Data Act

, ein kleiner Überblick: Die Europäische Kommission hat bereits 2022 Regeln für die Nutzung und den Zugang zu in der EU erzeugten Daten in allen Wirtschaftsbereichen vorgelegt. Der Datenrechtsakt (“Data Act”) soll für Fairness im digitalen Umfeld sorgen, einen wettbewerbsfähigen Datenmarkt fördern, Möglichkeiten für datengestützte Innovationen eröffnen und den Zugang zu Daten für alle erleichtern. Inzwischen ist der Data Act dabei, Realität zu werden und gilt bald europaweit.

Der Data Act soll insbesondere zu neuen, innovativen Dienstleistungen und wettbewerbsfähigeren Preisen für Kundendienstleistungen und Reparaturen von vernetzten Gegenständen führen. Dieser letzte horizontale Baustein der Datenstrategie der Kommission wird eine Schlüsselrolle bei der digitalen Transformation im Einklang mit den digitalen Zielen für 2030 spielen.

Bedeutung von Daten

Aus Sicht der Europäischen Kommission sind Daten ein “nicht konkurrierendes Gut” wie eine Straßenlaterne oder eine Aussicht: Sie können von vielen Menschen gleichzeitig genutzt und immer wieder konsumiert werden, ohne dass die Qualität leidet oder die Gefahr besteht, dass der Vorrat zur Neige geht.

Das Datenvolumen wächst stetig, von 33 Zettabyte im Jahr 2018 auf voraussichtlich 175 Zettabyte im Jahr 2025. Das Potenzial liegt brach, 80 Prozent der industriellen Daten werden nie genutzt. Das Datengesetz geht die rechtlichen, wirtschaftlichen und technischen Probleme an, die dazu führen, dass Daten nicht ausreichend genutzt werden. Durch die neuen Regelungen werden mehr Daten zur Weiterverwendung zur Verfügung stehen und bis 2028 wird ein zusätzliches BIP von 270 Milliarden Euro erwartet.

Data-Sharing und Datenlizenzvertrag: Rechtliche Aspekte der Datennutzung

Rechtliche Auswirkungen des Data Act

Die EU schafft seit einigen Jahren einen erheblichen regulatorischen Impact: Neben dem gewünschten Umgang mit Daten stehen vertragliche Vorgaben zu digitalen Produkten, und IT-Sicherheit im klaren Fokus. Die Auswirkungen sind enorm und umfangreich. Leider zeigt sich zunehmend ab, dass gerade deutsche Unternehmen die Auswirkungen unterschätzen und im internationalen Wettbewerb abgehängt zu werden drohen – zugleich wird der juristische Bedarf massiv unterschätzt und ausgeblendet.

Datenhandel in der Zukunft: Der Handel und die Arbeit mit Daten wird zukünftig in der EU möglich sein und gefördert werden – die Verträge aber müssen klar formuliert sein. Der Data Act gibt in Artikel 13 klare Vorgaben zu unwirksamen Vereinbaren, was gepaart mit dem strengen deutschen zu gravierenden Konsequenzen in Datenklizenzverträgen führen kann und wird. [Mehr dazu]

Der Data Act (Datengesetz): Ziele

Um die Ziele des EU Data Act zu verstehen, ist es wichtig, den rechtlichen Rahmen und die Motivationen zu erkunden, die hinter diesem wichtigen Gesetzesvorschlag stehen. Der Data Act ist Teil eines breiteren Ansatzes der Europäischen Union zur Regelung digitaler Märkte und der Datenwirtschaft. Unter Berücksichtigung der Erwägungsgründe sind die Hauptziele des Data Act folgende:

