IP/IT/Datenschutz

Zugang zu Daten in Europa – Pläne der EU-Kommission für ein Europäisches Daten-Governance-„Gesetz“ („Data Act“)

20.01.2022 | FGS Blog
Dr. Verena Roder-Hießerich

Im Jahr 2022 wird das europäische Daten-Governance-„Gesetz“ („Data Act“) kommen. Darauf haben sich die beiden EU-Institutionen Rat und Parlament Ende 2021 im Wesentlichen geeinigt. Den Entwurf (in der noch nicht finalen, englischsprachigen Fassung) finden Sie hier. Für die Umsetzung ins nationale Recht werden den Mitgliedstaaten nach Erlass 12 bis 15 Monate Zeit bleiben.

Die künftigen Regeln sind vor allem für Start-ups oder andere Unternehmen interessant, die sich datenbasiert innovativen Produkten oder Dienstleistungen widmen wollen und dafür auf sensible Daten angewiesen sind, die im öffentlichen Sektor vorhanden und ihnen bislang nicht zugänglich sind (anders als sog. „offene Daten“ der öffentlichen Hand).

 

Regelung der Zugangsbedingungen sowie eines Zugangsrecht

Die europäische Verordnung betraf ursprünglich nur den diskriminierungsfreien Zugang zu Daten der öffentlichen Hand. Wenn öffentliche Behörden Daten bereitstellen, müssen sie sich an den Data Act halten (das „Wie“). Dabei dürfen sie keinen Nutzer bevorzugen, beispielsweise durch exklusive Rechte. Die Bedingungen müssen für alle gleich sein, also nicht-diskriminierend, verhältnismäßig und gerechtfertigt.

Ein Anspruch auf Datenzugang und -nutzung (das "Ob") wurde zunächst im Entwurf nicht geregelt. Das Impact Assessment der Kommission von November 2021 bereitete nun allerdings den Weg für ein horizontales Zugangsrecht für bestimmte Branchen. Ausdrücklich als Beispiel genannt wird der Automotive-Bereich und die Daten, die in Fahrzeugen gesammelt werden. Zum Datenzugangsrecht im (deutschen) Wettbewerbsrecht finden Sie hier unseren Blog-Beitrag.

 

Die Verordnung ist nun für den 23. Februar 2022 angekündigt. Sie darf mit Blick auf das Daten-Zugangsrecht mit Spannung erwartet werden.

Hintergrund: Europäische Datenstrategie

Die EU-Kommission will durch ihre Initiative einer europäischen Datenstrategie erreichen, dass die EU eine führende Rolle in einer datengestützten Gesellschaft übernimmt. Der Binnenmarkt in der EU soll nicht nur für Waren und Dienstleistungen, sondern auch für Daten bestehen. Daten sollen branchenübergreifend von der Allgemeinheit, also von Unternehmen, Forschern und öffentlichen Verwaltungen genutzt werden können.

Die Kommission zielt vor allem auf strategisch wichtige Sektoren wie Energie, Mobilität und Gesundheit ab. Große Relevanz könnten die künftigen Regelungen aber auch für die Landwirtschaft haben. Denn im Agrar-Sektor werden bereits in großem Umfang Daten zu Wetter und Bodenbeschaffenheit etc. gesammelt, um eine gute Ertragslage zu erreichen.

Als erste Initiative der Gesetzgebung hatte die Europäische Kommission dazu am 25. November 2020 den Vorschlag für den Data Act vorgelegt.

Die Regelungen sind im Kontext mit der Richtlinie (EU) 2019/1024 über offene Daten und die Weiterverwendung von Informationen des öffentlichen Sektors zu sehen.

 

Kernthemen des Data Acts: Gerechter Zugang zu sensiblen Daten

Ein wesentliches Kernthema des Data Acts ist der diskriminierungsfreie Zugang zu Daten und deren Nutzung. Betroffen sind Daten, die Rechten Dritter unterliegen und daher nicht allgemein verfügbar sind. Grund dafür können

 

  • personenbezogene Daten,
  • Immaterialgüterrechte,
  • Geschäftsgeheimnisse oder
  • andere sensible Informationen

sein. Die Kommission will hierfür im Rahmen des Zugangs über Datenmittler Rechte auf gleichberechtigten Datenzugang und eine Nutzung für bestimmte, festgelegte Zwecke einführen. Legitime Zwecke könnten beispielsweise die Forschung oder innovative Geschäfte sein. Genutzt werden könnten die Daten künftig von Unternehmen wie KMU, Start-ups oder von Forschern.

 

Datenvermittler als Konkurrenten zu bereits etablierten Plattformen

Den Anbietern von Plattformen zum Datenaustausch kommt nach der Konzeption der Kommission eine wesentliche Rolle zu. Datenvermittlung wird zum eigenen Geschäftsmodell. Datenmittler müssen sich behördlich registrieren. Die Datenmittler sind an die Zwecke, welche die Spender der Daten vorgeben, gebunden. Nach der Idee der Kommission sollen solche europäischen Datenmittler den bestehenden Plattformen Konkurrenz machen, die Daten sammeln, diese dann aber nur für eigene Zwecke weiterverwenden.

 

Nutzer sollen ein Recht zum Übertragen ihrer Daten bei Cloud-Computing und anderen Diensten bekommen

Um den Markt für Cloud-Dienste zu öffnen, sollen Daten künftig leichter zwischen verschiedenen Cloud-Anbietern verschoben werden können. Dadurch wird dem Nutzer ein Wechsel zu einem anderen Anbieter erleichtert (Portabilitätsrecht). Derzeit besteht nur ein rudimentäres Recht auf eine Übertragung von Daten (Art. 20 DSGVO). Hier ist es erforderlich, Regelungen zu technischen Anforderungen und Kosten zu entwickeln.

 

Standards für Smart Contracts sollen die Regeln technisch ergänzen

Durch Smart Contracts sollen Daten in Zukunft schneller und einfacher genutzt werden. „Smart Contracts“ sind technische Werkzeuge in Form von Applikationen, die an die Blockchain-Technologie anknüpfen, um beispielsweise vertraglich geschuldete Leistungen durchzuführen. Ohne harmonisierte Standards wird der Austausch von Daten, auch gerade zwischen den Mitgliedstaaten, behindert. Der Data Act soll daher den Regelungsrahmen für solche technischen Standards vorgeben.

 

Fazit: Viel Regelungsbedarf für die Mitgliedstaaten beim Umsetzen

Es stellt sich die Frage, wie die Regelungen national konkret aussehen – und ggf. auch erweitert – werden. Erst wenn der deutsche Gesetzgeber tätig wird, können Folgefragen zum international anwendbaren Recht (IPR), das Verhältnis zum Geheimnisschutz und zum IP-Recht etc. beantwortet werden. Die konkrete Umsetzung bleibt also mit Spannung abzuwarten.

(geändert am 14.02.2022)