EU-Digitalgesetzgebung
DA-Update - Episode 2: Wer sind die Adressaten des DA-E?
Der Entwurf des Data Act (DA-E) nennt eine Reihe von Akteuren, auf die die Verordnung Anwendung finden soll. Hierzu zählen gemäß Art. 1 Abs. 2 DA-E
- Hersteller von Produkten und Erbringer verbundener Dienste,
- Nutzer solcher Produkte oder Dienste,
- Dateninhaber, die Empfängern in der Union Daten bereitstellen,
- Datenempfänger in der Union, denen Daten bereitgestellt werden,
- öffentliche Stellen und Organe, Einrichtungen und sonstige Stellen der EU,
- Anbieter von Datenverarbeitungsdiensten, die Kunden in der Union solche Dienste anbieten.
Die wichtigsten Akteure des DA-E sind der Dateninhaber, der Nutzer und der Datenempfänger.
Dateninhaber
Dem Begriff des Dateninhabers kommt besondere Bedeutung zu, da sich gegen diesen der Anspruch auf Datenzugang und -weitergabe richtet (vgl. Art. 4, 5, 14 DA-E).
Eine Definition des Dateninhabers findet sich in Art. 2 Nr. 6 DA-E, wonach hierunter „eine juristische oder natürliche Person, die (…) berechtigt oder verpflichtet bzw. im Falle nicht personenbezogener Daten und durch die Kontrolle über die technische Konzeption des Produktes und damit verbundener Dienste in der Lage ist, bestimmte Daten bereitzustellen“. Entscheidendes Kriterium ist somit insbesondere die Kontrolle über die technische Konzeption des Produktes und damit verbundener Dienste und die damit einhergehende tatsächliche Fähigkeit, Daten bereitzustellen. Es kommt also grundsätzlich jeder mit Datenzugang als Dateninhaber in Betracht. Die Definition des Dateninhabers ist somit sehr weit. Demnach kann auch ein Nutzer, dem Daten bereitgestellt wurden, seinerseits Dateninhaber werden, wenn es sich dabei um ein Unternehmen handelt (ErwG 30 S. 7 DA-E).
Der Entwurf des Parlaments stellt darauf ab, dass die natürliche oder juristische Person auf Daten aus dem verbundenen Produkt zugegriffen oder Daten bei der Erbringung eines verbundenen Dienstes erzeugt hat. Im Gegensatz zum Entwurf der Kommission wird also nach den Vorstellungen des Parlaments ein tatsächlicher Datenzugriff oder eine tatsächliche Erzeugung von Daten zwingende Voraussetzung, damit man als Dateninhaber gilt. Zusätzlich muss der Dateninhaber demnach das vertraglich zugesicherte Recht haben, diese Daten zu nutzen.
Damit fallen insbesondere Hersteller vernetzter Produkte in den Anwendungsbereich des Verordnungsentwurfs. Nach beiden Entwürfen wäre beispielsweise der Hersteller eines vernetzten Fahrzeugs oder eines smarten Kühlschranks erfasst. In Bezug auf ein bestimmtes Datum kann es demnach sogar mehrere Dateninhaber gleichzeitig geben.
Nutzer
Berechtigter des Anspruchs auf Datenzugang ist der Nutzer. „Nutzer“ wird in Art. 2 Nr. 5 DA-E definiert als „eine natürliche oder juristische Person, die ein Produkt besitzt, mietet oder least oder eine Dienstleistung in Anspruch nimmt“. Ein Nutzer kann also derjenige sein, der als Eigentümer, Mieter oder Leasingnehmer eines Produkts ist oder produktbezogene Leistungen empfängt. Achtung: der Nutzer kann also auch explizit eine juristische Person sein; hier wird deutlich, dass der DA-E kein reines Verbraucherrecht schafft, sondern auch im B2B-Bereich Relevanz hat. Denkbar wäre also z. B. auch der Fall, dass ein Unternehmen Maschinen an Unternehmen verkauft und es als zusätzlichen Service anbietet, Nutzungsdaten zu erzeugen. Das Unternehmen, welches die Maschine gekauft hat, könnte z. B. als Nutzer i. S. d. DA-E eine Weitergabe der Daten an einen Dritten verlangen. Maschinendaten könnten auf diesem Weg ggf. auch monetarisiert werden.
