Was ist der EU Data Act?
Der European Data Act
n einer Welt, in der Daten zunehmend an Bedeutung gewinnen, ist es von entscheidender Bedeutung, die Auswirkungen gesetzlicher Bestimmungen auf den Umgang mit Daten zu verstehen. Insbesondere hat das Europäische Datenschutzgesetz erhebliche Auswirkungen auf Unternehmen und Organisationen, die Daten für ihre Geschäftsaktivitäten nutzen. Dieser Artikel untersucht das Europäische Datenschutzgesetz, insbesondere den European Data Act, der als Teil der Europäischen Datenstrategie 2020 eingeführt wurde.
Was ist der Data Act?
Das Europäische Datenschutzgesetz, auch als European Data Act bekannt, wurde am 28. Juni 2023 als weiterer Meilenstein für die Europäische Union eingeführt. Es baut auf dem bereits bestehenden GDPR-Gesetz auf, welches erstmals seit 1995 einen neuen Standard für den Schutz personenbezogener Daten festgelegt hat. Der Fokus des European Data Act liegt auf der Regelung, wie große Technologieunternehmen und andere Organisationen europäische Verbraucher- und Unternehmensdaten nutzen.
Ziele des European Data Act
Das Hauptziel des European Data Act besteht darin, den Wert von Daten in Europa zu erschließen und das Wachstumspotenzial für die europäische Datenwirtschaft zu nutzen. Hierbei werden klare Regeln und Verpflichtungen geschaffen, die es verschiedenen Parteien ermöglichen sollen, auf Daten aus verschiedenen Bereichen zuzugreifen und diese zu nutzen.
Ein zentraler Schwerpunkt liegt auf der Nutzung von Daten, die von intelligenten Geräten, Maschinen und Verbraucherprodukten erzeugt werden. Der Act zielt darauf ab, mehr Daten zu generieren, die Qualität der Daten zu verbessern und die Fähigkeit zur ganzheitlichen Nutzung von Daten zwischen verschiedenen Organisationen zu fördern.
Datenschutzverordnung im Detail
Der European Data Act legt Rechte und Pflichten fest, die die Nutzung von europäischen Verbraucher- und Unternehmensdaten regeln. Dies betrifft insbesondere Big Tech-Unternehmen, die eine Fülle von Daten für ihre Dienste verwenden. Der Fokus liegt auf der Schaffung eines klaren Rahmens, wer sektorübergreifende Daten erhalten darf und zu welchem Zweck.
Um die Ziele des Gesetzes zu unterstützen, wurden klare Regelungen für die Nutzung von sektorübergreifenden Daten geschaffen. Hierbei geht es nicht nur um den Zugang zu diesen Daten, sondern auch um die Sicherstellung, dass die Daten in Übereinstimmung mit den Datenschutzbestimmungen verarbeitet werden.
Vorteile des Data Acts
1. Umfassende Datennutzung
Eine der positiven Auswirkungen des European Data Act besteht darin, dass Daten in vollem Umfang genutzt werden können, um Menschen, Unternehmen und den öffentlichen Sektor zu unterstützen. Dies eröffnet neue Möglichkeiten für innovative Anwendungen und Dienstleistungen.
2. Freiheit für Verbraucher
Verbraucher erhalten mehr Freiheit bei der Nutzung ihrer eigenen Daten. Sie können diese Daten auch mit anderen Parteien teilen, um neue Dienste zu erhalten. Dies stärkt die Kontrolle der Verbraucher über ihre persönlichen Informationen.
3. Kostenreduktion in der Branche
Die Offenlegung von Daten kann zu einer Reduzierung der Kosten in verschiedenen Branchen führen. Unternehmen sind nicht mehr an bestimmte Anbieter gebunden, was zu einem intensiveren Wettbewerb führen kann.
4. Entkoppelung von Kundendienst und Service
Durch die Möglichkeit, auf sektorübergreifende Daten zuzugreifen, können Kundendienst und Service von den ursprünglichen Anbietern entkoppelt werden. Dies ermöglicht es Verbrauchern, Dienstleistungen von verschiedenen Anbietern in Anspruch zu nehmen.
