Datengesetz: EU-Rat berät über Geschäftsgeheimnisse und Entschädigungen

Die schwedische EU-Ratspräsidentschaft hat den fünften Kompromisstext zum Datengesetz in Umlauf gebracht, der EURACTIV vorliegt. Dieser sieht die Möglichkeit vor, Anträge auf Datenweitergabe abzulehnen, wenn die Gefahr besteht, dass sie einen schweren wirtschaftlichen Schaden verursachen.

Das Datengesetz ist ein Vorzeigegesetz, das regeln soll, wie Industriedaten übertragen, abgerufen und weitergegeben werden. Das Europäische Parlament wird bis Mitte März seinen Standpunkt zu dem Dossier formell festlegen. Schweden, das den turnusmäßigen Vorsitz im EU-Ministerrat innehat, strebt einen ähnlichen Zeitplan an, wobei der Text kurz vor der Fertigstellung steht.

Der Kompromiss wird am kommenden Dienstag (28. Februar) auf einer Sitzung der Gruppe „Telekommunikation“ erörtert, einem technischen Gremium des EU-Rates, das die Grundlagen für die Genehmigung durch die Minister im Rahmen des Gesetzgebungsverfahrens vorbereiten soll.

Geschäftsgeheimnisse

Der Data Act schreibt vor, dass die Nutzer von vernetzten Geräten das Recht haben sollten, auf die Daten zuzugreifen, zu deren Erzeugung sie beitragen, oder dieses Recht an einen Dritten zu übertragen, der die Daten zur Entwicklung eines neuen Dienstes nutzen könnte.

Eine solche Verpflichtung zur gemeinsamen Nutzung von Daten löste bei der Industrie Bedenken aus, dass dadurch Geschäftsgeheimnisse und sensible Geschäftsinformationen preisgegeben werden könnten. Der schwedische Ratsvorsitz hat insbesondere die Möglichkeit eingeführt, dass die Organisation, die die Daten kontrolliert, einen Antrag auf Zugang verweigern kann, wenn sie nachweisen kann, dass dies wahrscheinlich zu einem schweren wirtschaftlichen Schaden führen würde.

Dieser Schaden würde trotz der technischen und organisatorischen Maßnahmen eintreten, die die empfangende Person oder Einrichtung zum Schutz der Geschäftsgeheimnisse ergreifen würde.

„Im Vorschlag des Rates verfügt ein Dateninhaber über zahlreiche einseitige Vetopunkte, um Nutzer daran zu hindern, Daten aus einem Produkt zu verwenden oder weiterzugeben, das ihnen gehört und für das sie bezahlt haben. Das ist eine absurde Entwicklung und verwandelt das Datengesetz in ein Herstellerrecht auf Datenunterdrückung“, so der Europaabgeordnete Damian Boeselager gegenüber EURACTIV.

Sollten die betroffenen Parteien keine Einigung finden, könnten sie den Fall vor eine Streitbeilegungsstelle bringen. Um den Missbrauch der neuen Maßnahme zu vermeiden, müssen die Dateninhaber, wenn die Streitbeilegungsstelle gegen sie entscheidet, auch die Anwaltskosten und andere angemessene Ausgaben der Datenempfänger übernehmen.

Im Gegensatz dazu müssen die Datenempfänger nicht für die Kosten der Dateninhaber aufkommen, wenn sie verlieren, es sei denn, die Streitbeilegungsstelle stellt fest, dass sie „offensichtlich“ bösgläubig gehandelt haben.

Gleichzeitig wurde der Umfang der Daten, die unter die Verpflichtungen zur Datenweitergabe fallen, eingeschränkt, um Daten auszuschließen, die mit „spezifischem Know-how“ verarbeitet werden, um Erkenntnisse über das Produkt oder das Verbraucherverhalten zu gewinnen.

