Data Act (DA): Unterschied zwischen den Versionen
Aus RI Wiki
Zur Navigation springenZur Suche springen
| Zeile 31: | Zeile 31: | ||
== Einleitung == | == Einleitung == | ||
Der DA etabliert | Der DA etabliert Regeln für die gemeinsame Nutzung von Daten vernetzter Produkte und damit verbundener Dienste, wie etwa Internet der Dinge (IoT) und Industriemaschinen. Mit diesen Regeln soll die Fairness in Verträgen zur Datennutzung gewährleistet werden. Er regelt den Datenaustausch zwischen Unternehmen (B2B), Unternehmen und Verbrauchern (B2C) sowie Unternehmen und staatlichen Stellen (B2G). Besonders im B2B-Bereich wird die Verhandlungsmacht zugunsten kleiner und mittlerer Unternehmen (KMU) neu ausbalanciert, indem diese vor missbräuchlichen Vertragsklauseln geschützt werden, die ihnen von Unternehmen mit größerer Verhandlungsstärke auferlegt werden könnten. Zudem enthält der DA Regelungen für den staatlichen Zugang zu Daten in außergewöhnlichen Umständen. | ||
Data Act (DA) | Data Act (DA) | ||
| Zeile 50: | Zeile 50: | ||
=== Ziele === | === Ziele === | ||
Der DA zielt darauf ab, Innovation zu fördern, indem er Hürden abbaut, die Verbraucher*innen und Unternehmen den Zugang zu Daten erschweren und gleichzeitig klare Regeln festlegt, wer auf Daten zugreifen darf und unter welchen Bedingungen. Er erleichtert den Datenaustausch für ein breiteres Spektrum privater und öffentlicher Einrichtungen und schafft so Möglichkeiten für Kooperationen, die sowohl wirtschaftlichen als auch gesellschaftlichen Nutzen bringen. Zudem erleichtert der DA die Datenübertragbarkeit, wodurch Nutzer*innen ihre Daten leichter zwischen verschiedenen Diensten bewegen können. Dadurch sollen nicht nur Wettbewerb und Innovation gefördert, sondern auch die Kontrolle der Nutzer über ihre eigenen Daten gestärkt werden. | Der DA zielt darauf ab, Innovation zu fördern, indem er Hürden abbaut, die Verbraucher*innen und Unternehmen den Zugang zu Daten erschweren und gleichzeitig klare Regeln festlegt, wer auf Daten zugreifen darf und unter welchen Bedingungen. Er erleichtert den Datenaustausch für ein breiteres Spektrum privater und öffentlicher Einrichtungen und schafft so Möglichkeiten für Kooperationen, die sowohl wirtschaftlichen als auch gesellschaftlichen Nutzen bringen. Zudem erleichtert der DA die Datenübertragbarkeit, wodurch Nutzer*innen ihre Daten leichter zwischen verschiedenen Diensten bewegen können. Dadurch sollen nicht nur Wettbewerb und Innovation gefördert, sondern auch die Kontrolle der Nutzer über ihre eigenen Daten gestärkt werden. | ||
=== Definitionen === | |||
* „'''vernetztes Produkt'''“: „Gegenstand, der Daten über seine Nutzung oder Umgebung erlangt, generiert oder erhebt und der Produktdaten über einen elektronischen Kommunikationsdienst, eine physische Verbindung oder einen geräteinternen Zugang übermitteln kann und dessen Hauptfunktion nicht die Speicherung, Verarbeitung oder Übertragung von Daten im Namen einer anderen Partei – außer dem Nutzer – ist“ | |||
* „'''verbundener Dienst'''“: „digitalen Dienst, bei dem es sich nicht um einen elektronischen Kommunikationsdienst handelt, – einschließlich Software –, der zum Zeitpunkt des Kaufs, der Miete oder des Leasings so mit dem Produkt verbunden ist, dass das vernetzte Produkt ohne ihn eine oder mehrere seiner Funktionen nicht ausführen könnte oder der anschließend vom Hersteller oder einem Dritten mit dem Produkt verbunden wird, um die Funktionen des vernetzten Produkts zu ergänzen, zu aktualisieren oder anzupassen“ | |||
