Der Data Act beschäftigt sich mit der Tatsache, dass das sogenannte „Internet der Dinge“ (englisch „Internet of Things“, abgekürzt „IoT“) stetig anwächst. Dazu gehören alle „smarten“ oder mit dem Internet verbundenen Geräte, die durch ihre Benutzung Daten erzeugen. Dies könnte eine Fitnessuhr, ein Auto, ein Homepod oder ein smarter Kühlschrank sein. Diese Daten sind natürlich für die Hersteller höchst interessant, da sie daraus Erkenntnisse für ihre Produkte und über ihre Nutzer ableiten können. Dennoch ergibt sich natürlich ein Konfliktfeld, wem die Daten, die ein Nutzer z.B. durch das Tragen seiner Fitnessuhr oder das Fahren seines Autos erhebt, gehören. Die Unternehmen und die Wirtschaft haben ein großes Interesse daran, diese Daten zu sammeln und auszuwerten. Genau mit diesem Thema beschäftigt sich der sogenannte Data Act. Als das Ziel der Verordnung wird das „Schaffen einer fairen Datenökonomie“ benannt, durch die Unternehmen mehr Daten für Innovationen und Wertschöpfung nutzen sollen, Verbraucher aber dennoch die Kontrolle über die Daten behalten sollen, die sie mit den Geräten der Hersteller „coproduzieren“. Aktuell sind es vor allem die Gerätehersteller, die über die Daten verfügen. Dabei handelt es sich oftmals um große Konzerne mit Sitz in den USA. Zwar gehören diesen Unternehmen die Daten nicht, jedoch sind sie die Einzigen, die darauf zugreifen können. Kleinere und mittelständige Unternehmen haben hingegen oftmals keinen Zugang zu den IoT-Daten, was aus Produktinnovationssicht natürlich auch ein Wettbewerbsnachteil ist. Darüber hinaus haben auch die eigentlichen Nutzer oftmals keinen Zugriff. Der Data Act soll dieses Machtungleichgewicht nun ausgleichen und hat zum Ziel, einen IoT-Datenmarkt zu schaffen, von dem alle profitieren.
Datenschützer und Fachleute kritisieren, dass der Data Act keines dieser Ziele erreichen wird, da der Fokus vor allem auf der Zugänglichkeit und der Kommerzialisierung von Daten läge. Zudem sei das Verhältnis zur DSGVO schwierig, da die EU beide Verordnungen nebeneinander gestellt und nicht etwa den Data Act als Ergänzung zur DSGVO angelegt hat. So wird es laut Experten zwangsläufig zu Kollisionen und Rechtsunsicherheiten kommen, da die DSGVO zum Ziel hat, die personenbezogenen Daten weitestgehend zu schützen und der Data Act hingegen das Ziel verfolgt, den Datenfluss sicherzustellen und „den fairen Zugang zu sowie die faire Nutzung von Daten zu gewährleisten“. Diese Ziele schließen sich zum Teil gegenseitig aus.
Nach mehreren Verhandlungsrunden einigten sich das EU-Parlament und der EU-Rat im Juni vorläufig über den Inhalt des Data Acts. Das EU-Parlament stimmte der Verordnung am 09. November 2023 zu. Die finale Zustimmung durch den EU-Rat erfolgte am 27. November 2023, wodurch das Inkrafttreten der Verordnung nun feststeht. Am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der EU tritt die Verordnung offiziell in Kraft, wobei diese dann nicht unmittelbar gilt, sondern erst 20 Monate später. Dies wird ab 2025 der Fall sein. Wir halten Sie über Neuigkeiten auf dem Laufenden.