Data Act - Teil 1: Aufbau und Inhalt
Daten spielen in unserer vernetzten Welt eine zentrale Rolle. Dennoch wird ihr Potential bei weitem nicht ausgeschöpft. Wo Daten entstehen, sind oft die Rechte nicht geklärt. Dateneigentum - so viel ist klar - kann nicht das richtige Instrument sein, um die Herausforderungen im Umgang mit Daten zu klären. Vielmehr bedarf es klar geregelter Zugangsrechte zu den Daten.
Datennutzung fördern
Die EU Kommission hat im Frühjahr den Entwurf eines Datengesetzes vorgelegt, das den Zugriff auf Daten regeln soll. Damit will sie eine gerechte Verteilung der Wertschöpfung aus Daten gewährleisten und die Datennutzung fördern. Übergeordnetes Ziel ist es, die Innovations- und Wettbewerbsfähigkeit von Unternehmen sämtlicher Branchen sicherzustellen.
Teil einer übergreifenden Strategie
Das Datengesetz ist Teil einer übergreifenden Strategie der EU-Kommission zur Regelung der digitalen Zukunft Europas. Dazu gehören die Datenschutzgrundverordnung DSGVO von 2016 und der ebenfalls geplante Data Governance Act.
Der Entwurf des Datengesetzes besteht aus insgesamt 42 Artikeln, die sich in 11 Kapitel aufteilen. Im 1. Kapitel sind Gegenstand und Anwendungsbereich der Verordnung festgelegt. Es geht dabei im Wesentlichen um das Bereitstellen von Daten sowie die daraus erwachsenden Rechte und Pflichten von Dateninhabern, Nutzern und Datenempfängern. Ein besonderes Augenmerk legt die Verordnung auf die Rolle der öffentlichen Hand.
Konkret richtet sich das Datengesetz an folgende Zielgruppen innerhalb der EU:
Hersteller von Produkten und Erbringer verbundener Dienste,
Die Nutzer dieser Produkte und Dienste,
Dateninhaber, die Empfängern Daten bereitstellen,
Datenempfänger,
Öffentliche Stellen und Organe und sonstige Stellen, die von Dateninhabern verlangen, Daten bereitzustellen,
Dateninhaber, die solche Daten bereitstellen,
Anbieter von Datenverarbeitungsdiensten.
Rechte und Pflichten
Dabei werden sowohl Rechte und Pflichten der Nutzer, der Dateninhaber und Dritter definiert. Dazu gehört die sogenannte „Accessibility by Default“. Das heißt: Produkte müssen so konzipiert werden und verbundene Dienste so erbracht werden, dass die bei ihrer Nutzung erzeugten Daten einfach, sicher und direkt zugänglich sind. Der Zugangsanspruch des Nutzers beinhaltet auch die Möglichkeit der Weitergabe der Daten an Dritte.
Das 3. Kapitel behandelt Verpflichtungen für Dateninhaber. Hier werden die Bedingungen festgelegt, unter denen Dateninhaber den Empfängern Daten zur Verfügung stellen. Dabei ist der Dateninhaber angemessen zu vergüten. Die eigens vorgesehenen Stellen für die Beilegung von Streitigkeiten müssen für beide Seiten zugänglich sein.
Zum Schutz kleiner und mittelständischer Unternehmen regelt das 4. Kapitel den Umgang mit missbräuchlichen Klauseln. Missbräuchlich ist eine Klausel, wenn ihre Verwendung deutlich von der guten Geschäftspraxis abweicht und gegen das Gebot von Treu und Glauben verstößt. Wenn eine Klausel als missbräuchlich eingestuft wird, ist sie nicht bindend.
Das 5. Kapitel regelt die außergewöhnliche Notwendigkeit, Daten für öffentliche Stellen bereitzustellen. Dabei handelt es sich um Fälle, in denen Daten zum Verhindern und zum Bewältigen eines öffentlichen Notstands genutzt werden müssen. Unter bestimmten Umständen dürfen diese Daten auch an Forschungseinrichtungen zur Verfügung gestellt werden, die im öffentlichen Interesse handeln.
Das Datengesetz will den Wechsel zwischen Datenverarbeitungsdiensten möglichst erleichtern (Kapitel 6). Dafür sollen Hindernisse beseitigt werden, auch Gebühren für den Wechsel sollen schrittweise entfallen.
In den weiteren Kapiteln geht es um Schutzvorkehrungen für nicht personenbezogene Daten im internationalen Umfeld, Interoperabilitätsanforderungen für Daten, Verfahrensvorgaben zur Umsetzung, sowie weitere Bestimmungen.
Umfassende Regelung der Governance
Zusammenfassend lässt sich festhalten: das Datengesetz regelt erstmalig und umfassend die Datengovernance beim Nutzen von Produkten und verbundenen Diensten. Es ergänzt damit die DSGVO. In seinem Ansatz folgt das Datengesetz einer besitzrechtlichen Logik. Sie stellt den Dateninhaber in den Mittelpunkt. Er kann sich umfassende Rechte an den Daten einräumen lassen.
In den weiteren Teilen meiner Serie behandle ich folgende Aspekte:
Abgrenzung zur DSGVO
Abgrenzung zu anderen Rechtsakten
Welche Ansprüche und Pflichten gibt es für welche Beteiligte?
Angesichts des Umfangs der Verordnung ist es eine Herausforderung, die für das eigene Unternehmen relevanten Änderungen im Blick zu behalten. Wir unterstützen Sie dabei und beraten bei allen Aspekten rund um das IT-Recht. Dabei helfen wir ihnen, relevante Themen zu identifizieren und vertraglich zu regeln.
Data Act Serie:
Michaela Witzel, LL.M. (Fordham University School of Law),
Fachanwältin für IT-Recht
witzel@web-partner.de