Der Tag beginnt mit einem dröhnenden, unangenehmen Geräusch. Ihr intelligenter Kühlschrank vermeldet Ihnen lautstark, dass das Gefrierfach dank eines Wasserschadens während der Nacht nun nicht mehr zu gebrauchen ist. Anstelle einer Einkaufsfahrt zum nächsten Elektronikfachhandel bitten Sie neuerdings den Hersteller ihres Kühlschranks um die für eine Reparatur benötigten Daten, um sie dem Installateur Ihres Vertrauen zukommen zu lassen. Diese Vision ist Teil der europäischen Datenstrategie und soll Ausdruck eines zukunftsträchtigen und digitalen Europas sein. Dabei ist aber nicht nur von Potenzialen, sondern auch von einem gesetzlichen Rahmen die Rede, der persönliche wie wirtschaftliche Aspekte nicht aus den Augen verliert: dem DATA ACT. In diesem Blogbeitrag erfahren Sie, weshalb es ihn braucht und was ihn ausmacht.
Weltweit ist rapides Wachstum innerhalb einer bereits enormen Datenwirtschaft zu erleben. Die EU prognostiziert einen Anstieg des globalen Datenvolumens im Zeitraum von 2018 bis ins Jahr 2025 um 530%. Das absolute Datenvolumen soll demnach in wenigen Jahren bereits 175 Zettabyte betragen, wobei ein Zettabyte der absurden Summe von einer Billion Gigabyte entspricht. Darüber hinaus soll der Wert der Datenwirtschat bis 2025 auf 829 Milliarden Euro ansteigen, die nicht zuletzt auf die bis dahin vorausgesagten 11 Millionen Datenspezialist*innen in der Europäischen Union zurückzuführen sein werden. In diesem Europa, in dem zwei Drittel der Bevölkerung zumindest einfach digitale Skills besitzen werden, darf die bereits erwähnte Datenstrategie demnach nicht fehlen.
What's the plan?
Die europäische Datenstrategie wurde am 19. Februar 2020 präsentiert und hat das Ziel, einen europäischen Datenmarkt zu schaffen, der den freien Datenfluss innerhalb der EU und zwischen Geschäftsbereichen, der Forschung und der öffentlichen Verwaltung ermöglicht. Dadurch sollen viele Vorteile für Privatpersonen und Unternehmen entstehen. So werden sich Bürger*innen u.a. über:
eine bessere medizinische Behandlung dank Zugang zu Medizindaten,
bessere digitale Fähigkeiten,
eine vertrauenswürdige digitale Identität,
smarte Technologien zum Energie- und Geldsparen sowie eine umweltfreundlichere Landwirtschaft
und digitalisierten Transport
freuen können. Für Unternehmen prognostiziert die EU u.a. folgende Vorteile:
qualitativ hochwertige Industriedaten, die zu einer günstigeren und effizienteren Produktion führen
besser ausgebildete Mitarbeiter*innen
Unterstützung für klein- und mittelständische Unternehmen durch Künstliche Intelligenz
Um diese Ziele zu erreichen, setzt die EU auf drei verschiedene Aspekte: den Data Governance Act, zehn sogenannte Data Spaces und den Data Act.
Der Data Governance Act (DGA) ist am 23. Juni 2022 in Kraft getreten und wird nach einer 15-monatigen Übergangsperiode ab September 2023 anzuwenden sein. Im Zentralen beinhaltet der Data Governace Act vier weit gefasste Maßnahmenpakete. Zunächst soll eine erleichterte Verwendung von Daten des öffentlichen Sektors ermöglicht werden. Gesundheitsdaten können so etwa für Forschungszwecke genutzt werden. Zweitens soll sichergestellt werden, dass am Prozess des Datenteilens beteiligte Intermediäre vertrauenswürdig sind. Drittens sieht der DGA vor, dass Daten von Bürger*innen und Unternehmen leichter für für die Gesellschaft vorteilhafte Unternehmungen verwendet werden können. Schließlich soll er das Teilen von Daten im Allgemeinen einfacher machen.
Data Spaces wiederum sollen in strategisch wichtigen Wirtschaftsbereichen die Nutzung des vollen Potenzials von Daten ermöglichen. Ursprünglich wurden dafür zehn Bereich ausgewählt: Gesundheit, Landwirtschaft, Produktion, Energie, Mobilität, Finanzen, öffentliche Verwaltung, Fähigkeiten, die European Open Science Cloud und der Green Deal. Seitdem sind noch weitere dazugekommen, etwa in den Bereichen Medien oder kulturelles Erbe. Ziel ist es, dass alle Data Spaces gemeinsam einen europäischen Markt für Daten schaffen. Innerhalb der Data Spaces werden Werkzeuge und Services eingesetzt, um das Sammeln, Verarbeiten und Teilen von Daten zwischen Organisationen zu ermöglichen. Außerdem beinhalten sie einen rechtlichen Rahmen, der Regularien bezüglich des Zugangs und der Verarbeitung von Daten definiert. Schließlich soll die Erreichbarkeit, Qualität und Interoperabilität der Daten verbessert werden.
