EU-Data Act: Kommission schlägt neue Regeln für den Datenaustausch vor

Out-Law News | 09 Mar 2022 | 10:08 am | Lesedauer: 5 Min.

Mit dem Data Act schlägt die EU-Kommission einen neuen Rechtsrahmen für den Austausch von Daten vor. Er soll regeln, wer in den Wirtschaftssektoren in der EU erzeugte Daten nutzen und darauf zugreifen darf.

Die Europäische Kommission will Innovation und Wettbewerb in der EU fördern, indem sie eine bessere Nutzung von Industriedaten ermöglicht. Bislang bleiben 80 Prozent der Industriedaten in der EU ungenutzt, so die Kommission. Um dies zu ändern, hat sie ihren Vorschlag für den sogenannten Data Act (64 Seiten / 577 KB) vorgelegt. Der Data Act soll den Austausch von Daten zwischen Unternehmen und von Unternehmen an den öffentlichen Sektor vorantreiben, neue Datenzugriffsrechte für vernetzte Produkte einführen und gleichzeitig die Daten vor dem Zugriff von Nicht-EU-Behörden schützen. Die Kommission geht davon aus, dass die neuen Vorschriften das Bruttoinlandsprodukt der EU bis 2028 um 270 Milliarden Euro erhöhen könnten.

 

Die Verbesserung des Datenaustauschs zwischen Unternehmen, Nutzern und Dritten steht im Mittelpunkt des Vorschlags: Die im Entwurf vorgesehenen Regeln sollen dazu beitragen, "die Rechtssicherheit für Verbraucher und Unternehmen beim Zugang zu den Daten zu erhöhen, die von den Produkten oder den damit verbundenen Dienstleistungen erzeugt werden, die sie besitzen, mieten oder leasen", so die Kommission. Nach den neuen Regeln müssten Hersteller ihre Produkte "so gestalten, dass die Daten standardmäßig leicht zugänglich sind". Außerdem müssten sie "transparent machen, welche Daten zugänglich sind und wie man darauf zugreifen kann".

Die geplanten Regelungen werden die Möglichkeit der Hersteller nicht beeinträchtigen, auf Daten von Produkten oder damit verbundenen Dienstleistungen, die sie anbieten, zuzugreifen und diese zu nutzen, sofern dies mit dem Nutzer vereinbart wurde. Der Vorschlag sieht jedoch vor, den Dateninhaber zu verpflichten, "diese Daten auf Antrag des Nutzers Dritten zur Verfügung zu stellen". Die Nutzer könnten also den Dateninhaber ermächtigen, einem anderen Diensteanbieter Zugang zu den Daten zu gewähren. Der Vorschlag nimmt nur Kleinst- und Kleinunternehmen von diesen Verpflichtungen aus.

Laut Lauro Fava, Datenrechtsexperte bei Pinsent Masons, wird in der EU seit Jahren die Frage debattiert, wie die von vernetzten Geräten erzeugten Daten wirtschaftlich genutzt werden können. "Viele haben sich für Maßnahmen ausgesprochen, die den freiwilligen Datenaustausch in der Industrie fördern sollen. Aber das vorgeschlagene Gesetz zeigt die Entschlossenheit der Kommission, die gemeinsame Nutzung von Daten per Verordnung vorzuschreiben", so Fava. "Man kann sich fragen, ob überhaupt ein Marktversagen vorliegt, das eine Regulierung in dieser Detailtiefe rechtfertigt. Der Vorschlag wird sicherlich von den Anbietern von Mehrwertdiensten begrüßt, die die Daten der Hersteller benötigen, um ihre Dienste zu entwickeln. Insbesondere kleinere Unternehmen können von den Rechten und dem Schutz profitieren, die ihnen durch die Verordnung gewährt würden. Die Hersteller werden prüfen müssen, wie sich der Verlust der Kontrolle über die Daten, über die sie verfügen, auf ihre Marktposition und ihre Bestrebungen, diese Daten zu vermarkten, auswirken könnte."

Der Vorschlag der Kommission zielt auch darauf ab, die Art und Weise zu regeln, in der die Unternehmen die Daten zur Verfügung stellen müssen sowie ob und wie sie dafür entschädigt werden. Dem Entwurf zufolge müssen die Dateninhaber, die verpflichtet sind, den Datenempfängern Daten zur Verfügung zu stellen, dies "zu fairen, angemessenen und nichtdiskriminierenden Bedingungen und auf transparente Weise" tun. Außerdem sollen sich die Dateninhaber mit den Datenempfängern auf die Bedingungen einigen, zu denen die Daten bereitgestellt werden. Dateninhaber und Datenempfänger müssten jedoch "keine Informationen bereitstellen, die über das hinausgehen, was erforderlich ist, um die Einhaltung der für die Bereitstellung der Daten vereinbarten Vertragsbedingungen oder ihrer Verpflichtungen nach dem Recht der Mitgliedstaaten oder der Union zu gewährleisten". Die Dateninhaber wären nicht verpflichtet, bei der Bereitstellung von Daten Geschäftsgeheimnisse preiszugeben, es sei denn, das Unionsrecht oder das Recht eines Mitgliedstaats sieht etwas anderes vor.

