×

Willst du mit mir die Demokratie in Europa verteidigen? Abonniere meinen Newsletter für mehr Hintergründe, politische Analysen und Deine Beteiligung an wichtigen europäischen Entscheidungen:

Du kannst den Newsletter jederzeit über den Link in unserem Newsletter abbestellen.

Photo by ThisIsEngineering from Pexels
23. Februar 2022

Was bringt der Data Act?

Die EU-Kommission hat heute ihren Gesetzesvorschlag zum so genannten „Data Act“ vorgelegt. Er wird die Datenökonomie in Europa verändern, indem er neue Regeln für die Erhebung, Übertragung und Kommerzialisierung von Daten festlegt. Wichtig: Es geht dabei (theoretisch) nicht um persönliche Daten! Diese werden durch die DSGVO, ePrivacy-Verordnung und künftig den Digital Services Act geschützt. Der „Data Act“ soll den Umgang mit nicht-personenbezogenen Daten regeln, um in erster Linie die Wirtschaft wettbewerbsfähiger zu machen, indem zum Beispiel kleinere Unternehmen Zugang zu den Daten der Großen erhalten.

 

Ich bin die Schattenberichterstatterin der Grünen/EFA-Fraktion im Binnenmarkt- und Verbraucherschutzausschuss (IMCO). Lest in diesem Blog die wichtigsten Neuerungen, die der Gesetzentwurf verspricht und meine Forderungen:

Alle in Europa generierten Daten fallen in den Anwendungsbereich:

In Europa generierte Daten werden von dem Data Act geregelt. Damit werden auch Daten zugänglich, die in Europa entstehen, unabhängig von dem Sitz des Unternehmens, das diese Daten verarbeitet.

Vereinfachte Datennutzung durch die Wirtschaft:

Der Data Act ermöglicht vor allem den Herstellern und Anbietern von vernetzten Produkten des „Internets der Dinge“ die gemeinsame Nutzung von Daten. Sie werden zum einfachen und sicheren Datentransfer verpflichtet. Das stärkt kleine und mittelständische Unternehmen, die auf diese Weise Zugang zu den Daten der Gatekeeper (Google, Meta, Amazon) erhalten können und dadurch wettbewerbsfähiger werden. Davon wird die EU-Wirtschaft profitieren.

 

Wir brauchen einen gesetzlichen Rahmen in Europa, der Innovation fördert, Datenübertragbarkeit und einen fairen Zugang zu Daten ermöglicht und die Interoperabilität von Diensten gewährleistet. Geschäftsgeheimnisse dürfen nicht als Ausrede gelten, um den Datenzugang zu behindern. Ein effizienter Datenzugang muss mit einem gleichzeitig hohen Sicherheitsstandard einhergehen.

Bund, Länder und Gemeinden sollen Zugang zu Daten der Privatwirtschaft erhalten:

Bislang gab es keinen Rechtsrahmen für einen Datentransfer an den Staat. Künftig sollen staatliche Stellen in Notfällen wie einer Naturkatastrophe oder Pandemie bei „außerordentlichem Bedarf“ den Zugang zu Daten einfordern können. Das ist wichtig, um faktengestützte und wirksame Maßnahmen und Dienste zu entwickeln, die den Menschen in der akuten Lage helfen.

 

Ein potenzieller Missbrauch muss rechtssicher im Data Act ausgeschlossen werden. Die Garantien für Datenzugriffsanfragen des Staates müssen klarer definiert werden.

Diskriminierungsfreier Datentransfer zu Wettbewerbern und Datenschutz:

Wenn Nutzer*innen dies wünschen, müssen Dienste die Daten, die sie generiert haben, fair und transparent an einen Konkurrenz-Anbieter weitergeben. Das heißt in der Praxis, wer vom Sprachassistentenprogramm Alexa zu Siri wechseln will, kann verlangen, dass die eigenen Daten sicher dorthin übertragen werden.

 

Die Anbieter von Anwendungen des „Internets der Dinge“ dürfen keine manipulativen Praktiken (dark patterns) einsetzen, um sich Datenzugang zu erschleichen oder erhaltene Daten für Profiling missbrauchen. Die Datenschutzgrundverordnung darf nicht untergraben werden – auch nicht was internationale Transfers angeht.

Technische Standards für die Interoperabilität:

Der Data Act soll die bisher fehlenden Standards für den markt- und grenzüberschreitenden Gebrauch von Daten, die die private Internetwirtschaft erzeugt, harmonisieren. Einheitliche Regeln schaffen Rechtssicherheit bei der Durchsetzung.

 

Dies ist ein wichtiger Schritt! Wir wollen einen europäischen Datenwirtschaftsraum schaffen, der durch Wettbewerb Innovationen fördert.

Der Wechsel zwischen Cloud- und Edge-Diensten wird erleichtert:

Der Zugang zu wettbewerbsfähigen und interoperablen Datenverarbeitungsdiensten ist eine Voraussetzung für eine florierende Datenwirtschaft, in der Daten problemlos innerhalb und zwischen sektoralen Ökosystemen ausgetauscht werden können. Der Grad des Vertrauens in diese Dienste hat direkte Auswirkungen auf die Akzeptanz durch die Nutzer in allen Wirtschaftszweigen.

 

Behörden und Unternehmen, die Cloud-Dienste nutzen, sollten es zudem einfacher haben, den Dienst zu wechseln – der bisherige Ansatz der Selbstregulierung hat leider nicht den gewünschten Erfolg gebracht. Hierbei müssen wir jedoch sicherstellen, dass alle Daten, inklusive Metadaten, nur dann ausgetauscht werden, wenn dies mit unseren Datenschutzstandards vereinbar ist.

 

Sehr enttäuschend ist die Tatsache, dass alle Referenzen zu „Open Standards“ die sich noch im Leak von Anfang Februar befanden, jetzt verschwunden sind (Artikel 26 und in den Definitionen) – geblieben sind lediglich ‘open interoperability specifications’.

In den jetzt anstehenden Verhandlungen im Parlament wird es nun darum gehen, viele für die Praxis zu unkonkrete Formulierungen in ein rechtssicheres Datengesetz zu gießen.

 

Grundsätzlich ist es für Europa extrem wichtig, die enormen Chancen der Verarbeitung großer Datenmengen unter Beachtung unserer Werte und Regeln zu nutzen. Denn wir es nicht tun, werden große private Plattformen die dadurch möglichen Leistungen anbieten – ohne Kontrolle über die Nutzung der Daten.

Meine Themen

Bleiben Sie auf dem Laufenden

Wenn Sie regelmäßig über meine Arbeit im Europäischen Parlament informiert werden wollen,
können Sie sich hier in meinen Newsletter eintragen:

Newsletter anmelden
Anmeldung zu den Besucher*Innengruppen