Datenempfänger
Datenempfänger ist nach Art. 2 Nr. 7 DA-E diejenige juristische oder natürliche Person, der zu kommerziellen Zwecken vom Dateninhaber Daten bereitgestellt werden, ohne dass sie dabei selbst Nutzer eines Produktes oder verbundenen Dienstes ist. Der DA-E berechtigt den Nutzer gemäß Art. 5 Abs. 1 DA-E zur Datenweitergabe. Möchte der Eigentümer eines (vernetzten) Fahrzeugs (= Nutzer) also bspw., dass der Fahrzeughersteller (= Dateninhaber) die über den Nutzer generierten Daten an eine Reparaturwerkstatt weitergibt, so ist letztere hier Dritter und Datenempfänger im vorgenannten Sinn.
Der Entwurf des Parlaments verlangt im Rahmen der Definition keinen kommerziellen Zweck. Es bleibt also abzuwarten, ob der Datenempfänger zukünftig nur im Rahmen kommerzieller Zwecke vorliegen wird.
Empfehlung für die Praxis:
Da der DA-E die Adressaten konkret festlegt, empfehlen wir, frühzeitig zu prüfen, in welcher Rolle Unternehmen vor allem im Rahmen ihrer Geschäftsmodelle eine Adressatenrolle nach dem DA-E ausfüllen. Denn die genannten Adressaten, insbesondere Dateninhaber, unterliegen unterschiedlichen Anforderungen, sodass die nach der Verordnung für den jeweiligen Adressaten notwendigen Vorkehrungen vorbereitet werden sollten.
Zudem sollte das laufende Gesetzgebungsverfahren im Hinblick auf mögliche Anpassungen im personellen Anwendungsbereich verfolgt werden, da nicht auszuschließen ist, dass sich die Regelungen zum Adressatenkreis im Gesetzgebungsverfahren noch ändern werden. Dies gilt insbesondere vor dem Hintergrund, dass sowohl Parlament als auch Rat in ihren Entwürfen Änderungen in Bezug auf den Anwendungsbereich fordern.
In unserer DA-Update-Reihe präsentieren wir Ihnen regelmäßig Informationen zu dem geplanten Data Act der Europäischen Union und halten Sie über Änderungen im laufenden Gesetzgebungsverfahren informiert. In jedem unserer Beiträge geben wir Ihnen einen kurzen Überblick über einen konkreten Themenbereich und stellen Ihnen dabei die wichtigsten Aspekte und praktische Auswirkungen vor.
DA-Update
DA-Update – Episode 8: Wann gilt der Data Act für Verkäufer von Produkten / Betreiber von Online-Shops und was ist zu beachten?
Der Data Act (im Folgenden „DA“) gilt (größtenteils) ab dem 12. September 2025, während einzelne zentrale Vorschriften ein Jahr später in Kraft treten werden. Allerdings herrscht bei vielen Verkäufern und Online-Shop-Betreibern noch Unsicherheit darüber, was das in der Praxis bedeutet.
DA-Update – Episode 7: Der Hersteller-Begriff nach dem Data Act
Am 27. November 2023 hat der Rat der Europäischen Union die „Verordnung über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung“ (Data Act/ DA) verabschiedet. Diese Verordnung trat nach ihrer Verkündung im Amtsblatt der EU am 11. Januar 2024 in Kraft. Nach einer Übergangsfrist von 20 Monaten gilt sie ab dem 12. September 2025 EU-weit. Art. 3 Abs. 1 DA ist jedoch erst ab dem 12. September 2026 für vernetzte Produkte und zugehörige Dienste anwendbar.