  1. Fairer Zugang und Nutzung von Daten: Der Data Act zielt darauf ab, faire und wettbewerbsorientierte Bedingungen für den Zugang zu und die Nutzung von Daten zu schaffen. Dies beinhaltet Regelungen, die es ermöglichen, Daten zwischen Unternehmen und Sektoren freier zu teilen, was die Innovation und Wettbewerbsfähigkeit europäischer Unternehmen steigern soll.
  2. Rechte an generierten Daten: Der Vorschlag befasst sich auch mit der Klärung der Rechte an durch Produkte generierten Daten. Dies ist besonders relevant für IoT-Geräte (Internet of Things), bei denen derzeit oft unklar ist, wer Zugriff auf die von den Geräten erzeugten Daten hat und wer diese Daten nutzen darf.
  3. Datenschutz und Sicherheit: Ein weiterer wichtiger Aspekt des Data Act ist die Stärkung des Datenschutzes und der Sicherheit. Der Vorschlag sieht vor, dass Datenverarbeiter und -nutzer Maßnahmen ergreifen müssen, um Daten angemessen zu schützen und die Privatsphäre der Nutzer zu gewährleisten.
  4. Interoperabilität: Der Data Act soll die Interoperabilität von Datenformaten und -systemen fördern, um es einfacher zu machen, Daten plattformübergreifend zu nutzen. Dies unterstützt die Schaffung eines nahtlosen digitalen Binnenmarktes in der EU.
  5. Portabilität von Daten: Der Vorschlag enthält Bestimmungen zur Förderung der Portabilität von Daten zwischen verschiedenen Diensten, was Verbrauchern und Unternehmen mehr Flexibilität in der Nutzung digitaler Dienste gibt.
  6. Förderung der europäischen Werte: Der Data Act ist auch ein Instrument, um sicherzustellen, dass die Verarbeitung und Nutzung von Daten in Einklang mit den europäischen Werten und Grundrechten erfolgt, insbesondere im Hinblick auf Transparenz und Kontrolle über die eigenen Daten.

Diese Ziele reflektieren die Bestrebungen der EU, eine ausgewogene, gerechte und innovative Datenwirtschaft zu schaffen, die sowohl Verbraucher als auch Unternehmen unterstützt und die europäischen digitalen und datenbezogenen Ziele vorantreibt. Verbraucher und Unternehmen sollen mit diesem Vorgehen in der Lage sein, auf die Daten ihrer Geräte zuzugreifen und sie für Nachrüstungen und Mehrwertdienste wie vorausschauende Wartung zu nutzen. Mehr Informationen werden es Verbrauchern und Nutzern wie Landwirten, Fluggesellschaften oder Bauunternehmen ermöglichen, bessere Entscheidungen zu treffen, z. B. beim Kauf höherwertiger oder nachhaltigerer Produkte und Dienstleistungen, und so zu den Zielen des Green Deal beitragen.

Robotikrecht

Wir beraten Unternehmen im gesamten Robotikrecht – beachten Sie dazu auch unseren Blog rund um Rechtsfragen von Robotern und Robotik!

Letztendlich werden Unternehmen und industrielle Akteure über mehr Daten verfügen und von einem wettbewerbsfähigen Datenmarkt profitieren. Anbieter von Sekundärmarktdiensten werden in der Lage sein, stärker personalisierte Dienste anzubieten und mit vergleichbaren Diensten der Hersteller gleichberechtigt zu konkurrieren, während Daten auch kombiniert werden können, um völlig neue digitale Dienste zu entwickeln.

Data Act in der EU. Rechtsanwalt und IT-Fachanwalt Ferner zum Data Act (1)
Data Act in der EU. Rechtsanwalt und IT-Fachanwalt Ferner zum Data Act (2)

Wer ist vom Data Act betroffen?

Der EU Data Act wird eine breite Palette von Akteuren beeinflussen, die Daten generieren, verarbeiten, speichern oder anderweitig nutzen. Die wichtigsten betroffenen Gruppen und die mit dem Data Act verbundenen Pflichten lassen sich wie folgt zusammenfassen:

  1. Hersteller von IoT-Geräten und Smart Products: Diese Unternehmen müssen Benutzern den Zugriff auf Daten ermöglichen, die von den von ihnen verkauften Geräten generiert werden. Sie sind auch dafür verantwortlich, sicherzustellen, dass diese Geräte sicher sind und dass die Datenübertragung in einer Weise erfolgt, die die Privatsphäre schützt.
  2. Datenverarbeiter und -anbieter: Firmen, die Daten verarbeiten oder Datendienste anbieten, müssen sicherstellen, dass ihre Verträge und Praktiken transparent sind und den Datenzugriff und -teilung nach klaren und fairen Bedingungen ermöglichen. Sie müssen auch Sicherheitsmaßnahmen treffen, um Daten vor Missbrauch und unbefugtem Zugriff zu schützen.
  3. Unternehmen und Organisationen, die Daten nutzen: Diese Akteure müssen die Vorschriften zur Datenverarbeitung einhalten und sicherstellen, dass die Nutzung von Daten die Rechte der Datenproduzenten und der Endnutzer nicht verletzt.
  4. Verbraucher und Nutzer von Geräten: Verbraucher haben das Recht, auf die von ihren Geräten generierten Daten zuzugreifen und diese Daten von einem Dienstleister oder Produkt zu einem anderen zu übertragen. Dies soll die Wahlfreiheit und Kontrolle der Verbraucher über ihre eigenen Daten stärken.
  5. Öffentliche Einrichtungen: In Fällen, in denen öffentliche Daten für innovative oder öffentliche Interessen genutzt werden können, regelt der Data Act auch, wie solche Daten zugänglich gemacht werden können, um Innovation zu fördern, während gleichzeitig der Datenschutz gewahrt bleibt.
  6. Kleine und mittlere Unternehmen (KMU): Der Data Act berücksichtigt die speziellen Bedürfnisse von KMU, indem er Vorschriften vorsieht, die unnötige Belastungen vermeiden und gleichzeitig den fairen Wettbewerb und den Zugang zu Daten für diese Unternehmen fördern.
Data Governance Act

Allgemeine Pflichten unter dem Data Act

Der Data Act zielt darauf ab, ein ausgewogenes Ökosystem zu schaffen, das Innovation fördert, während es gleichzeitig die Rechte der Datenproduzenten und Verbraucher schützt und einen fairen Wettbewerb unterstützt.

  • Transparenzpflichten: Unternehmen müssen klare und verständliche Informationen über die Datennutzung und -verarbeitung bereitstellen.
  • Datensicherheit: Verpflichtungen zur Implementierung von Sicherheitsmaßnahmen zum Schutz von Daten vor unbefugtem Zugriff oder Verlust.
  • Förderung der Interoperabilität: Verpflichtung zur Nutzung offener Standards, wo möglich, um die Kompatibilität und Interoperabilität zwischen verschiedenen Produkten und Diensten zu erleichtern.
  • Datenzugriff und -teilung: Regeln, die bestimmen, wie und unter welchen Bedingungen Daten zwischen verschiedenen Parteien geteilt werden dürfen.

Konkrete Pflichten im Umgang mit Daten

Der EU Data Act zielt darauf ab, die Datenwirtschaft durch Regelungen zu Information, Datenaustausch und Standardformaten transparenter und zugänglicher zu machen. Diese Aspekte sind entscheidend, um faire Wettbewerbsbedingungen zu schaffen und Innovationen zu fördern. Hier sind die Details zu den sich aus dem Data Act ergebenden Verpflichtungen:

Verpflichtung zur Information:

Der Data Act verlangt, dass die Anbieter von Produkten und Dienstleistungen, die Daten generieren, die Nutzer klar und transparent über ihre Rechte und Möglichkeiten informieren müssen. Dies umfasst:

  • Informationspflicht über Datengenerierung: Nutzer müssen darüber informiert werden, welche Daten von den Produkten oder Dienstleistungen, die sie verwenden, generiert werden.
  • Zugriffsrechte: Nutzer müssen wissen, wie sie auf ihre Daten zugreifen können, und welche Mechanismen dafür zur Verfügung stehen.
  • Datenverwendung: Information darüber, wie und zu welchen Zwecken ihre Daten verwendet werden, einschließlich etwaiger Daten, die an Dritte weitergegeben werden.

Diese Informationspflicht soll sicherstellen, dass Verbraucher und andere Nutzer in der Lage sind, fundierte Entscheidungen über die Verwendung ihrer Geräte und die von ihnen erzeugten Daten zu treffen.

Verpflichtung zum Datenaustausch:

Der Data Act schafft Regelungen, die den Zugang zu und die Nutzung von Daten erleichtern sollen. Diese Regelungen sind besonders relevant für Sektoren, in denen Daten lebenswichtig sind, wie z.B. in der Landwirtschaft, im Gesundheitswesen oder in der Fertigungsindustrie.

  • Datenaustausch zwischen Unternehmen: Der Data Act legt fest, dass Unternehmen unter fairen, angemessenen und nichtdiskriminierenden Bedingungen Zugang zu Daten gewähren müssen, die durch ihre Produkte generiert wurden. Dies soll insbesondere kleinen und mittelständischen Unternehmen helfen, von Daten zu profitieren, die sonst von größeren Unternehmen monopolisiert würden.
  • Zugriff für öffentliche Einrichtungen: In bestimmten Fällen dürfen öffentliche Einrichtungen Zugang zu Daten verlangen, wenn dies im öffentlichen Interesse liegt, wie z.B. für die Verbesserung öffentlicher Dienstleistungen oder für Forschungszwecke.

Verpflichtung zur Bereitstellung von Daten in Standardformaten:

Die Interoperabilität und die Möglichkeit, Daten leicht zwischen verschiedenen Plattformen und Diensten zu übertragen, sind für die Nutzbarkeit von Daten entscheidend.

  • Standardformate: Der Data Act könnte Unternehmen dazu verpflichten, Daten in standardisierten, interoperablen Formaten bereitzustellen, die deren Verwendung und Austausch über Plattformgrenzen hinweg erleichtern.
  • Maschinenlesbare Formate: Daten sollten in einem Format bereitgestellt werden, das maschinenlesbar ist, um die Automatisierung und effektive Nutzung der Daten zu ermöglichen.
  • Technische Standards: Der Einsatz von offenen und breit anerkannten technischen Standards könnte gefördert werden, um die Kompatibilität zwischen verschiedenen Technologien und Diensten zu verbessern.

Diese Verpflichtungen sollen nicht nur die Wettbewerbsfähigkeit und Innovation fördern, sondern auch sicherstellen, dass die Rechte der Verbraucher und der Datenschutz gewahrt bleiben. Der Data Act befindet sich derzeit (Stand 2023) noch im legislativen Prozess, daher können sich spezifische Anforderungen und Regelungen noch ändern, bevor das Gesetz endgültig verabschiedet wird.

Wichtige Regelungen der EU-Plattformregulierung:

  • AI-Act: Artificial Intelligence Act (KI-Verordnung und KI-Richtlinie) [Hier bei uns]
  • CRA: Cyber Resilience Act [Hier bei uns]
  • CSAM: Regulation on Child Sexual Abuse Material [Hier bei uns]
  • DGA: Data Governance Act [Hier bei uns]
  • Data Act: [Hier bei uns]
  • DMA: Digital Markets Act [Hier bei uns]
  • DSA: Digital Services Act [Hier bei uns]
  • DORA: Digital Operational Resilience Act [Hier bei uns]
  • ECA: European Chips Act [Hier bei uns]
  • EPVo: E-Privacy-Verordnung
  • MaRisk: Mindestanforderungen an das Risikomanagement
  • MiCA: Markets in Crypto-Assets [Hier bei uns]
  • NIS2: Directive on Security of Network and Information Systems [Hier bei uns]
  • Supply-Chain: Lieferkettensorgfaltspflichtengesetz
  • TTPF: EU-US Transparency Privacy Framework
  • Geoblocking-Verordnung (EU) 2018/302: Beseitigung ungerechtfertigter Diskriminierung bei Online-Käufen [Hier bei uns]
  • P2B-Verordnung für mehr Fairness [Hier bei uns]
  • eEvidence-Verordnung [Hier bei uns]

FAQ der EU zum Data Act

Wie verhält sich das Datengesetz zu den angekündigten Datenräumen?

Aufgrund seiner Bestimmungen über den Zugang zu und die Nutzung von Daten und die Interoperabilität wird das Datengesetz dazu beitragen, dass mehr Daten verfügbar sind, auch für und innerhalb der sektoralen Datenräume. So wird beispielsweise der gemeinsame europäische Energiedatenraum aufbauend auf dem Datengesetz die Interoperabilität von Energieanlagen und -dienstleistungen sowie die Flexibilität und die allgemeine Sicherheit und Zuverlässigkeit des Energiesystems verbessern. Als Teil des Aktionsplans zur Digitalisierung der Energie wird dies zu den Prioritäten des Green Deal und des digitalen Jahrzehnts beitragen.

In der europäischen Datenstrategie vom Februar 2020 wurde die Schaffung von Datenräumen in zehn strategischen Bereichen angekündigt: Gesundheit, Landwirtschaft, verarbeitendes Gewerbe, Energie, Mobilität, Finanzen, öffentliche Verwaltung, Kompetenzen, die European Open Science Cloud und die übergreifende Schlüsselpriorität der Erfüllung der Ziele des Green Deal. Seitdem sind auch Datenräume in anderen wichtigen Bereichen wie Medien und Kulturerbe entstanden. Der Europäische Gesundheitsdatenraum (EHDS) wurde im Mai 2022 vorgestellt und fördert einen echten Binnenmarkt für digitale Gesundheitsdienste und -produkte. Er bietet einen kohärenten, vertrauenswürdigen und effizienten Rahmen für die Nutzung von Gesundheitsdaten für Forschung, Innovation, politische Entscheidungen und Regulierungstätigkeiten und gewährleistet gleichzeitig die vollständige Einhaltung der hohen Datenschutzstandards der EU. Der EHDS kann mit dem Roaming für Gesundheitsdaten verglichen werden.

Das Endziel ist, dass die Datenräume zusammen einen einzigen europäischen Datenraum bilden: einen echten Binnenmarkt für Daten.

Das Arbeitsdokument der Kommissionsdienststellen über gemeinsame europäische Datenräume, das zusammen mit dem Data Act veröffentlicht wurde, gibt einen Überblick über die gemeinsamen europäischen Datenräume. Die Kommission unterstützt die Entwicklung von Datenräumen durch ihre Finanzierungsprogramme (Programm “Digitales Europa”, Horizont Europa, Fazilität “Connecting Europe”) Die Akteure der Datenwirtschaft werden ermutigt, Datenräume aufzubauen.

Wie wird die Datenschutz-Grundverordnung auf vernetzte Gegenstände angewendet?

Das Datengesetz steht in vollem Einklang mit den Bestimmungen der Allgemeinen Datenschutzverordnung () und baut auf diesen auf. Dies gilt insbesondere für das Recht auf Datenübertragbarkeit, das es betroffenen Personen ermöglicht, ihre Daten zwischen für die Verarbeitung Verantwortlichen, die konkurrierende Dienste anbieten, zu übertragen.

Nach der Datenschutz-Grundverordnung ist dieses Recht auf beschränkt, die auf bestimmten Rechtsgrundlagen verarbeitet werden und bei denen dies technisch möglich ist. Mit dem Datengesetz wird dieses Recht für vernetzte Produkte erweitert, sodass die Verbraucher auf alle von dem Produkt erzeugten Daten – sowohl personenbezogene als auch nicht personenbezogene – zugreifen und sie übertragen können.

Welche Verbindung besteht zwischen der Datenbankrichtlinie und dem Datengesetz?

Das Datengesetz überprüft bestimmte Aspekte der Datenbankrichtlinie, die in den 1990er Jahren zum Schutz von Investitionen in die strukturierte Darstellung von Daten geschaffen wurde. Es stellt klar, dass diese nicht verwendet werden kann, um den Zugriff auf Daten zu verhindern, die von einem vernetzten Produkt oder einem damit verbundenen Dienst erzeugt werden.

Aufgrund der zunehmenden Verbreitung von IoT-Technologien und der riesigen Datenmengen, die von Sensoren erzeugt werden, könnten die Dateninhaber andernfalls de facto Exklusivität über die von vernetzten Produkten erzeugten Daten beanspruchen, was, wenn es nicht beachtet wird, die wirksame Anwendung der im Data Act festgelegten Rechte auf Zugang und Übertragbarkeit behindern würde.

Verlieren Unternehmen die Kontrolle über die von ihren Produkten erzeugten Daten?

