Sie sind hier: Home » Recht » EU & Europa » Europäische Kommission

Gesetz soll den Wert von Daten erschließen


Datengesetz: Fragen und Antworten - Wozu brauchen wir ein Datengesetz?
Das Datengesetz wird Hindernisse für den Zugang zu Daten ausräumen, und zwar sowohl für Unternehmen als auch für Behörden, und gleichzeitig Anreize zu Investitionen in die Datenerzeugung wahren, indem gewährleistet wird, dass die Datenproduzenten eine angemessene Kontrolle über ihre Daten haben




Zurzeit wird der Wert der Daten in der europäischen Wirtschaft nicht voll ausgeschöpft, wofür es verschiedene Gründe gibt. Dazu zählen die mangelnde Klarheit, wer die von vernetzten Produkten erzeugten Daten nutzen und darauf zugreifen darf, die Tatsache, dass KMU häufig nicht in der Lage sind, mit stärkeren Marktteilnehmern ausgewogene Vereinbarungen über eine gemeinsame Datennutzung auszuhandeln, Hindernisse für den Wechsel zwischen wettbewerbsfähigen und vertrauenswürdigen Cloud- und Edge-Diensten in der EU sowie die begrenzten Möglichkeiten zur Zusammenführung von Daten aus verschiedenen Sektoren. Dies betrifft eine ganze Reihe von Wirtschaftszweigen und führt dazu, dass Daten auf EU-Ebene nicht ausreichend genutzt werden, was sich negativ auf die Auswahl für Verbraucher, die Innovation und die Erbringung öffentlicher Dienste auswirkt.

Das Datengesetz wird Hindernisse für den Zugang zu Daten ausräumen, und zwar sowohl für Unternehmen als auch für Behörden, und gleichzeitig Anreize zu Investitionen in die Datenerzeugung wahren, indem gewährleistet wird, dass die Datenproduzenten eine angemessene Kontrolle über ihre Daten haben.

Das Gesetz wird den Wert von Daten erschließen, die von vernetzten Objekten in Europa erzeugt werden – einem der Schlüsselbereiche für die Innovation in den kommenden Jahrzehnten. Es wird klarstellen, wer aus diesen Daten Wert schöpfen kann und zu welchen Bedingungen dies möglich ist. Es wird eine gerechte Verteilung der Wertschöpfung in der Datenwirtschaft gewährleisten und gleichzeitig die legitimen Interessen von Unternehmen und Einzelpersonen wahren, die in Datenprodukte und -dienste investieren. Die neuen Vorschriften werden die Position von Verbrauchern und Unternehmen stärken, da ihnen ein Mitspracherecht darüber eingeräumt wird, was mit den von ihren vernetzten Produkten erzeugten Daten getan werden darf.

Was haben Verbraucher und Unternehmen davon?
Wenn Sie ein "traditionelles" Produkt kaufen, gehören Ihnen alle Teile und das Zubehör dieses Produkts. Wenn Sie jedoch ein vernetztes Produkt (z. B. ein "Smart Home"-Gerät oder eine intelligente Industriemaschine) kaufen, die Daten erzeugen, ist häufig nicht klar, wer was mit den Daten tun darf. Oder im Kaufvertrag ist u. U. festgelegt, dass sämtliche erzeugten Daten ausschließlich vom Hersteller gesammelt und genutzt werden dürfen.

Das Datengesetz wird sowohl Einzelpersonen als auch Unternehmen durch ein gestärktes Recht auf Datenübertragbarkeit mehr Kontrolle über ihre Daten einräumen, sodass sie Daten problemlos an verschiedene Diensteanbieter weitergeben können. Dies gilt für Daten, die mit intelligenten Objekten, Maschinen und Geräten erzeugt werden. Beispielsweise könnte ein Auto- oder ein Maschinenbesitzer entscheiden, mit dem Auto oder der Maschine erzeugte Daten an seinen Versicherer weiterzugeben. Mit solchen, von vielen Nutzern stammenden gebündelten Daten könnten auch andere digitale Dienste entwickelt oder verbessert werden, z. B. für den Verkehrssektor oder für Bereiche mit hohem Unfallrisiko.

Die Weitergabe von Daten an Diensteanbieter und der Datenaustausch zwischen ihnen wird einfacher sein, und dies wird mehr Akteure, einschließlich KMU, zur Teilnahme an der Datenwirtschaft motivieren.

