Der Entwurf des Data Acts

Paradigmenwechsel in der Data Economy

Die Europäische Kommission hat am 23. Februar 2022 den Entwurf des Data Acts vorgelegt. In seiner aktuellen Fassung sind mit dem Erlass des Verordnungsentwurfs erhebliche Auswirkungen auf die zivilrechtliche Ausgestaltung von Datennutzungsvereinbarungen zu erwarten. Der sektorübergreifende Ansatz des Entwurfs führt zu einer Geltung über alle Branchen und Wirtschaftsbereiche hinweg. Der Anwendungsbereich erstreckt sich weiterhin auf sämtliche Daten, unabhängig vom Personenbezug.

Marieke Merkle ist Rechtsanwältin bei der Kanzlei Noerr und Lehrbeauftragte für IT-Recht an der Ludwigs-Maximilian-Universität München. Sie ist spezialisiert auf die rechtliche Beratung bei IT- und IoT-Projekten (insbesondere Cloud-Computing, Open Source Software, künstliche Intelligenz). (Bild: Noerr PartGmbB)
Marieke Merkle ist Rechtsanwältin bei der Kanzlei Noerr und Lehrbeauftragte für IT-Recht an der Ludwigs-Maximilian-Universität München. Sie ist spezialisiert auf die rechtliche Beratung bei IT- und IoT-Projekten (insbesondere Cloud-Computing, Open Source Software, künstliche Intelligenz). (Bild: Noerr PartGmbB)


Während in Daten ein erhebliches Wertschöpfungspotential innewohnt, haben Unternehmen i.d.R. ein Interesse daran, die eigenen Daten zu schützen und vor Dritten geheim zu halten. Der Austausch von Daten fand dabei bisher nahezu ausschließlich auf freiwilliger Basis statt. Der Entwurf des Data Acts soll das nun ändern und zukünftig sowohl für die Privatwirtschaft als auch für den öffentlichen Sektor Datenzugangsrechte schaffen. Die Europäische Kommission möchte auf diese Weise Datensilos aufbrechen und das in Daten liegende Wertschöpfungspotential gerechter verteilen.

Frei nach dem Motto ‚My Fridge, my Data‘ sieht der Verordnungsentwurf vor, dass dem Nutzer eines Produkts oder eines damit zusammenhängenden Services Zugang zu Daten gewährt werden soll, zu deren Generierung er durch die Verwendung des Produkts oder Services beigetragen hat. Der Anspruch des Nutzers richtet sich gegen den Dateninhaber und soll grundsätzlich fortwährend und in Echtzeit erfüllt werden. Doch damit nicht genug: Der Nutzer soll eine Herausgabe der durch ihn generierten Daten an Dritte verlangen können.

In der Praxis dürfte sich die Bereitstellung der Daten für viele Dateninhaber als große Herausforderung erweisen. Sofern es sich um Daten mit Personenbezug handelt, sind die strengen Vorgaben des Datenschutzrechtes zu beachten, die der Entwurf des Data Acts unberührt lassen soll. Auch das Verhältnis zum Kartellrecht wirft schwierige Abgrenzungsfragen auf. Wettbewerbern ist nach Art. 101 AEUV ein Austausch von wettbewerblich sensiblen Daten streng untersagt. Der Dateninhaber bewegt sich damit auf Messers Schneide: Gewährt er den Datenzugang verstößt er gegebenenfalls gegen Art. 101 AEUV; verweigert er den Herausgabeanspruch zu Unrecht mit Verweis auf kartellrechtliche Grenzen, verstößt er gegen die ebenfalls bußgeldbewährten Bestimmungen des Verordnungsentwurfs.

Hervorzuheben ist, dass der Datenzugangsanspruch auch dann bestehen soll, wenn die betreffenden Daten Geschäftsgeheimnisse enthalten. Voraussetzung ist in diesem Fall allein, dass der Nutzer die erforderlichen Maßnahmen ergreift, um die Vertraulichkeit der Daten zu gewährleisten.

Nicht weniger als einen Paradigmenwechsel beinhaltet die Erfordernis auf Seiten der Dateninhaber, eine Datenlizenz mit dem Nutzer zu vereinbaren. Ohne das Vorliegen einer solchen Lizenz dürfen nach dem Verordnungsentwurf zukünftig keine nicht-personenbezogenen Daten mehr erhoben werden. Überraschend ist an dieser Stelle, dass der Data Act – anders als die DS-GVO – keinerlei Rechtfertigungsgründe vorsieht. Zentrale Herausforderung für den Data Holder wird die formelle Dokumentation der notwendigen Datenlizenzen sein. In Anlehnung an das Datenschutzrecht bestehen weiterhin vorgelagerte Informationspflichten. Darüber hinaus sollen Hersteller Produkte und Services zukünftig bereits so entwickeln, dass der Datenzugangsanspruch möglichst einfach gewährt werden kann.

Um das Wertschöpfungspotential des neuen Golds – der Daten – zukünftig umfassend und rechtsicher ausschöpfen zu können, bedarf es einer umfassenden Datenstrategie für personenbezogene wie auch nicht-personenbezogene Daten, die sämtliche Datenflüsse und die ihnen zugrundeliegenden Verträge erfasst.

Hochachtungsvoll

Marieke Merkle

Das könnte Sie auch Interessieren