Die Fähigkeit der Unternehmen, die Daten der von ihnen hergestellten Gegenstände zu nutzen, bleibt unberührt. Weiterhin entschädigt der vom Nutzer ausgewählte Dritte den Hersteller für die Kosten der Zugangsgewährung, d. h. für die technischen Vorkehrungen zur Bereitstellung der Daten, wie z. B. die Anwendungsprogrammierschnittstellen. Ebenso wird durch die in der Verordnung vorgesehenen Schutzmaßnahmen verhindert, dass die Daten in einer Weise verwendet werden, die sich negativ auf die Geschäftsmöglichkeiten des Herstellers auswirken würde. Dazu gehört die Verwendung der Daten zur Entwicklung eines Produkts oder eines damit verbundenen Dienstes, der mit dem ursprünglichen datenerzeugenden Produkt konkurrieren würde, oder die Verwendung der Daten durch Parteien, die keine angemessene Grundlage für die Verwendung haben, durch geeignete technische Schutzmaßnahmen.

Wie kann die Verteilung des Wertes in der Datenwirtschaft verbessert werden?

Der Data Act schafft eine gerechtere Verteilung des Wertes, indem er sich mit Situationen befasst, in denen Daten derzeit ausschließlich von einigen wenigen Akteuren genutzt werden.

Im Zusammenhang mit vernetzten Gegenständen haben Hersteller Geschäftsmodelle entwickelt, die intelligente Funktionen anbieten, die in der Regel Daten erzeugen. In vielen Fällen sind diese Daten derzeit eingeschlossen, der Hersteller kann die Nutzung des Objekts verfolgen und Reparaturen und Wartung anbieten, noch bevor ein Problem auftritt.

Das Datengesetz wird den Nutzern solcher Objekte den Zugang zu Daten ermöglichen. Dies wird die Entwicklung eines breiteren Spektrums von Diensten durch Dritte anregen, mit denen der Nutzer die Weitergabe von Daten akzeptiert, typischerweise für einen besseren Preis oder eine bessere Qualität der Dienste.

Außerdem wird das Datengesetz kleine und mittlere Unternehmen vor bestimmten Klauseln in Verträgen über die gemeinsame Nutzung von Daten schützen, die Partnerschaften zur gemeinsamen Nutzung von Daten unattraktiv machen würden. Beispiel:

  • Ein Landwirt möchte den Einsatz der verschiedenen Geräte sowie von Saatgut und Düngemitteln in seinem Betrieb optimieren und möchte dies einer Betriebsoptimierungssoftware eines spezialisierten Anbieters anvertrauen. Das Datengesetz gibt ihm das Recht, alle relevanten Daten zu erhalten.
  • Ein Start-up-Unternehmen entwickelt einen Algorithmus, den es auf der eines Großunternehmens trainieren möchte, und schließt einen Vertrag ab. Das große Unternehmen beschließt dann, Dienstleistungen anzubieten, die aus einem ähnlichen Algorithmus resultieren, der auf derselben Datenbank trainiert wird. Das Start-up-Unternehmen wird durch das Datengesetz vor einer unangemessen kurzen Kündigung seines Vertrags geschützt.
Werden die neuen Vorschriften auch für Cloud-Dienste gelten?

Ja, Datenverarbeitungsdienste wie Cloud- und Edge-Dienste liefern die Rechen- und Speicherkapazitäten, auf denen die Datenwirtschaft aufbaut. Sie sind eine Voraussetzung für die innovative Nutzung von Daten. Die Datenverordnung wird die Bedingungen verbessern, unter denen Unternehmen und Verbraucher Cloud- und Edge-Dienste in der EU nutzen können.

Es wird einfacher sein, Daten und Anwendungen (von privaten Fotoarchiven bis hin zu ganzen Unternehmensverwaltungen) von einem Anbieter zu einem anderen zu verlagern, ohne dass dabei Kosten anfallen, da die Verordnung neue vertragliche Verpflichtungen für Cloud-Anbieter und einen neuen Standardisierungsrahmen für die Interoperabilität von Daten und Clouds vorsieht. In dieser Hinsicht wird das Datengesetz auf den Stärken der europäischen Normungsorganisationen und anderer interessierter Parteien auf dem Markt aufbauen.