Beispiele:
Anbieter von anschließenden Diensten werden in der Lage sein, ihre Dienste zu verbessern und Innovationen einzuführen, die damit unter gleichen Bedingungen mit ebensolchen, von Herstellern angebotenen Diensten konkurrieren können. Folglich können die Nutzer vernetzter Produkte (einschließlich Verbrauchern, landwirtschaftlichen Betrieben, Bauunternehmen und Eigentümern von Gebäuden) einen kostengünstigeren Reparatur- und Wartungsanbieter wählen (oder Reparaturen und Wartung selbst vornehmen) und von niedrigeren Preisen auf diesem Markt profitieren. Dies könnte die Lebensdauer vernetzter Produkte erhöhen und damit zu den Zielen des Grünen Deals beitragen.

Ferner können Fabriken, landwirtschaftliche Betriebe und Bauunternehmen anhand von Daten über das Funktionieren von Maschinen auch auf der Grundlage von maschinellem Lernen die Steuerung von Betriebszyklen, Produktionslinien und Lieferketten optimieren.

In der Präzisionslandwirtschaft können die IoT-Analysen von Daten aus vernetzten Geräten Landwirten dabei helfen, Echtzeitdaten wie Wetter, Temperatur, Feuchtigkeit und GPS-Signale zu nutzen, und Erkenntnisse liefern, wie Erträge optimiert und gesteigert, die Betriebsplanung verbessert und smartere Entscheidungen über den Umfang der benötigten Ressourcen getroffen werden können.

Mehr Betriebs- und Produktionseffizienz dürfte zu weniger Abfall, einem niedrigeren Energieverbrauch und geringeren CO2-Emissionen führen.

Was haben KMU davon?
Vertragsfreiheit ist nach wie vor das Grundprinzip, aber KMU sind nun vor missbräuchlichen Vertragsklauseln geschützt, weil es eine Liste mit einseitig auferlegten Vertragsklauseln gibt, die als missbräuchlich gelten oder bei denen davon ausgegangen wird, dass sie missbräuchlich sind. Vertragsklauseln, die auf dieser Liste stehen, sind für KMU nicht bindend. Ein Beispiel sind Klauseln, wonach ein Unternehmen die Vertragsbestimmungen einseitig auslegen darf.

Darüber hinaus wird die Kommission unverbindliche Mustervertragsbedingungen erarbeiten und empfehlen. Mithilfe dieser Standardklauseln können KMU auch mit Unternehmen, deren Verhandlungsmacht deutlich stärker ist, fairere und ausgewogene Verträge über die gemeinsame Nutzung von Daten aushandeln. Eine unabhängige Expertengruppe für Verträge über die gemeinsame Datennutzung zwischen Unternehmen (B2B) und Cloud-Computing-Verträge wird die Kommission dabei unterstützen.

Was haben KMU davon?
Das Datengesetz sieht vor, dass in Ausnahmesituationen von großem öffentlichem Belang wie etwa bei Überschwemmungen oder Waldbränden der Zugang zu Daten privater Unternehmen möglich ist. Gegenwärtig verfügen die Behörden, wenn überhaupt, nur über wenige wirksame Mittel für den Zugriff auf Daten in öffentlichen Notsituationen. Die neuen Vorschriften sehen eine Verpflichtung für Unternehmen zur Bereitstellung bestimmter Daten vor und regeln die wesentlichen Voraussetzungen dafür, die von Unternehmen gegebenenfalls durchgesetzt werden können.

Werden die Daten zur Bewältigung eines öffentlichen Notstands benötigt, müssen sie kostenlos bereitgestellt werden. In anderen Situationen, in denen die Daten zur Verhinderung eines öffentlichen Notstands oder zum anschließenden Wiederaufbau oder zur Erfüllung einer gesetzlich vorgeschriebenen Aufgabe von öffentlichem Interesse erforderlich sind, kann der Dateninhaber eine Gegenleistung verlangen. Dies dürfte die faktengestützte Entscheidungsfindung und insbesondere wirksame und rasche Reaktionen auf Krisen wie Überschwemmungen und Waldbrände erheblich verbessern.

Beispielsweise haben aggregierte und anonymisierte Standortdaten von Mobilfunknetzbetreibern während der COVID-19-Pandemie ganz wesentlich dazu beigetragen, die Korrelation zwischen Mobilität und der Ausbreitung des Virus zu analysieren sowie Daten für Frühwarnsysteme für neue Ausbrüche bereitzustellen und geeignete Maßnahmen zur Bewältigung der Krise zu ergreifen.

