EU Data Act – Das neue EU-Digitalgesetz für Datenzugang und Datennutzung

Der EU Data Act ist eine neue europäische Verordnung, die den Zugang zu Daten und deren Nutzung in der EU regelt. Das Ziel ist es, ein gerechteres und transparenteres Datenökosystem zu schaffen, in dem sowohl Unternehmen als auch Verbraucher mehr Kontrolle über die von ihnen generierten Daten haben.

Das Gesetz wurde von der Europäischen Kommission am 23. Februar 2022 vorgeschlagen, die Verordnung wurde dann 2023 final beschlossen und tritt voraussichtlich 2025 in Kraft. Unternehmen haben eine Übergangsfrist, um sich an die neuen Regelungen anzupassen.

Der Data Act (DA) wurde eingeführt, da Daten eine zentrale Ressource der digitalen Wirtschaft sind, jedoch oft von wenigen großen Unternehmen kontrolliert werden. Der Data Act soll:

• Den Zugang zu Daten erleichtern – insbesondere für kleine und mittelständische Unternehmen (KMU)
• Verbrauchern und Unternehmen mehr Kontrolle über ihre Daten geben
• Faire Wettbewerbsbedingungen für europäische Unternehmen schaffen
• Innovation und neue Geschäftsmodelle fördern

Der Data Act betrifft eine Vielzahl von Unternehmen, öffentlichen Einrichtungen und Verbrauchern, insbesondere:

• Hersteller vernetzter Geräte (IoT-Produkte) wie Smart-Home-Geräte, vernetzte Fahrzeuge oder Industriemaschinen
• Dienstleister, die Datenplattformen oder Cloud-Dienste betreiben
• Unternehmen, die Daten Dritter nutzen oder verarbeiten
• Öffentliche Stellen, die in Krisensituationen Zugang zu Daten benötigen

Mit dem EU Data Act erhalten Nutzer von digitalen Geräten und Diensten neue Rechte und mehr Kontrolle über ihre Daten:

1. Recht auf Zugriff und Nutzung eigener Daten

• Verbraucher und Unternehmen dürfen auf Daten zugreifen, die von ihren eigenen Geräten generiert werden (z. B. Smart-Home-Daten, Fahrzeugdaten).
• Hersteller dürfen die Datennutzung nicht mehr einschränken oder nur gegen hohe Gebühren anbieten.

2. Möglichkeit, Daten an Drittanbieter weiterzugeben

• Nutzer können ihre Daten an andere Anbieter weiterleiten, um neue Dienste zu nutzen (z. B. Wechsel zu einem anderen Cloud-Anbieter).
• Ziel ist es, Monopole im Datenmarkt zu vermeiden und mehr Wettbewerb zu ermöglichen.

3. Fairere Vertragsbedingungen für Unternehmen

• Der Data Act soll sicherstellen, dass Datenverträge fair gestaltet werden.
• Besondere Regelungen gibt es für KMU, damit sie nicht durch unfaire Klauseln benachteiligt werden.

4. Zugriff öffentlicher Stellen auf Unternehmensdaten in Krisensituationen

• Behörden können unter bestimmten Bedingungen Zugang zu Unternehmensdaten verlangen, etwa bei Naturkatastrophen oder Pandemien.

Unternehmen müssen sich auf neue Verpflichtungen zur Datenfreigabe und Datensicherheit einstellen:

• Pflicht zur Datenweitergabe: Hersteller von IoT-Geräten müssen klar definierte Datenzugriffsrechte gewähren.
• Faire Preise für Datenzugang: Unternehmen dürfen keine überhöhten Gebühren für den Datenzugang verlangen.
• Transparente Vertragsbedingungen: Besonders große Unternehmen müssen faire und transparente Datenverträge anbieten.
• Sicherer Datenaustausch: Der Data Act legt strenge Sicherheitsanforderungen für die Weitergabe von Daten fest.

Unternehmen, die sich nicht an die Regeln des Data Act halten, müssen mit hohen Geldstrafen und Marktverboten rechnen:

• Strafen bis zu 4 % des weltweiten Jahresumsatzes bei Verstößen gegen die Vorschriften.
• Einschränkungen oder Verbote für Produkte, die keine fairen Datenzugriffsrechte gewähren.

Für Verbraucher bietet der Data Act mehr Transparenz und Kontrolle über die eigenen Daten:

• Mehr Einsicht in die eigenen Daten: Nutzer können nachvollziehen, welche Daten ihr Gerät sammelt und wie sie genutzt werden
• Leichtere Anbieterwechsel: Beispielsweise können Fahrzeugdaten an eine unabhängige Werkstatt übermittelt werden, statt an den Hersteller gebunden zu sein.
  
• Besserer Datenschutz: Unternehmen müssen sicherstellen, dass Datenzugriffe DSGVO-konform sind und keine personenbezogenen Daten missbraucht werden.