Data Act könnte schon 2024 in Kraft treten
Data Act – Gesetzentwurf der EU-Kommission für den Datenmarkt
Das Datengesetz: Gaspedal oder Bremse für Unternehmen?
Von Tobias Knieper, Marketing Lead DACH bei Fivetran
Wir erleben es jeden Tag: Datenmengen steigen ins Unermessliche. Die Prognose der EU-Kommission erwartet allein in der EU zwischen 2020 und 2030 einen Anstieg des Datenflusses in Cloud- und Edge-Rechenzentren um 1500 Prozent – kein Tippfehler. Entsprechend riesig ist das wirtschaftliche Potential, denn Daten sind der zentrale Rohstoff etwa für das Internet of Things. Das wiederum wird von der EU im Jahr 2030 (1) auf eine wirtschaftliche Gesamtleistung auf bis zu elf Billionen Euro geschätzt. Somit ist der EU Data Act, der in einem ersten Entwurf im Frühjahr 2022 von der EU-Kommission vorgestellt wurde, in seiner Bedeutung für die Datenökonomie nicht zu unterschätzen. Es geht nämlich um die Rahmenbedingungen für den Austausch von Daten: Das heißt, alle Geschäftsmodelle, die auf vernetzten Produkten und Dienstleistungen beruhen, sind betroffen. Und die Zeit steht nicht still. Der Data Act könnte schon 2024 in Kraft treten.
Für uns als führendes Unternehmen im Bereich der Datenintegration ist der EU Data Act natürlich von zentraler Bedeutung. Wir haben ihn geprüft und möchten im Folgenden auf einige Punkte aufmerksam machen. Diese müssen im Sinne der Player in der Datenökonomie angemessen ausgearbeitet werden.
Das notwendige Gleichgewicht zwischen Business und Datenschutz
Selbstverständlich ist es wichtig, das richtige Gleichgewicht zwischen der Nutzung der exponentiell ansteigenden Datenmassen und dem Schutz der Privatsphäre von europäischen Bürgerinnen und Bürgern zu finden. Und es gibt bereits das Fundament dafür: Die Datenschutz-Grundverordnung (DSGVO) garantiert mit ihren drei Säulen, dass erstens jede einzelne Person die Kontrolle über die Verwendung ihrer personenbezogenen Daten hat. Zweitens werden mit der DSGVO Technologieunternehmen zur Transparenz verpflichtet und drittens werden institutionelle Mechanismen gefördert, die die Einhaltung dieser Schutzvorschriften erleichtern.
Für eine funktionierende Datenökonomie – im globalen Wettbewerb - ist es essentiell, dass Daten leicht zwischen den Beteiligten in einer digitalen Prozesskette ausgetauscht werden können. Die Daten, die ein smartes Auto, eine intelligente Uhr oder Maschinen in einer modernen Fabrik erzeugen, müssen anderen Anbietern unkompliziert zur Verfügung stehen. Denn diese bauen wiederum eigene Services darauf auf: Predictive Maintenance im Bereich des Industrial IoT (IIoT) oder Service-Angebote für Endanwender sind nur einige Beispiele dafür.
Der Europäischen Union muss es nun gelingen, einen gut funktionierenden Markt für die gesammelten und genutzten Daten der Hersteller zum Beispiel von IoT-Geräten zu schaffen. Hier steht jedoch Artikel 35 des Gesetzentwurfs im Mittelpunkt der Diskussionen: Er ist unklar und besagt, dass die Hersteller von intelligenten IoT-Geräten nicht von den Rechten an Datenbanken profitieren, die durch die Nutzung eines Produkts oder der Inanspruchnahme einer Dienstleistung entstehen. Es sei denn, Unternehmen berufen sich auf eine Richtlinie aus dem Jahr 1996, nach der die Übertragung in Form einer vertraglichen Lizenz an Dritte möglich ist.