Fallen auch Cloud-Dienste unter die neuen Vorschriften?
Ja, Datenverarbeitungsdienste wie Cloud- und Edge-Dienste bieten die Rechen- und Speicherkapazitäten, auf denen die Datenwirtschaft aufbaut. Sie sind eine Voraussetzung für die innovative Nutzung von Daten. Das Datengesetz wird die Bedingungen für die Inanspruchnahme von Cloud- und Edge-Diensten in der EU verbessern.

Es wird einfacher sein, Daten und Anwendungen (von privaten Fotoarchiven bis hin zu kompletten Geschäftsunterlagen) kostenlos von einem Anbieter zu einem anderen zu übertragen, dank neuer vertraglicher Verpflichtungen, die der Vorschlag für Cloud-Anbieter vorsieht, und eines neuen Normungsrahmens für die Daten- und Cloud-Interoperabilität. In diesem Zusammenhang wird das Datengesetz auf den Stärken auf den Stärken der europäischen Normungsorganisationen und anderer Interessengruppen in diesem Markt aufbauen.

Außerdem wird das Datengesetz vertrauensbildend wirken, da es die Einführung verbindlicher Garantien zum Schutz der Daten in Cloud-Infrastrukturen vorsieht. Dadurch werden unrechtmäßige Zugriffe durch Regierungen von Ländern, die nicht zur EU oder zum EWR gehören, verhindert. Mit diesen Maßnahmen wird das Datengesetz die Cloud-Einführung in Europa unterstützen, was wiederum einen effizienten Datenaustausch innerhalb von und zwischen Sektoren fördern wird.

Wie kann die Verteilung der Wertschöpfung in der Datenwirtschaft verbessert werden?
Das Datengesetz sorgt für eine gerechtere Verteilung der Wertschöpfung, weil es Situationen angeht, in denen Daten zurzeit ausschließlich von einigen wenigen Akteuren genutzt werden.

Hersteller vernetzter Objekte haben Geschäftsmodelle entwickelt, in deren Rahmen sie intelligente Funktionen anbieten, die typischerweise Daten erzeugen. In vielen Fällen unterliegen diese Daten der Anbieterbindung, und der Hersteller kann die Verwendung des Objekts verfolgen und Reparatur- und Wartungsdienste anbieten noch bevor ein Problem auftritt.

Das Datengesetz räumt den Nutzern vernetzter Objekte Zugang zu den Daten ein. Dies wird die Entwicklung einer größeren Auswahl an Diensten durch Dritte anstoßen, an die der Nutzer bereitwillig Daten weitergibt, und solche Dienste können preisgünstiger oder von besserer Qualität sein.

Außerdem schützt das Datengesetz kleinen und mittleren Unternehmen vor bestimmten Klauseln in Verträgen über eine gemeinsame Datennutzung, die entsprechende Partnerschaften unattraktiv machen würden.

Beispiele:
Ein landwirtschaftlicher Betrieb will den Einsatz der verschiedenen Geräte sowie von Saatgut und Düngemitteln optimieren und zu diesem Zweck die Software eines darauf spezialisierten Anbieters nutzen. Dank des Datengesetzes hat er Zugang zu allen relevanten Daten.

Ein Start-up entwickelt einen Algorithmus, den es mit der Datenbank eines großen Unternehmens trainieren möchte, und die beiden Unternehmen schließen einen entsprechenden Vertrag. Das große Unternehmen beschließt dann, Dienste anzubieten, die auf einem ähnlichen, mit derselben Datenbank zu trainierenden Algorithmus beruhen. Das Datengesetzt schützt das Start-up vor einer unangemessen kurzen Aufkündigung des Vertrags.

Werden Unternehmen die Kontrolle über die von ihren Produkten erzeugten Daten einbüßen?
Unternehmen können die Daten der von ihnen hergestellten Produkte weiterhin verwenden. Zudem erhält der Hersteller von dem vom Nutzer ausgewählten Dritten eine Gegenleistung für die Kosten der Gewährung des Zugangs, d. h. der technischen Vorkehrungen zur Bereitstellung der Daten wie Anwendungsprogrammierschnittstellen (API).