== Anwendungsbereich == | == Anwendungsbereich == | ||
| Zeile 61: | Zeile 66: | ||
=== Datenzugang durch Technikgestaltung ("by design") === | === Datenzugang durch Technikgestaltung ("by design") === | ||
* Zugang zu Daten durch Technikgestaltung: Verpflichtungen für '''Hersteller eines vernetzten Produkts''' und '''Anbieter von damit verbundenen Dienstleistungen''' | |||
* Zugriff auf Daten '''standardmäßig''' für den Nutzer „einfach, sicher, unentgeltlich in einem umfassenden, strukturierten, gängigen und maschinenlesbaren Format und, soweit relevant und technisch durchführbar, direkt zugänglich“ | |||
* Nutzer können Daten '''mit Dritten teilen''' | |||
* Dateninhaber darf ohne Weiteres verfügbare Daten '''nur auf der Grundlage eines Vertrags mit dem Nutzer nutzen''' | |||
* '''Information''' über Bedingungen des Datenzugangs '''vor Vertragsabschluss''' | |||
* '''Verweigerung''' des Zugangs à begründete '''Mitteilung an die Behörde''' | |||
=== faire Vertragsbedingungen === | === faire Vertragsbedingungen === | ||
* Datenempfänger: '''keine Entwicklung konkurrierender Produkte''' | |||
* Schutz von '''Geschäftsgeheimnissen''': angemessene technische und organisatorische Maßnahmen, die erforderlich sind, um die Vertraulichkeit der weitergegebenen Daten insb. gegenüber Dritten zu wahren (Mustervertragsklauseln, Vertraulichkeits-vereinbarungen, strenge Zugangsprotokolle, technische Normen, Anwendung von Verhaltenskodizes) | |||
* FRAND-Grundsätze: '''faire, angemessene''' (reasonable) und '''nichtdiskriminierende Bedingungen''' | |||
* angemessene Entschädigung (B2B-Kontext) | |||
B2B | |||
* Missbräuchliche Vertragsklauseln, die einem anderen Unternehmen '''einseitig auferlegt''' werden | |||
* in Bezug auf den '''Datenzugang und die Datennutzung oder die Haftung und Rechtsbehelfe''' bei Verletzung oder Beendigung datenbezogener Pflichten | |||
* Ausnutzung eines '''Machtverhältnisses''': Inhalt des Vertrags kann trotz des Versuchs, hierüber zu verhandeln, nicht beeinflusst werden | |||
* Keine Bindung für das benachteiligte Unternehmen | |||
* Beispiele und '''Vorgaben''' für missbräuchliche Klauseln (zB kein Haftungsausschluss) | |||
=== Datenweitergabevereinbarungen === | |||
Art 36 | |||
* Robustheit und Zugangskontrolle (gegen Manipulationen durch Dritte), | |||
* Sichere Beendigung und Unterbrechung, | |||
* Datenarchivierung und Datenkontinuität, | |||
* Zugangskontrolle (auf der Governance-Ebene und der Ebene des intelligenten Vertrags) | |||
* Kohärenz. | |||
=== Rechte von Nutzer*innen === | |||
* mehr Kontrolle über die Daten von vernetzten Geräten und zugehörigen Diensten | |||
* direkter Zugang "by Design" auf einfache, sichere und wo angemessen unmittelbare Art ''oder'' | |||
* Zugang auf Anfrage ohne unnötige Verzögerung, kostenlos für den Nutzer und wo anwendbar, kontinuierlich und in Echtzeit | |||
* größere Transparenz, u. a. durch vorvertragliche Informationen | |||
* erweitertes Recht auf Datenübertragbarkeit | |||
* Erleichterung der Bereitstellung besserer datengestützter Dienste | |||
* Schutz der Daten vor Eingriffen durch Behörden von Drittstaaten | |||
=== bedingter staatlicher Zugang zu Daten === | === bedingter staatlicher Zugang zu Daten === | ||
* Zugang der MS und EU Behörden zu Daten des priv. Sektors | |||
* Wenn ein '''außergewöhnlicher Bedarf''' besteht | |||