Entschädigung und Streitbeilegung

Das Datenschutzgesetz sieht vor, dass die Daten Verbrauchern (B2C) unentgeltlich zur Verfügung gestellt werden sollten. Bei Unternehmen (B2B) kann jedoch eine Entschädigung verlangt werden.

KMU sollten jedoch nicht mehr als die tatsächlichen Kosten für die Bereitstellung der Daten zahlen. Der neue Text besagt, dass die Kosten auf der Grundlage der Datenformatierung, -speicherung und -weitergabe sowie der Investitionen in die Datenerhebung und -produktion berechnet werden sollten.

Bei allen anderen B2B-Interaktionen kann der Dateninhaber eine Marge einrechnen. Während frühere Fassungen des Ratstextes eine solche Marge von der Nutzung der Daten durch den Datenempfänger abhängig machten, wurde dieser präskriptive Wortlaut gestrichen, so dass der Dateninhaber mehr Spielraum bei der Festlegung der Marge hat.

„Eine solche Entschädigung kann auch von der Menge, dem Format und der Art der Daten abhängen“, heißt es im Text weiter.

Die Verpflichtung, dass jedes EU-Land zum Zeitpunkt des Inkrafttretens der neuen Verordnung über mindestens eine Streitbeilegungsstelle in seinem Hoheitsgebiet verfügen muss, wurde gestrichen.

Wechsel in die Cloud

Mit dem Datengesetz soll auch der Wettbewerb auf dem Cloud-Markt gefördert werden, indem die Bedingungen für den Wechsel von einem Cloud-Dienst zu einem anderen erleichtert werden. In diesem Zusammenhang sollen die Cloud-Anbieter drei Jahre nach Inkrafttreten der Verordnung alle Gebühren für den Wechsel und die Ausstiegsgebühren abschaffen.

Die Ausstiegsgebühren decken die Kosten für die Verlagerung von Daten ab und gelten nicht als Wechselgebühren. Der Kompromisstext stellt nun die Möglichkeit klar, Strafen für die vorzeitige Beendigung des Vertragsverhältnisses in die vertraglichen Vereinbarungen einzubeziehen, was bedeutet, dass diese ebenfalls nicht als Umstellungsgebühren gelten sollen.

Der schwedische Ratsvorsitz hat die Verpflichtung eingeführt, in den Verträgen ausdrücklich auf solche Vorfälligkeitsentschädigungen und Ausstiegsgebühren hinzuweisen.

https://www.euractiv.com/section/data-privacy/news/swedish-presidency-tries-to-close-in-on-the-data-act/

B2G-Datenzugang

Der Gesetzesentwurf enthält Bestimmungen, die es öffentlichen Stellen ermöglichen, unter bestimmten Umständen Industriedaten von privaten Unternehmen anzufordern (Business-to-Government).

Die öffentliche Stelle kann die erhaltenen Daten an Forscher und statistische Institute weitergeben. Sobald die Daten nicht mehr benötigt werden, muss die öffentliche Stelle sie löschen und den Inhaber der Daten sowie jede empfangende Person oder Organisation darüber informieren.

Wenn die öffentlichen Stellen Daten von einer in einem anderen EU-Land ansässigen Person anfordern wollen, müssen sie den Antrag an die zuständige Behörde des betreffenden Landes richten. Die zuständige Behörde kann den Antrag aus hinreichend begründeten Gründen ablehnen, die die öffentlichen Stellen berücksichtigen müssen, wenn sie den Antrag erneut einreichen.

Interoperabilität

Damit die Daten ungehindert fließen können, sieht das Datengesetz die Festlegung verbindlicher technischer Standards und grundlegender Anforderungen vor, die die Interoperabilität zwischen verschiedenen Systemen und Unternehmen gewährleisten.

Das Verfahren zur Erstellung dieser technischen Standards wurde an die EU-Maschinenverordnung angeglichen.

Inkrafttreten

Der Zeitplan für das Inkrafttreten der Verordnung wurde von 18 auf 24 Monate verlängert.

[Bearbeitet von Alice Taylor]