Im Blick: Faire Wettbewerbsbedingungen und Datenaustausch der Institutionen
Ein weiterer Punkt, der durch das vorgeschlagene Gesetz aufgeworfen wird, bezieht sich auf das Verhältnis zwischen den marktbeherrschenden Giganten wie Google, Amazon, Facebook, Apple oder Microsoft und anderen Unternehmen im Tech-Ökosystem. Der Entwurf behandelt die oft mangelnde Fairness von Vertragsklauseln in Verträgen zur gemeinsamen Nutzung von Daten zwischen Unternehmen. Denn oft wird eine Vertragsklausel einseitig der kleineren "Partei" auferlegt. Der Data Act versucht das im Sinne der Fairness zu regeln. Die Europäische Kommission plant insbesondere die Erstellung von Standardverträgen für diese Situationen der gemeinsamen Datennutzung, in denen das Ungleichgewicht bei B2B-Verhandlungen offensichtlich ist.
In ähnlicher Weise zielt das vorgeschlagene Gesetz darauf ab, den freien Fluss von Daten innerhalb öffentlicher Institutionen zu erleichtern. Hier ist der Spagat zwischen Datenschutz einerseits und effektiver und effizienter Nutzung der Daten anderseits besonders heikel. Aber wir sehen praktisch täglich, dass Bereiche wie Gesundheitswesen, Katastrophenschutz oder Verkehrssicherheit besser funktionieren könnten. Und in der Covid-19-Pandemie haben wir erlebt, dass verschiedene Player im Gesundheitswesen und Verwaltung sowie Regierungen so einfach wie möglich digital zusammenarbeiten müssen.
Wie wird die Übertragung von Daten zwischen verschiedenen Clouds gestaltet?
Was wäre die moderne Datenökonomie ohne Cloud-Lösungen? Entscheidend für zukünftige Businessmodelle ist daher die Erleichterung der Bewegung von Daten von einer Cloud zur anderen. Die zunehmende Nutzung von SaaS-Lösungen erfordert, dass der Gesetzgeber die Übergänge zwischen den verschiedenen Diensten fließender gestaltet. In diesem Punkt geht es um zwei Fragen.
Erstens die Interoperabilität: Die Betreiber müssen in der Lage sein, Daten ohne technische Probleme zu übertragen. Zweitens geht es um die Einhaltung des bestehenden EU-Rahmens für den Datenschutz und den Schutz der Privatsphäre. Der Text schlägt neue, spezifische Garantien vor, die die Anbieter dazu verpflichten, alle erforderlichen technischen, rechtlichen und organisatorischen Maßnahmen zu ergreifen. Ziel ist es natürlich, zu verhindern, dass der Zugang zu Daten gegen EU-Recht verstößt, und gleichzeitig die neue Verordnung in Einklang mit internationalen, bilateralen Handels- und WTO-Abkommen zu bringen.
2024: Was muss passieren?
Der EU Data Act liegt erst in der ersten Fassung vor und letztendlich ist das Datengesetz noch weitgehend im Entstehen begriffen. Die angesprochenen Themen müssen folglich vertieft werden. Und es ist klar, dass der Entwurf ethische, rechtliche und gesellschaftliche Fragen aufwirft, die entsprechend behandelt werden müssen. Aber als Fundament für das exponentielle Wachstum von Lösungen und Produkten - insbesondere im Zusammenhang mit IoT-Geräten – muss das Gesetz unbedingt die Anforderungen der Player in einer modernen und globalen Datenökonomie berücksichtigen. Dabei gilt es, die oben genannten Punkte im Sinne der Datenwirtschaft zu regeln. Und es wird sich lohnen: Nach Angaben der EU wird die Datenwirtschaft in den nächsten fünf Jahren rund 829 Milliarden Euro wert sein.
https://digital-strategy.ec.europa.eu/en/library/study-mapping-data-flows
https://digital-strategy.ec.europa.eu/en/library/data-act-factsheet
(Fivetran: ra)
eingetragen: 06.02.23
Newsletterlauf: 19.04.23
Fivetran: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>