EU verabschiedet Data Act
Am 27. November 2023 hat der Rat der Europäischen Union den „Data Act“ – die „Verordnung über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung“ verabschiedet. Nach der Veröffentlichung im Amtsblatt der EU und einer grundlegenden Übergangsfrist von 20 Monaten wird der Data Act EU-weit unmittelbar anwendbares Recht.
Ziel des Data Act ist es, in verschiedenen Lebensbereichen künftig eine umfassendere und effektivere Nutzung von Daten zu ermöglichen. Damit trägt der Data Act nicht zuletzt zur Umsetzung des in der Digitalstrategie der Bundesregierung festgelegten Ziels bei, durch verstärkte Datennutzung zu mehr Wertschöpfung, insbesondere für neue Geschäftsmodelle, Start-ups und KMUs, beizutragen.
Der Data Act enthält insbesondere Bestimmungen zu:
- Der Datenweitergabe von Unternehmen an Verbraucher (B2C) und zwischen Unternehmen (B2B).
- Den Pflichten der Dateninhaber, die nach dem Recht der EU verpflichtet sind, Daten bereitzustellen, einschließlich Entgeltregelungen im B2B-Bereich.
- Dem Verbot missbräuchlicher Vertragsklauseln für den Datenzugang und die Datennutzung zwischen Unternehmen (B2B).
- Der Bereitstellung von Daten für öffentliche Stellen aus außergewöhnlichen Gründen (B2G).
- Vertraglichen Regelungen und der technischen Umsetzung beim Wechsel zwischen Datenverarbeitungsdiensten („Cloud Switching“).
Der vorgeschlagene Gesetzesentwurf der Kommission sieht konkret vor, dass zukünftig allein die Nutzer vernetzter Geräte die Entscheidungsbefugnis darüber haben, wie mit den Daten umgegangen wird, an deren Entstehung sie beteiligt waren. Diese Nutzer können sowohl Unternehmen als auch Verbraucher sein. Der Data Act soll es den Nutzern ermöglichen, diese Daten auszuwerten und unter bestimmten Bedingungen an Dritte weiterzugeben.
Um sicherzustellen, dass der Zugang zu und die Weitergabe von Daten technisch möglich sind, müssen Hersteller ihre Produkte und Dienstleistungen so konzipieren, dass ein Datenzugang möglich ist. Für kleine Unternehmen gibt es dabei erleichternde Regelungen.
Europäische Kommission
(Foto: noah9000 – stock.adobe.com)
Das könnte Sie auch interessieren
-
KI haftet nicht? – Zurechnung von KI-Falschaussagen
Ob Chatbot, KI-Übersicht oder halluzinierter Suchalgorithmus – drei Gerichtsentscheidungen in Deutschland ziehen eine klare Linie: Wer KI-Systeme im geschäftlichen Umfeld einsetzt, trägt die volle rechtliche Verantwortung für deren Ausgaben. Mit Urteil vom 12. Mai 2026 hat der 4. Zivilsenat des OLG Hamm entschieden, dass ein Unternehmen für irreführende Qualifikationsangaben seines KI-Chatbots wettbewerbsrechtlich haftet. Im konkreten
Mehr erfahren -
Tätigkeitsbericht als Steuerungsinstrument für Datenschutzbeauftragte
Die französische Datenschutzbehörde CNIL jüngst eine Empfehlung samt Mustervorlage für den Tätigkeitsbericht des Datenschutzbeauftragten veröffentlicht. Die Empfehlungen decken sich weitgehend mit der deutschen Praxis – mit einer bemerkenswerten Ausnahme. Obwohl weder DS-GVO noch BDSG einen Tätigkeitsbericht für betriebliche Datenschutzbeauftragte vorschreiben, empfiehlt die CNIL diesen als zentrale Best Practice. Das entspricht der gelebten Praxis auch im
Mehr erfahren -
Praxisnahe Handreichung zum Datenpannenmanagement
Passend zur jüngsten Verwarnung der BVG durch die BlnBDI hat das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) eine strukturierte Handreichung zum Vorgehen bei Datenpannen veröffentlicht – ein nützliches Referenzdokument für Datenschutzverantwortliche, das die wesentlichen Pflichten kompakt und praxisorientiert aufbereitet. Meldepflicht und Risikobewertung als Ausgangspunkt Die Meldepflicht nach Art. 33 DS-GVO liegt stets beim Verantwortlichen –
Mehr erfahren