Ferner verhindern die in dem Vorschlag vorgesehenen Garantien, dass Daten in einer Weise genutzt werden, die sich nachteilig auf die Geschäftsmöglichkeiten des Herstellers auswirken würde. Dies geschieht auch durch geeignete technische Maßnahmen zum Schutz vor der Nutzung von Daten zur Entwicklung eines Produkts oder verbundenen Dienstes, das bzw. der mit dem ursprünglichen datenerzeugenden Produkt konkurrieren würde, und der Nutzung von Daten durch Parteien ohne eine hinreichende Grundlage.

Welcher Zusammenhang besteht mit der im Februar 2020 vorgelegten Datenstrategie?
Nach dem Daten-Governance-Gesetz ist das Datengesetz die zweite große Gesetzgebungsinitiative, die infolge der europäischen Datenstrategie vom Februar 2020 ergriffen wird, damit sich die EU in unserer datengesteuerten Wirtschaft an die Spitze setzen kann.

Mit dem im November 2020 vorgelegten Daten-Governance-Gesetz, über das Rat und Europäisches Parlament im November 2021 Einigung erzielt haben, werden Verfahren und Strukturen geschaffen, die die gemeinsame Datennutzung von Unternehmen, Einzelpersonen und der öffentlichen Hand vereinfachen. Mit dem Datengesetz hingegen wird klargestellt, wer aus Daten Wert schöpfen kann und unter welchen Bedingungen dies möglich ist.

Das Datengesetz ist der letzte horizontale Baustein der Datenstrategie der Kommission. In den kommenden Monaten wird wahrscheinlich, wie in der Richtlinie über offene Daten vorgesehen, ein Durchführungsrechtsakt mit einer Liste hochwertiger Datensätze angenommen, die vom öffentlichen Sektor über Anwendungsprogrammierschnittstellen (API) kostenlos bereitgestellt werden.

Welcher Zusammenhang besteht zwischen der Datenbankrichtlinie und dem Datengesetz?
Im Datengesetz wurden bestimmte Aspekte der 1990 erlassenen Datenbankrichtlinie überarbeitet, um Investitionen in die strukturierte Darstellung von Daten zu schützen. So wird klargestellt, dass diese Richtlinie nicht als Rechtsgrundlage geltend gemacht kann, um den Zugriff auf Daten zu verhindern, die von einem vernetzten Produkt oder einem verbundenen Dienst erzeugt wurden.

Angesichts der zunehmenden Verbreitung von IoT-Technologien und der ungeheuren Mengen an Daten, die von Sensoren erzeugt werden, könnten Dateninhaber andernfalls von vernetzten Produkten erzeugte Daten de facto ausschließlich für sich beanspruchen. Ohne Gegenmaßnahmen würde dies die wirksame Anwendung der im Datengesetz festgelegten Zugangs- und Übertragungsrechte beeinträchtigen.

Wie wird die Datenschutz-Grundverordnung auf vernetzte Objekte angewendet?
Das Datengesetz steht voll und ganz im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und baut darauf auf. Dies gilt insbesondere für das Recht auf Datenübertragbarkeit, das es betroffenen Personen ermöglicht, ihre Daten zwischen konkurrierenden Diensteanbietern zu übertragen. Gemäß der DSGVO gilt dieses Recht nur für personenbezogene Daten, die auf der Grundlage bestimmter Rechtsgrundlagen verarbeitet werden, und in Fällen, in denen dies technisch machbar ist. Mit dem Datengesetz wird dieses Recht auf vernetzte Produkte ausgeweitet, damit Verbraucher Zugriff auf alle von ihrem Produkt erzeugten sowohl personenbezogenen als auch nichtpersonenbezogenen Daten haben und sie weitergeben können.

In welchem Zusammenhang steht dieser Vorschlag mit den angekündigten Datenräumen?
Dank der Vorschriften über den Zugang zu und die Nutzung von Daten und deren Interoperabilität wird das Datengesetz dazu beitragen, dass auch für und in den Datenräumen der Sektoren mehr Daten verfügbar sind. Aufbauend auf dem Datengesetz wird beispielsweise der gemeinsame europäische Energiedatenraum sowohl die Interoperabilität von Energieanlagen und -diensten als auch die Flexibilität und die allgemeine Sicherheit und Zuverlässigkeit des Energiesystems verbessern. Als Teil des Aktionsplans für die Digitalisierung des Energiesektors wird dies zu den Prioritäten des Grünen Deals und der digitalen Dekade beitragen.

