Neuigkeit –
4.10.2023
Jedes vernetzte Gerät erzeugt Daten. Dazu gehören vernetzte Autos, intelligente Haushaltsgeräte (IoT-Geräte) oder auch Industrieanlagen wie Windkraftwerke. Dabei stellt sich die Frage nach der Nutzbarkeit dieser Daten. Wer darf diese Daten zu welchem Zweck nutzen? Wem gehören die Daten eigentlich? Den Nutzerinnen und Nutzern der Geräte oder den Anbietern vernetzter Produkte oder damit verbundener Dienstleistungen?
Laut EU-Kommission werden 80% der von der Industrie gesammelten Daten nie genutzt. Damit geht ein erhebliches Innovations- und Entwicklungspotenzial verloren.
Um der Nutzung dieser Daten einen rechtlichen Rahmen zu geben, haben sich das Europäische Parlament und der Rat der EU im Juni 2023 informell auf den sogenannten Data Act geeinigt. So wird der Data Act auch in der Roadmap Datenstrategie bis Q4/2024 der der Bundesregierung bereits im 4. Quartal 2023 erwähnt.
Laut federführender Europaabgeordnete Pilar del Castillo Vera (EVP, ES) ist der Data Act ein Game-Changer. Das Gesetz werde ein neues datenagiles System erschaffen, das einen einfachen Zugang zu einer nahezu unendlichen Menge an hochwertigen Daten ermöglichen wird. Daten von Industrieanlagen, Fabriken, Landwirtschaftsbetrieben und Bauunternehmen werden es möglich machen, unter anderem mit Hilfe künstlicher Intelligenz Betriebsabläufe, Produktionslinien und das Lieferkettenmanagement zu optimieren.
Der Data Act soll somit zur Entwicklung neuer Dienste beitragen. Dies betrifft auch den Bereich der künstlichen Intelligenz, wo große Datenmengen für das Training von Algorithmen benötigt werden.
Es geht beim Data Act im Ergebnis um die Bereitstellung und Nutzbarmachung von Daten, die im Zusammenhang mit IoT-Geräten, aber auch Industrieanlagen anfallen. Dies betrifft auf der einen Seite die Nutzerinnen und Nutzer von vernetzen Geräten und/oder damit verbundenen Diensten, aber auch die sogenannten Dateninhaber, also diejenigen Anbieter von Produkten Diensten, die die faktische Herrschaft über die dabei erhobenen Daten ausüben und die sogenannten Datenempfänger.
Datenempfänger können dabei solche Unternehmen sein, welche die Daten auf Veranlassungen der Nutzer:innen erhalten, z.B. für Kundendienst und Reparaturen von angeschlossenen Geräten. Dateninhaber können aber auch Daten zur Verfügung stellen, um wie bereits beschrieben, die Daten für die Weiterentwicklung und Optimierung von Betriebsabläufen, Lieferketten o.ä. zu nutzen.
Darüber hinaus wird auch öffentlichen Stellen das Recht eingeräumt, unter außergewöhnlichen Umständen oder in Notfällen wie Überschwemmungen oder Waldbränden auf Daten des privaten Sektors zuzugreifen.
Nutzer:innen wird durch das Gesetz ein Zugriffsrecht auf die mit der Nutzung erzeugten Daten gewährt (Accessibility by Design). Vernetzte Produkte (IOT) müssen daher künftig so konzipiert und hergestellt sowie vernetzte Dienste so erbracht werden, dass die bei ihrer Nutzung anfallenden Daten für die Nutzer:innen standardmäßig einfach, sicher und - soweit relevant und angemessen - unmittelbar zugänglich sind! Dies schließt auch die relevanten Metadaten ein, die für die Interpretation und Nutzung erforderlich sind. Eine Verpflichtung zur Offenlegung von Geschäftsgeheimnissen besteht jedoch ausdrücklich nicht. Auch die Nutzung der Daten zur Entwicklung von Konkurrenzprodukten ist untersagt.
Dabei sieht der Data Act vorvertragliche Informationspflichten über die Datennutzung in diesem Kontext vor.
Ob der Data Act ein Game-Changer im Hinblick auf die von der EU angestrebte Innovationsentwicklung sein kann, wird sich zeigen.
In jedem Fall wird das Recht auf Zugang zu Daten zu Anpassungen im Bereich der Produktgestaltung führen. Daneben wird der Data Act aus Unternehmenssicht zur Erfüllung weiterer Informationspflichten gegenüber den Nutzer:innen führen, wobei sich auch Anbieter vernetzter Produkte Gedanken machen müssen, wie sie Daten zur Verfügung stellen können.
Das informelle Abkommen muss erstmal sowohl vom Parlament als auch vom EU- Rat gebilligt werden, um Gesetz zu werden. Es wird voraussichtlich eine 18-monatige Übergangsfrist geben.
Der Data Act und die damit verbundenen Chancen und auch Pflichten für Unternehmen wird u.a. auch Gegenstand des diesjährigen Legal Data Camps am 09. November 2023 in Mainz sein.
Seien Sie dabei: www.rmprivacy.de/legal-data-camp-by-rmprivacy
