Sie sind hier: Home » Fachartikel » Hintergrund

Data Act könnte schon 2024 in Kraft treten


Data Act – Gesetzentwurf der EU-Kommission für den Datenmarkt
Das Datengesetz: Gaspedal oder Bremse für Unternehmen?



Autor Tobias Knieper:
Autor Tobias Knieper: Der EU Data Act liegt erst in der ersten Fassung vor und letztendlich ist das Datengesetz noch weitgehend im Entstehen begriffen, Bild: Fivetran

Von Tobias Knieper, Marketing Lead DACH bei Fivetran

Wir erleben es jeden Tag: Datenmengen steigen ins Unermessliche. Die Prognose der EU-Kommission erwartet allein in der EU zwischen 2020 und 2030 einen Anstieg des Datenflusses in Cloud- und Edge-Rechenzentren um 1500 Prozent – kein Tippfehler. Entsprechend riesig ist das wirtschaftliche Potential, denn Daten sind der zentrale Rohstoff etwa für das Internet of Things. Das wiederum wird von der EU im Jahr 2030 (1) auf eine wirtschaftliche Gesamtleistung auf bis zu elf Billionen Euro geschätzt. Somit ist der EU Data Act, der in einem ersten Entwurf im Frühjahr 2022 von der EU-Kommission vorgestellt wurde, in seiner Bedeutung für die Datenökonomie nicht zu unterschätzen. Es geht nämlich um die Rahmenbedingungen für den Austausch von Daten: Das heißt, alle Geschäftsmodelle, die auf vernetzten Produkten und Dienstleistungen beruhen, sind betroffen. Und die Zeit steht nicht still. Der Data Act könnte schon 2024 in Kraft treten.

Für uns als führendes Unternehmen im Bereich der Datenintegration ist der EU Data Act natürlich von zentraler Bedeutung. Wir haben ihn geprüft und möchten im Folgenden auf einige Punkte aufmerksam machen. Diese müssen im Sinne der Player in der Datenökonomie angemessen ausgearbeitet werden.

Das notwendige Gleichgewicht zwischen Business und Datenschutz
Selbstverständlich ist es wichtig, das richtige Gleichgewicht zwischen der Nutzung der exponentiell ansteigenden Datenmassen und dem Schutz der Privatsphäre von europäischen Bürgerinnen und Bürgern zu finden. Und es gibt bereits das Fundament dafür: Die Datenschutz-Grundverordnung (DSGVO) garantiert mit ihren drei Säulen, dass erstens jede einzelne Person die Kontrolle über die Verwendung ihrer personenbezogenen Daten hat. Zweitens werden mit der DSGVO Technologieunternehmen zur Transparenz verpflichtet und drittens werden institutionelle Mechanismen gefördert, die die Einhaltung dieser Schutzvorschriften erleichtern.

Für eine funktionierende Datenökonomie – im globalen Wettbewerb - ist es essentiell, dass Daten leicht zwischen den Beteiligten in einer digitalen Prozesskette ausgetauscht werden können. Die Daten, die ein smartes Auto, eine intelligente Uhr oder Maschinen in einer modernen Fabrik erzeugen, müssen anderen Anbietern unkompliziert zur Verfügung stehen. Denn diese bauen wiederum eigene Services darauf auf: Predictive Maintenance im Bereich des Industrial IoT (IIoT) oder Service-Angebote für Endanwender sind nur einige Beispiele dafür.

Der Europäischen Union muss es nun gelingen, einen gut funktionierenden Markt für die gesammelten und genutzten Daten der Hersteller zum Beispiel von IoT-Geräten zu schaffen. Hier steht jedoch Artikel 35 des Gesetzentwurfs im Mittelpunkt der Diskussionen: Er ist unklar und besagt, dass die Hersteller von intelligenten IoT-Geräten nicht von den Rechten an Datenbanken profitieren, die durch die Nutzung eines Produkts oder der Inanspruchnahme einer Dienstleistung entstehen. Es sei denn, Unternehmen berufen sich auf eine Richtlinie aus dem Jahr 1996, nach der die Übertragung in Form einer vertraglichen Lizenz an Dritte möglich ist.