Darüber hinaus wird die Datenschutzverordnung durch die Einführung verbindlicher Garantien zum Schutz von Daten, die in Cloud-Infrastrukturen in der EU gespeichert sind, das Vertrauen stärken. Dadurch wird ein unrechtmäßiger Zugriff durch Nicht-EU/EWR-Regierungen verhindert. Mit diesen Maßnahmen wird der Data Act die Einführung der Cloud in Europa unterstützen, was wiederum den effizienten Datenaustausch innerhalb und zwischen den Sektoren fördern wird.

Was ist für die KMU drin?

Die Vertragsfreiheit bleibt das Grundprinzip, aber die europäischen Unternehmen, einschließlich der KMU, werden nun vor missbräuchlichen Vertragsklauseln geschützt, und zwar durch eine Liste einseitig auferlegter Vertragsklauseln, die als missbräuchlich gelten oder als solche vermutet werden. Klauseln, die diese “Missbräuchlichkeitsprüfung” nicht bestehen, werden für europäische Unternehmen, einschließlich KMU, nicht verbindlich sein. Ein Beispiel dafür ist eine Klausel, die besagt, dass ein Unternehmen die Vertragsbedingungen einseitig auslegen kann. Zu diesem Zweck wird die Kommission unverbindliche Mustervertragsklauseln entwickeln und empfehlen. Diese Standardklauseln werden den Unternehmen dabei helfen, fairere und ausgewogenere Verträge über die gemeinsame Nutzung von Daten auszuhandeln, so dass die Unternehmen eine deutlich stärkere Verhandlungsposition haben. Eine unabhängige Expertengruppe für B2B-Datenaustausch und Cloud-Verträge wird die Kommission bei dieser Aufgabe unterstützen.

Was haben die Menschen und Unternehmen dvom Data Act?

Wenn Sie ein herkömmliches” Produkt kaufen, erwerben Sie alle Teile und Zubehörteile dieses Produkts. Beim Kauf eines vernetzten Produkts (z. B. eines intelligenten Haushaltsgeräts oder einer intelligenten Industriemaschine), das Daten erzeugt, ist jedoch oft nicht klar, wer was mit den Daten tun kann. Oder es wird im Vertrag festgelegt, dass alle erzeugten Daten ausschließlich vom Hersteller gesammelt und verwendet werden.

Der Data Act wird sowohl Privatpersonen als auch Unternehmen mehr Kontrolle über ihre Daten geben, indem er das Recht auf Datenübertragbarkeit stärkt und das Kopieren oder Übertragen von Daten zwischen verschiedenen Diensten erleichtert, wenn die Daten durch intelligente Objekte, Maschinen und Geräte erzeugt werden. So könnte beispielsweise ein Auto- oder Maschinenbesitzer beschließen, Daten, die durch ihre Nutzung entstehen, mit seiner Versicherungsgesellschaft zu teilen. Solche von mehreren Nutzern gesammelten Daten könnten auch dazu beitragen, andere digitale Dienste zu entwickeln oder zu verbessern, z. B. in Bezug auf den Verkehr oder auf Gebiete mit hohem Unfallrisiko.

Es wird einfacher sein, Daten an und zwischen Dienstleistern zu übertragen, und dies wird mehr Akteure, einschließlich KMU, ermutigen, sich an der Datenwirtschaft zu beteiligen. Beispiele:

  • Anbieter von Aftermarket-Diensten werden in der Lage sein, ihre Dienste zu verbessern und zu erneuern und mit vergleichbaren Diensten der Hersteller gleichberechtigt zu konkurrieren. Daher könnten sich die Nutzer vernetzter Produkte (einschließlich Verbraucher, Landwirte, Fluggesellschaften, Bauunternehmen oder Gebäudeeigentümer) für einen billigeren Reparatur- und Wartungsanbieter entscheiden (oder selbst warten und reparieren) und von niedrigeren Preisen auf diesem Markt profitieren. Dies könnte die Lebensdauer der vernetzten Produkte verlängern und so zur Verwirklichung der Ziele des Green Deal beitragen.
  • Außerdem wird die Verfügbarkeit von Daten über die Funktionsweise von Industrieanlagen es Fabriken, landwirtschaftlichen Betrieben oder Bauunternehmen ermöglichen, Betriebsabläufe, Produktionslinien und das Management der zu optimieren, auch auf der Grundlage des maschinellen Lernens.
  • In der Präzisionslandwirtschaft kann die IoT-Analyse von Daten aus vernetzten Geräten den Landwirten helfen, Echtzeitdaten wie Wetter, Temperatur, Feuchtigkeit oder GPS-Signale zu analysieren und Erkenntnisse darüber zu gewinnen, wie sie ihre Erträge optimieren und steigern, die Betriebsplanung verbessern und intelligentere Entscheidungen über den Umfang der benötigten Ressourcen treffen können.
  • Die gesteigerte Unternehmens- und Produktionseffizienz dürfte zu einer Verringerung von Abfällen, Energieverbrauch und CO2-Emissionen führen.
Warum brauchen wir ein Datenrecht bzw. Datengesetz?

