EU Data Act – Neue Regeln für den Datenzugang und Datenaustausch in Europa

Was ist der Data Act?

Der Data Act ergänzt den bereits geltenden Data Governance Act und stellt ein weiteres zentrales Regelwerk im digitalen Binnenmarkt der EU dar. Das Ziel des Data Act ist es, die wirtschaftliche Nutzung von Daten zu fördern, Innovationspotenziale zu heben und den Wettbewerb zu stärken – bei gleichzeitiger Wahrung von Datenschutz und Geschäftsgeheimnissen. 

Wen betrifft der Data Act?

Die Regelungen richten sich an ein breites Spektrum von Adressaten, insbesondere:

• Hersteller vernetzter Produkte (IoT-Produkte, z. B. Smart-Home-Geräte),
• Anbieter verbundener Dienste (z. B. Cloud-Dienste),
• Nutzer solcher Produkte und Dienste (Unternehmen und Verbraucher),
• Dateninhaber, die Datenempfängern in der EU Daten bereitstellen,
• Datenempfänger, denen Daten bereitgestellt werden,
• Öffentliche Stellen, insbesondere im Fall einer außergewöhnlichen Notwendigkeit und
• Anbieter von Datenverarbeitungsdiensten, die in der EU ihre Dienste anbieten.

Der Data Act hat für Unternehmen nicht nur Relevanz, weil sie als potenzielle Adressaten ggf. die aus diesem resultierenden Pflichten einhalten müssen, sondern auch, weil sie potenziell anspruchsberechtigte Nutzer sein können, sofern vernetzte Produkte oder verbundene Dienste verwendet werden.

Welche Daten sind vom Data Act umfasst?

Der Data Act erstreckt sich sowohl auf personenbezogene als auch auf nicht-personenbezogene Daten. Zu den betroffenen Daten gehört "jede digitale Darstellung von Handlungen, Tatsachen oder Informationen". Das können auch Videos, Bilder oder Tonaufnahmen sein, die ein Gerät macht. 

Wichtige Regelungen des Data Act

1. Datenzugang durch Nutzer

Nutzer vernetzter Produkte erhalten künftig ein gesetzlich verankertes Recht auf Zugang zu den von ihren Geräten erzeugten Daten. Hersteller müssen sicherstellen, dass diese Daten in „strukturiertem, gängigem und maschinenlesbarem Format“ bereitgestellt werden können.

2. Weitergabe von Daten an Dritte

Nutzer können Dritte – etwa Dienstleister oder Wettbewerber – dazu ermächtigen, auf ihre Daten zuzugreifen. Unternehmen müssen dies technisch ermöglichen, sofern keine zwingenden Gründe entgegenstehen.

3. Datenzugang für öffentliche Stellen

In Ausnahmesituationen – etwa bei Naturkatastrophen oder Pandemien – können öffentliche Stellen Zugang zu Daten von Unternehmen verlangen, sofern diese für die Krisenbewältigung erforderlich sind.

4. Cloud-Portabilität 

Cloud-Anbieter müssen künftig den Wechsel zu anderen Dienstleistern ermöglichen (sog. Cloud-Switching). Daten und Anwendungen sollen dabei ohne unangemessene Kosten oder technische Barrieren migriert werden können.

Welche Herausforderungen kommen auf Unternehmen zu?

Die Umsetzung des Data Act ist komplex und erfordert strategische und technische Weichenstellungen in den betroffenen Unternehmen:

• Vertragsgestaltung: Bestehende Nutzungs- und Lizenzverträge sind auf Konformität mit dem Data Act zu überprüfen.
• Technische Infrastruktur: Es ist sicherzustellen, dass Daten in einem geeigneten Format exportiert und bereitgestellt werden können.
• Datenschutz & IT-Sicherheit: Bei der Weitergabe von Daten an Dritte oder öffentliche Stellen sind die datenschutzrechtlichen Vorgaben zu beachten.
• Compliance-Prozesse: Etablierung von Prozessen und Verantwortlichkeiten, um Anfragen effizient und rechtskonform bearbeiten zu können.

Fazit

Der Data Act bringt weitreichende Veränderungen mit sich – sowohl für datenverarbeitende Unternehmen als auch für Nutzer digitaler Produkte. Betroffene Unternehmen sollten eine Bestandsaufnahme ihrer datenbasierten Geschäftsprozesse vornehmen und juristische sowie technische Maßnahmen zur Umsetzung des Data Act planen. 

Jetzt Kontakt aufnehmen