EU-Digitalgesetzgebung

DA-Update - Episode 1: Auf welche Produkte findet der Data Act- Entwurf Anwendung?

Die Europäische Kommission hat einen Entwurf für eine Verordnung des Europäischen Parlaments und des Rates über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung (Datengesetz) vorgelegt, zu dem das Europäische Parlament und der Rat der Europäischen Union inzwischen auch Änderungsvorschläge veröffentlicht haben (zu den einzelnen Entwürfen können Sie sich in unserer Übersicht zur EU-Digitalgesetzgebung informieren). Im Folgenden dient der Kommissionsentwurf als Grundlage (nachfolgend „DA-E“). Wo nötig, werden Unterschiede aufgrund der Entwürfe von Parlament und Rat dargestellt.

Der sachliche Anwendungsbereich ist in Art. 1 Abs. 1 DA-E festgelegt. Demnach findet der DA-E Anwendung auf „die Bereitstellung von Daten, die bei der Nutzung eines Produktes oder verbundenen Dienstes erzeugt werden“.

Daneben regelt der Data Act u. a.

  • die Bedingungen für die Bereitstellung von Daten,
  • den Umgang mit missbräuchlichen Vertragsklauseln gegenüber KMU in Bezug auf den Datenzugang,
  • die Bereitstellung von Daten an öffentliche Stellen,
  • Vorschriften über den Wechsel zwischen Verarbeitungsdiensten.

Bei der Erfassung des sachlichen Anwendungsbereichs der Verordnung sind also insbesondere die Begriffe Daten, Produkt sowie verbundener Dienst relevant.

Daten

Der Begriff „Daten“ wird in Art. 2 Nr. 1 DA-E definiert als jede digitale Darstellung von Handlungen, Tatsachen oder Informationen. Dabei sind auch Zusammenstellungen erfasst und Ton-, Bild- oder audiovisuelles Material ist eingeschlossen. Daten im Sinne des DA-E sind also alle Einsen und Nullen, egal ob in Text-, Audio- oder Bildform. Lediglich Daten, die erst durch Berechnungen einer Software von den Rohdaten abgeleitet werden (derivative Daten), sind von der Definition ausgenommen. Die Definition von Daten nach der Verordnung ist damit weit und erfasst personenbezogene sowie nicht-personenbezogene Daten gleichermaßen.

Produkt

Der Begriff „Produkt“ bezeichnet nach dem Kommissionsentwurf einen Gegenstand, der Daten über seine Nutzung oder Umgebung sammelt und diese über einen öffentlich zugänglichen elektronischen Kommunikationsdienst übermitteln kann und dessen Hauptfunktion nicht die Speicherung und Verarbeitung von Daten ist. Festplatten und andere Formen von Speichermedien werden vom DA-E also nicht adressiert. Auch Produkte, die in erster Linie dazu bestimmt sind, Inhalte anzuzeigen oder abzuspielen, aufzuzeichnen und zu übertragen, sollen nicht unter den Produktbegriff fallen. Dazu zählen beispielsweise Computer, Smartphones und Kameras. I. Ü. ist demnach aber prinzipiell jedes Produkt erfasst, das mit dem Internet verbunden sein kann, also vom vernetzten Fahrzeug bis zum smarten Kühlschrank.

In Abweichung vom Kommissionsentwurf ist der Produkt-Begriff im Parlaments- und Ratsentwurf eher verkleinert. Während der Parlamentsentwurf „lediglich“ von „connected“, also „verbundenen“ Produkten spricht, die also tatsächlich zugänglich sind, spricht der Ratsentwurf sogar „nur“ von „readily available data“. Im letzteren Fall müssen die Daten also sogar direkt abrufbar sein, damit der Produkt-Begriff aus dem Ratsentwurf greift. Parlament und Rat fassen den Produkt-Begriff also erkennbar enger.

Verbundener Dienst

Der Ausdruck „verbundener Dienst“ bezeichnet laut dem Kommissionsvorschlag einen digitalen Dienst, der so in ein Produkt integriert oder so mit ihm verbunden ist, dass das Produkt ohne ihn eine seiner Funktionen nicht ausführen könnte. Die (notwendige) Verbindung zu einem Netzwerk, d. h. insbesondere zum Internet, ist also entscheidend, damit ein verbundener Dienst im Sinne des DA-E vorliegt.

Der Parlamentsentwurf verlangt zusätzlich, dass ein Zugriff auf Daten des vernetzten Produkts durch den Anbieter oder Dienst erfolgt. Auch bei diesem Begriff fassen die anderen Entwürfe den Begriff enger.

Empfehlung für die Praxis

Das laufende Gesetzgebungsverfahren sollte im Hinblick auf mögliche Anpassungen im sachlichen Anwendungsbereich verfolgt werden. Dies gilt insbesondere vor dem Hintergrund, dass sowohl Parlament als auch Rat in ihren Entwürfen Änderungen in Bezug auf den Anwendungsbereich fordern. Mit dem zunehmenden Fortgang des Gesetzgebungsverfahrens und der weiteren Abstimmung zwischen Parlament, Rat und Kommission wird sich auch die Frage des Anwendungsbereichs immer weiter klären.

In unserer DA-Update-Reihe präsentieren wir Ihnen regelmäßig Informationen zu dem geplanten Data Act der Europäischen Union und halten Sie über Änderungen im laufenden Gesetzgebungsverfahren informiert. In jedem unserer Beiträge geben wir Ihnen einen kurzen Überblick über einen konkreten Themenbereich und stellen Ihnen dabei die wichtigsten Aspekte und praktische Auswirkungen vor.