In dem Vorschlag wird klargestellt, dass jede zwischen einem Dateninhaber und einem Datenempfänger für die Bereitstellung von Daten vereinbarte Vergütung angemessen sein sollte. Auch zielen die vorgeschlagenen Regeln darauf ab, kleine und mittlere Unternehmen zusätzlich zu schützen. Vereinbart ein Dateninhaber mit einem solchen Unternehmen eine Entschädigung für die Bereitstellung von Daten, so darf er nach den vorgeschlagenen neuen Vorschriften keine Gebühr verlangen, die die tatsächlichen Kosten für die Bereitstellung der Daten übersteigt.

Die Mitgliedstaaten wären verpflichtet, eine Streitbeilegungsstelle einzurichten, bei der Dateninhaber und Datenempfänger Beschwerde einlegen können, wenn sie der Meinung sind, dass gegen die Vorschriften der Verordnung verstoßen wurde.

Der Vorschlag befasst sich zudem auch mit der Missbräuchlichkeit von Vertragsbedingungen in Verträgen über die gemeinsame Nutzung von Daten zwischen Unternehmen: Größeren Unternehmen wäre es beim Aushandeln von Vertragsbedingungen mit kleinen oder mittleren Unternehmen untersagt, ihre stärkere Verhandlungsposition auszunutzen. Daher sollen entsprechende Regelungen zur Unlauterkeitsprüfung eingeführt werden. Das neue Gesetz soll definieren, in welchen Fällen Vertragsklauseln im Zusammenhang mit der gemeinsamen Nutzung von Daten missbräuchlich sind, und würde durch eine Liste von Klauseln ergänzt, die "entweder immer missbräuchlich sind oder von denen angenommen wird, dass sie missbräuchlich sind". Die Kommission geht davon aus, dass diese Regelungen schwächere Vertragsparteien vor unfairen Verträgen in Situationen ungleicher Verhandlungsmacht schützen würden.

"Die Vorschläge der EU-Kommission zur gemeinsamen Nutzung von Daten sind noch unausgegoren", bemängelt Ruth Maria Bousonville, Datenrechtsexpertin bei Pinsent Masons. "Einerseits fragt man sich, warum sie nur für Daten gelten, die durch die Nutzung eines materiellen Produkts oder einer damit verbundenen Dienstleistung erzeugt werden. Daten, die durch die Nutzung von Online- oder mobilen Diensten erzeugt werden, sind jedoch von gleichem wirtschaftlichem Wert, zum Beispiel Daten aus einer App, die Standortdaten verwendet. Andererseits greifen die Vorschläge tief in die Vertragsfreiheit ein, lösen aber nicht die grundlegenden Probleme wie Datenschutzbedenken, die heute ein großes Hindernis für die gemeinsame Nutzung von Daten darstellen."

Bousonville rechnet damit, dass die Vorschläge noch ausgiebig diskutiert werden, bevor der Data Act in Kraft treten kann. Zudem müsse die EU-Kommission noch nachweisen, warum der Data Act besser geeignet ist, die gemeinsame Nutzung von Daten zu fördern, als die Modellklauseln, die beispielsweise von der EU über das Unterstützungszentrum für die gemeinsame Nutzung von Daten bereits finanziert werden.

Der Vorschlag enthält zudem auch eine Reihe von Vorschriften, die die Möglichkeiten von Cloud-Anbietern einschränken würden, Gerichtsurteilen in anderen Ländern nachzukommen, wenn diese Gerichte anordnen, dass sie ausländischen Behörden Zugang zu den nicht personenbezogenen Daten gewähren, die sie in der EU gespeichert haben.

"Der Vorschlag wirft eine Reihe von Fragen auf, mit denen die Dateninhaber zu kämpfen hätten. Einige davon werden wahrscheinlich in den nächsten Phasen des Gesetzgebungsverfahrens ausgiebig erörtert ", so Fava. "Dies betrifft vor allem den Umfang der Daten, die zur Verfügung gestellt werden müssen, was zu praktischen Problemen beim Schutz von Geschäftsgeheimnissen führen kann. Andere potenzielle Fragen betreffen die Festlegung der Entschädigung, die der Dateninhaber für die Bereitstellung der Daten verlangen kann, sowie die Festlegung der Vertragsbedingungen, die fair, angemessen und nicht-diskriminierend sind. Eine weitere ungeklärte Frage ist die im Einzelfall schwierige Abgrenzung zwischen personenbezogenen und nicht personenbezogenen Daten. Der Vorschlag ist nur der Anfang eines möglicherweise langwierigen Gesetzgebungsverfahrens."

In einem nächsten Schritt werden die Mitgliedstaaten und das Europäische Parlament über den Data Act verhandeln und versuchen, eine Einigung darüber zu erzielen.

Der EU-Data Act wurde im Rahmen der Strategie der Europäischen Kommission' zur 'Gestaltung der digitalen Zukunft' Europas' vorgestellt. Er ist Teil eines größeren Puzzles von EU-Rechtsvorschriften zum Thema Daten, das bestehende Rechtsvorschriften wie die Datenschutz-Grundverordnung (DSGVO) und auch den vorgeschlagenen neuen Data Governance Act umfasst.