** Daten zur Bewältigung eines '''öffentlichen Notstands''' erforderlich und anders nicht rechtzeitig und wirksam beschaffbar ODER | |||
** '''Gesetzlich vorgesehene Aufgabe im öffentlichen Interesse''' und alle anderen Mittel ausgeschöpft (nur nicht-personenbezogene Daten, Entgeltanspruch) | |||
* auf Anfrage | |||
* Begründung / Nachweis der außergewöhnlichen Umstände + Prozess | |||
* Dateninhaber stellen Daten zur Verfügung | |||
* Garantien und Beschränkungen der Nutzung | |||
=== Übertragbarkeit (Portabilität) und Interoperabilität === | === Übertragbarkeit (Portabilität) und Interoperabilität === | ||
* Wechsel zu anderen (Cloud-)Anbietern von Datenverarbeitungsdiensten oder zu eigener IKT-Infrastruktur | |||
* Keine vorkommerziellen, gewerblichen, technischen, vertraglichen und organisatorischen Hindernisse bzw. Beseitigung solcher Hindernisse | |||
* Schrittweise Abschaffung von Wechselentgelten | |||
* Informationspflichten und vertragliche Transparenzpflichten in Bezug auf den Zugang und die Übermittlung im internationalen Umfeld | |||
* Ausnahme: Dienst ist auf die spezifischen Bedürfnisse eines einzelnen Kunden zugeschnitten | |||
=== Übertragungsbeschränkungen (Drittstaaten) === | === Übertragungsbeschränkungen (Drittstaaten) === | ||
* Entwicklung von Interoperabilitätsnormen | |||
* leichtere Übertragbarkeit und Interoperabilität: Erleichterung des Wechsels zwischen Datenverarbeitungsdiensten und Verbesserung der Interoperabilität von Data Sharing Mechanismen und Diensten für die gemeinsame Nutzung von Daten | |||
* Interoperabilität für Betreiber von Datenräumen, Datenverarbeitungsdiensten und intelligenten Verträgen zur gemeinsamen Nutzung von Daten | |||
* Beschränkung der Datenübermittlung an Drittländer (Datensouveränität) | |||
== Aufbau == | |||
=== Kapitel I Allgemeine Bestimmungen === | === Kapitel I Allgemeine Bestimmungen === | ||
| Zeile 109: | Zeile 176: | ||
Die Rechte aus Kapitel II des DA ergänzen für betroffene Personen das Auskunftsrecht gem Art 15 DSGVO und das Recht auf Datenübertragbarkeit gem Art 20 DSGVO. | Die Rechte aus Kapitel II des DA ergänzen für betroffene Personen das Auskunftsrecht gem Art 15 DSGVO und das Recht auf Datenübertragbarkeit gem Art 20 DSGVO. | ||
== Konsequenzen/Strafen == | === Datenportabilität === | ||
* Free-Flow-Verordnung: Portabilität in B2B-Szenarien, Verbot der Datenlokalisierungspflicht | |||
* DSGVO: Datenportabilität für betroffene Personen | |||
* Data Act: | |||
** Nutzer können sowohl auf persönliche als auch auf nicht-persönliche Daten zugreifen, die von vernetzten (IOT-)Geräten generiert werden, und diese portieren | |||
** Erleichterung des Cloud-Switching | |||
== Konsequenzen/Strafen und Durchsetzung == | |||
* Nationale Behörden + „nationaler Datenkoordinator“: unabhängig, zuständig für Anwendung und Durchsetzung, zentrale Anlaufstelle, Mitglied im Europäischen Dateninnovationsrat (EDIB) | |||
* Beschwerderecht (bei einer zuständigen nationalen Behörde) | |||
* Recht auf einen wirksamen gerichtlichen Rechtsbehelf | |||
* Sanktionen (durch MS umzusetzen bis 12.9.2025) | |||
* EK erstellt Mustervertragsklauseln und Standardvertragsklauseln | |||
* EDIB (European Data Innovation Board) für DGA und DA zuständig: Beratung und Unterstützung der EK, Förderung der Zusammenarbeit zwischen den MS | |||
== Weiterführende Literatur == | == Weiterführende Literatur == | ||
| Zeile 115: | Zeile 197: | ||
=== Einführende Werke === | === Einführende Werke === | ||
