Data Act

, ein kleiner Überblick: Die Europäische Kommission hat bereits 2022 Regeln für die Nutzung und den Zugang zu in der EU erzeugten Daten in allen Wirtschaftsbereichen vorgelegt. Der Datenrechtsakt („Data Act“) soll für Fairness im digitalen Umfeld sorgen, einen wettbewerbsfähigen Datenmarkt fördern, Möglichkeiten für datengestützte Innovationen eröffnen und den Zugang zu Daten für alle erleichtern. Inzwischen ist der Data Act dabei, Realität zu werden und gilt bald europaweit.

Der Data Act soll insbesondere zu neuen, innovativen Dienstleistungen und wettbewerbsfähigeren Preisen für Kundendienstleistungen und Reparaturen von vernetzten Gegenständen führen. Dieser letzte horizontale Baustein der Datenstrategie der Kommission wird eine Schlüsselrolle bei der digitalen Transformation im Einklang mit den digitalen Zielen für 2030 spielen.

Inhalte Anzeigen

Bedeutung von Daten

Aus Sicht der Europäischen Kommission sind Daten ein „nicht konkurrierendes Gut“ wie eine Straßenlaterne oder eine Aussicht: Sie können von vielen Menschen gleichzeitig genutzt und immer wieder konsumiert werden, ohne dass die Qualität leidet oder die Gefahr besteht, dass der Vorrat zur Neige geht. Das Datenvolumen wächst stetig, von 33 Zettabyte im Jahr 2018 auf voraussichtlich 175 Zettabyte im Jahr 2025. Das Potenzial liegt brach, 80 Prozent der industriellen Daten werden nie genutzt. Das Datengesetz geht die rechtlichen, wirtschaftlichen und technischen Probleme an, die dazu führen, dass Daten nicht ausreichend genutzt werden. Durch die neuen Regelungen werden mehr Daten zur Weiterverwendung zur Verfügung stehen und bis 2028 wird ein zusätzliches BIP von 270 Milliarden Euro erwartet.

Rechtliche Auswirkungen des Data Act

Die EU schafft seit einigen Jahren einen erheblichen regulatorischen Impact: Neben dem gewünschten Umgang mit Daten stehen vertragliche Vorgaben zu digitalen Produkten, und IT-Sicherheit im klaren Fokus. Die Auswirkungen sind enorm und umfangreich. Leider zeigt sich zunehmend ab, dass gerade deutsche Unternehmen die Auswirkungen unterschätzen und im internationalen Wettbewerb abgehängt zu werden drohen – zugleich wird der juristische Bedarf massiv unterschätzt und ausgeblendet.

Datenhandel in der Zukunft: Der Handel und die Arbeit mit Daten wird zukünftig in der EU möglich sein und gefördert werden – die Verträge aber müssen klar formuliert sein. Der Data Act gibt in Artikel 13 klare Vorgaben zu unwirksamen Vereinbaren, was gepaart mit dem strengen deutschen zu gravierenden Konsequenzen in Datenklizenzverträgen führen kann und wird. [Mehr dazu]

