Deutschlands Position zum EU-Datengesetz
In der Diskussion um das EU-Datengesetz wünscht sich die Bundesregierung mehr Klarheit darüber, wie das neue Datengesetz mit Datenschutzbestimmungen interagieren wird, eine Unterscheidung zwischen B2B- und B2C-Datenaustausch und will große Tech-Konzerne nicht vollständig vom Datenaustausch ausnehmen.
In der Diskussion um das EU-Datengesetz wünscht sich die Bundesregierung mehr Klarheit darüber, wie das neue Datengesetz mit Datenschutzbestimmungen interagieren wird und fordert eine Unterscheidung zwischen B2B- und B2C-Datenaustausch. Außerdem will die Bundesregierung große Tech-Konzerne nicht vollständig vom Datenaustausch ausnehmen und beim Wechsel von Cloud-Anbietern die Möglichkeit einräumen, vertraglich mehr Zeit zu vereinbaren.
Der deutsche Standpunkt zum EU-Datenschutzgesetz, einer wichtigen Gesetzesinitiative zur Regelung des Zugriffs auf Daten, ihrer Weitergabe und Übermittlung, wurde letzte Woche an die schwedische EU-Ratspräsidentschaft übermittelt, die derzeit Rückmeldungen einholt, bevor sie bis Ende des Monats einen neuen Kompromissvorschlag vorlegt.
„Der Vorschlag muss weiter analysiert und diskutiert werden. Die folgenden Bemerkungen sind vorläufig und gelten unbeschadet weiterer Änderungen und Ergänzungen. Weitere Anmerkungen zu einem späteren Zeitpunkt vorbehalten“, heißt es in dem einleitenden Kommentar zum deutschen Positionspapier, der letzte Woche verschickt wurde und EURACTIV vorliegt.
Geltungsbereich
Deutschland fordert eine Klarstellung einiger Definitionen in Bezug auf die Daten, die in den Anwendungsbereich der Verordnung fallen würden. In Bezug auf die zu erfassenden Produkte wird vorgeschlagen, Geräte auszunehmen, die in erster Linie dazu bestimmt sind, Inhalte anzuzeigen, etwa Smart-TVs.
Schutz der Daten
Ein zentraler Kritikpunkt für Berlin ist das unklare Verhältnis des Datenschutzgesetzes zur EU-Datenschutz-Grundverordnung, da es Widersprüche, Überschneidungen und Unstimmigkeiten zwischen beiden gebe.
Die Bundesregierung fordert daher, dass ausdrücklich klargestellt wird, dass alle über das Datengesetz erhobenen personenbezogenen Daten im Einklang mit der DSGVO zu behandeln sind und dass das neue Datengesetz keine Rechtsgrundlage für die Verarbeitung personenbezogener Daten darstellt.
Datenaustausch
Das Datengesetz führt den Grundsatz ein, dass die Nutzer von vernetzten Geräten in der Lage sein sollten, auf die Daten, zu deren Erstellung sie beigetragen haben, zuzugreifen, sie zu übertragen oder die Angelegenheit an einen Dritten zu delegieren.
Deutschland möchte, dass bei den rechtlichen Bedingungen zwischen Business-to-Business-Szenarien (B2B) und Business-to-Consumer-Szenarien (B2C) unterschieden wird. Während die Interessen der Verbraucher einen stärkeren Schutz erfordern, könne bei ersterem ein zusätzlicher Spielraum für vertragliche Vereinbarungen eingeräumt werden.
„Die Bundesregierung erwägt, Anreize im B2C-Bereich zu schaffen, um die Datennutzung zu fördern und unlautere Geschäftspraktiken durch Unionsrecht zu verbieten“, heißt es weiter.
Hinzugefügt wurde ein Artikel, der unlautere Geschäftspraktiken auflistet, wie etwa die Nutzung der Daten für eine der nach dem KI-Gesetz verbotenen KI-Anwendungen, wie Social Scoring, die Erstellung unverhältnismäßiger Nutzerprofile und die De-Anonymisierung der Daten.
Berlin argumentiert auch, dass das Verbot der Verwendung der gewonnenen Daten zur Entwicklung eines konkurrierenden Produkts präziser sein sollte. In diesem Fall, so das Argument, sollte die Beweislast bei den Nutzern oder den betroffenen Dritten liegen.
