Während in Daten ein erhebliches Wertschöpfungspotential innewohnt, haben Unternehmen i.d.R. ein Interesse daran, die eigenen Daten zu schützen und vor Dritten geheim zu halten. Der Austausch von Daten fand dabei bisher nahezu ausschließlich auf freiwilliger Basis statt. Der Entwurf des Data Acts soll das nun ändern und zukünftig sowohl für die Privatwirtschaft als auch für den öffentlichen Sektor Datenzugangsrechte schaffen. Die Europäische Kommission möchte auf diese Weise Datensilos aufbrechen und das in Daten liegende Wertschöpfungspotential gerechter verteilen.
Frei nach dem Motto ‚My Fridge, my Data‘ sieht der Verordnungsentwurf vor, dass dem Nutzer eines Produkts oder eines damit zusammenhängenden Services Zugang zu Daten gewährt werden soll, zu deren Generierung er durch die Verwendung des Produkts oder Services beigetragen hat. Der Anspruch des Nutzers richtet sich gegen den Dateninhaber und soll grundsätzlich fortwährend und in Echtzeit erfüllt werden. Doch damit nicht genug: Der Nutzer soll eine Herausgabe der durch ihn generierten Daten an Dritte verlangen können.
In der Praxis dürfte sich die Bereitstellung der Daten für viele Dateninhaber als große Herausforderung erweisen. Sofern es sich um Daten mit Personenbezug handelt, sind die strengen Vorgaben des Datenschutzrechtes zu beachten, die der Entwurf des Data Acts unberührt lassen soll. Auch das Verhältnis zum Kartellrecht wirft schwierige Abgrenzungsfragen auf. Wettbewerbern ist nach Art. 101 AEUV ein Austausch von wettbewerblich sensiblen Daten streng untersagt. Der Dateninhaber bewegt sich damit auf Messers Schneide: Gewährt er den Datenzugang verstößt er gegebenenfalls gegen Art. 101 AEUV; verweigert er den Herausgabeanspruch zu Unrecht mit Verweis auf kartellrechtliche Grenzen, verstößt er gegen die ebenfalls bußgeldbewährten Bestimmungen des Verordnungsentwurfs.
Hervorzuheben ist, dass der Datenzugangsanspruch auch dann bestehen soll, wenn die betreffenden Daten Geschäftsgeheimnisse enthalten. Voraussetzung ist in diesem Fall allein, dass der Nutzer die erforderlichen Maßnahmen ergreift, um die Vertraulichkeit der Daten zu gewährleisten.
Nicht weniger als einen Paradigmenwechsel beinhaltet die Erfordernis auf Seiten der Dateninhaber, eine Datenlizenz mit dem Nutzer zu vereinbaren. Ohne das Vorliegen einer solchen Lizenz dürfen nach dem Verordnungsentwurf zukünftig keine nicht-personenbezogenen Daten mehr erhoben werden. Überraschend ist an dieser Stelle, dass der Data Act – anders als die DS-GVO – keinerlei Rechtfertigungsgründe vorsieht. Zentrale Herausforderung für den Data Holder wird die formelle Dokumentation der notwendigen Datenlizenzen sein. In Anlehnung an das Datenschutzrecht bestehen weiterhin vorgelagerte Informationspflichten. Darüber hinaus sollen Hersteller Produkte und Services zukünftig bereits so entwickeln, dass der Datenzugangsanspruch möglichst einfach gewährt werden kann.
Um das Wertschöpfungspotential des neuen Golds – der Daten – zukünftig umfassend und rechtsicher ausschöpfen zu können, bedarf es einer umfassenden Datenstrategie für personenbezogene wie auch nicht-personenbezogene Daten, die sämtliche Datenflüsse und die ihnen zugrundeliegenden Verträge erfasst.
Hochachtungsvoll
Marieke Merkle