Foto: symbiot - shutterstock.com
Mit großer Mehrheit hat das Europäische Parlament den Gesetzesentwurf für den Data Act angenommen. Darin wird die Position des EU-Parlaments für die folgenden Verhandlungen mit den EU-Mitgliedsstaaten festgeschrieben. Das EU-Datengesetz soll neue Regeln für den Zugang und die Nutzung von Industriedaten festlegen. Mit dem Data Act würden Hindernisse beseitigt, die den Zugang vonVerbrauchern und Unternehmen zu Daten behindern, so die Hoffnung der EU-Politiker. "Das fördert Innovationen", heißt es in einer Mitteilung.
"Die von Menschen und Maschinen erzeugten Datenmengen nehmen exponenziell zu und werden zu einem entscheidenden Faktor für Innovationen in Unternehmen und Behörden", so eine Erklärung des EU-Parlaments. "Das Datengesetz legt Regeln für den Austausch und die gemeinsame Nutzung von Daten fest, die durch die Verwendung vernetzter Produkte wie Windkraftanlagen, intelligenter Hausgeräte oder moderner Autos oder damit verbundenen Dienste im Internet der Dinge erzeugt werden." So sollen faire Verträge über die gemeinsame Nutzung von Daten möglich werden.
Nutzerinnen und Nutzer sollen leichteren Zugang zu ihren Daten bekommen
Im Einzelnen soll der Data Act verschiedenste Aspekte im Kreislauf von Daten regeln. Beispielsweise sollen Nutzerinnen und Nutzer Zugang zu den von ihnen erzeugten Daten erhalten. Anbieter entsprechender Produkte und Services würden verpflichtet, diese Daten den daran beteiligten Konsumenten in leicht zugänglicher Form zur Verfügung zu stellen. Die Palette der davon betroffenen Geräte und Dienste ist breit. Das reicht von Sprachassistenten wie Alexa und Siri bis hin zum Connected Car.
Um die Verhandlungsposition kleiner und mittlerer Unternehmen zu stärken, verbietet der Data Act missbräuchliche Vertragsklauseln über die gemeinsame Nutzung von Daten. So soll vermieden werden, dass große Unternehmen ihre stärkere Verhandlungsposition ausnutzen, um Konkurrenz und Innovation zu verhindern. Das Datengesetz legt auch fest, wie öffentliche Stellen auf Daten im Besitz des privaten Sektors zugreifen und diese nutzen können. Wichtig sei das etwa in Notfällen wie bei Überschwemmungen und Waldbränden, hieß es.
EU spricht von einem Wendepunkt der Datenpolitik
Die Abgeordneten haben auch die Bestimmungen zum Schutz von Geschäftsgeheimnissen verschärft. So soll verhindert werden, dass Konkurrenten den erweiterten Zugang zu Daten missbrauchen, um Betriebe auszuspionieren. Zudem werden strengere Bedingungen für Datenanfragen von Unternehmen an Regierungen festgelegt. Last, but not least soll das Gesetz auch den Wechsel von Anwenderunternehmen und Konsumenten zwischen Anbietern von Cloud- und anderen Datenverarbeitungsdiensten erleichtern. Neue Schutzvorkehrungen sollen unrechtmäßige internationale Datenübertragungen durch Cloud-Anbieter verhindern.
Foto: Europaparlament
Die EU-Politiker hoffen , dass der Data Act neue Dienste ermöglicht, insbesondere im Bereich der künstlichen Intelligenz, wo große Datenmengen für das Training von Algorithmen benötigt werden. Die geplanten Neuerungen könnten auch zu besseren Preisen für Kundendienstleistungen und Reparaturen von vernetzten Geräten führen, hieß es. "Das Datengesetz wird ein Wendepunkt sein, der den Zugang zu einer fast unendlichen Menge an hochwertigen Industriedaten ermöglicht", sagte die federführende Europaabgeordnete Pilar del Castillo Vera von der EVP-Fraktion. Wettbewerbsfähigkeit und Innovation seien Teil der DNA des neuen Gesetzes.
