Seit dem 27. November 2023 steht fest, dass der „Data Act“ in Kraft tritt. Dabei handelt es sich um eine Verordnung, die erstmals im Februar 2022 durch die EuropĂ€ische Kommission auf den Weg gebracht wurde. Über den Data Act hinaus zĂ€hlen auch der sogenannte „AI Act“ und der „Digital Services Act“ zu der kĂŒnftigen europĂ€ischen Datenstrategie, die zum Ziel hat, die EU zu einem Vorreiter in der datengesteuerten Gesellschaft zu machen.

Der Data Act beschĂ€ftigt sich mit der Tatsache, dass das sogenannte „Internet der Dinge“ (englisch „Internet of Things“, abgekĂŒrzt „IoT“) stetig anwĂ€chst. Dazu gehören alle „smarten“ oder mit dem Internet verbundenen GerĂ€te, die durch ihre Benutzung Daten erzeugen. Dies könnte eine Fitnessuhr, ein Auto, ein Homepod oder ein smarter KĂŒhlschrank sein. Diese Daten sind natĂŒrlich fĂŒr die Hersteller höchst interessant, da sie daraus Erkenntnisse fĂŒr ihre Produkte und ĂŒber ihre Nutzer ableiten können. Dennoch ergibt sich natĂŒrlich ein Konfliktfeld, wem die Daten, die ein Nutzer z.B. durch das Tragen seiner Fitnessuhr oder das Fahren seines Autos erhebt, gehören. Die Unternehmen und die Wirtschaft haben ein großes Interesse daran, diese Daten zu sammeln und auszuwerten. Genau mit diesem Thema beschĂ€ftigt sich der sogenannte Data Act. Als das Ziel der Verordnung wird das „Schaffen einer fairen Datenökonomie“ benannt, durch die Unternehmen mehr Daten fĂŒr Innovationen und Wertschöpfung nutzen sollen, Verbraucher aber dennoch die Kontrolle ĂŒber die Daten behalten sollen, die sie mit den GerĂ€ten der Hersteller „coproduzieren“. Aktuell sind es vor allem die GerĂ€tehersteller, die ĂŒber die Daten verfĂŒgen. Dabei handelt es sich oftmals um große Konzerne mit Sitz in den USA. Zwar gehören diesen Unternehmen die Daten nicht, jedoch sind sie die Einzigen, die darauf zugreifen können. Kleinere und mittelstĂ€ndige Unternehmen haben hingegen oftmals keinen Zugang zu den IoT-Daten, was aus Produktinnovationssicht natĂŒrlich auch ein Wettbewerbsnachteil ist. DarĂŒber hinaus haben auch die eigentlichen Nutzer oftmals keinen Zugriff. Der Data Act soll dieses Machtungleichgewicht nun ausgleichen und hat zum Ziel, einen IoT-Datenmarkt zu schaffen, von dem alle profitieren.

DatenschĂŒtzer und Fachleute kritisieren, dass der Data Act keines dieser Ziele erreichen wird, da der Fokus vor allem auf der ZugĂ€nglichkeit und der Kommerzialisierung von Daten lĂ€ge. Zudem sei das VerhĂ€ltnis zur DSGVO schwierig, da die EU beide Verordnungen nebeneinander gestellt und nicht etwa den Data Act als ErgĂ€nzung zur DSGVO angelegt hat. So wird es laut Experten zwangslĂ€ufig zu Kollisionen und Rechtsunsicherheiten kommen, da die DSGVO zum Ziel hat, die personenbezogenen Daten weitestgehend zu schĂŒtzen und der Data Act hingegen das Ziel verfolgt, den Datenfluss sicherzustellen und „den fairen Zugang zu sowie die faire Nutzung von Daten zu gewĂ€hrleisten“. Diese Ziele schließen sich zum Teil gegenseitig aus.

Nach mehreren Verhandlungsrunden einigten sich das EU-Parlament und der EU-Rat im Juni vorlĂ€ufig ĂŒber den Inhalt des Data Acts. Das EU-Parlament stimmte der Verordnung am 09. November 2023 zu. Die finale Zustimmung durch den EU-Rat erfolgte am 27. November 2023, wodurch das Inkrafttreten der Verordnung nun feststeht. Am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der EU tritt die Verordnung offiziell in Kraft, wobei diese dann nicht unmittelbar gilt, sondern erst 20 Monate spĂ€ter. Dies wird ab 2025 der Fall sein. Wir halten Sie ĂŒber Neuigkeiten auf dem Laufenden.

Quellenangabe:

– Artikel „Der EU Data Act im Überblick „, abgerufen am 31.01.2024 unter: https://www.heise.de/hintergrund/Der-EU-Data-Act-im-Ueberblick-Teil-2-9588105.html
Dieser Eintrag wurde veröffentlicht am EU-DSGVO. Setzte ein Lesezeichen permalink.