Der digitale Binnenmarkt der EU – neue Chancen für Sie!

1. Allgemeines

Mit dem EU Data Act soll ein europäischer digitaler Datenraum geschaffen werden. Ziel ist es, Datenmonopole im digitalen Raum aufzubrechen und einen fairen Zugang sowie eine faire Datennutzung zu regeln.

Der EU Data Act ist am 11.01.2024 in Kraft getreten und gilt ab heute, dem 12.09.2025, unmittelbar in allen Mitgliedstaaten der Europäischen Union.

2. Grundidee

Die Grundidee des EU Data Act ist, dass die Daten, die im Rahmen der Nutzung von „vernetzten Produkten“ und der damit „verbundenen Dienste“ erhoben werden, nicht allein beim Dateninhaber (meist der Hersteller) verbleiben, sondern auch den Nutzern zur Verfügung stehen sollen. Zu den Begriffen im Einzelnen:

• „vernetzte Produkte“: Ein vernetztes Produkt ist ein Gerät, das selbst Daten über seine Nutzung oder Umgebung sammelt und diese bereitstellt (zB Smart Cars, Smart Home-Produkte, Smart Watches etc);
• „verbundene Dienste“: Ein verbundener Dienst ist ein digitaler Service oder eine Software, die mit einem vernetzten Produkt verbunden ist und für dessen Nutzung, Erweiterung oder Aktualisierung notwendig ist (zB smarte Fitnessringe, Cloud-Plattformen oder IoT-Plattformen: Eine IoT-Plattform ist eine spezielle Plattform, die Geräte im „Internet of Things“ verbindet und steuert und dabei regelmäßig auf einer Cloud-Plattform aufbaut. Es handelt sich um ein Netzwerk aus smarten Geräten bzw Gegenständen – wie zB Mobiltelephone, medizinische Überwachungsgeräte, Roboter, Kraftfahrzeuge, Haushaltsgeräte, Förderbänder, Infusionsständer –, die mit Sensoren und Software ausgestattet sind, um Daten zu erfassen und zu verarbeiten).

Ziel ist es, den Zugang zu diesen – bislang meist exklusiv vom Hersteller kontrollierten – Daten zu erleichtern und ihre Nutzung durch die Anwender oder Dritte (zB für Wartungen oder Reparaturen) zu ermöglichen.

3. Welche Daten sind vom EU Data Act erfasst?

Der Anwendungsbereich des EU Data Act erstreckt sich grundsätzlich auf alle Daten, die durch die Nutzung vernetzter Produkte und der damit verbundenen Dienste generiert werden – unabhängig davon, ob es sich um personenbezogene oder nicht-personenbezogene Daten handelt. Dabei werden nicht die eigentlichen Inhaltsdaten erfasst, sondern vor allem Roh- und Metadaten.

Während bei personenbezogenen Daten stets die Vorgaben der DSGVO zusätzlich gelten, liegt der Schwerpunkt des EU Data Act in der Praxis vor allem auf nicht-personenbezogenen „Industriedaten“ – also Daten, die Unternehmen im Rahmen der Nutzung von Maschinen, Robotern, Fahrzeugen oder anderen smarten Geräten erheben.

4. Wie ist das Verhältnis der DSGVO zum EU Data Act?

Der EU Data Act tritt ergänzend zur DSGVO hinzu. Sobald personenbezogene Daten betroffen sind, hat jedoch die DSGVO Vorrang. Ihre Vorgaben dürfen im Rahmen des EU Data Act weder unterlaufen noch relativiert werden.

5. Welche Pflichten treffen nun die Dateninhaber?

Zur Veranschaulichung sollen nachstehend die aus unserer Sicht wesentlichsten Pflichten kurz dargestellt werden:

• Datenzugang gewähren: Nutzer im B2C- und B2B-Bereich müssen Zugang zu den durch Produkte oder Dienste generierten Daten erhalten.
• Transparenz gewährleisten: Vor Abschluss eines Vertrags (zB Kauf, Leasing; Anbieter eines verbundenen Dienstes) müssen dem Vertragspartner klar und verständlich insbesondere folgende Informationen bereitgestellt werden: Art, Umfang, Format und Häufigkeit der Daten, die vernetzte Produkte und verbundene Dienste generieren; die Möglichkeiten des Datenzugriffs, der Speicherung inklusive Dauer; die Identität und Kontaktmöglichkeiten des Dateninhabers sowie die Bedingungen zur Nutzung und Weitergabe der Daten durch Dritte. Das gilt sowohl im B2C- als auch im B2B-Bereich.
• Datenweitergabe an Dritte: Nutzer können verlangen, dass ihre Daten direkt an Dritte oder andere Dienste weitergegeben werden und zwar „unentgeltlich, in derselben Qualität, die dem Dateninhaber zur Verfügung steht, einfach, sicher, für den Nutzer unentgeltlich, in einem umfassenden, strukturierten, gängigen und maschinenlesbaren Format und, soweit relevant und technisch durchführbar, kontinuierlich und in Echtzeit“ (Art 5 Abs 1 EU Data Act). Auch diese Regelung gilt sowohl im B2C- als auch im B2B-Bereich.
• Verträge B2B: Verträge zwischen Unternehmen dürfen keine unangemessenen oder unfairen Klauseln enthalten, wie etwa den einseitigen Haftungsausschluss oder exklusiven Nutzungsanspruch auf Daten. Die Europäische Kommission hat hierfür Mustervertragsklauseln erarbeitet (die bislang jedoch nur im Entwurf vorliegen).
• Verträge B2C: Bei Verträgen mit Verbrauchern sind faire und transparente Bedingungen für die Datennutzung zu regeln – zwingende Verbraucherschutzregelungen dürfen nicht ausgeschlossen oder eingeschränkt werden.

6. Fazit

Der EU Data Act markiert einen Wendepunkt: Weg von Datenmonopolen, hin zu mehr Transparenz, Fairness und Innovation. Europa bekennt sich damit zu einem auch digitalen Binnenmarkt – und setzt damit einen der wichtigsten Harmonisierungsschritte seit Jahrzehnten! Unternehmen erhalten Zugang zu neuen Märkten, während Nutzer von größerer Selbstbestimmung und erweiterten Wahlmöglichkeiten profitieren.