Das Datengesetz

Der Vorschlag für ein Datengesetz umfasst

  • Maßnahmen, die es den Nutzern vernetzter Geräte ermöglichen, auf die von ihnen erzeugten Daten zuzugreifen, die häufig exklusiv von den Herstellern gesammelt werden, und diese Daten mit Dritten zu teilen, um Aftermarket- oder andere innovative datengestützte Dienste anzubieten. Sie schafft Anreize für die Hersteller, weiterhin in die Generierung hochwertiger Daten zu investieren, indem sie ihre Kosten für die Weitergabe deckt und die Nutzung gemeinsam genutzter Daten im direkten Wettbewerb mit ihren Produkten ausschließt.
  • Maßnahmen zur Wiederherstellung der Verhandlungsmacht von KMU, indem der Missbrauch von vertraglichen Ungleichgewichten in Verträgen über die gemeinsame Nutzung von Daten verhindert wird. Das Datenrecht wird sie vor missbräuchlichen Vertragsbedingungen schützen, die von einer Partei mit einer wesentlich stärkeren Verhandlungsposition auferlegt werden. Die Kommission wird auch Mustervertragsklauseln ausarbeiten, um diese Unternehmen bei der Abfassung und Aushandlung fairer Verträge über die gemeinsame Nutzung von Daten zu unterstützen.
  • Möglichkeiten für öffentliche Stellen, auf Daten des Privatsektors zuzugreifen und diese zu nutzen, wenn dies unter außergewöhnlichen Umständen erforderlich ist, insbesondere bei öffentlichen Notfällen wie Überschwemmungen und Waldbränden oder zur Erfüllung eines gesetzlichen Auftrags, wenn die Daten anderweitig nicht verfügbar sind. Die Daten werden benötigt, um schnell und sicher reagieren zu können und gleichzeitig die Belastung der Unternehmen so gering wie möglich zu halten.
  • Neue Vorschriften, die es den Kunden ermöglichen, effektiv zwischen verschiedenen Anbietern von Cloud-Datenverarbeitungsdiensten zu wechseln und Schutzmaßnahmen gegen unrechtmäßige Datenübermittlungen einzuführen.
  • Darüber hinaus überarbeitet das Datenschutzgesetz bestimmte Aspekte der Datenbankrichtlinie, die in den 1990er Jahren erlassen wurde, um Investitionen in die strukturierte Darstellung von Daten zu schützen. Insbesondere wird klargestellt, dass Datenbanken, die Daten von Geräten und Gegenständen des Internet der Dinge (Internet of Things, IoT) enthalten, keinem besonderen rechtlichen Schutz unterliegen sollen. Damit wird sichergestellt, dass diese Daten zugänglich sind und genutzt werden können.

Verbraucher und Unternehmen sollen mit diesem Vorgehen in der Lage sein, auf die Daten ihrer Geräte zuzugreifen und sie für Nachrüstungen und Mehrwertdienste wie vorausschauende Wartung zu nutzen. Mehr Informationen werden es Verbrauchern und Nutzern wie Landwirten, Fluggesellschaften oder Bauunternehmen ermöglichen, bessere Entscheidungen zu treffen, z. B. beim Kauf höherwertiger oder nachhaltigerer Produkte und Dienstleistungen, und so zu den Zielen des Green Deal beitragen.

Letztendlich werden Unternehmen und industrielle Akteure über mehr Daten verfügen und von einem wettbewerbsfähigen Datenmarkt profitieren. Anbieter von Sekundärmarktdiensten werden in der Lage sein, stärker personalisierte Dienste anzubieten und mit vergleichbaren Diensten der Hersteller gleichberechtigt zu konkurrieren, während Daten auch kombiniert werden können, um völlig neue digitale Dienste zu entwickeln.

Data Act in der EU. Rechtsanwalt und IT-Fachanwalt Ferner zum Data Act (1)
Data Act in der EU. Rechtsanwalt und IT-Fachanwalt Ferner zum Data Act (2)

FAQ der EU zum Data Act

Wie verhält sich das Datengesetz zu den angekündigten Datenräumen?

Aufgrund seiner Bestimmungen über den Zugang zu und die Nutzung von Daten und die Interoperabilität wird das Datengesetz dazu beitragen, dass mehr Daten verfügbar sind, auch für und innerhalb der sektoralen Datenräume. So wird beispielsweise der gemeinsame europäische Energiedatenraum aufbauend auf dem Datengesetz die Interoperabilität von Energieanlagen und -dienstleistungen sowie die Flexibilität und die allgemeine Sicherheit und Zuverlässigkeit des Energiesystems verbessern. Als Teil des Aktionsplans zur Digitalisierung der Energie wird dies zu den Prioritäten des Green Deal und des digitalen Jahrzehnts beitragen.

In der europäischen Datenstrategie vom Februar 2020 wurde die Schaffung von Datenräumen in zehn strategischen Bereichen angekündigt: Gesundheit, Landwirtschaft, verarbeitendes Gewerbe, Energie, Mobilität, Finanzen, öffentliche Verwaltung, Kompetenzen, die European Open Science Cloud und die übergreifende Schlüsselpriorität der Erfüllung der Ziele des Green Deal. Seitdem sind auch Datenräume in anderen wichtigen Bereichen wie Medien und Kulturerbe entstanden. Der Europäische Gesundheitsdatenraum (EHDS) wurde im Mai 2022 vorgestellt und fördert einen echten Binnenmarkt für digitale Gesundheitsdienste und -produkte. Er bietet einen kohärenten, vertrauenswürdigen und effizienten Rahmen für die Nutzung von Gesundheitsdaten für Forschung, Innovation, politische Entscheidungen und Regulierungstätigkeiten und gewährleistet gleichzeitig die vollständige Einhaltung der hohen Datenschutzstandards der EU. Der EHDS kann mit dem Roaming für Gesundheitsdaten verglichen werden.

Das Endziel ist, dass die Datenräume zusammen einen einzigen europäischen Datenraum bilden: einen echten Binnenmarkt für Daten.

Das Arbeitsdokument der Kommissionsdienststellen über gemeinsame europäische Datenräume, das zusammen mit dem Data Act veröffentlicht wurde, gibt einen Überblick über die gemeinsamen europäischen Datenräume. Die Kommission unterstützt die Entwicklung von Datenräumen durch ihre Finanzierungsprogramme (Programm „Digitales Europa“, Horizont Europa, Fazilität „Connecting Europe“) Die Akteure der Datenwirtschaft werden ermutigt, Datenräume aufzubauen.

Wie wird die Datenschutz-Grundverordnung auf vernetzte Gegenstände angewendet?

Das Datengesetz steht in vollem Einklang mit den Bestimmungen der Allgemeinen Datenschutzverordnung () und baut auf diesen auf. Dies gilt insbesondere für das Recht auf Datenübertragbarkeit, das es betroffenen Personen ermöglicht, ihre Daten zwischen für die Verarbeitung Verantwortlichen, die konkurrierende Dienste anbieten, zu übertragen.

Nach der Datenschutz-Grundverordnung ist dieses Recht auf beschränkt, die auf bestimmten Rechtsgrundlagen verarbeitet werden und bei denen dies technisch möglich ist. Mit dem Datengesetz wird dieses Recht für vernetzte Produkte erweitert, sodass die Verbraucher auf alle von dem Produkt erzeugten Daten – sowohl personenbezogene als auch nicht personenbezogene – zugreifen und sie übertragen können.

Welche Verbindung besteht zwischen der Datenbankrichtlinie und dem Datengesetz?

Das Datengesetz überprüft bestimmte Aspekte der Datenbankrichtlinie, die in den 1990er Jahren zum Schutz von Investitionen in die strukturierte Darstellung von Daten geschaffen wurde. Es stellt klar, dass diese nicht verwendet werden kann, um den Zugriff auf Daten zu verhindern, die von einem vernetzten Produkt oder einem damit verbundenen Dienst erzeugt werden.

Aufgrund der zunehmenden Verbreitung von IoT-Technologien und der riesigen Datenmengen, die von Sensoren erzeugt werden, könnten die Dateninhaber andernfalls de facto Exklusivität über die von vernetzten Produkten erzeugten Daten beanspruchen, was, wenn es nicht beachtet wird, die wirksame Anwendung der im Data Act festgelegten Rechte auf Zugang und Übertragbarkeit behindern würde.

Verlieren Unternehmen die Kontrolle über die von ihren Produkten erzeugten Daten?