Im Blick: Faire Wettbewerbsbedingungen und Datenaustausch der Institutionen
Ein weiterer Punkt, der durch das vorgeschlagene Gesetz aufgeworfen wird, bezieht sich auf das Verhältnis zwischen den marktbeherrschenden Giganten wie Google, Amazon, Facebook, Apple oder Microsoft und anderen Unternehmen im Tech-Ökosystem. Der Entwurf behandelt die oft mangelnde Fairness von Vertragsklauseln in Verträgen zur gemeinsamen Nutzung von Daten zwischen Unternehmen. Denn oft wird eine Vertragsklausel einseitig der kleineren "Partei" auferlegt. Der Data Act versucht das im Sinne der Fairness zu regeln. Die Europäische Kommission plant insbesondere die Erstellung von Standardverträgen für diese Situationen der gemeinsamen Datennutzung, in denen das Ungleichgewicht bei B2B-Verhandlungen offensichtlich ist.

In ähnlicher Weise zielt das vorgeschlagene Gesetz darauf ab, den freien Fluss von Daten innerhalb öffentlicher Institutionen zu erleichtern. Hier ist der Spagat zwischen Datenschutz einerseits und effektiver und effizienter Nutzung der Daten anderseits besonders heikel. Aber wir sehen praktisch täglich, dass Bereiche wie Gesundheitswesen, Katastrophenschutz oder Verkehrssicherheit besser funktionieren könnten. Und in der Covid-19-Pandemie haben wir erlebt, dass verschiedene Player im Gesundheitswesen und Verwaltung sowie Regierungen so einfach wie möglich digital zusammenarbeiten müssen.

Wie wird die Übertragung von Daten zwischen verschiedenen Clouds gestaltet?
Was wäre die moderne Datenökonomie ohne Cloud-Lösungen? Entscheidend für zukünftige Businessmodelle ist daher die Erleichterung der Bewegung von Daten von einer Cloud zur anderen. Die zunehmende Nutzung von SaaS-Lösungen erfordert, dass der Gesetzgeber die Übergänge zwischen den verschiedenen Diensten fließender gestaltet. In diesem Punkt geht es um zwei Fragen.

Erstens die Interoperabilität: Die Betreiber müssen in der Lage sein, Daten ohne technische Probleme zu übertragen. Zweitens geht es um die Einhaltung des bestehenden EU-Rahmens für den Datenschutz und den Schutz der Privatsphäre. Der Text schlägt neue, spezifische Garantien vor, die die Anbieter dazu verpflichten, alle erforderlichen technischen, rechtlichen und organisatorischen Maßnahmen zu ergreifen. Ziel ist es natürlich, zu verhindern, dass der Zugang zu Daten gegen EU-Recht verstößt, und gleichzeitig die neue Verordnung in Einklang mit internationalen, bilateralen Handels- und WTO-Abkommen zu bringen.

2024: Was muss passieren?

Der EU Data Act liegt erst in der ersten Fassung vor und letztendlich ist das Datengesetz noch weitgehend im Entstehen begriffen. Die angesprochenen Themen müssen folglich vertieft werden. Und es ist klar, dass der Entwurf ethische, rechtliche und gesellschaftliche Fragen aufwirft, die entsprechend behandelt werden müssen. Aber als Fundament für das exponentielle Wachstum von Lösungen und Produkten - insbesondere im Zusammenhang mit IoT-Geräten – muss das Gesetz unbedingt die Anforderungen der Player in einer modernen und globalen Datenökonomie berücksichtigen. Dabei gilt es, die oben genannten Punkte im Sinne der Datenwirtschaft zu regeln. Und es wird sich lohnen: Nach Angaben der EU wird die Datenwirtschaft in den nächsten fünf Jahren rund 829 Milliarden Euro wert sein.

https://digital-strategy.ec.europa.eu/en/library/study-mapping-data-flows
https://digital-strategy.ec.europa.eu/en/library/data-act-factsheet
(Fivetran: ra)

eingetragen: 06.02.23
Newsletterlauf: 19.04.23

Fivetran: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Hintergrund

  • Wer ist von der CSRD betroffen?