5. Gleiche Grundlage für kleinere Unternehmen
Kleinere Unternehmen erhalten die gleiche Grundlage für den Datenzugang wie größere Unternehmen. Dies fördert die Innovation und schafft einen stärkeren Wettbewerb zwischen verschiedenen Akteuren auf dem Markt.
Kritik am Data Act
1. Datenschutz und Missbrauchsgefahr
Eine der Hauptkritiken am European Data Act ist die Balance zwischen Datennutzung und Datenschutz. Während das Gesetz darauf abzielt, Daten für verschiedene Zwecke zugänglich zu machen, besteht die Gefahr des Missbrauchs und einer Verletzung der Datenschutz-Grundverordnung (DSGVO).
2. Schutz sensibler Daten
Daten können äußerst sensibel sein, und es ist von größter Wichtigkeit, sie jederzeit vor unberechtigtem Zugriff zu schützen. Die Offenlegung von Daten darf nicht zu einem Verstoß gegen Datenschutzbestimmungen führen.
3. Unsicherheiten für Unternehmen
Für Unternehmen, die Daten als wesentlichen Vermögenswert betrachten, könnten Unsicherheiten entstehen. Offen zugängliche Daten könnten die bisherige Lizenzierung von Daten in Frage stellen und zu rechtlichen Unsicherheiten führen.
4. Technische Barrieren
Die Umsetzung des European Data Act erfordert die Überwindung verschiedener technischer Barrieren. Dazu gehören IT-Strukturen vor Ort, Cloud-Infrastrukturen und Plattformen zur gemeinsamen Nutzung. Diese Barrieren müssen nicht nur mit dem European Data Act, sondern auch mit der DSGVO konform sein.
5. Monetarisierung von Daten
Es besteht Unklarheit darüber, wie das Datenmodell letztendlich monetarisiert werden soll. Da verschiedene technische Lösungen zur Verfügung stehen, bleibt abzuwarten, wie die EU dies zu regeln gedenkt und wie dies mit den Datenschutzbestimmungen in Einklang gebracht wird.
Auswirkungen auf Unternehmen mit Datenbeständen
Derzeit (August 2023) wird darauf gewartet, dass das Datengesetz formelle verabschiedet wird und anschließend, 20 Monate nach seiner Veröffentlichung im Amtsblatt, in Kraft tritt. Dies gibt uns Zeit, um zu verstehen, wie das Gesetz in der Praxis umgesetzt werden kann.
In dieser Zeit ist es wichtig, die theoretischen Ideen in praktische technische Lösungen umzusetzen. Insbesondere Unternehmen müssen sich der potenziellen Chancen für ihr Geschäft sowie der Veränderungen und Risiken bewusst sein, die mit der gemeinsamen Nutzung von Daten, der Datenzugänglichkeit und der Einhaltung von Vorschriften verbunden sind.
Andererseits könnte der Datenaustausch monetarisiert werden und neue Geschäftsmodelle eröffnen. Unternehmen, die IoT-Geräte herstellen, könnten beispielsweise von den von ihnen generierten Daten profitieren, indem sie sie ihren Kunden zugänglich machen und sie an andere Parteien verkaufen. Es bleibt jedoch abzuwarten, wie beim Verkauf von Daten Konflikte mit der Datenschutz-Grundverordnung vermieden werden können.
Daten sind für jedes Unternehmen wichtig, das nicht zurückfallen möchte
Nicht nur für die EU sind Daten von zentraler Bedeutung, um im Wettbewerb zu den anderen Nationen nicht hinterher zu bleiben, sondern auch für Unternehmen. Diese müssen in der aktuellen Zeit umso mehr darauf achten, dass sie Daten verantwortungsbewusst sammeln und effektiv für ihren Geschäftszweck nutzen.
Eine übergeordnete Datenstrategie, welche als Fahrplan für das Unternehmen gilt, kann helfen, Klarheit zu schaffen und Daten kurz- und langfristig effektiv einzusetzen. Sollten Sie Fragen haben oder Unterstützung bei der Erstellung einer Datenstrategie haben, melden Sie sich gerne.