EU-Digitalgesetzgebung
DA-Update - Episode 5: Wechsel zwischen Datenverarbeitungsdiensten und Interoperabilität
Kapitel VI des Entwurfs des Data Act (DA-E) enthält Bestimmungen über den Wechsel zwischen Datenverarbeitungsdiensten. Dazu zählen insbesondere Cloud- und Edge-Services. Anbieter von Datenverarbeitungsdiensten werden verpflichtet, den Wechsel zu konkurrierenden Dienstleistern zu erleichtern. Zu diesem Zweck sollen Hindernisse zwischen Anbietern von Datenverarbeitungsdiensten beseitigt werden.
Kapitel VIII des DA-E enthält Regelungen zur Interoperabilität. Betreiber von Datenräumen müssen bestimmte Anforderungen zur Erleichterung der Interoperabilität von Daten und bezüglich Mechanismen für die gemeinsame Datennutzung erfüllen.
Wechsel zwischen Datenverarbeitungsdiensten
Das Recht des Kunden, den Anbieter von Datenverarbeitungsdiensten wechseln zu können, ist vertraglich eindeutig zwischen dem Kunden und dem Anbieter des Datenverarbeitungsdienstes festzulegen (Art. 24 Abs. 1 DA-E). Die Norm enthält präzisierende Vorgaben zum zwingenden Vertragsinhalt.
Um den Wechsel zwischen Datenverarbeitungsdiensten zu erleichtern, muss dem Kunden die Kündigung des Vertrags mit einem Datenverarbeitungsdienst innerhalb von 30 Tagen ermöglicht werden. Der Entwurf des EU-Parlaments sieht hingegen eine längere Kündigungsfrist von 60 Tagen vor.
Der Datenverarbeitungsdienstleister ist verpflichtet, jede erforderliche Hilfe und Unterstützung zu leisten, um den Wechselvorgang erfolgreich und wirksam zu gestalten (ErwG 74 DA-E). Auch während des Wechselvorgangs muss die Kontinuität bei der Erbringung des jeweiligen Dienstes sichergestellt werden. Der Vertrag muss eine vollständige Spezifizierung aller exportierbaren Kategorien von Daten enthalten. Hierzu zählen auch Metadaten sowie weitere Parameter wie Sicherheitseinstellungen und Zugangsrechte.
Anbieter müssen dem Kunden ermöglichen, alle seine digitalen Vermögenswerte, einschließlich Daten, zu den anderen Anbietern zu übertragen und deren Nutzung in der neuen Umgebung unter Aufrechterhaltung der Funktionsäquivalenz fortzusetzen (ErwG 72 DA-E). Mit der Funktionsäquivalenz ist gemäß Art. 2 Nr. 14 DA-E die Aufrechterhaltung eines Mindestfunktionsumfangs in der Umgebung eines neuen Datenverarbeitungsdienstes nach dem Wechselvorgang gemeint, sodass der Nutzer bei einer das gleiche Ergebnis mit der gleichen Leistung und dem gleichen Niveau der Sicherheit, Betriebsstabilität und Dienstqualität erhält, wie vom vorherigen Dienst zum Zeitpunkt der Vertragskündigung. Verschiebt der Kunde seine Software-as-a-Service (SaaS) also beispielsweise von einem Cloud-Anbieter zum anderen, so müssen die wesentlichen Funktionen der SaaS in der Ziel-Cloud in gleicher Weise funktionieren, wie es in der Herkunfts-Cloud der Fall war. Für den Ziel-Cloud-Anbieter wird es dann immer schwieriger, sich mit dem Argument zu verteidigen, dass die SaaS für eine andere Cloud-Umgebung (= Herkunfts-Cloud) programmiert wurde. Während der Entwurf der Kommission (Art. 2 Nr. 14) im Rahmen der Funktionsäquivalenz das gleiche Ergebnis mit der gleichen Leistung und dem gleichen Niveau der Sicherheit, Betriebsstabilität und Dienstqualität verlangt, sieht der Parlamentsentwurf (Art. 22a Nr. 7) lediglich die Lieferung eines vergleichbaren Ergebnisses („comparable outcome“) vor.
