Digital Datenverordnung Der Data Act

Der Data Act

Was ist der Data Act?

Die Datenverordnung vom 13. Dezember 2023, besser bekannt als „ Data Act “, enthält harmonisierte Regeln für einen fairen Datenzugang und die faire Datennutzung.

Diese EU-Verordnung zielt darauf ab, eine gerechtere und innovativere Datenwirtschaft in der Europäischen Union zu schaffen.

Die Ziele des Data Act sind die folgenden:
 

  • Den Nutzern mehr Kontrolle über die Daten geben, die sie über verbundene Geräte generieren (Internet of Things, kurz „IoT“). Dazu gehören beispielsweise Daten von intelligenten Haushaltsgeräten, Industriemaschinen oder tragbarer Technologie.
  • Datengestützte Innovation fördern, indem es Nutzern (sowohl Verbrauchern als auch Unternehmen) ermöglicht wird, ihre Daten mit Dritten ihrer Wahl zu teilen, zum Beispiel für Reparatur- oder Wartungsdienste oder für die Entwicklung neuer Produkte.
  • Die Wettbewerbsfähigkeit der europäischen Unternehmen verbessern, insbesondere der KMU, durch Bekämpfung missbräuchlicher Vertragsklauseln in Bezug auf den Datenzugang und die Datennutzung.
  • Das Wechsel von Cloud-Dienstleistern und anderen Datenverarbeitungsdiensten durch Vermeidung von Bindung an bestimmte Anbieter („vendor lock-in“) erleichtern.
  • Ein Mechanismus schaffen, der es öffentlichen Stellen in außergewöhnlichen Notsituationen (z. B. Naturkatastrophen oder Gesundheitskrisen) ermöglicht, Zugang zu Daten des Privatsektors zu erhalten, wenn diese Daten für die Reaktion auf Notfälle erforderlich sind.

Welchen Anwendungsbereich hat der Data Act?

Der Data Act ist eine sektorübergreifende Verordnung, die weitreichende Auswirkungen hat und für eine vielfältige Gruppe von Akteuren in der Europäischen Union relevant ist.

Welche Daten?

Der Data Act zielt auf den Zugriff und die Weitergabe personenbezogener und nicht personenbezogener Daten ab, einschließlich der entsprechenden Metadaten, die für die Interpretation und Verwendung dieser Daten erforderlich sind. Daten sind definiert als jede digitale Darstellung von Handlungen, Tatsachen oder Informationen (sowie jegliche Zusammenstellung davon), auch in Form von Ton-, Bild- oder audiovisuellem Material. Darunter fallen nur Daten, die nicht wesentlich geändert werden, d. h. Daten in Rohform oder nur aufbereitet, um sie vor der Weiterverarbeitung verständlich zu machen. 

Für wen gilt der Data Act?

  • Hersteller vernetzter Produkte, Anbieter verbundener Dienste, Anbieter von Datenverarbeitungsdiensten, die in der Union in Verkehr gebracht oder angeboten werden, unabhängig vom Ort der Niederlassung dieser Hersteller oder Anbieter. 
  • Dateninhaber, unabhängig vom Ort ihrer Niederlassung, die Datenempfängern in der EU Daten bereitstellen. Ein Dateninhaber ist jede natürliche oder juristische Person, die nach Gesetz oder Vertrag berechtigt oder verpflichtet ist, Daten zu nutzen und bereitzustellen. 
  • EU-Nutzer vernetzter Produkte und verbundener Dienste, die auf dem EU-Markt bereitgestellt werden. Ein Nutzer ist jede natürliche (Verbraucher) oder juristische (Unternehmen, Organisation) Person, die ein vernetztes Produkt besitzt, vermietet oder least, oder eine verbundene Dienstleistung erhält. 
  • Datenempfänger in der EU, denen die Daten bereitgestellt werden. Ein Datenempfänger ist jede natürliche oder juristische Person, die in Ausübung seiner gewerblichen, geschäftlichen, handwerklichen oder beruflichen Tätigkeit handelt, ohne Nutzer eines vernetzten Produktes oder verbundenen Dienstes zu sein, und dem vom Dateninhaber Daten bereitgestellt werden, einschließlich eines Dritten, dem der Dateninhaber auf Verlangen des Nutzers oder im Einklang mit einer rechtlichen Verpflichtung Daten bereitstellt.
  • Öffentliche Stellen der Mitgliedstaaten und der EU, die von den Dateninhabern verlangen, Daten bereitzustellen, soweit eine außergewöhnliche Notwendigkeit der Nutzung dieser Daten besteht. 
  • Teilnehmer an Datenräumen und Anbieter von Anwendungen, die intelligente Verträge verwenden, und Personen, deren gewerbliche, geschäftliche oder berufliche Tätigkeit die Einführung intelligenter Verträge für andere im Zusammenhang mit der Durchführung einer Vereinbarung umfasst.

Kontrolle und Koordination

Das föderale Koalitionsabkommen 2025-2029 sieht vor, dass die im Data Act vorgesehenen Kontroll- und Koordinationsbefugnisse dem BIPT übertragen werden. In diesem Rahmen wird das BIPT die Rolle des Datenkoordinators übernehmen.

Darüber hinaus sieht der Data Act auch eine Rolle für die Datenschutzbehörden vor. Sie sind für die Überwachung der Anwendung dieser Verordnung in Bezug auf den Schutz personenbezogener Daten zuständig.

Nützliche Informationsquellen für die Branche

Nachfolgend finden Sie eine Übersicht über nützliche Informationsquellen, die Ihnen im Zusammenhang mit dem Data Act weiterhelfen können.

  • Die FAQ der Europäischen Kommission sind eine erste Ressource, um den Data Act zu verstehen. 
  • Abschlussbericht der Expertengruppe für B2B-Datenweitergabe und Cloud-Computing-Verträge, der unverbindliche Mustervertragsklauseln für den Datenzugang und die Datennutzung enthält, einschließlich Bedingungen für eine angemessene Gegenleistung und den Schutz von Geschäftsgeheimnissen („MCT“)  sowie nicht verbindliche Standardvertragsklauseln für Verträge über Cloud-Computing („SCC“). Dieser Bericht, der von einer von der Europäischen Kommission beauftragten Expertgruppe erstellt wurde, soll die Parteien bei der Ausarbeitung und Aushandlung von Verträgen mit fairen, angemessenen und nichtdiskriminierenden vertraglichen Rechten und Pflichten unterstützen. Der Bericht wurde von der Europäischen Kommission noch nicht formell angenommen. Angesichts der in Artikel 41 des Data Act festgelegten Frist bis zum 12. September 2025 wird seiner Annahme erwartet.

Kontakt

Wenn Sie weitere Fragen zum Data Act im Allgemeinen haben, zögern Sie nicht, das BIPT unter info@bipt.be zu kontaktieren.

Nach oben