Die Fähigkeit der Unternehmen, die Daten der von ihnen hergestellten Gegenstände zu nutzen, bleibt unberührt. Weiterhin entschädigt der vom Nutzer ausgewählte Dritte den Hersteller für die Kosten der Zugangsgewährung, d. h. für die technischen Vorkehrungen zur Bereitstellung der Daten, wie z. B. die Anwendungsprogrammierschnittstellen. Ebenso wird durch die in der Verordnung vorgesehenen Schutzmaßnahmen verhindert, dass die Daten in einer Weise verwendet werden, die sich negativ auf die Geschäftsmöglichkeiten des Herstellers auswirken würde. Dazu gehört die Verwendung der Daten zur Entwicklung eines Produkts oder eines damit verbundenen Dienstes, der mit dem ursprünglichen datenerzeugenden Produkt konkurrieren würde, oder die Verwendung der Daten durch Parteien, die keine angemessene Grundlage für die Verwendung haben, durch geeignete technische Schutzmaßnahmen.

Wie kann die Verteilung des Wertes in der Datenwirtschaft verbessert werden?

Der Data Act schafft eine gerechtere Verteilung des Wertes, indem er sich mit Situationen befasst, in denen Daten derzeit ausschließlich von einigen wenigen Akteuren genutzt werden.

Im Zusammenhang mit vernetzten Gegenständen haben Hersteller Geschäftsmodelle entwickelt, die intelligente Funktionen anbieten, die in der Regel Daten erzeugen. In vielen Fällen sind diese Daten derzeit eingeschlossen, der Hersteller kann die Nutzung des Objekts verfolgen und Reparaturen und Wartung anbieten, noch bevor ein Problem auftritt.

Das Datengesetz wird den Nutzern solcher Objekte den Zugang zu Daten ermöglichen. Dies wird die Entwicklung eines breiteren Spektrums von Diensten durch Dritte anregen, mit denen der Nutzer die Weitergabe von Daten akzeptiert, typischerweise für einen besseren Preis oder eine bessere Qualität der Dienste.

Außerdem wird das Datengesetz kleine und mittlere Unternehmen vor bestimmten Klauseln in Verträgen über die gemeinsame Nutzung von Daten schützen, die Partnerschaften zur gemeinsamen Nutzung von Daten unattraktiv machen würden. Beispiel:

  • Ein Landwirt möchte den Einsatz der verschiedenen Geräte sowie von Saatgut und Düngemitteln in seinem Betrieb optimieren und möchte dies einer Betriebsoptimierungssoftware eines spezialisierten Anbieters anvertrauen. Das Datengesetz gibt ihm das Recht, alle relevanten Daten zu erhalten.
  • Ein Start-up-Unternehmen entwickelt einen Algorithmus, den es auf der Datenbank eines Großunternehmens trainieren möchte, und schließt einen Vertrag ab. Das große Unternehmen beschließt dann, Dienstleistungen anzubieten, die aus einem ähnlichen Algorithmus resultieren, der auf derselben Datenbank trainiert wird. Das Start-up-Unternehmen wird durch das Datengesetz vor einer unangemessen kurzen Kündigung seines Vertrags geschützt.
Werden die neuen Vorschriften auch für Cloud-Dienste gelten?

Ja, Datenverarbeitungsdienste wie Cloud- und Edge-Dienste liefern die Rechen- und Speicherkapazitäten, auf denen die Datenwirtschaft aufbaut. Sie sind eine Voraussetzung für die innovative Nutzung von Daten. Die Datenverordnung wird die Bedingungen verbessern, unter denen Unternehmen und Verbraucher Cloud- und Edge-Dienste in der EU nutzen können.

Es wird einfacher sein, Daten und Anwendungen (von privaten Fotoarchiven bis hin zu ganzen Unternehmensverwaltungen) von einem Anbieter zu einem anderen zu verlagern, ohne dass dabei Kosten anfallen, da die Verordnung neue vertragliche Verpflichtungen für Cloud-Anbieter und einen neuen Standardisierungsrahmen für die Interoperabilität von Daten und Clouds vorsieht. In dieser Hinsicht wird das Datengesetz auf den Stärken der europäischen Normungsorganisationen und anderer interessierter Parteien auf dem Markt aufbauen.

