Unternehmen halten den EU Data Act für Fluch und Segen zugleich

Die deutsche Wirtschaft bereitet sich auf die Umsetzung des Data Act der EU vor. Durch ihn wird sich der Umgang mit Daten stark verändern. Ab September 2025 gelten neue Regeln: Wer dann eine smarte Waschmaschine kauft, kann viele der von ihr gesammelten Daten nutzen. Und ein Unternehmen, das Druckgussmaschinen herstellt, muss dem Nutzer der Maschine Zugang zu Daten gewähren, die es auch selbst von der Maschine erhält. Das regelt der EU Data Act   .

Die deutsche Wirtschaft ist noch gespalten, wie sie die Regelung bewerten soll. Rund die Hälfte (49 Prozent) sehen den Data Act als Chance für ihr Unternehmen, wobei 10 Prozent weit überwiegend und 39 Prozent eher eine Chance im Data Act erkennen. Zugleich sehen ihn 40 Prozent aber als Risiko, 11 Prozent weit überwiegend und 29 Prozent eher als Risiko. Das sind Ergebnisse einer repräsentativen Befragung des Bitkom   von 603 Unternehmen ab 20 Beschäftigten.



Der Data Act betrifft fast die gesamte Wirtschaft und nicht nur Unternehmen, die bereits heute Daten anbieten oder Daten von Dritten nutzen. Entsprechend wünscht sich eine knappe Mehrheit (53 Prozent) mehr Beratung durch öffentliche Stellen bei der Umsetzung des Data Acts. Überwiegend positiv fällt die Einschätzung des Data Act aus, wenn die Unternehmen den Blick über den eigenen Tellerrand hinaus in die deutsche Gesamtwirtschaft richten. Hier sehen 58 Prozent den Data Act als Chance (18 Prozent weit überwiegend, 40 Prozent eher) und nur 32 Prozent als Risiko (13 Prozent weit überwiegend, 19 Prozent eher).

Das EU-Gesetz soll Verbraucherinnen und Verbrauchern, aber auch Unternehmen mehr Kontrolle über die Daten geben. Es zielt darauf ab, die Dominanz der US-amerikanischen Technologiegiganten einzudämmen: Große Cloud-Anbieter wie Amazon AWS, Microsoft und Google werden demnach dazu verpflichtet, illegalen Zugriff auf Daten zu verhindern und Standards für einen erleichterten Anbieterwechsel zu etablieren. Bislang ist häufig unklar, wer was mit den Daten tun darf, die bei der Nutzung eines intelligenten Kühlschranks oder eines Fertigungsroboters mit Internetzugang entstehen.

"Das Datengesetz ist eine wichtige Maßnahme, um mehr Daten im Einklang mit den EU-Vorschriften und -Werten zur Verfügung zu stellen", lobt sich die EU-Kommission   . Das Datengesetz sei "ein wichtiger Pfeiler der europäischen Datenstrategie" und werde "einen wichtigen Beitrag zum digitalen Transformationsziel der Digitalen Dekade leisten".

Das Datengesetz soll mehr Daten zum Nutzen von Unternehmen, Bürgern und öffentlichen Verwaltungen durch eine Reihe von Maßnahmen zur Verfügung stellen:

• Maßnahmen zur Erhöhung der Rechtssicherheit für Unternehmen und Verbraucher, die Daten darüber generieren, wer diese Daten und unter welchen Bedingungen nutzen kann, und Anreize für Hersteller, weiterhin in hochwertige Datenerzeugung zu investieren. Diese Maßnahmen werden die Datenübermittlung zwischen Diensteanbietern erleichtern und mehr Akteure unabhängig von ihrer Größe dazu anregen, sich an der Datenwirtschaft zu beteiligen.
  
• Maßnahmen zur Verhinderung des Missbrauchs vertraglicher Ungleichgewichte, die einen fairen Datenaustausch behindern. KMU werden vor missbräuchlichen Vertragsklauseln geschützt, die von einer Partei auferlegt werden, die eine deutlich stärkere Marktposition genießt. Die Kommission wird auch Mustervertragsklauseln entwickeln, um diese Marktteilnehmer bei der Ausarbeitung und Aushandlung fairer Verträge über die gemeinsame Nutzung von Daten zu unterstützen.
  
• Mittel für öffentliche Stellen zum Zugriff und zur Nutzung von Daten des privaten Sektors, die für bestimmte Zwecke von öffentlichem Interesse erforderlich sind. Zum Beispiel, um Erkenntnisse zu entwickeln, um schnell und sicher auf einen öffentlichen Notfall zu reagieren und gleichzeitig die Belastung für Unternehmen zu minimieren.
  
• Neue Vorschriften, mit denen die richtigen Rahmenbedingungen festgelegt werden, damit Kunden effektiv zwischen verschiedenen Anbietern von Datenverarbeitungsdiensten wechseln können, um den Cloud-Markt in der EU zu erschließen. Diese werden auch zu einem Gesamtrahmen für eine effiziente Dateninteroperabilität beitragen.
  
• Darüber hinaus werden im Datengesetz bestimmte Aspekte der Datenbankrichtlinie überprüft. Insbesondere wird die Rolle des Rechts, den Inhalt bestimmter Datenbanken zu schützen und seine Anwendung auf Datenbanken, die aus Daten stammen, die von IoT-Geräten erzeugt oder gewonnen werden, klargestellt. Dadurch soll sichergestellt werden, dass das Gleichgewicht zwischen den Interessen der Dateninhaber und der Nutzer den übergeordneten Zielen der EU-Datenpolitik entspricht.