Derzeit wird der Wert von Daten in der europäischen Wirtschaft aufgrund einer Reihe von Faktoren nicht voll ausgeschöpft. Zu den Hauptproblemen gehören die Unklarheit darüber, wer die von vernetzten Produkten erzeugten Daten nutzen und auf sie zugreifen darf, die Tatsache, dass KMU häufig nicht in der Lage sind, mit stärkeren Marktteilnehmern ausgewogene Vereinbarungen über die gemeinsame Nutzung von Daten auszuhandeln, Hindernisse für den Wechsel zwischen wettbewerbsfähigen und vertrauenswürdigen Cloud- und Edge-Diensten in der EU und die begrenzte Fähigkeit, Daten aus verschiedenen Sektoren zusammenzuführen. Dies betrifft eine Reihe von Wirtschaftszweigen und führt zu einer unzureichenden Nutzung von Daten auf EU-Ebene, was sich negativ auf die Wahlmöglichkeiten der Verbraucher, die Innovation und die Erbringung öffentlicher Dienstleistungen auswirkt.

Der Datenrechtsakt wird Hindernisse für den Zugang zu Daten sowohl für private als auch für öffentliche Stellen beseitigen und gleichzeitig Anreize für Investitionen in die Datengenerierung schaffen, indem er eine ausgewogene Kontrolle der Daten durch ihre Urheber sicherstellt.

Sie wird den Wert der Daten erschließen, die von vernetzten Objekten in Europa erzeugt werden, einem der Schlüsselbereiche für Innovationen in den kommenden Jahrzehnten. Sie wird klarstellen, wer unter welchen Bedingungen aus solchen Daten Wert schöpfen kann. Sie wird für eine faire Aufteilung des Datenwerts zwischen den Akteuren der Datenwirtschaft und in ihren Verträgen sorgen und gleichzeitig die legitimen Interessen von Unternehmen und Einzelpersonen wahren, die in Datenprodukte und -dienste investieren. Die neuen Vorschriften werden Verbrauchern und Unternehmen ein Mitspracherecht bei der Verwendung der von ihren vernetzten Produkten erzeugten Daten einräumen.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity)
Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity)
Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf
Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht mit Schwerpunkt Cybersecurity & Softwarerecht. Ich bin zertifizierter Experte für Krisenkommunikation & Cybersecurity; zudem Autor sowohl in Fachzeitschriften als auch in einem renommierten StPO-Kommentar zum IT-Strafprozessrecht und zur EU-Staatsanwaltschaft.Als Softwareentwickler bin ich in Python zertifiziert und habe IT-Handbücher geschrieben.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht inkl. IT-Sicherheitsrecht - ergänzt um Arbeitsrecht mit Fokus auf Managerhaftung.
Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity) (Alle anzeigen)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht mit Schwerpunkt Cybersecurity & Softwarerecht. Ich bin zertifizierter Experte für Krisenkommunikation & Cybersecurity; zudem Autor sowohl in Fachzeitschriften als auch in einem renommierten StPO-Kommentar zum IT-Strafprozessrecht und zur EU-Staatsanwaltschaft.Als Softwareentwickler bin ich in Python zertifiziert und habe IT-Handbücher geschrieben.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht inkl. IT-Sicherheitsrecht - ergänzt um Arbeitsrecht mit Fokus auf Managerhaftung.