Darüber hinaus wird die Datenschutzverordnung durch die Einführung verbindlicher Garantien zum Schutz von Daten, die in Cloud-Infrastrukturen in der EU gespeichert sind, das Vertrauen stärken. Dadurch wird ein unrechtmäßiger Zugriff durch Nicht-EU/EWR-Regierungen verhindert. Mit diesen Maßnahmen wird der Data Act die Einführung der Cloud in Europa unterstützen, was wiederum den effizienten Datenaustausch innerhalb und zwischen den Sektoren fördern wird.

Was ist für die KMU drin?

Die Vertragsfreiheit bleibt das Grundprinzip, aber die europäischen Unternehmen, einschließlich der KMU, werden nun vor missbräuchlichen Vertragsklauseln geschützt, und zwar durch eine Liste einseitig auferlegter Vertragsklauseln, die als missbräuchlich gelten oder als solche vermutet werden. Klauseln, die diese „Missbräuchlichkeitsprüfung“ nicht bestehen, werden für europäische Unternehmen, einschließlich KMU, nicht verbindlich sein. Ein Beispiel dafür ist eine Klausel, die besagt, dass ein Unternehmen die Vertragsbedingungen einseitig auslegen kann. Zu diesem Zweck wird die Kommission unverbindliche Mustervertragsklauseln entwickeln und empfehlen. Diese Standardklauseln werden den Unternehmen dabei helfen, fairere und ausgewogenere Verträge über die gemeinsame Nutzung von Daten auszuhandeln, so dass die Unternehmen eine deutlich stärkere Verhandlungsposition haben. Eine unabhängige Expertengruppe für B2B-Datenaustausch und Cloud-Verträge wird die Kommission bei dieser Aufgabe unterstützen.

Was haben die Menschen und Unternehmen dvom Data Act?

Wenn Sie ein herkömmliches“ Produkt kaufen, erwerben Sie alle Teile und Zubehörteile dieses Produkts. Beim Kauf eines vernetzten Produkts (z. B. eines intelligenten Haushaltsgeräts oder einer intelligenten Industriemaschine), das Daten erzeugt, ist jedoch oft nicht klar, wer was mit den Daten tun kann. Oder es wird im Vertrag festgelegt, dass alle erzeugten Daten ausschließlich vom Hersteller gesammelt und verwendet werden.

Der Data Act wird sowohl Privatpersonen als auch Unternehmen mehr Kontrolle über ihre Daten geben, indem er das Recht auf Datenübertragbarkeit stärkt und das Kopieren oder Übertragen von Daten zwischen verschiedenen Diensten erleichtert, wenn die Daten durch intelligente Objekte, Maschinen und Geräte erzeugt werden. So könnte beispielsweise ein Auto- oder Maschinenbesitzer beschließen, Daten, die durch ihre Nutzung entstehen, mit seiner Versicherungsgesellschaft zu teilen. Solche von mehreren Nutzern gesammelten Daten könnten auch dazu beitragen, andere digitale Dienste zu entwickeln oder zu verbessern, z. B. in Bezug auf den Verkehr oder auf Gebiete mit hohem Unfallrisiko.

Es wird einfacher sein, Daten an und zwischen Dienstleistern zu übertragen, und dies wird mehr Akteure, einschließlich KMU, ermutigen, sich an der Datenwirtschaft zu beteiligen. Beispiele:

  • Anbieter von Aftermarket-Diensten werden in der Lage sein, ihre Dienste zu verbessern und zu erneuern und mit vergleichbaren Diensten der Hersteller gleichberechtigt zu konkurrieren. Daher könnten sich die Nutzer vernetzter Produkte (einschließlich Verbraucher, Landwirte, Fluggesellschaften, Bauunternehmen oder Gebäudeeigentümer) für einen billigeren Reparatur- und Wartungsanbieter entscheiden (oder selbst warten und reparieren) und von niedrigeren Preisen auf diesem Markt profitieren. Dies könnte die Lebensdauer der vernetzten Produkte verlängern und so zur Verwirklichung der Ziele des Green Deal beitragen.
  • Außerdem wird die Verfügbarkeit von Daten über die Funktionsweise von Industrieanlagen es Fabriken, landwirtschaftlichen Betrieben oder Bauunternehmen ermöglichen, Betriebsabläufe, Produktionslinien und das Management der zu optimieren, auch auf der Grundlage des maschinellen Lernens.
  • In der Präzisionslandwirtschaft kann die IoT-Analyse von Daten aus vernetzten Geräten den Landwirten helfen, Echtzeitdaten wie Wetter, Temperatur, Feuchtigkeit oder GPS-Signale zu analysieren und Erkenntnisse darüber zu gewinnen, wie sie ihre Erträge optimieren und steigern, die Betriebsplanung verbessern und intelligentere Entscheidungen über den Umfang der benötigten Ressourcen treffen können.
  • Die gesteigerte Unternehmens- und Produktionseffizienz dürfte zu einer Verringerung von Abfällen, Energieverbrauch und CO2-Emissionen führen.
Warum brauchen wir ein Datenrecht bzw. Datengesetz?

Derzeit wird der Wert von Daten in der europäischen Wirtschaft aufgrund einer Reihe von Faktoren nicht voll ausgeschöpft. Zu den Hauptproblemen gehören die Unklarheit darüber, wer die von vernetzten Produkten erzeugten Daten nutzen und auf sie zugreifen darf, die Tatsache, dass KMU häufig nicht in der Lage sind, mit stärkeren Marktteilnehmern ausgewogene Vereinbarungen über die gemeinsame Nutzung von Daten auszuhandeln, Hindernisse für den Wechsel zwischen wettbewerbsfähigen und vertrauenswürdigen Cloud- und Edge-Diensten in der EU und die begrenzte Fähigkeit, Daten aus verschiedenen Sektoren zusammenzuführen. Dies betrifft eine Reihe von Wirtschaftszweigen und führt zu einer unzureichenden Nutzung von Daten auf EU-Ebene, was sich negativ auf die Wahlmöglichkeiten der Verbraucher, die Innovation und die Erbringung öffentlicher Dienstleistungen auswirkt.

Der Datenrechtsakt wird Hindernisse für den Zugang zu Daten sowohl für private als auch für öffentliche Stellen beseitigen und gleichzeitig Anreize für Investitionen in die Datengenerierung schaffen, indem er eine ausgewogene Kontrolle der Daten durch ihre Urheber sicherstellt.

Sie wird den Wert der Daten erschließen, die von vernetzten Objekten in Europa erzeugt werden, einem der Schlüsselbereiche für Innovationen in den kommenden Jahrzehnten. Sie wird klarstellen, wer unter welchen Bedingungen aus solchen Daten Wert schöpfen kann. Sie wird für eine faire Aufteilung des Datenwerts zwischen den Akteuren der Datenwirtschaft und in ihren Verträgen sorgen und gleichzeitig die legitimen Interessen von Unternehmen und Einzelpersonen wahren, die in Datenprodukte und -dienste investieren. Die neuen Vorschriften werden Verbrauchern und Unternehmen ein Mitspracherecht bei der Verwendung der von ihren vernetzten Produkten erzeugten Daten einräumen.

Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht) (Alle anzeigen)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Strafverteidigung und dem IT-Recht, speziell Softwarerecht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften.

Unsere Kanzlei ist spezialisiert auf Strafverteidigung, Wirtschaftsstrafrecht, Unternehmenskrise und IT-Recht / Technologierecht. Beachten Sie unsere Tätigkeit im Steuerstrafrecht, Cybercrime & IT-Sicherheitsrecht sowie Softwarerecht.