Menü
Am 11. Januar 2024 tritt die Verordnung (EU) 2023/285, bekannt als Data Act, in Kraft. Ab dem 12. September 2025 wird sie in Teilen verpflichtend anwendbar. Die Verordnung stellt einen wesentlichen Schritt dar, um gemeinsame Regeln für den Zugang und die Nutzung von Daten zu schaffen. Unternehmen, speziell in der Technologiebranche, sind aufgerufen, ihre Prozesse entsprechend anzupassen. Doch was verbirgt sich hinter dieser Verordnung und wie sollten Unternehmen sich vorbereiten?
Mit insgesamt 50 Artikeln und 119 Erwägungsgründen bietet der Data Act ein umfangreiches Regelwerk. Im Kern geht es darum, eine Plattform für einen fairen Datenaustausch zu etablieren. Die EU-Kommission sieht darin großes Potenzial, da Daten oft in isolierten Silos gehalten werden und nicht optimal genutzt werden. Der Data Act schreibt vor, wie Daten zugänglich gemacht und geteilt werden können, um das wirtschaftliche Potenzial der Digitalwirtschaft besser auszuschöpfen.
Der Data Act besteht aus mehreren Kapiteln, die jeweils spezifische Regelungen für diverse Aspekte des Datenzugangs und der Datennutzung festlegen. Diese Regelungen sind nicht nur für große Tech-Unternehmen relevant, sondern betreffen auch kleinere Firmen, die digitale Produkte und Dienste anbieten. Die Umsetzung der Vorschriften wird für viele Unternehmen eine Herausforderung darstellen, die jedoch nötig ist, um weiterhin wettbewerbsfähig zu bleiben.
Ein wesentlicher Bestandteil des Data Acts ist das Recht auf Zugang zu Daten, das in den Kapiteln II und III behandelt wird. Anbieter vernetzter Produkte und Dienste sind verpflichtet, Nutzern auf Anfrage Zugang zu den generierten Daten zu gewähren. Die Definition dessen, was als vernetztes Produkt gilt, umfasst viele moderne Geräte wie Smart Cars und Smart Homes. Dies stellt besonders für Anbieter von solchen Produkten die Notwendigkeit dar, ihre Datenstrategien zu überdenken.
Während Nutzer kostenlos Zugang zu diesen Daten erhalten müssen, dürfen Anbieter von Dritten eine Vergütung verlangen. Doch sind Dritte in ihrer Nutzung dieser Daten beschränkt. Sie dürfen die Daten nicht zur Entwicklung konkurrierender Produkte verwenden, strengere Auflagen der DSGVO können zudem ergänzend gelten. Anbieter müssen verantwortungsvoll handeln, um sowohl den Data Act als auch Datenschutzgesetze einzuhalten.
Kapitel IV des Data Acts zielt darauf ab, missbräuchliche Vertragsklauseln zu verhindern. Wenn ein Anbieter verpflichtet wird, Daten an einen Dritten zu übermitteln, müssen klare Verträge geschlossen werden, die faire Bedingungen sichern. Dieses Vorgehen schützt die Rechte und Interessen aller Beteiligten und fördert einen fairen Umgang mit Daten.
Die Kapitel V und VI des Data Acts regulieren die Bereitstellung von Daten an öffentliche Institutionen in außergewöhnlichen Situationen zusätzlich zu Maßnahmen für ein vereinfachtes „Cloud Switching“. Diese Regelungen sollen eine Reaktion auf Notlagen ermöglichen und die Markttransparenz verbessern, indem sie den Wechsel zwischen Cloud-Anbietern vereinfachen. Für Unternehmen bedeutet das, die eigene Flexibilität im Datenmanagement zu stärken.
Fühlen Sie sich von diesen Regelungen betroffen und wissen nicht genau, wie Sie sie umsetzen sollen? Kontaktieren Sie uns! Wir stehen Ihnen als Datenschutzbeauftragter in Trier gerne zur Seite, um Ihre Strategie im Bereich Datenschutz und Datennutzung zu optimieren.
Unser Team besteht aus erfahrenen Datenschutzexperten und IT-Spezialisten, die sich leidenschaftlich für den Schutz Ihrer sensiblen Informationen einsetzen. Mit langjähriger Erfahrung in verschiedenen Branchen und tiefgehendem Fachwissen sind wir bestens gerüstet, um Ihnen bei allen Fragen rund um den Datenschutz zur Seite zu stehen.
SRK Datenschutz GmbH
Dr. Steffen Kathe
