EU verabschiedet Data Act
Am 27. November 2023 hat der Rat der Europäischen Union den „Data Act“ – die „Verordnung über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung“ verabschiedet. Nach der Veröffentlichung im Amtsblatt der EU und einer grundlegenden Übergangsfrist von 20 Monaten wird der Data Act EU-weit unmittelbar anwendbares Recht.
Ziel des Data Act ist es, in verschiedenen Lebensbereichen künftig eine umfassendere und effektivere Nutzung von Daten zu ermöglichen. Damit trägt der Data Act nicht zuletzt zur Umsetzung des in der Digitalstrategie der Bundesregierung festgelegten Ziels bei, durch verstärkte Datennutzung zu mehr Wertschöpfung, insbesondere für neue Geschäftsmodelle, Start-ups und KMUs, beizutragen.
Der Data Act enthält insbesondere Bestimmungen zu:
- Der Datenweitergabe von Unternehmen an Verbraucher (B2C) und zwischen Unternehmen (B2B).
- Den Pflichten der Dateninhaber, die nach dem Recht der EU verpflichtet sind, Daten bereitzustellen, einschließlich Entgeltregelungen im B2B-Bereich.
- Dem Verbot missbräuchlicher Vertragsklauseln für den Datenzugang und die Datennutzung zwischen Unternehmen (B2B).
- Der Bereitstellung von Daten für öffentliche Stellen aus außergewöhnlichen Gründen (B2G).
- Vertraglichen Regelungen und der technischen Umsetzung beim Wechsel zwischen Datenverarbeitungsdiensten („Cloud Switching“).
Der vorgeschlagene Gesetzesentwurf der Kommission sieht konkret vor, dass zukünftig allein die Nutzer vernetzter Geräte die Entscheidungsbefugnis darüber haben, wie mit den Daten umgegangen wird, an deren Entstehung sie beteiligt waren. Diese Nutzer können sowohl Unternehmen als auch Verbraucher sein. Der Data Act soll es den Nutzern ermöglichen, diese Daten auszuwerten und unter bestimmten Bedingungen an Dritte weiterzugeben.
Um sicherzustellen, dass der Zugang zu und die Weitergabe von Daten technisch möglich sind, müssen Hersteller ihre Produkte und Dienstleistungen so konzipieren, dass ein Datenzugang möglich ist. Für kleine Unternehmen gibt es dabei erleichternde Regelungen.
Europäische Kommission
(Foto: noah9000 – stock.adobe.com)
Das könnte Sie auch interessieren
-
Webinar Verarbeitungsverzeichnis softwaregestützt erstellen, dokumentieren, pflegen und archivieren
Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager
Mehr erfahren -
BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit
Mehr erfahren -
Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?
Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO
Mehr erfahren
