass die europäische Wettbewerbsfähigkeit untergraben würde, indem Datenaustausch, einschließlich Kern-Know-how und Konstruktionsdaten vorgeschrieben werden würden, meint eine Gruppe von CEOs großer Konzerne in einem Schreiben an die EU-Kommission.
Dem Lobby-Verband „Information Technology Industrie Council (ITI)“ ist der weit gefasste Anwendungsbereich in der aktuellen Fassung des Gesetzes ein Dorn im Auge. Der Bundesverband der Deutschen Industrie beanstandet die Gleichbehandlung aller smarten Geräte „vom Heizungsthermostat bis zum Flugzeug“. Dadurch bestehe die Gefahr, dass weder Hersteller noch potenzielle Nutzer vom Data Act profitieren würden.
Das Gesetz könne außerdem dazu führen, „dass EU-Unternehmen Daten an Konkurrenten aus Drittländern weitergeben müssen, vor allem an solche, die nicht in Europa tätig sind, und gegen die die Schutzmaßnahmen des Datenschutzgesetzes unwirksam wären“, so die Unterzeichner des Schreibens.
Ein umstrittener Bereich des Data Acts ist auch die potenzielle erzwungene Offenlegung von Geschäftsgeheimnissen, wenn Nutzer ihre von Geräten und Programmen generierten Daten an Dritte weitergeben.
Die Kommission wiederum unterstreicht die vielen Vorteile, die der Data Act biete, wenn es darum geht, vertragliche und technische Vorkehrungen zu treffen oder Know-How zu schützen.
Gesetz will vor missbräuchlichen Vertragsklauseln schützen
Das neue EU-Gesetz wolle außerdem KMU vor missbräuchlichen Vertragsklauseln schützen, die von einer Vertragspartei mit einer deutlich stärkeren Verhandlungsposition vorgegeben werden.
Angelika Niebler von der deutschen CSU bezeichnete das Abkommen als „Meilenstein der europäischen Digitalgesetzgebung“.
Was passiert jetzt weiter?
Nach den Verhandlungen zwischen dem Parlament, der EU-Kommission und den Mitgliedsstaaten könnte das Gesetzgebungsverfahren voraussichtlich Ende 2023 abgeschlossen sein und in ein Gesetz übergehen.
Sollte der Data Act beschlossen werden, ist mit einer Umsetzung bis Ende 2024 zu rechnen. Sobald die EU das Gesetz verabschiedet hat, müssen die einzelnen Mitgliedsstaaten es in ihren eigenen Rechtsordnungen durchsetzen.