Schrittweise Abschaffung von Wechselentgelten
Nach Inkrafttreten des DA dürfen Anbieter von den Kunden für den Wechsel nur noch ermäßigte Entgelte verlangen. Das bedeutet, dass die Entgelte die im unmittelbaren Zusammenhang mit dem betreffenden Wechselvorgang entstehenden Kosten nicht übersteigen dürfen. Nach Ablauf eines Zeitraumes von drei Jahren dürfen Anbieter keine Entgelte mehr für den Wechselvorgang verlangen.
Interoperabilität
Kapitel VIII des DA-E normiert Interoperabilitätsanforderungen für Betreiber von Datenräumen (Art. 28 DA-E) und Datenverarbeitungsdienste (Art. 29 DA-E). Dazu zählen beispielsweise hinreichende Informationen über Datensatzinhalte, Nutzungsbeschränkungen, Lizenzen oder die Nutzung von APIs. Darüber hinaus werden Anforderungen an die Leistung, Übertragbarkeit digitaler Vermögenswerte und die Funktionsäquivalenz geregelt. Die Konkretisierung der wesentlichen Anforderungen kann durch die EU-Kommission im Wege delegierter Rechtsakte erfolgen. Durch die Anforderungen sollen offene Standards und Schnittstellen geschaffen und eine nahtlose Cloud-Umgebung mit mehreren Anbietern ermöglicht werden.
Vergleich mit dem Datenportabilitätsrecht der DSGVO
Auch die DSGVO enthält in Art. 20 ein Recht auf Datenübertragbarkeit, welches in Bezug auf die nicht personenbezogenen Daten nunmehr durch den DA-E ergänzt wird. Dieses gewährt das Recht, personenbezogene Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sowie diese einer anderen Stelle ohne Behinderung zu übermitteln. Diese Regelung hat in der Praxis (bisher) allerdings nicht zu vielfachen Anbieterwechseln geführt. Es bleibt abzuwarten, ob die Regelungsweise des DA-E zu einer vermehrten Ausübung des Datenportabilitätsrechts führen wird.
Empfehlungen für die Praxis
Unternehmen müssen im Rahmen der Vorschriften über den Wechsel zwischen Datenverarbeitungsdiensten sowie Interoperabilität eine Reihe von Anforderungen beachten. Deshalb sollten frühzeitig Maßnahmen zur Implementierung entsprechender Prozesse und Funktionalitäten getroffen werden. Es ist insbesondere sicherzustellen, dass Verträge mit Kunden die geforderten Pflichtangaben enthalten. Daneben kann es auch auf technischer Ebene Anpassungsbedarf geben.
In unserer DA-Update-Reihe präsentieren wir Ihnen regelmäßig Informationen zu dem geplanten Data Act der Europäischen Union und halten Sie über Änderungen im laufenden Gesetzgebungsverfahren informiert. In jedem unserer Beiträge geben wir Ihnen einen kurzen Überblick über einen konkreten Themenbereich und stellen Ihnen dabei die wichtigsten Aspekte und praktische Auswirkungen vor.
DA-Update
DA-Update – Episode 8: Wann gilt der Data Act für Verkäufer von Produkten / Betreiber von Online-Shops und was ist zu beachten?
Der Data Act (im Folgenden „DA“) gilt (größtenteils) ab dem 12. September 2025, während einzelne zentrale Vorschriften ein Jahr später in Kraft treten werden. Allerdings herrscht bei vielen Verkäufern und Online-Shop-Betreibern noch Unsicherheit darüber, was das in der Praxis bedeutet.
