Data Act regelt den Datenumgang neu

Hersteller und Anbieter aufgepasst: Mit der neuen europäischen Verordnung vom 11.01.2024, die nach der Umsetzungsfrist ab dem 12.09.2025 unmittelbar in Deutschland und allen anderen EU-Staaten Anwendung findet, werden potenziell zahlreiche Änderungen in Unternehmen und ihren Verträgen erforderlich sein. Der Data Act bezweckt unter anderem die Ausschöpfung des ungenutzten Potenzials industrieller Daten durch die Verbesserung bestehender oder sogar die Schaffung neuer Geschäftsmodelle. Mit der Einführung des Data Act müssen sich sowohl europäische Unternehmen als auch nicht-europäische Unternehmen, die innerhalb der EU tätig sind, auf Anpassungen von Vertragsbedingungen oder deren Neuverhandlung vorbereiten.

Welche Pflichten treffen mich?

Die primäre Änderung durch die Einführung des Data Acts besteht darin, dass nun auch Nutzer darüber entscheiden können, wie mit Daten umgegangen werden soll, an deren Entstehung sie mitgewirkt haben. Dabei erhalten diese Nutzer einen Anspruch auf Datenzugang. Der Hersteller und damit der entsprechende Dateninhaber muss diesen Zugang kostenlos und gegebenenfalls kontinuierlich gewähren. Das bedeutet jedoch nicht, dass eine Übermittlung der Daten erfolgen muss – ein Zugriff auf einen entsprechenden Server des Dateninhabers genügt.

Darüber hinaus kann der Nutzer sogar die Übermittlung der Daten an Dritte verlangen, wobei dieser Dritte auch ein Wettbewerber sein kann. Gefördert werden sollen dadurch Folge- und Nebendienstleistungen wie Versicherungen, insbesondere aber selbstständige Reparaturleistungen. In diesem Zusammenhang soll der Dateninhaber mit dem Dritten einen Datenlizenzvertrag abschließen, in dem er auch eine Gegenleistung für den Datenzugang vorsehen kann. Die genauen Einzelheiten sind jedoch noch unklar.

Gefahr für Geschäftsgeheimnisse und Datenschutz

Mit Blick auf die aufgeführten neuen Pflichten entstehen berechtigte Sorgen hinsichtlich der Wahrung von Geschäftsgeheimnissen sowie der Einhaltung der Datenschutz-Grundverordnung (DSGVO). Bezüglich der Geschäftsgeheimnisse sieht der Data Act vor, dass Schutzmaßnahmen getroffen werden sollen. Dazu gehören insbesondere Geheimhaltungsvereinbarungen mit den jeweiligen Datenempfängern. In wenigen Ausnahmefällen kann sogar eine vollständige Verweigerung der Datenoffenlegung in Betracht kommen. Nichtsdestotrotz sind Geschäftsgeheimnisse einem gewissen Risiko ausgesetzt. Werden die erforderlichen Schutzvorkehrungen nicht rechtzeitig umgesetzt, kann es unter Umständen erforderlich sein, diese offenzulegen.

Das Datenschutzrecht ist trotz Data Act weiterhin zu wahren. Dabei ist insbesondere ist zu beachten, dass das Data Act keine Rechtsgrundlage für die Herausgabe von Daten im Sinne der DSGVO darstellt. Daher dürfen personenbezogene Daten nur dann herausgegeben werden, wenn eine entsprechende Rechtsgrundlage der DSGVO vorliegt – selbst, wenn ein Anspruch auf Datenoffenlegung besteht.

Faire und angemessene Vertragsklauseln

Die EU-Verordnung regelt außerdem, dass Verträge über die Datennutzung „fair, angemessen und nichtdiskriminierend“ sein müssen. Zur Überprüfung dessen ist in Artikel 13 Absatz 3 des Data Acts eine AGB-ähnliche Vertragskontrolle vorgesehen.

Nun erstmal bis September zurücklehnen?

Da die Einführung der Data Act nun unmittelbar bevorsteht sollten Unternehmer bereits jetzt beginnen Vorkehrungen zu treffen. Verstöße werden mit Bußgeldern in Höhe von bis zu 20 Millionen Euro oder bis zu 4 Prozent des weltweiten Umsatzes des vorangegangenen Geschäftsjahrs sanktioniert. Damit dürfte deutlich werden, dass es nicht genügt sich mit der Data Act allein im Rahmen des Datenschutzrechts zu beschäftigen, eher ist bereits jetzt an dem bisherigen Umgang mit Geschäftsgeheimnissen, IP-ähnlichen Datenrechten sowie der Vertragsgestaltung anzusetzen.