Data Act: EU-Abgeordnete einigen sich auf Position des Parlements
Die Abgeordneten der EU haben am Dienstag (14. März) in einer Plenarabstimmung im Europäischen Parlament in Straßburg mit einer Mehrheit ihre Version des Data Act angenommen.
Die Abgeordneten der EU haben am Dienstag (14. März) in einer Plenarabstimmung im Europäischen Parlament in Straßburg mit einer Mehrheit ihre Version des Data Act angenommen.
Der Data Act ist ein neuer Gesetzesvorschlag, der darauf abzielt, Hindernisse für die Verbreitung von Industriedaten zu beseitigen. Er soll die Rechte und Pflichten aller Wirtschaftsakteure regeln, die an der gemeinsamen Nutzung von Daten aus Produkten des Internets der Dinge (IdD) beteiligt sind. Dabei handelt es sich um vernetzte Geräte, die Daten sammeln und austauschen können.
Die Annahme des Textes durch das Europäische Parlament ebnet den Weg für interinstitutionelle Verhandlungen mit dem Rat und der Kommission, die sogenannten Triloge. Das erste politische Treffen ist bereits für den 28. März angesetzt.
Für den Europaabgeordneten Damian Boeselager geht es bei dem Datengesetz darum, „von einer Welt, in der Daten heute meist auf privaten Servern versteckt werden, zu einer Zukunft zu gelangen, in der Daten weithin geteilt und für innovative Geschäftsmodelle, effizientere Prozesse und eine bessere Politikgestaltung weiter genutzt werden.“
Geltungsbereich
Das neue Datenschutzgesetz führt den Grundsatz ein, dass Nutzer von vernetzten Geräten das Recht haben, auf Daten zuzugreifen und weiterzugeben, zu deren Erzeugung sie beigetragen haben. Allerdings war die Frage, welche Art von Daten unter die Verpflichtung zur Datenweitergabe fallen sollte, ein äußerst heikles Thema.
Die EU-Abgeordneten einigten sich auf die nicht-personenbezogenen Daten, die die IdD-Produkte gesammelt haben. Das schließt alle Daten aus, die aus der Verarbeitung und Ableitung „komplexer proprietärer Algorithmen“ resultieren, die zum Beispiel Messdaten von verschiedenen Sensoren kombinieren.
Business-to-Consumers (B2C)
Das Europäische Parlament hat die Szenarien erläutert, in denen beteiligte Nutzer Kunden oder Unternehmen sind. Ein B2C-Szenario könnte jemand sein, der einen intelligenten Kühlschrank gekauft hat und die Daten mit einem alternativen Reparaturdienst teilen möchte, der billiger ist als der Kühlschrankhersteller.
Wenn der Datenempfänger ein Verbraucher ist, können die Organisationen, die die Daten kontrollieren, also die Dateninhaber, dem Verbraucher weder direkt noch indirekt Gebühren in Rechnung stellen. Im Gegenzug erlaubten die Abgeordneten den Verbrauchern, die Daten zu verkaufen, die sie im Rahmen des Datengesetzes erhalten haben.
Darüber hinaus hat die Europaabgeordneten stärkere Transparenzverpflichtungen für die Hersteller eingeführt. Diese müssen darlegen, welche Art von Daten die Geräte sammeln.
Business-to-Business (B2B)
Da sich das Datengesetz jedoch auf Industriedaten konzentriert, ist der wichtigste Teil des Gesetzesvorschlags der B2B-Datenaustausch, da die meisten Nutzer vernetzter Produkte Unternehmen sind. Unternehmen können die erhaltenen Daten nicht verwenden, um ein konkurrierendes Produkt zu entwickeln, aber sie können sie nutzen, um einen alternativen Dienst zu informieren.
Für den B2B-Datenaustausch kann der Dateninhaber eine Entschädigung verlangen. Handelt es sich bei dem empfangenden Unternehmen um ein kleines oder mittleres Unternehmen, darf die Entschädigung nicht höher sein als die technischen Kosten für die Bereitstellung der Daten.