Rechtsanwalt, Senior Associate
Johannes Zwerschke, LL.M.
Rechtsanwalt, Senior Associate
Johannes Zwerschke, LL.M.

Zurück

DA-Update

DA-Update – Episode 8: Wann gilt der Data Act für Verkäufer von Produkten / Betreiber von Online-Shops und was ist zu beachten?

Der Data Act (im Folgenden „DA“) gilt (größtenteils) ab dem 12. September 2025, während einzelne zentrale Vorschriften ein Jahr später in Kraft treten werden. Allerdings herrscht bei vielen Verkäufern und Online-Shop-Betreibern noch Unsicherheit darüber, was das in der Praxis bedeutet.

DA-Update – Episode 7: Der Hersteller-Begriff nach dem Data Act

Am 27. November 2023 hat der Rat der Europäischen Union die „Verordnung über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung“ (Data Act/ DA) verabschiedet. Diese Verordnung trat nach ihrer Verkündung im Amtsblatt der EU am 11. Januar 2024 in Kraft. Nach einer Übergangsfrist von 20 Monaten gilt sie ab dem 12. September 2025 EU-weit. Art. 3 Abs. 1 DA ist jedoch erst ab dem 12. September 2026 für vernetzte Produkte und zugehörige Dienste anwendbar.

Die Verordnung ist für viele Branchen relevant, doch bleibt eine zentrale Frage weitgehend unbeantwortet: Ab wann gilt jemand als Hersteller im Sinne des DA?

DA-Update - Episode 6: Anspruch auf Weitergabe von Daten an Dritte – Herausforderungen bei der parallelen Geltendmachung nach DA und DSGVO

Der Data Act (DA) enthält mit Art. 5 DA eine Regelung zur Datenportabilität. Demnach muss der Dateninhaber auf Verlangen des Nutzers Daten an Dritte bereitstellen. Ähnlichkeiten bestehen zu dem Recht auf Datenübertragbarkeit aus Art. 20 Abs. 1 DSGVO. Beide Normen gewähren im Grundsatz einen ähnlichen Anspruch, wobei entscheidende Unterschiede in der Ausgestaltung der Ansprüche bestehen. Insbesondere unterscheidet sich die Frist, innerhalb derer das Verlangen beantwortet werden muss. Nachfolgend werden die beiden Ansprüche dargestellt und Unterschiede aufgezeigt. Im Anschluss wird die Frage geklärt, in welchem Verhältnis die beiden Regelungen zueinander stehen, welche Fristenregelung also bei dem Verlangen einer Person auf Weitergabe von Daten an Dritte für Unternehmen maßgeblich ist.

DA-Update - Episode 5: Wechsel zwischen Datenverarbeitungsdiensten und Interoperabilität

Kapitel VI des Entwurfs des Data Act (DA-E) enthält Bestimmungen über den Wechsel zwischen Datenverarbeitungsdiensten. Dazu zählen insbesondere Cloud- und Edge-Services. Anbieter von Datenverarbeitungsdiensten werden verpflichtet, den Wechsel zu konkurrierenden Dienstleistern zu erleichtern. Zu diesem Zweck sollen Hindernisse zwischen Anbietern von Datenverarbeitungsdiensten beseitigt werden.

DA-Update - Episode 4: Anforderungen im Rahmen der Datenweitergabe

Nach dem Entwurf des Data Act (DA-E) muss der Dateninhaber auf Verlangen des Nutzers Daten auch an Dritte bereitstellen. Im Rahmen des Rechts des Nutzers auf Datenweitergabe muss der Dateninhaber eine Reihe von Anforderungen beachten.

DA-Update - Episode 3: Pflichten im Rahmen des Datenzugangs

Der Entwurf des Data Act (DA-E) regelt die Bereitstellung von Daten an den Nutzer, Dritte sowie an öffentliche Stellen. Im Folgenden wird der Datenzugangsanspruch des Nutzers nach Art. 3 DA-E dargestellt (zur Erinnerung, „Nutzer“ ist eine natürliche oder juristische Person, die ein Produkt besitzt, mietet oder least oder eine Dienstleistung in Anspruch nimmt, vgl. Art. 2 Nr. 5 DA-E). Unternehmen, die nach dem DA-E als Dateninhaber gelten, werden im Rahmen des Datenzugangsanspruchs des Nutzers eine Reihe von Pflichten auferlegt.

DA-Update - Episode 2: Wer sind die Adressaten des DA-E?

Der Entwurf des Data Act (DA-E) nennt eine Reihe von Akteuren, auf die die Verordnung Anwendung finden soll. In unserem Beitrag erläutern wir Ihnen das Wichtigste dazu.

DA-Update - Episode 1: Auf welche Produkte findet der Data Act- Entwurf Anwendung?

Die Europäische Kommission hat einen Entwurf für eine Verordnung des Europäischen Parlaments und des Rates über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung (Datengesetz) vorgelegt, zu dem das Europäische Parlament und der Rat der Europäischen Union inzwischen auch Änderungsvorschläge veröffentlicht haben (zu den einzelnen Entwürfen können Sie sich in unserer Übersicht zur EU-Digitalgesetzgebung informieren). Im Folgenden dient der Kommissionsentwurf als Grundlage (nachfolgend „DA-E“). Wo nötig, werden Unterschiede aufgrund der Entwürfe von Parlament und Rat dargestellt.