* ''Hennemann/Ebner/Karsten'', Data Act. An Introduction (2024), https://www.nomos-elibrary.de/10.5771/9783748918691/data-act?page=1 | * ''Hoeren/Pinelli'', Data Law (November 2024). | ||
* ''Sattler/Zech'' (Hrsg), The Data Act. First Assessments (2024), https://digitalrecht-z.uni-trier.de/index.php/drz/catalog/book/36 | * ''Hennemann/Ebner/Karsten'', Data Act. An Introduction (2024), https://www.nomos-elibrary.de/10.5771/9783748918691/data-act?page=1. | ||
* ''Schreiber/Pommerening/Schoel'', Der neue Data Act (DA)<sup>2</sup> (2024, iE) | * ''Sattler/Zech'' (Hrsg), The Data Act. First Assessments (2024), https://digitalrecht-z.uni-trier.de/index.php/drz/catalog/book/36. | ||
* ''Steinrötter'' (Hrsg), Europäische Plattformregulierung. DSA | DMA | P2B-VO | DGA | DA | AI Act | DSM-RL (2023) | * ''Schreiber/Pommerening/Schoel'', Der neue Data Act (DA)<sup>2</sup> (2024, iE). | ||
* ''Steinrötter/Heinze/Denga'' (Hrsg), EU Platform Regulation. A Handbook (2025) | * ''Steinrötter'' (Hrsg), Europäische Plattformregulierung. DSA | DMA | P2B-VO | DGA | DA | AI Act | DSM-RL (2023). | ||
* ''Steinrötter/Heinze/Denga'' (Hrsg), EU Platform Regulation. A Handbook (2025). | |||
=== Kommentare === | === Kommentare === | ||
* ''Bomhard/Schmidt-Kessel'', EU Data Act (2025) | * ''Bomhard/Schmidt-Kessel'', EU Data Act (2025). | ||
* ''Czychowski/Lettl/Steinrötter'', Data Act (2025) | * ''Czychowski/Lettl/Steinrötter'', Data Act (2025). | ||
* ''Paschke/Schumacher'', EU Data Act (2025) | * ''Paschke/Schumacher'', EU Data Act (2025). | ||
=== Weiterführende Links === | === Weiterführende Links === | ||
Version vom 13. November 2024, 13:32 Uhr
Langtitel: Verordnung (EU) 2023/2854 des Europäischen Parlaments und des Rates vom 13. Dezember 2023 über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung sowie zur Änderung der Verordnung (EU) 2017/2394 und der Richtlinie (EU) 2020/1828 (Datenverordnung)
Kurztitel: Datenverordung, Data Act (DA)
Kurzübersicht
| Ziele | Anwendungsbereich | Inhalt | Synergie | Konsequenzen |
|---|---|---|---|---|
Einleitung
Der DA etabliert Regeln für die gemeinsame Nutzung von Daten vernetzter Produkte und damit verbundener Dienste, wie etwa Internet der Dinge (IoT) und Industriemaschinen. Mit diesen Regeln soll die Fairness in Verträgen zur Datennutzung gewährleistet werden. Er regelt den Datenaustausch zwischen Unternehmen (B2B), Unternehmen und Verbrauchern (B2C) sowie Unternehmen und staatlichen Stellen (B2G). Besonders im B2B-Bereich wird die Verhandlungsmacht zugunsten kleiner und mittlerer Unternehmen (KMU) neu ausbalanciert, indem diese vor missbräuchlichen Vertragsklauseln geschützt werden, die ihnen von Unternehmen mit größerer Verhandlungsstärke auferlegt werden könnten. Zudem enthält der DA Regelungen für den staatlichen Zugang zu Daten in außergewöhnlichen Umständen.
Data Act (DA) https://digital-strategy.ec.europa.eu/en/policies/data-act
Hindernisse:
- Mangel an Anreizen für Dateninhaber, freiwillig Vereinbarungen über die Datenweitergabe einzugehen,
- Unsicherheiten in Bezug auf Rechte und Pflichten in Verbindung mit Daten,
- Kosten der Auftragsvergabe in Bezug auf technische Schnittstellen und für deren Einrichtung,
- starke Fragmentierung von Informationen in Datensilos,
- schlechte Verwaltung von Metadaten,
- fehlende Normen für die semantische und technische Interoperabilität,
- Engpässe beim Datenzugang,
- Fehlen einheitlicher Verfahren für die Datenweitergabe,
- Missbrauch vertraglicher Ungleichgewichte hinsichtlich Datenzugang und Datennutzung.