    Für Unternehmen ist der eigene ökologische Fußabdruck mittlerweile eine entscheidende erfolgsrelevante Steuerungsgröße geworden. Welche Investitionen und wirtschaftlichen Tätigkeiten sind ökologisch nachhaltig und ermöglichen es, sich am Markt positiv zu differenzieren? Die Erstellung einer Nachhaltigkeitsberichtserstattung nimmt darüber hinaus auch seitens der Aufsichtsbehörden und Regulatoren einen immer größeren Raum ein. Das Jahr 2023 startete bereits mit einem wichtigen Meilenstein für das ESG-Reporting – der Berichterstattung für die Bereiche Umwelt (Environmental), Soziales (Social) und verantwortungsvolle Unternehmensführung (Governance). Am 5. Januar 2023 ist die EU-Richtlinie über die Nachhaltigkeitsberichterstattung der Corporate-Sustainability-Reporting-Direktive (CSRD) in Kraft getreten. Diese führt zu einer umfangreichen und verbindlichen Nachhaltigkeitsberichterstattung.

  • Data Act könnte schon 2024 in Kraft treten

    Wir erleben es jeden Tag: Datenmengen steigen ins Unermessliche. Die Prognose der EU-Kommission erwartet allein in der EU zwischen 2020 und 2030 einen Anstieg des Datenflusses in Cloud- und Edge-Rechenzentren um 1500 Prozent - kein Tippfehler. Entsprechend riesig ist das wirtschaftliche Potential, denn Daten sind der zentrale Rohstoff etwa für das Internet of Things. Das wiederum wird von der EU im Jahr 2030 (1) auf eine wirtschaftliche Gesamtleistung auf bis zu elf Billionen Euro geschätzt. Somit ist der EU Data Act, der in einem ersten Entwurf im Frühjahr 2022 von der EU-Kommission vorgestellt wurde, in seiner Bedeutung für die Datenökonomie nicht zu unterschätzen. Es geht nämlich um die Rahmenbedingungen für den Austausch von Daten: Das heißt, alle Geschäftsmodelle, die auf vernetzten Produkten und Dienstleistungen beruhen, sind betroffen. Und die Zeit steht nicht still. Der Data Act könnte schon 2024 in Kraft treten.

  • Aufsichtsbehörden machen Ernst

    Der Datenschutz wurde durch die im Mai 2018 in Kraft getretene EU-Datenschutz-Grundverordnung (DSGVO) europaweit geschärft und die Rechte der Betroffenen gestärkt. Die Aufsichtsbehörden sind mittlerweile aktiv geworden und verhängen teils empfindliche Strafen, wenn Unternehmen und Konzerne mit dem Schutz der User- und Kundendaten zu lax umgehen. Unternehmen, die online Leads und Kunden generieren, sollten deswegen ein Auge auf die Details haben und nur mit seriösen Partnern zusammenarbeiten, die eine DSGVO-konforme Verarbeitung von Daten nachweisen können. Das Inkrafttreten der DSGVO im Mai 2018 rollte wie eine Schockwelle durch die Welt des Online-Business und der Leadgenerierung. Denn die europäische Datenschutzgrundverordnung hat den Schutz personenbezogener Daten ausgeweitet und verschärft. Ziel war es, ein europaweit gleich hohes Schutzniveau zu erreichen, die Verfahren gegen Verstöße zu vereinfachen und den Datenschutz dem technischen Fortschritt der Digitalisierung anzupassen.

  • Audit-Druck ebnet Weg hin zu Abo-Modellen

    Beim Thema Software-Audit kommen zwei historisch signifikante Zustände zusammen: Einerseits hat sich Europa insbesondere von US-Softwareanbietern stark abhängig gemacht und ist andererseits durch den omnipräsenten Digitalisierungsdruck bereit, die Situation trotz gelegentlicher gegenteiliger Verlautbarungen offenbar noch zu verschlimmern. Lesen Sie hier, was die Erfindung des Software-Audits damit zu tun hat.

  • Digitale Verwaltungsdienste ohne Datengrundlage?

    Deutsche Behörden tun sich schwer, ihre Angebote für Bürger und Bürgerinnen digital anzubieten. Das aktuelle Onlinezugangsgesetz (OZG) macht aber Bund, Ländern und Kommunen jetzt kräftig Druck. Geht es nach dem Gesetzgeber, sollen bis Jahresende rund 600 Verwaltungsdienstleistungen in digitaler Form bereitstehen - und zwar bundesweit.

Wer ist von der CSRD betroffen? Aufsichtsbehörden machen Ernst

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen