Das neue EU-Datengesetz im Überblick
Daten werden oft als das Gold des 21. Jahrhunderts bezeichnet. Tatsächlich ist die Abhängigkeit von der Nutzung und Verarbeitung personenbezogener Daten gewaltig. Angefangen bei der IT-Sicherheitssoftware über Lieferketten bis hin zu Kunden- und Personaldaten sind Unternehmen in ihrer Existenz von Daten abhängig. Aber auch Ämter, Behörden, staatliche Organisationen und andere Einrichtungen können ohne Daten kaum agieren.
Und selbst im privaten Bereich nimmt die Abhängigkeit von Daten durch die Nutzung mobiler Endgeräte und der darauf installierten Apps stetig zu. An diesem Punkt setzt die EU mit einem neuen Datengesetz an:
Inhalt
Eine neue Datenstrategie in Europa
Der Gesetzesentwurf für einen Data Act, der Bestandteil einer neuen europäischen Datenstrategie werden soll, verfolgt im Wesentlichen zwei Ziele. So soll eine Datenwirtschaft entstehen, die zum einen innovativ und zum anderen fair ist.
Die International Data Corporation (IDC) geht davon aus, dass sich die Datenmenge bis zum Jahr 2025 verfünffachen wird. Der Data Act soll die gesetzlichen Rahmenbedingungen für eine Datenwirtschaft schaffen, dir durch Edge-Computing und das Internet der Dinge zunehmend dezentral wird.
Die EU-Kommission schätzt, dass das geplante Datengesetz außerdem dazu beitragen könnte, das Bruttoinlandsprodukt in der EU bis zum Jahr 2028 um 270 Milliarden Euro zu erhöhen.
Verbesserter Datenzugang
Die Pläne sehen eine branchenübergreifende Gültigkeit des Data Acts vor. Nach Aussage der EU-Kommission werde das Wachstums- oder Innovationspotential, das in Industriedaten steckt, bislang nur wenig ausgeschöpft.
Aus diesem Grund soll der Data Act die Weichen für den Datenzugang und -austausch zwischen Unternehmen und zwischen Unternehmen und Behörden stellen. Außerdem soll er die Nutzungsrechte an Daten regeln, die keinen direkten Personenbezug haben.
Deshalb spricht der Gesetzesentwurf an dieser Stelle auch ausdrücklich von nicht-personenbezogenen Daten.
Ein weiterer Punkt ist, dass es künftig leichter werden soll, digitale Dienste zu wechseln. Wird es für alle Stakeholder einfacher, Daten zu übertragen, verringert sich die Abhängigkeit von einzelnen Cloud-Diensten.
Letztlich möchte das neue EU-Datengesetz erreichen, dass Unternehmen und Behörden einen Zugang zu Daten erhalten, die bisher nur für einige wenige, große Marktteilnehmer zugänglich waren.
Mehr Mitspracherechte
Das Datengesetz räumt Unternehmen und Verbrauchern mehr Rechte ein. So sollen sie die Möglichkeit haben, auf Daten, die im Zuge der Nutzung von Produkten und Dienstleistungen entstanden sind, zuzugreifen und diese auch mit Dritten zu teilen.
Dabei sind vor allem die Hersteller von Produkten und die Anbieter von Dienstleistungen aufgefordert, die Voraussetzungen dafür zu schaffen, dass die Nutzungsdaten zugänglich werden.
Außerdem sieht das Gesetz für Verbraucher das Recht vor, den Anbieter zu wechseln. Voraussetzung hierfür ist zwar eine Übertragbarkeit der Daten. Allerdings ist das Recht auf eine Datenübertragbarkeit auch schon in der Datenschutzgrundverordnung (DSGVO) verankert.
Darüber hinaus sollen Unternehmen dazu verpflichtet werden, ihre Daten anderen Unternehmen zur Verfügung zu stellen. Gleichzeitig soll der Schutz kleiner und mittlerer Unternehmen vor benachteiligenden Vertragsklauseln gegenüber großen Anbietern verbessert werden.
Eine weitere Regelung besagt, dass auch Ämter und Behörden Zugriff auf die Daten von Unternehmen haben sollen, sofern an diesen Daten ein öffentliches Interesse besteht. Es bleibt aber dabei, dass nicht-personenbezogene Daten nur dann in Drittländer übertragen werden dürfen, wenn dies mit dem europäischen Datenrecht vereinbar ist. Eine vergleichbare Regelung ist auch schon in der DSGVO enthalten.
Anschub für die digitale Wirtschaft?
Zweifelsohne ist es ein Schritt in die richtige Richtung, Maßnahmen zu ergreifen, die die Wettbewerbsbedingungen für kleine und mittlere Unternehmen verbessern können. Für die Unternehmen bedeutet das aber auch, dass sie ihre Ressourcen in den Bereichen Technologie und Personal so aufstellen sollten, dass sie die Chancen nutzen können.
Fraglich bleibt jedoch, ob große Anbieter ihre Daten so teilen werden, dass kleine und mittlere Unternehmen die Daten tatsächlich verwerten können. Oder ob sich nicht der gegenteilige Effekt einstellt und die Abhängigkeit von den großen Anbietern, die die Nutzungsdaten Dritter einholen, nicht noch weiter wächst.
Gleiches gilt für die Frage, ob kleine und mittlere Unternehmen die neuen Vorgaben in der Praxis überhaupt einhalten und umsetzen können. Für etliche Firmen wird es vermutlich mit einem erheblichen Aufwand verbunden sein, die entsprechenden Daten in einem nicht-personenbezogenen Format und auf eine geeignete Art bereitzustellen. Kann das Unternehmen selbst kaum von den Daten Dritter profitieren, wäre der Aufwand ungleich höher.
Das Recht von Unternehmen und Verbrauchern, auf ihre Nutzungsdaten zuzugreifen und diese zu teilen, und die Konsequenzen für den Datenschutz, die sich daraus ergeben, lassen zum jetzigen Zeitpunkt ebenfalls Fragen offen.
Vor 2023 wird das neue Datengesetz nicht auf den Weg kommen. Und bis dahin ist mit einigen Nachbesserungen zu rechnen.
Mehr Ratgeber, Tipps und Anleitungen:
- 8 Fragen zur Datenpanne, Teil 2
- 8 Fragen zur Datenpanne, Teil 1
- Was ist eine permissioned Blockchain? Teil 2
- Was ist eine permissioned Blockchain? Teil 1
- Ein Überblick zu Malware, Teil III
- Ein Überblick zu Malware, Teil II
- Ein Überblick zu Malware, Teil I
- Das digitale Erbe frühzeitig regeln – Infos und Tipps
Thema: Das neue EU-Datengesetz im Überblick
Übersicht:
Fachartikel
Verzeichnis
Über uns
- Woran erkenne ich einen Fake-Shop? - 8. Oktober 2024
- Was bedeutet das neue KI-Gesetz in der Praxis? - 10. September 2024
- Vorsicht vor Clickbait-PDFs! - 8. August 2024