Ziele
Der DA zielt darauf ab, Innovation zu fördern, indem er Hürden abbaut, die Verbraucher*innen und Unternehmen den Zugang zu Daten erschweren und gleichzeitig klare Regeln festlegt, wer auf Daten zugreifen darf und unter welchen Bedingungen. Er erleichtert den Datenaustausch für ein breiteres Spektrum privater und öffentlicher Einrichtungen und schafft so Möglichkeiten für Kooperationen, die sowohl wirtschaftlichen als auch gesellschaftlichen Nutzen bringen. Zudem erleichtert der DA die Datenübertragbarkeit, wodurch Nutzer*innen ihre Daten leichter zwischen verschiedenen Diensten bewegen können. Dadurch sollen nicht nur Wettbewerb und Innovation gefördert, sondern auch die Kontrolle der Nutzer über ihre eigenen Daten gestärkt werden.
Definitionen
- „vernetztes Produkt“: „Gegenstand, der Daten über seine Nutzung oder Umgebung erlangt, generiert oder erhebt und der Produktdaten über einen elektronischen Kommunikationsdienst, eine physische Verbindung oder einen geräteinternen Zugang übermitteln kann und dessen Hauptfunktion nicht die Speicherung, Verarbeitung oder Übertragung von Daten im Namen einer anderen Partei – außer dem Nutzer – ist“
- „verbundener Dienst“: „digitalen Dienst, bei dem es sich nicht um einen elektronischen Kommunikationsdienst handelt, – einschließlich Software –, der zum Zeitpunkt des Kaufs, der Miete oder des Leasings so mit dem Produkt verbunden ist, dass das vernetzte Produkt ohne ihn eine oder mehrere seiner Funktionen nicht ausführen könnte oder der anschließend vom Hersteller oder einem Dritten mit dem Produkt verbunden wird, um die Funktionen des vernetzten Produkts zu ergänzen, zu aktualisieren oder anzupassen“
Anwendungsbereich
Zeitlich
Nach der Annahme am 13. Dezember 2023 trat der DA am 2. Jänner 2023 in Kraft. Die Bestimmungen sind ab dem 12. September 2025 anwendbar.
Zentrale Inhalte
IOT-Produkte und zugehörige Dienstleistungen
Datenzugang durch Technikgestaltung ("by design")
- Zugang zu Daten durch Technikgestaltung: Verpflichtungen für Hersteller eines vernetzten Produkts und Anbieter von damit verbundenen Dienstleistungen
- Zugriff auf Daten standardmäßig für den Nutzer „einfach, sicher, unentgeltlich in einem umfassenden, strukturierten, gängigen und maschinenlesbaren Format und, soweit relevant und technisch durchführbar, direkt zugänglich“
- Nutzer können Daten mit Dritten teilen
- Dateninhaber darf ohne Weiteres verfügbare Daten nur auf der Grundlage eines Vertrags mit dem Nutzer nutzen
- Information über Bedingungen des Datenzugangs vor Vertragsabschluss
- Verweigerung des Zugangs à begründete Mitteilung an die Behörde
faire Vertragsbedingungen
- Datenempfänger: keine Entwicklung konkurrierender Produkte
- Schutz von Geschäftsgeheimnissen: angemessene technische und organisatorische Maßnahmen, die erforderlich sind, um die Vertraulichkeit der weitergegebenen Daten insb. gegenüber Dritten zu wahren (Mustervertragsklauseln, Vertraulichkeits-vereinbarungen, strenge Zugangsprotokolle, technische Normen, Anwendung von Verhaltenskodizes)
- FRAND-Grundsätze: faire, angemessene (reasonable) und nichtdiskriminierende Bedingungen
- angemessene Entschädigung (B2B-Kontext)
B2B
- Missbräuchliche Vertragsklauseln, die einem anderen Unternehmen einseitig auferlegt werden
- in Bezug auf den Datenzugang und die Datennutzung oder die Haftung und Rechtsbehelfe bei Verletzung oder Beendigung datenbezogener Pflichten
- Ausnutzung eines Machtverhältnisses: Inhalt des Vertrags kann trotz des Versuchs, hierüber zu verhandeln, nicht beeinflusst werden
- Keine Bindung für das benachteiligte Unternehmen
- Beispiele und Vorgaben für missbräuchliche Klauseln (zB kein Haftungsausschluss)
Datenweitergabevereinbarungen
Art 36
- Robustheit und Zugangskontrolle (gegen Manipulationen durch Dritte),
- Sichere Beendigung und Unterbrechung,
- Datenarchivierung und Datenkontinuität,
- Zugangskontrolle (auf der Governance-Ebene und der Ebene des intelligenten Vertrags)
- Kohärenz.
