Es gibt immer mehr smarte Produkte, die bei Verwendung systematisch Nutzungsdaten an die Hersteller oder Anbieter senden. Viele Verbraucher nutzen smarte Fitness-Tracker und sprachgesteuerte Assistenzsysteme wie Alexa oder Siri. In all diesen von Geräten generierten Daten steckt ein hohes wirtschaftliches Potenzial. Darum wird es immer bedeutsamer, wer diese Daten auf welche Art und Weise nutzen darf. Bis dato stehen die Nutzungsdaten meist allein den Herstellern und Anbietern zur Verfügung, da die Daten in den dortigen Systemen verarbeitet werden.
Obwohl der Nutzer auch gleichzeitig der Erzeuger der Daten ist, bleibt ihm der Zugang verwehrt. Genau hier setzt der von der EU-Kommission am 23.02.2022 vorgelegte Verordnungsvorschlag zur einheitlichen Regeln für fairen Datenzugang und Datennutzung an: Mit dem Data Act versucht der europäische Gesetzgeber, die Grundlage für einen interessengerechten Zugang zu Daten für alle Akteure der Datenwirtschaft zu schaffen und so das Daten-Monopol der Hersteller aufzuheben.
Rechte der Nutzer
Unternehmen, die mindestens 50 Mitarbeiter und einen Jahresumsatz von mehr als zehn Millionen Euro haben, müssen laut dem Entwurf vernetzte Produkte und die dazugehörigen Services so gestalten, dass die erzeugten Daten für den Nutzer direkt und einfach zugänglich sind. Des Weiteren wird ein Katalog an Informationen definiert, welche dem Nutzer vor Erwerb eines vernetzten Produkts mitgeteilt werden müssen. Hierzu zählt der Umfang der generierten Daten, die Information wie zugegriffen werden kann und ob die Daten kontinuierlich und in Echtzeit generiert werden. Darüber hinaus gewährt die Verordnung dem Nutzer das Recht, vom Hersteller zu verlangen, die durch die Nutzung entstandenen Daten kostenfrei an einen anderen Hersteller seiner Wahl zu übermitteln.
Der Verordnungsentwurf definiert ein Produkt als greifbaren, beweglichen Gegenstand, der Daten über seinen Gebrauch oder die Umgebung erhebt, über eine Internetanbindung Daten austauschen kann und dessen Hauptfunktion nicht in der Datenspeicherung oder Datenverarbeitung besteht. Somit müssen beispielsweise Hersteller von vernetzten Fitness-Trackern dem Entwurf nach damit rechnen, dass Nutzer künftig ihre Datenzugangs- und Nutzungsrechte ihnen gegenüber geltend machen. Anbieter von Streaming-Plattformen wie Spotify oder Anbieter von cloudbasierter Software sind hiervon eigenartigerweise ausgenommen.
Datenzugriff durch öffentliche Stellen
Zukünftig soll es eine Notfallklausel geben, die im Falle einer absoluten Notsituation öffentlichen Stellen ein Zugriffsrecht auf Nutzungsdaten von Datenhaltern erlaubt. Eine absolute Notsituation liegt laut dem Entwurf dann vor, wenn die Datenanfrage zum Eingriff auf einen öffentlichen Notfall erforderlich ist und die öffentliche Stelle nicht in der Lage ist, sich die Daten anderweitig zu beschaffen. Ausdrücklich davon ausgeschlossen sind allerdings Anfragen zur Verhütung, Ermittlung, Feststellung oder Verfolgung von Straftaten und Ordnungswidrigkeiten sowie der Vollstreckung von strafrechtlichen Sanktionen oder für die Zoll- oder Steuerverwaltung.
Angesichts der Gefahr einer Vorratsdatenspeicherung und der damit verbundenen Überwachungsmöglichkeiten beschränkt sich der Zugriff somit nur auf die genannten absoluten Notsituationen. Außerdem würde ein zu weit gehendes Datenzugangsrecht des öffentlichen Sektors gegenüber Unternehmen für Wettbewerbsverzerrungen sorgen.
Erleichterung beim Cloud-Anbieterwechsel
Nutzern von Cloud- und IT-Services soll der Wechsel erleichtert werden. Der Data Act sieht insbesondere vor, dass die Anbieter alle kommerziellen, technischen, vertraglichen und organisatorischen Barrieren ausräumen müssen, die den Kunden davon abhalten, den Vertrag mit einer Frist von höchstens 30 Tagen zu kündigen.
Betroffen sind Betreiber von Cloud-Plattformen, mit deren Hilfe Dokumente und Informationen online gespeichert und mit anderen geteilt werden können. Die Nutzer sollen künftig ihre in einer Cloud gespeicherten Daten möglichst unkompliziert in die Cloud eines anderen Anbieters transferieren können. So sollen Cloud-Betreiber beispielsweise ausreichende Beschreibungen zu Datensätzen, Nutzungsbeschränkungen, Lizenzen, Methodik der Datenerhebung sowie der Datenqualität erstellen.
Spannende Entwicklung
Der Entwurf des Data Act ist ein spannendes Vorhaben der EU Kommission. Allerdings bleibt abzuwarten, ob und wie der Entwurf umgesetzt wird. Denn das umfassende EU-Gesetzgebungsverfahren ist ein steiniger Weg. Nach der DSGVO wäre der Data Act ein weiterer bedeutender Umbruch in der europäischen Datenwirtschaft. Sollte der Entwurf in seiner aktuellen Form verabschiedet werden, wird die Umsetzung und Anwendung in der Praxis eine große Herausforderung.