Data Act - Schenkelklopfer in den Schurkenstaaten
Auf Seiten der IT-Industrie kann man die Begeisterung der EU-Politiker über den Data Act nicht so recht teilen. Bitkom-Präsident Achim Berg kritisiert, dass es dem Europäischen Parlament nicht wirklich gelungen sei, "die vielen Strickfehler des Kommissionsvorschlags zu beseitigen". In seiner aktuellen Fassung zwinge der Data Act weiterhin Unternehmen auch zum Teilen von Geschäftsgeheimnissen. "In den uns weniger freundlich gesonnenen Ländern schlägt man sich bei der Lektüre des Data Act vor Freude die Schenkel wund", ätzt Berg gegen den Entwurf. "Dem Ziel der digitalen und technologischen Souveränität erweist der Data Act mit seinen Vorschlägen einen Bärendienst." Geschäftskritische Daten müssten auch künftig vor dem Zugriff von Wettbewerbern geschützt werden können.
Foto: Bitkom
Berg kritisiert auch, dass der Data Act wichtige Begriffe wie Daten oder Produkte sehr breit definiere, so dass der Anwendungsbereich nahezu unbegrenzt groß sei. "Es braucht eindeutige Definitionen und Abgrenzungen, um die notwendige Klarheit und Rechtssicherheit für alle Beteiligten zu schaffen", fordert der IT-Lobbyist. Gleiches gelte auch für die weitgehenden Datennutzungsrechte, die der öffentlichen Hand eingeräumt werden. Diese sollten ausschließlich für klar definierte Notsituationen wie etwa eine Pandemie oder eine Flutkatastrophe gelten.
Anreize, sondern viel Bürokratieaufwand
Auch Oliver Süme vom eco - Verband der Internetwirtschaft e.V. sieht Nachbesserungsbedarf. Aktuell schaffe der Data Act für Unternehmen keine Anreize, sondern vor allem Bürokratieaufwand. Es seien noch zahlreiche Fragestellungen klärungs- und verbesserungsbedürftig. "Aufgrund der Bedeutung und Tragweite der Regelungen zum Umgang mit Daten in Deutschland, Europa und darüber hinaus darf es nicht darum gehen, das Gesetzgebungsverfahren möglichst schnell abzuschließen", sagt Süme. "Hier ist vor allem Sorgfalt und Gründlichkeit geboten."
Foto: eco Verband
Süme kritisiert zu starre Fristen beim Wechsel zwischen Cloud-Anbietern oder auch die ungenügende Kompensation von Dateninhabern bei der Weitergabe von Daten an Dritte. Hier gebe es beim Data Act noch reichlich Luft nach oben. "Insgesamt bleibt aus unserer Sicht das Grundproblem leider bestehen, dass der Data Act für Unternehmen zu viel Bürokratie und zu wenig Anreize für das Aufbereiten, die Nutzung und die Weitergabe von Daten bietet."
Zu viele Risiken - zu wenig Freiheiten
Auch Hartmut Rauen, stellvertretender VDMA-Hauptgeschäftsführer, hat noch einiges auszusetzen am vorliegenden Entwurf. "In der konkreten Ausgestaltung des Data Acts sehen wir immer noch zu viele Risiken für die datenbasierten Geschäftsmodelle der Unternehmen des Maschinen- und Anlagenbaus", so sein Fazit.
Als zentralen Konstruktionsfehler kritisiert Rauen, dass Geschäftsbeziehungen zwischen Unternehmen und Verbrauchern (B2C) und zwischen Industrieunternehmen untereinander (B2B) nicht hinreichend differenziert behandelt würden. "Im B2B-Verhältnis stehen sich Unternehmen gegenüber, die die Bedingungen für beide Seiten optimieren können. Diese Gestaltungsfreiheit brauchen wir in der Industrie, um die vielen Situationen in unseren Wertschöpfungsketten abbilden und in Balance bringen zu können." Der Data Act schränke diese Freiheit ein und erschwere die passgenaue Gestaltung - in einzelnen Vertragsbeziehungen, aber auch in industriegetriebenen Dateninitiativen wie etwa Manufacturing-X.
Alle drei Verbandsvertreter fordern, dass der Data Act in den nun folgenden Trilog-Verhandlungen nachgebessert wird. Dabei handelt es sich um ein paritätisch zusammengesetztes Dreiertreffen der gesetzgebenden Institutionen der Europäischen Union: Europäische Kommission, Rat der Europäischen Union und Europäisches Parlament.