In der europäischen Datenstrategie vom Februar 2020 wurde die Schaffung von Datenräumen für die folgenden zehn strategischen Bereiche angekündigt: Gesundheit, Landwirtschaft, verarbeitende Industrie, Energie, Mobilität, Finanzwesen, öffentliche Verwaltung, Datenkompetenzen, europäische Cloud für offene Wissenschaft und die sektorübergreifende Schlüsselpriorität der Verwirklichung der Ziele des europäischen Grünen Deals. Nun entstehen auch in anderen wichtigen Bereichen wie Medien und Kulturerbe Datenräume. Letzten Endes sollen die Datenräume zusammen einen einheitlichen europäischen Datenraum bilden, einen echten Binnenmarkt für Daten.

Die Arbeitsunterlage der Kommissionsdienststellen über gemeinsame europäische Datenräume, die zusammen mit dem Datengesetz vorgelegt wird, gibt einen Überblick über die gemeinsamen europäischen Datenräume. Die Kommission unterstützt die Entwicklung von Datenräumen durch ihre Förderprogramme (Digitales Europa, Horizont Europa, Fazilität "Connecting Europe"), und Interessenträger der Datenwirtschaft werden zum Aufbau von Datenräumen angehalten. (Europäische Kommission: ra)

eingetragen: 16.03.22
Newsletterlauf: 09.05.22


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Europäische Kommission

  • Was sind In-vitro-Diagnostika?

    In-vitro-Diagnostika sind Tests, bei denen anhand biologischer Proben der Gesundheitszustand einer Person bestimmt wird. Es gibt zahlreiche In-vitro-Diagnostika (IVD), von Schwangerschaftsselbsttests über Blutzuckertests für Diabetiker bis hin zu anspruchsvollen Diagnosen in klinischen Labors, zum Beispiel zur Untersuchung von Blutspenden auf verschiedene Infektionen oder Ermittlung des richtigen Spenders oder Empfängers für eine Bluttransfusion. Auch SARS-CoV-2-Tests sind In-vitro-Diagnostika.

  • Vorschriften für die Diagnostikaindustrie

    Die nun geltenden neue Vorschriften für In-vitro-Diagnostika (IVD-VO) wie HIV-Tests, Schwangerschaftstests oder COVID-19-Tests werden den Schutz der öffentlichen Gesundheit und der Patientensicherheit in Bezug auf diese Produkte verbessern und die EU-Rechtsvorschriften an den technologischen und medizinischen Fortschritt anpassen. Durch die Angleichung der Marktzugangsanforderungen in den verschiedenen EU-Mitgliedstaaten gewährleisten die neuen Vorschriften außerdem einen fairen Marktzugang für die Hersteller.

  • Beherrschende Stellung von Apple

    Die Europäische Kommission hat Apple von ihrer vorläufigen Auffassung in Kenntnis gesetzt, dass das Unternehmen seine beherrschende Stellung auf den Märkten für mobile Geldbörsen auf iOS-Geräten missbraucht hat. Durch Beschränkung des Zugangs zu einer Standardtechnologie für kontaktlose Zahlungen mit mobilen Geräten in Geschäften ("NFC" (Nahfeldkommunikation) oder "tap and go") schränkt Apple den Wettbewerb im Bereich der mobilen Geldbörsen auf iOS-Geräten ein.

  • Vorschriften der Vertikal-GVO nun klarer gefasst

    Nach einer umfassenden Überarbeitung der Vorschriften von 2010 hat die Europäische Kommission die neue Gruppenfreistellungsverordnung für vertikale Vereinbarungen ("Vertikal-GVO") angenommen, die durch die neuen Vertikal-Leitlinien ergänzt wird. Die überarbeiteten Regelwerke geben den Unternehmen einfachere, klarere und aktuelle Vorschriften und Leitlinien an die Hand.

  • Zuständigkeit: EU-Fusionskontrollvorschriften

    Die Europäische Kommission hat eine öffentliche Konsultation eingeleitet, in der alle Interessenträger aufgefordert werden, zum Entwurf der überarbeiteten Durchführungsverordnung zur Fusionskontrollverordnung (im Folgenden "Durchführungsverordnung") und zum Entwurf der überarbeiteten Bekanntmachung über ein vereinfachtes Verfahren Stellung zu nehmen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen