Nachdem wir bereits im August über die politische Einigung zum Data Act berichtet haben, haben das Europäische Parlament am 09.11.2023 und der Rat der Europäischen Union am 27.11.2023 nunmehr den Data Act verabschiedet. Nach Veröffentlichung im Amtsblatt der EU werden die Regelungen der Verordnung ab voraussichtlich Herbst 2025 unmittelbar anwendbares Recht – teilweise auch mit Auswirkung auf bereits jetzt bestehende Verträge. Ziel des Data Acts ist es, Datenbestände vernetzter Produkte (z.B. IoT-Geräte) und damit verbundener Dienste für Nutzer zugänglich zu machen.
Wichtige Regelungen des Data Acts
- Zugangsregelungen für Daten: Nutzer können von Herstellern und Anbietern Zugang zu den durch ihre Geräte- und Dienstnutzung entstandenen (Roh-)Daten verlangen. Hierfür werden Hersteller und Anbieter verpflichtet, benutzerfreundliche Zugangsmöglichkeiten in ihre Produkte und Dienste zu integrieren und vor Vertragsschluss hierüber umfassend zu informieren. Eingeschränkt wird der Zugangsanspruch, sofern dies zum Schutz von Geschäftsgeheimnissen zwingend erforderlich ist.
- Datenportabilität: Nutzer können verlangen, dass die Daten auch Dritten zugänglich gemacht werden. Dies muss in B2B-Verhältnissen zu fairen, angemessenen, nichtdiskriminierenden Bedingungen erfolgen.
- Transparenz: Unternehmen werden verpflichtet, Informationen über die Verwendung von Daten und zu Zugang zu diesen bereitzustellen
- Datennutzungsrechte: Hersteller und Anbieter dürfen die durch Geräte und Dienste produzierten Daten für eigene Zwecke nur verarbeiten, sofern sie eine entsprechende Vereinbarung mit dem Nutzer geschlossen haben.
- Sanktionen: Verstöße gegen den Data Act können durch Aufsichtsbehörden analog zur den Regelungen der Datenschutzgrundverordnung sanktioniert werden.
Handlungsempfehlungen zum Data Act
Nachdem der finale Verordnungstext nun bekannt ist, ist es wichtig, Geräte und Dienste rechtzeitig so anzupassen und zu entwickeln, dass durch sie die Verpflichtungen aus dem Data Act erfüllt werden können. Gleichzeitig sollte bereits damit begonnen werden, vertragliche Rahmenbeedingungen zu überprüfen und ggf. erste Anpassungen vorzunehmen. Ratsam ist, sich bereits jetzt die folgenden Fragen zu stellen:
- Welche Produkte oder Dienstleistungen bieten Sie an, die unter den Data Act fallen könnten?
- Könnten die von Ihren Produkten / Diensten generierten Daten Geschäftsgeheimnisse beinhalten?
- Werden die eigenen Produkte möglicherweise von Vertragspartnern für angeschlossene Produkte verwendet und besteht die Möglichkeit, dass Geschäftsgeheimnisse preisgegeben werden?
- Wie kann Nutzern zukünftig möglichst einfach und Data Act konform Zugang gewährt werden? Wie kann die Datenportabilität umgesetzt werden?
- Möchten Sie gewonnene Daten zukünftig auch für eigene Zwecke nutzen können (z.B. Produktentwicklung)?
- Welche Verträge mit Verbrauchern und Partnern sind anzupassen?
Bei Fragen oder Interesse an weiteren Informationen stehen wir Ihnen gerne zur Verfügung.