Geschäftsgeheimnisse
Inwieweit die Verpflichtungen des Datengesetzes zur Datenweitergabe sicherstellen, dass der Hersteller des angeschlossenen Produkts seine Geschäftsgeheimnisse schützen kann, ist eine heikle Frage, die bei Industrieverbänden starke Kritik hervorgerufen hat.
Deutschland besteht darauf, dass Geschäftsgeheimnisse weiter gefasst sind als einfache Rechte am geistigen Eigentum und beim Umgang mit den gewonnenen Daten respektiert werden müssen, um Missbrauch und Betrug zu verhindern.
Ausschluss von Big Tech
Der ursprüngliche Vorschlag verhindert, dass die Technologieunternehmen, die über eine solche Marktmacht verfügen, dass sie im Rahmen des Gesetzes über den digitalen Markt (DMA) als Gatekeeper angesehen werden, als mögliche Drittparteien in den Genuss der Bestimmungen der Verordnung über die Datenaustausch kommen.
Die Maßnahme, die die Konzentration von Daten bei einer Handvoll Unternehmen verhindern soll, wird von Deutschland als „fragwürdig“ bezeichnet. Stattdessen schlägt die Bundesregierung vor, nur die „Kernplattformdienste“ auszuschließen, bei denen Big Tech eine marktbeherrschende Stellung hat, anstatt das gesamte Unternehmen auszuschließen.
Der Ausschluss wird außerdem mit dem Argument kritisiert, dass er die Wahlmöglichkeiten der Nutzer einschränkt, den Wettbewerb zwischen den Big-Tech-Unternehmen begrenzt und Innovationen im Bereich des Internets der Dinge verhindern könnte.
Gemeinsame Nutzung von B2G-Daten
Das Datengesetz ermöglicht es öffentlichen Stellen, unter bestimmten Umständen auf privat gespeicherte Daten zuzugreifen, um einen öffentlichen Notfall zu verhindern oder zu bekämpfen oder wenn die Daten für die Durchführung einer bestimmten Aufgabe im öffentlichen Interesse erforderlich sind.
Deutschland unterstützt zwar die Begründung der Maßnahme, hat jedoch einen Prüfungsvorbehalt zu diesem gesamten Kapitel, wobei es feststellt, dass es spezifischer gestaltet werden sollte, und darauf hinweist, dass diese Frage besser in sektoralen Rechtsvorschriften geregelt werden sollte.
Missbräuchliche Vertragsklauseln
Das Datenschutzgesetz sieht eine „Fairnessprüfung“ für vertragliche Vereinbarungen über die gemeinsame Nutzung von Daten zwischen KMU und größeren Unternehmen vor. Im Gegensatz dazu will Berlin diesen Schutz vor missbräuchlichen Vertragsklauseln auf alle Unternehmen ausweiten.
Darüber hinaus schlägt die Bundesregierung vor, nur eine „schwarze Liste“ von Praktiken aufzunehmen, die stets als missbräuchlich gelten. Die derzeitige Fassung enthält auch eine Liste mutmaßlich missbräuchlicher Klauseln, eine sogenannte „graue Liste“, die nach Ansicht der Deutschen mehr Rechtsunsicherheit schafft als zu nützen.
Cloud-Wechsel
Der ursprüngliche Vorschlag sieht vor, dass ein Nutzer mit einer Frist von maximal zwei Monaten den Cloud-Anbieter wechseln kann.
Deutschland hält diese Bestimmung für eine erhebliche Einschränkung der Vertragsfreiheit und schlägt vor, die Möglichkeit vorzusehen, einvernehmlich einen anderen Zeitrahmen zu vereinbaren.
In Bezug auf die Wechselgebühren bittet Berlin um eine Klarstellung des Kompromisses der letzten Ratspräsidentschaft: „Es ist schwer zu erkennen, warum eine gesetzliche Abschaffung der Datenübertragungsgebühren notwendig sein sollte“, da „vertragliche Vereinbarungen hier ausreichend erscheinen“.
[Bearbeitet von Zoran Radosavljevic]