Aspekt Nummer 3: Der Data Act
Der Data Act, zu Deutsch Datengesetz, bildet den letzten Baustein der europäischen Datenstrategie. Ziel des Data Act ist es einer großen Gruppe an Stakeholdern den einfachen Zugang zu ihren Daten zu ermöglichen und damit den Wert der Daten zu maximieren. Die großen Gruppe an Stakeholdern meint alle an der Produktion von Daten beteiligte Seiten. Er zielt weiter darauf ab, die Fairness im digitalen Raum sicherzustellen, den Datenmarkt zu stimulieren sowie Daten-getriebene Innovation zu fördern. Das Datengesetz wurde zwar schon vor gut einem Jahr am 23. Februar 2022 vorgestellt, befindet sich aber noch nicht in Anwendung. Durch den Data Act erwartet sich Brüssel zusätzliche 270 Milliarden Euro an Bruttoinlandsprodukt bis zum Jahr 2028.
Konkret sieht der Data Act vor, Nutzer*innen von vernetzten Geräten den Zugang zu den von ihnen produzierten Daten zu ermöglichen, damit diese in weiterer Folge mit Third Parties geteilt werden können. Darunter kann sowohl das Beispiel zu Anfang des Artikels verstanden werden als auch das Teilen der Daten einer Smart Watch mit einer Versicherungsgesellschaft, um personalisierte Tarife zu erhalten. Weiters gibt er klein- und mittelständischen Unternehmen mehr Verhandlungsmacht gegenüber Großkonzernen, indem er sie vor unfairen Vertragsbedingungen schützt und Vorlagen von „Data sharing“-Verträgen zwischen Unternehmen veröffentlicht. Das Datengesetz stellt darüber hinaus dem öffentlichen Sektor Mittel zur Verfügung, um in Notfällen wie Waldbränden auf Daten von Privatunternehmen zuzugreifen und diese dann nutzen zu können. Bei diesen Daten darf es sich allerdings nur um nicht personenbezogene Daten handeln. Verbraucher*innen können dank des Data Act zwischen verschiedenen Cloud-basierten Datenverarbeitern wechseln und Schutzmaßnahmen gegen unrechtmäßige Datentransfers implementieren. Schließlich überarbeitet der Data Act gewisse Aspekte der „Database Directive“, die in den 1990er Jahren geschaffen wurde. Dadurch soll sichergestellt werden, dass Datenspeicher, die Daten von IoT-Geräten beinhalten, nicht durch einen separaten Rechtsschutz geschützt werden. So soll garantiert werden, dass die IoT-Daten tatsächlich genutzt werden können.
Die finale Version des Data Act wurde am 28. Juni 2023 vom EU-Parlament und dem Rat der EU angenommen. Im Vorfeld wurde ein erster Vorschlag des Data Act am 14. März des selben Jahres vorgelegt und um Feedback dazu gebeten. In dieser Version wurde u.a. final festgelegt, dass Verbraucher*innen nicht für die Daten von Data Holder, also Unternehmen mit Kontrolle über die Daten, zahlen müssen. Unternehmen wiederum dürfen zur Kasse gebeten werden, wenn sie Daten von anderen Unternehmen beziehen. Einmal bezogen dürfen sie nicht für die Entwicklung von Konkurrenzprodukten verwendet werden. Nach der Abstimmung im Parlament folgte der sogenannte Trilog, womit Verhandlungen zwischen dem europäischen Parlament, Rat und Kommission gemeint sind.
Damit wir mit den Entwicklungen bestmöglich Schritthalten können und Mehrwert schaffen können, arbeiten wir gemeinsam mit der Fachhochschule St. Pölten an einem Forschungsprojekt. Unter dem Namen DAIAP - Data Act in Action Prototype soll bis Mitte 2025 eine Lösung entwickelt werden, mit der der Data Act umgesetzt werden kann. Trotz mehreren Gesprächen mit Expert:innen im Bereich der EU-Gesetzeslandschaft und diversen (IoT-)Unternehmen im Zuge von Messen wie der IFA Berlin, dem IAPP Data Protection Intensive Deutschland / Brüssel oder der IoT Tech Expo Amsterdam konnte kein Konzept ausfindig gemacht werden, das den Anforderungen des Data Acts entspricht.
Kontakt
Partner & Sales Manager: Alexander Jürgens
E-Mail-Adresse: office@apocrat.at
Mobil: +43 676 4025255