Die Verordnung ist für viele Branchen relevant, doch bleibt eine zentrale Frage weitgehend unbeantwortet: Ab wann gilt jemand als Hersteller im Sinne des DA?
DA-Update - Episode 6: Anspruch auf Weitergabe von Daten an Dritte – Herausforderungen bei der parallelen Geltendmachung nach DA und DSGVO
Der Data Act (DA) enthält mit Art. 5 DA eine Regelung zur Datenportabilität. Demnach muss der Dateninhaber auf Verlangen des Nutzers Daten an Dritte bereitstellen. Ähnlichkeiten bestehen zu dem Recht auf Datenübertragbarkeit aus Art. 20 Abs. 1 DSGVO. Beide Normen gewähren im Grundsatz einen ähnlichen Anspruch, wobei entscheidende Unterschiede in der Ausgestaltung der Ansprüche bestehen. Insbesondere unterscheidet sich die Frist, innerhalb derer das Verlangen beantwortet werden muss. Nachfolgend werden die beiden Ansprüche dargestellt und Unterschiede aufgezeigt. Im Anschluss wird die Frage geklärt, in welchem Verhältnis die beiden Regelungen zueinander stehen, welche Fristenregelung also bei dem Verlangen einer Person auf Weitergabe von Daten an Dritte für Unternehmen maßgeblich ist.
DA-Update - Episode 5: Wechsel zwischen Datenverarbeitungsdiensten und Interoperabilität
Kapitel VI des Entwurfs des Data Act (DA-E) enthält Bestimmungen über den Wechsel zwischen Datenverarbeitungsdiensten. Dazu zählen insbesondere Cloud- und Edge-Services. Anbieter von Datenverarbeitungsdiensten werden verpflichtet, den Wechsel zu konkurrierenden Dienstleistern zu erleichtern. Zu diesem Zweck sollen Hindernisse zwischen Anbietern von Datenverarbeitungsdiensten beseitigt werden.
DA-Update - Episode 4: Anforderungen im Rahmen der Datenweitergabe
Nach dem Entwurf des Data Act (DA-E) muss der Dateninhaber auf Verlangen des Nutzers Daten auch an Dritte bereitstellen. Im Rahmen des Rechts des Nutzers auf Datenweitergabe muss der Dateninhaber eine Reihe von Anforderungen beachten.
DA-Update - Episode 3: Pflichten im Rahmen des Datenzugangs
Der Entwurf des Data Act (DA-E) regelt die Bereitstellung von Daten an den Nutzer, Dritte sowie an öffentliche Stellen. Im Folgenden wird der Datenzugangsanspruch des Nutzers nach Art. 3 DA-E dargestellt (zur Erinnerung, „Nutzer“ ist eine natürliche oder juristische Person, die ein Produkt besitzt, mietet oder least oder eine Dienstleistung in Anspruch nimmt, vgl. Art. 2 Nr. 5 DA-E). Unternehmen, die nach dem DA-E als Dateninhaber gelten, werden im Rahmen des Datenzugangsanspruchs des Nutzers eine Reihe von Pflichten auferlegt.
DA-Update - Episode 1: Auf welche Produkte findet der Data Act- Entwurf Anwendung?
Die Europäische Kommission hat einen Entwurf für eine Verordnung des Europäischen Parlaments und des Rates über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung (Datengesetz) vorgelegt, zu dem das Europäische Parlament und der Rat der Europäischen Union inzwischen auch Änderungsvorschläge veröffentlicht haben (zu den einzelnen Entwürfen können Sie sich in unserer Übersicht zur EU-Digitalgesetzgebung informieren). Im Folgenden dient der Kommissionsentwurf als Grundlage (nachfolgend „DA-E“). Wo nötig, werden Unterschiede aufgrund der Entwürfe von Parlament und Rat dargestellt.