Datengesetz: EU-Abgeordnete drängt auf KMU-Ausnahme von Datenweitergabe-Pflicht

Die Berichterstatterin des EU-Parlaments für das Datengesetz hat in ihrem Berichtsentwurf mehrere wichtige Änderungen vorgeschlagen, darunter eine breitere Ausnahmeregelung für die Zahl der Unternehmen, die von den durch die Verordnung eingeführten Verpflichtungen zur Datenweitergabe betroffen sind.

Das Datengesetz ist ein Gesetzesvorschlag, der darauf abzielt, einen Markt für Daten, die von vernetzten Geräten erzeugt werden, zu öffnen. Es ist der zweite große Baustein der europäischen Datenstrategie, nach der Verabschiedung des Daten-Governance-Rechtsakts, das einen Governance-Rahmen für den Handel mit industriellen Daten definiert.

Die konservative EU-Abgeordnete Pilar del Castillo Vera teilte ihren Berichtsentwurf am Mittwoch (14. September) mit ihren Kollegen. Der von EURACTIV eingesehene Bericht ist das Ergebnis einer komplexen Aufteilung der Zuständigkeiten zwischen den verschiedenen internen Gremien des EU-Parlaments.

Del Castillo konzentrierte sich bei ihrer Vorarbeit auf die ausschließlichen Zuständigkeiten ihres Industrieausschusses, nämlich auf die Teile, die definieren, wie und unter welchen Bedingungen Nutzer und öffentliche Einrichtungen auf Daten zugreifen und diese gemeinsam nutzen können.

„Daten, insbesondere Industriedaten, sind ein wachsender Wettbewerbsvorteil für Europa, ein Wettbewerbsvorteil, den Europa im derzeitigen wirtschaftlichen Kontext und im harten internationalen Wettbewerb optimieren muss“, schreibt die Abgeordnete in der Begründung des Berichts.

Geltungsbereich

Sie schlug vor, zu spezifizieren, welche Datenkategorien zu jedem Kapitel der Verordnung gehören.

Demzufolge würde sich der Teil über die Rechte der Nutzer auf Datenzugang und -weitergabe auf jede Art von personenbezogenen oder nicht personenbezogenen Daten beziehen, die von verbundenen Geräten erzeugt werden.

Im Gegensatz dazu würde der Teil über den Zugang des öffentlichen Sektors für „alle Daten des privaten Sektors mit Schwerpunkt auf nicht-personenbezogenen Daten“ gelten.

Für vernetzte Geräte hat die Abgeordnete Metadaten aufgenommen, „um das Risiko einer mangelnden Nutzbarkeit und einer Fehlinterpretation der empfangenen Daten zu vermeiden“. Umgekehrt wurden verarbeitete Daten ausgeschlossen, um Geschäftsgeheimnisse zu schützen.

Produkte des Internets der Dinge, die sich noch in der Entwicklungsphase befinden oder noch nicht auf dem Markt sind, wurden ebenfalls vom Anwendungsbereich ausgenommen. Diese Maßnahme soll den Schutz der Rechte des geistigen Eigentums verbessern.

KMU-Ausnahme

Für del Castillo besteht die Gefahr, dass kleine und mittlere Unternehmen überlastet werden, „indem ihnen weitere Entwurfsverpflichtungen in Bezug auf die Produkte, die sie entwerfen oder herstellen, oder die damit verbundenen Dienstleistungen, die sie anbieten, auferlegt werden“.

Daher schlug sie vor, die Ausnahme von der Verpflichtung zur Datenweitergabe sowohl gegenüber Nutzern als auch gegenüber dem öffentlichen Sektor von Kleinst- und Kleinunternehmen auf mittlere Unternehmen auszuweiten.

Komplexität der Lieferkette

Der Berichterstatterin zufolge besteht eine der größten Herausforderungen des Datengesetzes darin, dass es sich um eine horizontale Gesetzgebung handelt, die sich auf sehr unterschiedliche Geschäftsmodelle, Produkte und Dienstleistungen auswirken wird.

Um den Bedürfnissen der verschiedenen Sektoren Rechnung zu tragen, wird im Berichtsentwurf festgelegt, dass die Art und Weise, wie Daten zwischen Unternehmen ausgetauscht werden, durch vertragliche Vereinbarungen festgelegt werden sollte. Diese sollten fair, angemessen, nicht diskriminierend und transparent sein.

Geschäftsgeheimnisse

In diesen Vereinbarungen müsste festgelegt werden, ob die gewonnenen Daten für die Erprobung neuer Produkte, Substanzen oder Verfahren verwendet werden dürfen.

Darüber hinaus wurde der Schutz der im Besitz der Daten befindlichen Organisationen vor einer unbefugten Nutzung oder Weitergabe der Daten, insbesondere zur Entwicklung konkurrierender Produkte, gestärkt, was nach der Verordnung nicht zulässig ist.

Governance

Die Berichterstatterin legte mehrere Vorschläge vor, die darauf abzielen, die Koordinierung zwischen den zuständigen Behörden in Bezug auf ihre Aufsichtstätigkeit, die Bearbeitung von Beschwerden und die Sanktionsregelungen zu verstärken.

Dabei orientierte sie sich ausdrücklich an den Governance-Vorgaben des Gesetzes über digitale Dienste.

Insbesondere wurde die Koordinierung zwischen den nationalen Behörden dem Europäischen Rat für Dateninnovation übertragen, einem beratenden Gremium, das im Rahmen des Daten-Governance-Rechtsakts eingerichtet wurde.

Die nationalen Behörden müssten demnach ihre Amtskollegen über die Einleitung einer Untersuchung informieren und auf Anfrage Amtshilfe leisten.

Zugang für den öffentlichen Sektor

In dem Abschnitt, der sich auf den Zugang der Behörden zu privaten Daten bezieht, sieht der Berichtsentwurf eine Verpflichtung für öffentliche Stellen vor, der betroffenen Organisation innerhalb von drei Monaten nach Erhalt der Daten zu berichten, wie diese verarbeitet wurden.

Außerdem soll die Kommission beauftragt werden, eine Datenbank für Datenzugangsanträge zu entwickeln, um überflüssige Anträge zu vermeiden. Die EU-Exekutive müsse solche Anträge auch zentralisieren, falls ein Ausnahmebedarf mehrere Länder betrifft.

Die Berichterstatterin präzisiert, dass nur Anträge auf Zugang zu Daten, die durch Notfälle im Bereich der öffentlichen Gesundheit oder Naturkatastrophen begründet sind, unentgeltlich sein sollten.

In allen anderen Fällen kann die Organisation, die die Daten zur Verfügung stellt, eine Erstattung der entstandenen Kosten verlangen.

Die Anforderungen an Behörden, die private Daten anfordern, wurden verschärft, indem strengere Formulierungen in Bezug auf Cybersicherheit, Vertraulichkeit und Transparenz eingeführt wurden.

[Bearbeitet von Zoran Radosavljevic]