Im Gegensatz dazu wird von großen Unternehmen eine Gewinnspanne verlangt, um einen wirtschaftlichen Anreiz für Dateninhaber zu schaffen, um Industriedaten zu sammeln. Ebenso können Dateninhaber im Gegensatz zu den Nutzern keine granularen Daten monetarisieren, aber die Abgeordneten wollen es ermöglichen, aggregierte Daten zu verkaufen.
„Mit unseren Vorschlägen ist es uns gelungen, die Nutzer in den Mittelpunkt der Datenwirtschaft zu stellen, indem wir ihnen mehr Zugang zu den von ihnen erzeugten Daten und deren Monetarisierung ermöglichen“, erklärte der liberale Europaabgeordnete Alin Mituta gegenüber EURACTIV.
„Wir glauben, dass dies das Gleichgewicht in der Beziehung zu den Herstellern wiederherstellen und die Entstehung eines echten europäischen Marktes für Daten fördern wird.“
Business-to-Government (B2G)
Das Datengesetz ermächtigt auch öffentliche Stellen, unter besonderen Umständen Daten von privaten Unternehmen anzufordern, beispielsweise als Reaktion auf oder zur Verhinderung eines öffentlichen Notfalls.
Die Abgeordneten beschränkte diese Bestimmungen auf nicht-personenbezogene Daten. Des Weiteren führten sie strengere Bedingungen für Behörden ein, um Zugang zu Daten in Privatbesitz zu beantragen, sowie einen stärkeren Schutz für den wirtschaftlichen Wert der Daten, nachdem sie weitergegeben worden sind.
„Wir müssen Wege finden, wie der öffentliche Sektor die Daten, die er wirklich braucht, auch zum Wohle der Gesellschaft nutzen kann, ohne dass die Datenschutzbestimmungen der EU in Frage gestellt werden“, sagte die sozialdemokratische Abgeordnete Miapetra Kumpula-Natri.
Geschäftsgeheimnisse
Ein kritischer Punkt beim B2B-Datenaustausch ist die Frage, inwieweit dieser durch den Schutz sensibler Geschäftsinformationen begrenzt werden sollte. Die Abgeordneten bemühten sich um ein Gleichgewicht zwischen der Achtung der Investitionen etablierter Wirtschaftsakteure und der Innovation aufstrebender Wettbewerber.
Große internationale Hersteller wie Airbus erreichten mehrere Vorbehalte gegen die Verpflichtungen zum B2B-Datenaustausch mit der Begründung, dass Geschäftsgeheimnisse von chinesischen Konkurrenten erlangt werden oder die Sicherheit eines Produkts unterwandern könnten.
Insbesondere sind diejenigen, die die Daten erhalten, für den Schaden haftbar, der dem Dateninhaber durch eine unrechtmäßige Weitergabe entsteht.
Cloud-Switching
Mit dem Datengesetz werden auch Maßnahmen eingeführt, die es Kunden erleichtern sollen, den Cloud-Anbieter zu wechseln. Im Mittelpunkt dieses Teils des Textes steht das Konzept der funktionalen Äquivalenz, das heißt der Gedanke, dass die Website oder die App in der neuen Umgebung die gleichen Funktionalitäten beibehalten sollte.
Ursprünglich schlug der Berichterstatter für diesen Teil des Textes im Ausschuss für Binnenmarkt und Verbraucherschutz (IMCO) vor, die funktionale Äquivalenz ganz zu streichen. Das Konzept wurde jedoch wieder eingeführt, aber die vertragliche Macht der etablierten Anbieter wurde erheblich gestärkt.
Internationale Datentransfers
Eine umstrittene Bestimmung des Datenschutzgesetzes besteht darin, dass sie Cloud-Dienste daran hindert, nicht-personenbezogene EU-Daten mit den Behörden eines Drittlandes zu teilen. Die EU-Abgeordneten änderten diesen Teil, um Cloud-Anbieter dazu zu verpflichten, ihre Dateninfrastruktur in Europa anzusiedeln.
Unfaire Vertragsbedingungen
Das Europäische Parlament hat das Verbot missbräuchlicher Vertragsklauseln in Bezug auf die gemeinsame Nutzung von Daten auf alle Unternehmen ausgedehnt, im Gegensatz zum ursprünglichen Vorschlag, der nur kleine und mittlere Unternehmen schützte.
[Bearbeitet von Nathalie Weatherald]
