Der Data Act soll einen einheitlichen Rechtsrahmen für den Austausch und den Zugang zu Daten schaffen. U. a. sollen Verbraucher so besseren Zugang zu den über sie gespeicherten Daten erhalten. Das kommt mit den geplanten Neuregelungen auf die Unternehmen zu.
Einheitlicher Rechtsrahmen für die Data Economy geplant
Heutzutage sind (personenbezogene) Daten ein fester Bestandteil der digitalen Wirtschaft. Innerhalb der letzten Jahre ist ein exponentielles Wachstum von Daten zu verzeichnen, die von Menschen oder Maschinen generiert worden sind. Die bedeutsame Menge an Datentransfer in der Wirtschaft erfordert nicht nur Datenschutzmaßnahmen, sondern bietet auch ein Wertschöpfungspotenzial. Bislang bleiben die Daten jedoch überwiegend ungenutzt oder werden von nur wenigen Großunternehmen vollständig ausgeschöpft. Mit der Vorlage des Entwurfes am 23.2.2022 zum Data Act beabsichtigt die EU-Kommission nunmehr, einen einheitlichen Rechtsrahmen für die Data Economy zu schaffen. Bei dem Data-Act-Entwurf handelt es sich um das weitere Vorgehen, welches aus der Umsetzung der europäischen Datenstrategie von Februar 2020 resultiert. Vergleichbar zu der Einführung eines einheitlichen Rechtsrahmens für personenbezogene Daten mit der DSGVO im Jahr 2018, sollen nun rechtliche Rahmenbedingungen für den Datenzugang und die Datennutzung von Daten im eigentlichen Sinne eingeführt werden.
Data-Act-Entwurf: Grundlegende Zielsetzung
Der Data-Act-Entwurf enthält weitestgehend Regelungen, die sich auf die einzelnen Sektoren auswirken: Von den Neuregelungen werden demnach sowohl die Privatwirtschaft als auch der öffentliche Sektor betroffen sein. Mit der Schaffung des Data-Act-Entwurfes wird grundsätzlich das Ziel verfolgt, den Zugang zu Daten und die Nutzung von Daten zu fördern und zu vereinfachen. Mit dem Entwurf wird jedoch keine Rechtsgrundlage für die Datenverarbeitung geschaffen, sondern vielmehr ein rechtlicher Rahmen für den Zugang und Umgang mit Daten. Die Inhaber der Daten (Data Holder) müssen daher ergänzende Anforderungen z.B. aus der DSGVO oder dem TTDSG beachten. Im Folgenden werden die wesentlichen Inhalte des Data-Act-Entwurfes vorgestellt.
Recht auf Datenzugang und Datennutzung durch den Data Act
Der Anwendungsbereich der Neuregelungen betrifft alle Unternehmen innerhalb der EU, die Daten verarbeiten, in ihren Produkten nutzen oder eine damit in Zusammenhang stehende Dienstleistung anbieten. Ist der Anwendungsbereich eröffnet, gilt der in Art. 4 Data-Act-Entwurf eingeführte Grundsatz, dass jeder User Zugang zu den Daten haben soll, zu deren Entstehung er in irgendeiner Form beigetragen hat. Umfassen die generierten Daten solche mit Personenbezug, dürfen die Daten nur zur Verfügung gestellt werden, wenn die Maßstäbe der DSGVO eingehalten werden. Nach Möglichkeit sollen die Daten dem User unmittelbar zugänglich sein, im Falle einer Anfrage sollen die Daten sogar in Echtzeit zur Verfügung gestellt werden. Dem User sollen nach Art. 3 Data-Act-Entwurf gewisse Informationen über die generierten Daten vor Vertragsschluss zur Verfügung gestellt werden. In Art. 5 Data-Act-Entwurf ist das Recht des „Data Sharing“ enthalten. Der User kann vom Dateninhaber demnach verlangen, bestimmte Daten mit einem Dritten zu teilen.
„Unfaire“ Vereinbarungen durch den Data-Act-Entwurf verboten
Ein wesentlicher Bestandteil des Data-Act-Entwurfs ist in Art. 13 enthalten: Es besteht ein Verbot von „unfairen“ Vertragsklauseln in Standardverträgen über die Datennutzung und den Datenzugang gegenüber Kleinstunternehmen und kleinen/mittleren Unternehmen. Vergleichbar ist diese Neuregelung in den Grundzügen mit dem strengen deutschen AGB-Recht: Vertragsklauseln müssen einer AGB-Kontrolle standhalten, um wirksam in einen Vertrag miteinbezogen werden zu können. Nach Art. 13 des Data-Act-Entwurfes sind insbesondere solche Klauseln unwirksam, die in grober Weise von der „guten kaufmännischen Praxis des Datenzugangs und der Datennutzung“ abweichen (good commercial practice).
Ermöglichung von Datenportabilität
Eine weitere bedeutsame Neuregelung betrifft die Erleichterung eines Anbieterwechsels der Kunden von Cloud-, Edge- oder vergleichbaren Datenverarbeitungsanbietern zu anderen Anbietern. Mit den Regelungen in Art. 23 ff. des Data-Act-Entwurfes sollen bisher bestehende Probleme wie kommerzielle Hindernisse beseitigt werden, die bisherige Anbieterwechsel in der Praxis erschwert bzw. Kunden von solchen abgehalten haben. Zudem soll der Kunde auch die entsprechenden Daten portieren zu können.
Fazit zum Data-Act-Entwurf
Die geplanten Neuregelungen werden für betroffene Unternehmen in der Praxis dazu führen, dass es durchaus zu bedeutsamen Änderungen und Umstellungen im Rahmen des Datentransfers kommen wird. Durch den Entwurf wird jedoch weiterhin kein absolutes Recht an Daten geschaffen. Das bisherige Problem des fehlenden „Dateneigentums“ wird damit weiterhin nicht beseitigt. Allerdings wird durch die Neuregelungen ein einheitlicher Rechtsrahmen für den Zugang zu Daten und die Nutzbarkeit dieser Daten geschaffen. Ähnlich wie die Einführung der DSGVO könnte auch der Data Act zu einem Paradigmenwechsel im Datenumgang führen. Derzeit bleibt eine weitere Entwicklung der Geschehnisse mit Spannung abzuwarten.