Der Entwurf zum Data Act
Booster oder Hemmschuh für die europäische Datenwirtschaft?
Ist der Entwurf zum Data Act Booster oder Hemmschuh für die europäische Datenwirtschaft? Denn er bedeutet einerseits gleiche Spielregeln für alle; andererseits enorme Aufgaben und Pflichten für Hersteller, Serviceanbieter und Dateninhaber. Francois Heynike von KPMG Law im funkschau Gastkommentar.
Die EU hat sich das ambitionierte Ziel gesetzt, sich an die internationale Spitze der datengesteuerten Wirtschaft und Gesellschaft zu setzen. Mit dem nun veröffentlichten Entwurf zum Data Act (Regulation on harmonised rules on fair access to and use of data) soll der nächste Schritt zur Umsetzung der europäischen Datenstrategie gemacht und die Datenwirtschaft unterstützt werden. Ob der aktuelle Entwurf tatsächlich auch ein Schritt in die richtige Richtung ist, bleibt abzuwarten.
Daten sind die Basis für viele digitale Produkte und Voraussetzung für die digitale Transformation. Allerdings bestehen bei der gemeinsamen Nutzung von Daten – auch aus rechtlicher Sicht – noch erhebliche Unsicherheiten, die der Entwicklung einer europäischen Data Sharing Economy im Weg stehen. Der Data Act soll diese Hürden beseitigen und ein effizientes Data Sharing innerhalb des digitalen Binnenmarktes etablieren. Im Fokus des Data Act steht die Sicherung des Zugangs von Nutzern und kleinen und mittleren Unternehmen, sogenannte KMUs, zu Datensammlungen größerer Hersteller und Diensteanbieter. Dadurch sollen auch junge Unternehmen ohne Datenbestände an dem bestehenden Datenreichtum partizipieren und auf dieser Basis innovative Geschäftsmodelle entwickeln können Herstellern und Serviceanbietern werden hingegen erhebliche Pflichten im Hinblick auf die Gestaltung ihrer Produkte und ihrer vertraglichen Beziehungen auferlegt.
Kein originäres Recht
Produkte und Services sollen zukünftig so gestaltet werden, dass Nutzer unmittelbar auf von ihnen generierte Daten zugreifen können oder die Herausgabe an Dritte, wie beispielsweise Provider von Wartungsservices, verlangen können. Können die Daten nicht direkt innerhalb des Produkts ausgelesen werden, müssen Anbieter die Daten unverzüglich, kostenlos und in Einzelfällen auch kontinuierlich und in Echtzeit zur Verfügung stellen. Darüber hinaus stellt der Entwurf hohe Anforderungen an die Interoperabilität datenverarbeitender Produkte und Services, um einen reibungslosen Datenaustausch zwischen verschiedenen Herstellern zu gewährleisten. Besonders erwähnenswert ist, dass Herstellern und Serviceanbietern kein originäres Recht zur Nutzung der bei der Verwendung ihrer Produkte und Services entstandenen Daten zusteht. Eine Nutzung ist erst nach Abschluss eines Vertrages mit dem Nutzer erlaubt, der die beabsichtigte Datennutzung konkret zu beschreiben hat.
Zusätzlich sieht der Data Act vorvertragliche Aufklärungspflichten, ähnlich denen der DSGVO, vor. Zur Vermeidung von Lock-in-Effekten, zum Beispiel bei Smart-Home-Systemen, sollen Anbieter technische, vertragliche und organisatorische Maßnahmen unterlassen, die einem Anbieterwechsel durch den Nutzer entgegenstehen könnten. Daneben sieht der Entwurf auch Restriktionen der Vertragsfreiheit in der Beziehung zu KMUs vor. „Unfaire“ Klauseln in Standardverträgen zur Datennutzung und -lizenzierung sollen verboten werden. Der Data Act sieht dabei quasi eine „AGB-Kontrolle“ vor, die im Extremfall zur Unwirksamkeit von Verträgen führen kann. Darüber hinaus sind Unternehmen nach dem aktuellen Entwurf verpflichtet, ihre Daten unter gewissen Umständen öffentlichen Stellen zur Verfügung zu stellen.
Licht und Schatten
Es ist begrüßenswert, dass die EU versucht, mit dem Data Act ein Level Playing Field zur Förderung der europäischen Datenwirtschaft zu schaffen. Viele Ansätze, wie die Herstellung umfassender Interoperabilität, sind zielführend. Allerdings stellt der Entwurf Unternehmen vor gigantische Aufgaben und bedeutet einen erheblichen Eingriff in die Vertragsfreiheit der Dateninhaber. Bestehende Produkte und Prozesse müssen zeit- und kostenintensiv umgestaltet werden. Die Rechtsgrundlagen für zwingende Datenübermittlung an Behörden müssen nachgeschärft werden, um die wirtschaftliche Belastung zu begrenzen. Darüber hinaus sind insbesondere die Regelungen zum Schutz von Geschäftsgeheimnissen bei zwingenden Datenübermittlungen noch unklar und können zu Chilling Effects, also Abschreckungseffekten, auf Grund der Angst vor Know-how-Verlusten führen.
Die umfangreichen neuen Pflichten für Unternehmen könnten schließlich zur Folge haben, die Verarbeitung von Nutzungsdaten zu reduzieren, insbesondere da Verstöße gegen den Data Act analog zu den Regeln der DSGVO geahndet werden können. Es drohen damit Bußgelder von bis zu 20.000.000 Euro oder 4 Prozent des weltweiten Vorjahresumsatzes. Nicht zuletzt müssen die neuen Befugnisse der EU-Kommission zur Einführung technischer Standards kritisch beobachtet werden. Dabei besteht das reelle Risiko einer Hemmung der Innovation durch überschießende Standardisierung. Für Unternehmen heißt es jedenfalls, aufmerksam zu bleiben und frühzeitig notwendige Vorbereitungen zu treffen.
Das könnte Sie auch interessieren
Bitkom zum Data Act
Damit vom Datenaustausch alle profitieren
