Von manchen schon als neue Bürokratiehürde kritisiert, soll der mit großer Mehrheit vom EU-Parlament abgesegnete EU Data Act die Datenhoheit der Verursacher:innen stärken und über einen freieren Datenhandel mehr Innovation in Europa fördern.

Industriemaschinen, moderne Fahrzeuge sowie Smart Home und IoT Devices daheim tragen alle dazu bei, dass das Datenvolumen exponentiell wächst. Aber statt das gewaltige Potenzial der Daten für Innovation und neue Geschäftsmodelle zu nutzen, liegt es zum überwiegenden Teil brach. Und die User, ob Unternehmen oder Konsument:innen haben kaum Einblick oder Einfluss darauf, was mit den über ihre Geräte oder Maschinen erhobenen Daten geschieht.

Das wollte die EU-Kommission mit dem Anfang 2022 vorgestellten Data Act ändern. Dieser ist so wie der Data Governance Act Bestandteil der 2020 vorgestellten Strategie, den EU-Datenbinnenmarkt zu stärken. In der vorliegenden Form gibt es vonseiten einiger Verbände wie Bitkom und eco aber noch so manche Kritik am neuen Datengesetz. Aber zunächst der Reihe nach:

Mit einer großen Mehrheit von 500 zu 23 Stimmen bei 110 Enthaltungen hat das Europäische Parlament am 14. März 2023 seine Position zum Entwurf der EU-Kommission für einen EU Data Act beschlossen. Und somit war der Weg frei für die Ende März geplanten Trilog-Verhandlungen mit dem EU-Rat und der Kommission.

Knackpunkt Regeln gegen Industriespionage und Co.

Laut dem EU-Parlament legt das Datengesetz Regeln für den Austausch und die gemeinsame Nutzung von Daten fest, die durch die Verwendung vernetzter Produkte wie etwa auch Windkraftanlagen und vernetzter Dienste im Internet erzeugt werden. Und somit will der Gesetzentwurf faire Verträge für die gemeinsame Nutzung von Daten sowie den Austausch und Zugang zu den Daten im EU-Raum erleichtern. Das Gesetz legt mit Blick auf Not- oder Krisenfälle wie Überschwemmungen und Waldbrände auch fest, wie öffentliche Stellen Zugriff auf die im privaten Besitz befindlichen Daten haben dürfen.

Über einen verschärften Schutz von Geschäftsgeheimnissen soll verhindert werden, dass Konkurrenten sich über den erweiterten Zugang zu Daten gegenseitig ausspionieren können. Auch will man den Anwenderunternehmen wie Privatleuten den Wechsel zwischen Cloudanbietern und Datenverarbeitungsdiensten erleichtern und Schutzvorkehrungen schaffen, um zu verhindern, dass die Internet- und Cloudriesen unrechtmäßig Daten übertragen.

Kritik vonseiten der Digitalverbände

Bitkom-Präsident Achim Berg sieht in dem Entwurf noch einige Hürden. In seiner aktuellen Fassung würde der Data Act weiterhin Unternehmen auch zum Teilen von Geschäftsgeheimnissen zwingen.

Sein Verband fordert, den Data Act dringend nachzubessern, um geschäftskritische Daten vor dem Zugriff von Wettbewerbern zu schützen. Kritisch sei dabei auch, dass der Data Act in der vorliegenden Form so wichtige Begriffe wie Daten und Produkte zu breit fasse und zu wenig differenziere, um die nötige Rechtssicherheit für alle Beteiligten zu schaffen. Bitkom begrüßt zwar das erleichterte Cloud Switching, hält den Weg über maximale Wechselfristen aber für zu starr und nicht praxisgerecht. Denn hochkomplexe Cloud-Wechselprogramme ziehen sich oft über Jahre hin und könnten kurzfristig gar nicht zu den alten Konditionen stattfinden.

Viele Unternehmen fühlen sich durch die Pflicht, Daten zu teilen und herauszugeben überfordert, zumal sie auch eine Verquickung mit der Datenschutzgrundverordnung befürchten, wie es von einer des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD), des Deutschen Industrie- und Handelskammertag (DIHK) und der Stiftung Datenschutz in Berlin heißt. Der Hut sei zu groß, bestätigte Vera Demary vom Institut der Deutschen Wirtschaft. Denn 72 Prozent der deutschen Unternehmen seien noch gar nicht in der Lage, Daten effizient zu bewirtschaften. Eine Pflicht könnte Firmen entgegen der Intention sogar davon abbringen, datenbasierte Produkte und Dienste auf den Markt zu bringen, wenn damit Netzwerkeffekte verlorengehen oder die Konkurrenz aus China „anklopft“.

Bürokratieaufwand derzeit noch zu hoch

Der eco – Verband der Internetwirtschaft e.V. sieht in dem Data Act zwar entscheidende Fortschritte, kritisiert aber den unverhältnismäßig hohen Bürokratieaufwand bei gleichzeitig zu geringen Anreizen für Unternehmen. Angesichts der großen Trageweite der Regelungen dürfe „es nicht darum gehen, das Gesetzgebungsverfahren möglichst schnell abzuschließen“.  Neben den starren Fristen für den Cloud-Anbieterwechsel sieht eco auch bezüglich der Kompensation bei der Weitergabe von Daten an Dritte noch „Luft nach oben“.

Kritisch sieht eco auch die Pläne der Bundesregierung, den Zugriff für Forschungseinrichtungen deutlich auszuweiten. Denn die könnten die Einschränkungen konterkarieren, die im Bereich der öffentlichen Hand vorgesehen sind. „Hier gilt es unbedingt sicherzustellen, dass der Aufwand für Unternehmen in einem vertretbaren Rahmen bleibt. Eine Weitergabe von Daten an öffentliche Stellen oder Forschungseinrichtungen sollte nur bei klar definierten Notfällen oder im Rahmen freiwilliger Absprachen erfolgen“, so eco in einer Stellungnahme zu dem Data Act.

Fazit und Ausblick

Das neue EU-Gesetz scheint auf den ersten Blick der richtige Ansatz zu sein, die Datenhoheit der User zu stärken, den Austausch von Daten zu erleichtern, einen Art Datenbinnenmarkt zu schaffen, um Innovation zu fördern in der EU und die Monopolstellung der meist amerikanischen Internet- und Cloud-Riesen ein Stück weit zu brechen.

Auf der anderen Seite steht der hohe Bürokratieaufwand ohne ausreichende Anreize für Unternehmen, wie eco und Bitkom bemängeln. Zudem wird sich in den nächsten Jahren sicher die Frage stellen, wem die Daten gehören, wenn es zu einem verbreiteten Einsatz von Künstlicher Intelligenz komt.

Quelle Titelbild: Adobe / peterschreiber.media