EU Data Act – Reformation der Datennutzung?
Längst sammeln im Zeitalter des Internet of Things (IoT) unzählige elektronische Geräte täglich Daten. Doch was passiert mit diesen Daten? Das bleibt für die Nutzer häufig unklar. Eine neue Gesetzgebung, der sog. „Data Act“ soll Aufklärung schaffen.
Ende Juni diesen Jahres haben sich die EU-Mitgliedsstaaten mit dem Europäischen Parlament auf einen Entwurf zum Data Act geeinigt – ursprünglich vorgeschlagen wurde der Gesetzesentwurf von der EU-Kommission im Februar 2022. Eine endgültige Verabschiedung des Gesetzes wird aller Voraussicht nach noch in den kommenden Monaten erwartet.
Was regelt der Data Act?
Der Data Act ist ein Gesetzgebungsvorschlag, der zur Beseitigung von Hindernissen bei der Verarbeitung von Industriedaten beitragen soll. Konkret regelt die Verordnung zweierlei Dinge: Zum einen soll sie Nutzern künftig das Recht einräumen, leichter über die Verwendung der von ihnen gesammelten Daten zu entscheiden. Zum anderen zielt der Data Act darauf ab, der Wissenschaft und den Unternehmen einen leichteren Zugang zu den Daten zu verschaffen. Dadurch sollen neben der Digitalisierung und Wertschöpfung besonders Innovationen und neue Geschäftsmodelle gefördert und auf das digitale Transformationsziel eingezahlt werden. Daten sind heutzutage durch smarte Geräte und Technologien nahezu unbegrenzt verfügbar, doch genutzt werden sie nur zu geringen Teilen. Hier will der Data Act ansetzen, um einen Datenmarktplatz zu etablieren und die wirtschaftlichen Potenziale der Daten nutzbar zu machen. Rund 270 Milliarden Euro könnten Schätzungen zufolge allein bis 2028 durch eine bessere Datennutzung erwirtschaftet werden.
Wer ist betroffen?
Vom Data Act betroffen sind insbesondere Hersteller, Dateninhaber und Nutzer von smarten Geräten. Hier soll der Data Act Nutzern von vernetzen Geräten den Zugriff auf die von den smarten Geräten erzeugten Daten ermöglichen. Besorgten Verbrauchern gibt das Europäische Parlament direkt Entwarnung: Es handelt sich bei den genutzten Daten nicht um personenbezogene, sondern um nicht-personenbezogene wie etwa industrielle Daten. An dieser Stelle wird der Unterschied zur Datenschutzgrundverordnung (DSGVO) besonders deutlich: während die DSGVO den Schutz personenbezogener Daten von Individuen regelt, geht es bei dem Data Act um Industriedaten.
Neben Verbrauchern befürchteten auch Unternehmer und Industrieverbände einen Datenmissbrauch durch den neu beschlossenen Data Act wie beispielsweise die Offenlegung von Geschäftsgeheimnissen bei. Doch auch hier gibt es direkt Entwarnung: Der Data Act soll die Integrität und das Eigentum von Daten weiterhin und in verbesserter Art schützen, die Unternehmen aber gleichzeitig dazu animieren, ihre nicht-personenbezogenen Daten auf einem rechtssicheren Datenbinnenmarkt zu teilen.
Sie haben Fragen zum Thema Cybersecurity oder wollen ihr Unternehmen besser von Cyber-Angriffen schützen? Vereinbaren Sie einen Termin für ein kostenloses Erstgespräch.
Mit den Chancen der Digitalisierung steigen auch die Angriffspotenziale im Netz. Um Ihr Unternehmen dauerhaft zu schützen bedarf es neben entsprechendem Fachwissen einer permanenten Wirksamkeit und Reaktionsschnelligkeit, denn ganzheitliche und nachhaltige Sicherheitsmaßnahmen sind für die Zukunftsfähigkeit und Cyber-Resilienz Ihres Unternehmens von größter Bedeutung.
Haben wir Ihr Interesse geweckt? Dann kontaktieren Sie uns über unser Kontaktformular oder rufen Sie uns an!
Jetsam Service Management GmbH
Dr.-Leo-Ritter-Straße 4
93049 Regensburg
Tel: +49 941 89849-600
Mail: info@jetsam-services.de