Faire Datennutzung in Europa
Ob für die individuelle Versorgung von Patienten im Medizinbereich oder die Nutzung von Daten zur effizienten Wartung von Maschinen in der Industrie 4.0 – für Wirtschaft und Gesellschaft ist die Nutzung und der Austausch von Daten von großem Wert. Um einen sicheren, innovationsfördernden Datenaustausch zu gewährleisten, sind jedoch gleichermaßen die legitimen Interessen der Unternehmen zu berücksichtigen, aus deren unternehmerischer Sphäre die Daten stammen. Schließlich sind industrielle Daten kein freies Gut und Märkte müssen ausreichende Anreize für Investitionen in vernetzte Maschinen sowie datenbasierte Dienste bieten.
Der EU-Data Act soll die rechtlichen Rahmenbedingungen der Datenökonomie neu justieren
Um die Verfügbarkeit und den Austausch von Daten innerhalb der EU zu steigern, hat die EU-Kommission im Februar 2020 eine ambitionierte „Europäische Datenstrategie“ veröffentlicht. Neben dem Aufbau vertrauenswürdiger Infrastrukturen, Investitionen in Bildungsinitiativen in Bezug auf den Umgang mit Daten sowie den Aufbau von Datenräumen in Schlüsselsektoren (wie Gesundheit oder Mobilität) sollen auch die rechtlichen Rahmenbedingungen in Europa angepasst werden. Herzstück dieser regulatorischen Rahmenbedingungen bildet der „EU-Data-Act“, den die EU-Kommission am 23. Februar 2022 offiziell vorgeschlagen hat.
Mit dem EU-Data Act verfolgt die EU-Kommission das Ziel, die Nutzung und den Zugang zu Daten zu fördern und mehr Fairness zwischen den Akteuren sicherzustellen. Der EU-Data Act soll die horizontalen rechtlichen Rahmenbedingungen für die gesamte Datenökonomie in der EU modifizieren und hat insofern Auswirkungen auf die gesamte Industrie. Inhaltlich sieht der Verordnungsvorschlag eine ganze Reihe rechtlicher Anpassungen vor: Neben Datenzugangs- und Datenportabilitätsrechte für Nutzer von vernetzten Gegenständen (Internet-of-Things) enthält der Entwurf auch vertragsrechtliche Einschränkungen gegenüber kleine und mittlere Unternehmen sowie gewissen Datenteilungspflichten von Unternehmen gegenüber öffentlichen Stellen. Weiterhin sind Anforderungen an Cloud-Diensteanbieter hinsichtlich der Portabilität von Daten, dem Datentransfer in Drittstaaten und stärkere Interoperabilitätsvorgaben innerhalb des EU-Binnenmarkts für Daten vorgesehen.
Richtige Zielsetzung – fragwürdige Instrumente
Die EU-Kommission verfolgt mit dem EU-Data Act die richtige Zielsetzung, die Datennutzung im EU-Binnenmarkt aktiv zu fördern. Leider wählt sie jedoch einen sehr bereiten „One-size-fits-all-Ansatz, der sehr weitgehend in die Privatautonomie von Unternehmen eingreift, ohne die Marktrealitäten in der gesamten Industrielandschaft hinreichend abzubilden. Der Data-Act verpasst dagegen die Chance, die bestehenden Rechtsunsicherheiten für Unternehmen auszuräumen und den Data Act mit anderen Legislativvorhaben, insbesondere der Datenschutzgrundverordnung (DGSVO) zu harmonisieren. Die Notwendigkeit einer solchen Harmonisierung wurde in der vom BDI beauftragten Studie „Datenwirtschaft in Deutschland“ sehr deutlich: In einer repräsentativen Unternehmensbefragung hat das IW Köln im Februar 2021 den Status Quo und die bestehenden Hemmnisse der wirtschaftlichen Datennutzung untersucht. Als zentrale Hemmnisse geben über 90 Prozent der Unternehmen die Sorge vor unautorisiertem Zugriff Dritter und 85 Prozent datenschutzrechtliche Grauzonen an.
Im weiteren Legislativverfahren muss sichergestellt werden, dass mit der Einführung sehr weitgehender Datenzugangs- und Datenteilungspflichten für Unternehmen keine Einschränkung der Innovations- und Investitionsbereitschaft im digitalen Binnenmarkt einhergeht und die Praktikabilität sichergestellt wird. Hierfür muss der Anwendungsbereich präzisiert und insbesondere der Schutz von Geschäftsgeheimnissen gewährleistet werden.