Problematisch war in der Vergangenheit, dass hier kaum Klarheit darüber herrschte, wer auf Daten zugreifen und diese nutzen durfte. Dies soll sich nun ändern. Die EU-Kommission verspricht in ihrem „Data Act“ einen fairen Zugang zu Daten und ein interessengerechtes Nutzen dieser Daten.
Anwendungsbereich des Data Act
Zunächst stellt sich die Frage, wen der neue Data Act überhaupt betrifft. Hierauf kann simpel geantwortet werden: Jeden Marktteilnehmer in der Union, der datengetriebene Geschäftsmodelle betreibt. Von Herstellern smarter Produkte, Dienstleistern oder bis zu den Nutzern selbst; jeder soll vom Data Act adressiert werden und davon profitieren. Wichtig ist an dieser Stelle, welche Art von Daten vom Data Act umfasst sein sollen. Die häufig thematisierten personenbezogenen Daten spielen in diesem Fall kaum eine Rolle. Vielmehr soll der Data Act die Regulierung von „Industriedaten“ organisieren. Also die Daten, die Verbraucher und Unternehmen erzeugen, wenn sie Produkte und Dienstleistungen nutzen.
Was verspricht der Data Act konkret?
Die EU-Kommission gibt in seinem Factsheet drei konkrete Ziele für das Datengesetz aus. Zum einen sollen sich Verbraucher und Unternehmen niedrigeren Preisen für ihre vernetzten Geräte gegenübersehen. So sollen Hersteller und Unternehmen gleichermaßen auf die Daten des Geräts zugreifen können, um etwa eine Reparatur schneller und kosteneffizienter zu gestalten. Zum anderen sollen den Marktteilnehmern neue Möglichkeiten zum Zugang zu Daten eröffnet werden. Hierbei soll vor allem die Inanspruchnahme von Diensten im Vordergrund stehen. Hersteller sollen z.B. durch das Teilen der Datenanalyse einen besseren Service und kürzere und effiziente Wege im Rahmen ihrer Tätigkeiten erfahren. Und schließlich schreibt sich die Kommission mit dem Data Act auf die Fahne, einen besseren Zugang zu Daten, die von Geräten gesammelt oder erzeugt werden, zu ermöglichen. Dabei soll der Zugang zu derartigen Daten nicht einseitig gesperrt sein, sondern für alle Parteien möglich sein.
Verhältnis zur Datenschutz-Grundverordnung
Fraglich wird in diesem Zusammenhang auch sein, wie der Data Act im Verhältnis zur Datenschutz-Grundverordnung (DS-GVO) einzuordnen ist. In ihrem Entwurf betont die Kommission, dass der Data Act im Einklang mit der DS-GVO stehen wird. Ferner soll der Data Act als Ergänzung für die bestehenden Rechte fungieren: So sollen etwa die Rechte in Bezug auf Daten, die in Endgeräten gespeichert sind und an ein öffentlich zugängliches elektronisches Kommunikationsnetz angeschlossen sind, durch die neuen Regelungen verstärkt werden. An dieser Stelle kann, auf die im Data Act vorgesehenen Rechte auf Zugang und Weitergabe an Dritte verwiesen werden.
Exemplarisch ist auch das Recht auf Datenportabilität. Ein etwaiger Anspruch aus Art. 20 DS-GVO kann künftig auch mithilfe der Regelungen des Data Acts verfolgt werden. Hierbei ergeben sich zwar einige Unterschiede auf Tatbestandsebene der Art. 4 und 5 des Data Acts, wie die Nichterforderlichkeit einer freiwilligen Datenpreisgabe oder einer Einwilligung in die Datenverarbeitung, regelmäßig ist dies für die Geltendmachung eines Anspruchs jedoch nicht hinderlich. Somit hat ein betroffener Anspruchssteller die Möglichkeit, seinen Anspruch auf eine breitere Rechtsgrundlage zu stützen, was einen nicht unerheblichen Nutzen für die Marktteilnehmer haben kann.
Mithin sollen mit dem neuen Data Act die bestehenden Rechte ergänzt und gefördert werden. Neue und von der DS-GVO und anderen Vorschriften abweichende Regelungen sind jedoch nicht vorgesehen.
Erfolgsaussichten
Als Ergänzung für den Data Governance Act, der den Datenaustausch zwischen den Sektoren und den Mitgliedsstaaten erleichtern soll, hat der Data Act sicherlich mehr als nur eine Daseinsberechtigung. Mehrheitlich wird die Verabschiedung des Data Acts begrüßt. Doch wie so oft, gibt es zwei Seiten der Medaille: So ist die Marschroute der Kommission grundlegend ein Schritt in die richtige Richtung; die praktische Umsetzung des Data Acts sowie die Bereitschaft der Marktteilnehmer Daten künftig mit nahezu jedem zu teilen, sind jedoch keine Selbstverständlichkeiten.
Insbesondere ist an dieser Stelle zu bemerken, dass der Data Act zudem nicht nur unerhebliche Auswirkungen auf die Vertragsfreiheit haben könnte. Laut des Data Acts muss die Verwendung von nutzergenerierten Daten ihre Grundlage in einem Vertrag finden. Zudem müssen bereits bei der Vertragsgestaltung alle möglichen (hypothetischen) Verarbeitungen und Datenübermittlungen antizipiert und berücksichtigt werden – ein schwieriges Unterfangen, wenn man die Dynamik des digitalen Binnenmarkts bedenkt.
Abschließend muss festgehalten werden, dass die Kommission mit dem Data Act eine wegweisende Richtung vorgibt. Wie der Data Act letztendlich praktisch umgesetzt wird und welche konkreten Konsequenzen auf die Marktteilnehmer zukommen, wird erst mit Inkrafttreten der endgültigen Verordnung zu sehen sein.