Rechte von Nutzer*innen
- mehr Kontrolle über die Daten von vernetzten Geräten und zugehörigen Diensten
- direkter Zugang "by Design" auf einfache, sichere und wo angemessen unmittelbare Art oder
- Zugang auf Anfrage ohne unnötige Verzögerung, kostenlos für den Nutzer und wo anwendbar, kontinuierlich und in Echtzeit
- größere Transparenz, u. a. durch vorvertragliche Informationen
- erweitertes Recht auf Datenübertragbarkeit
- Erleichterung der Bereitstellung besserer datengestützter Dienste
- Schutz der Daten vor Eingriffen durch Behörden von Drittstaaten
bedingter staatlicher Zugang zu Daten
- Zugang der MS und EU Behörden zu Daten des priv. Sektors
- Wenn ein außergewöhnlicher Bedarf besteht
- Daten zur Bewältigung eines öffentlichen Notstands erforderlich und anders nicht rechtzeitig und wirksam beschaffbar ODER
- Gesetzlich vorgesehene Aufgabe im öffentlichen Interesse und alle anderen Mittel ausgeschöpft (nur nicht-personenbezogene Daten, Entgeltanspruch)
- auf Anfrage
- Begründung / Nachweis der außergewöhnlichen Umstände + Prozess
- Dateninhaber stellen Daten zur Verfügung
- Garantien und Beschränkungen der Nutzung
Übertragbarkeit (Portabilität) und Interoperabilität
- Wechsel zu anderen (Cloud-)Anbietern von Datenverarbeitungsdiensten oder zu eigener IKT-Infrastruktur
- Keine vorkommerziellen, gewerblichen, technischen, vertraglichen und organisatorischen Hindernisse bzw. Beseitigung solcher Hindernisse
- Schrittweise Abschaffung von Wechselentgelten
- Informationspflichten und vertragliche Transparenzpflichten in Bezug auf den Zugang und die Übermittlung im internationalen Umfeld
- Ausnahme: Dienst ist auf die spezifischen Bedürfnisse eines einzelnen Kunden zugeschnitten
Übertragungsbeschränkungen (Drittstaaten)
- Entwicklung von Interoperabilitätsnormen
- leichtere Übertragbarkeit und Interoperabilität: Erleichterung des Wechsels zwischen Datenverarbeitungsdiensten und Verbesserung der Interoperabilität von Data Sharing Mechanismen und Diensten für die gemeinsame Nutzung von Daten
- Interoperabilität für Betreiber von Datenräumen, Datenverarbeitungsdiensten und intelligenten Verträgen zur gemeinsamen Nutzung von Daten
- Beschränkung der Datenübermittlung an Drittländer (Datensouveränität)
Aufbau
Kapitel I Allgemeine Bestimmungen
Kapitel II Datenweitergabe von Unternehmen an Verbraucher und zwischen Unternehmen
Daten: Kapitel II gilt für Daten, mit Ausnahme von Inhalten, die die Leistung, Nutzung und Umgebung von vernetzten Produkten und verbundenen Diensten betreffen.
Kapitel III Pflichten der Dateninhaber, die gemäß dem Unionsrecht verpflichtet sind, Daten bereit zu stellen
Daten: Kapitel III gilt für alle Daten des Privatsektors, die rechtlichen Verpflichtungen mit Blick auf die Datenweitergabe unterliegen.
Kapitel IV Missbräuchliche Vertragsklauseln in Bezug auf den Datenzugang und die Datennutzung zwischen Unternehmen
Daten: Kapitel IV gilt für alle Daten des Privatsektors, die auf der Grundlage von Verträgen zwischen Unternehmen abgerufen und genutzt werden.
Kapitel V Bereitstellung von Daten für öffentliche Stellen, die Kommission, die Europ. Zentralbank und Einrichtungen der Union wegen außergewöhnlicher Notwendigkeit
Daten: Kapitel V gilt für alle Daten des Privatsektors mit Schwerpunkt auf nicht-personenbezogenen Daten.
Kapitel VI Wechsel zwischen Datenverarbeitungsdiensten
Daten: Kapitel VI gilt für alle von Anbietern von Datenverarbeitungsdiensten verarbeiteten Daten und Dienste.
Kapitel VII Unrechtmäßiger staatlicher Zugang zu und unrechtmäßige staatliche Übermittlung von nicht-personenbezogenen Daten im internationalen Umfeld
Daten: Kapitel VII gilt für alle nicht-personenbezogenen Daten, die in der Union von Anbietern von Datenverarbeitungsdiensten gehalten werden.
Kapitel VIII Interoperabilität
Kapitel IX Anwendung und Durchsetzung
Kapitel X Schutzrecht sui generis nach der Richtlinie 96/9/EG
Kapitel XI Schlussbestimmungen
Fallbeispiele
Synergien
Datenschutz
Der DA gilt gem Art 1 Abs 5 DA unbeschadet des Unionsrechts und des nationalen Rechts über den Schutz personenbezogener Daten, die Privatsphäre, die Vertraulichkeit der Kommunikation und die Integrität von Endgeräten, die für personenbezogene Daten gelten, insb der DSGVO [1], der Datenschutzverordnung für die Stellen der EU (VO (EU) 2018/1725), die ePrivacy-RL (RL 2002/58/EG), einschließlich der Befugnisse und Zuständigkeiten der Aufsichtsbehörden und der Rechte der betroffenen Personen.
Im Falle eines Widerspruchs haben das Unionsrecht oder das nationale Recht zum Schutz personenbezogener Daten bzw der Privatsphäre Vorrang.
Die Rechte aus Kapitel II des DA ergänzen für betroffene Personen das Auskunftsrecht gem Art 15 DSGVO und das Recht auf Datenübertragbarkeit gem Art 20 DSGVO.
Datenportabilität
- Free-Flow-Verordnung: Portabilität in B2B-Szenarien, Verbot der Datenlokalisierungspflicht
- DSGVO: Datenportabilität für betroffene Personen
- Data Act:
- Nutzer können sowohl auf persönliche als auch auf nicht-persönliche Daten zugreifen, die von vernetzten (IOT-)Geräten generiert werden, und diese portieren
- Erleichterung des Cloud-Switching
Konsequenzen/Strafen und Durchsetzung
- Nationale Behörden + „nationaler Datenkoordinator“: unabhängig, zuständig für Anwendung und Durchsetzung, zentrale Anlaufstelle, Mitglied im Europäischen Dateninnovationsrat (EDIB)
- Beschwerderecht (bei einer zuständigen nationalen Behörde)
- Recht auf einen wirksamen gerichtlichen Rechtsbehelf
- Sanktionen (durch MS umzusetzen bis 12.9.2025)
- EK erstellt Mustervertragsklauseln und Standardvertragsklauseln
- EDIB (European Data Innovation Board) für DGA und DA zuständig: Beratung und Unterstützung der EK, Förderung der Zusammenarbeit zwischen den MS
Weiterführende Literatur
Einführende Werke
- Hoeren/Pinelli, Data Law (November 2024).
- Hennemann/Ebner/Karsten, Data Act. An Introduction (2024), https://www.nomos-elibrary.de/10.5771/9783748918691/data-act?page=1.
- Sattler/Zech (Hrsg), The Data Act. First Assessments (2024), https://digitalrecht-z.uni-trier.de/index.php/drz/catalog/book/36.
- Schreiber/Pommerening/Schoel, Der neue Data Act (DA)2 (2024, iE).
- Steinrötter (Hrsg), Europäische Plattformregulierung. DSA | DMA | P2B-VO | DGA | DA | AI Act | DSM-RL (2023).
- Steinrötter/Heinze/Denga (Hrsg), EU Platform Regulation. A Handbook (2025).
Kommentare
- Bomhard/Schmidt-Kessel, EU Data Act (2025).
- Czychowski/Lettl/Steinrötter, Data Act (2025).
- Paschke/Schumacher, EU Data Act (2025).
Weiterführende Links
- Europäische Kommission, Frequently Asked Questions Data Act, 13.9.2024, https://digital-strategy.ec.europa.eu/en/library/commission-publishes-frequently-asked-questions-about-data-act.
- Europäische Kommission, Datengesetz, 13.11.2024, https://digital-strategy.ec.europa.eu/de/policies/data-act.
- Europäische Kommission, Datengesetz erklärt, 13.11.2024, https://digital-strategy.ec.europa.eu/de/factpages/data-act-explained.
Nachweise
- ↑ VO (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG, ABl L 2016/119, 1 (Datenschutz-Grundverordnung).