DA-Update – Episode 7: Der Hersteller-Begriff nach dem Data Act
Am 27. November 2023 hat der Rat der Europäischen Union die „Verordnung über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung“ (Data Act/ DA) verabschiedet. Diese Verordnung trat nach ihrer Verkündung im Amtsblatt der EU am 11. Januar 2024 in Kraft. Nach einer Übergangsfrist von 20 Monaten gilt sie ab dem 12. September 2025 EU-weit. Art. 3 Abs. 1 DA ist jedoch erst ab dem 12. September 2026 für vernetzte Produkte und zugehörige Dienste anwendbar.
Die Verordnung ist für viele Branchen relevant, doch bleibt eine zentrale Frage weitgehend unbeantwortet: Ab wann gilt jemand als Hersteller im Sinne des DA?
DA-Update - Episode 6: Anspruch auf Weitergabe von Daten an Dritte – Herausforderungen bei der parallelen Geltendmachung nach DA und DSGVO
Der Data Act (DA) enthält mit Art. 5 DA eine Regelung zur Datenportabilität. Demnach muss der Dateninhaber auf Verlangen des Nutzers Daten an Dritte bereitstellen. Ähnlichkeiten bestehen zu dem Recht auf Datenübertragbarkeit aus Art. 20 Abs. 1 DSGVO. Beide Normen gewähren im Grundsatz einen ähnlichen Anspruch, wobei entscheidende Unterschiede in der Ausgestaltung der Ansprüche bestehen. Insbesondere unterscheidet sich die Frist, innerhalb derer das Verlangen beantwortet werden muss. Nachfolgend werden die beiden Ansprüche dargestellt und Unterschiede aufgezeigt. Im Anschluss wird die Frage geklärt, in welchem Verhältnis die beiden Regelungen zueinander stehen, welche Fristenregelung also bei dem Verlangen einer Person auf Weitergabe von Daten an Dritte für Unternehmen maßgeblich ist.
DA-Update - Episode 5: Wechsel zwischen Datenverarbeitungsdiensten und Interoperabilität
Kapitel VI des Entwurfs des Data Act (DA-E) enthält Bestimmungen über den Wechsel zwischen Datenverarbeitungsdiensten. Dazu zählen insbesondere Cloud- und Edge-Services. Anbieter von Datenverarbeitungsdiensten werden verpflichtet, den Wechsel zu konkurrierenden Dienstleistern zu erleichtern. Zu diesem Zweck sollen Hindernisse zwischen Anbietern von Datenverarbeitungsdiensten beseitigt werden.
DA-Update - Episode 4: Anforderungen im Rahmen der Datenweitergabe
Nach dem Entwurf des Data Act (DA-E) muss der Dateninhaber auf Verlangen des Nutzers Daten auch an Dritte bereitstellen. Im Rahmen des Rechts des Nutzers auf Datenweitergabe muss der Dateninhaber eine Reihe von Anforderungen beachten.
DA-Update - Episode 3: Pflichten im Rahmen des Datenzugangs
Der Entwurf des Data Act (DA-E) regelt die Bereitstellung von Daten an den Nutzer, Dritte sowie an öffentliche Stellen. Im Folgenden wird der Datenzugangsanspruch des Nutzers nach Art. 3 DA-E dargestellt (zur Erinnerung, „Nutzer“ ist eine natürliche oder juristische Person, die ein Produkt besitzt, mietet oder least oder eine Dienstleistung in Anspruch nimmt, vgl. Art. 2 Nr. 5 DA-E). Unternehmen, die nach dem DA-E als Dateninhaber gelten, werden im Rahmen des Datenzugangsanspruchs des Nutzers eine Reihe von Pflichten auferlegt.
DA-Update - Episode 1: Auf welche Produkte findet der Data Act- Entwurf Anwendung?
Die Europäische Kommission hat einen Entwurf für eine Verordnung des Europäischen Parlaments und des Rates über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung (Datengesetz) vorgelegt, zu dem das Europäische Parlament und der Rat der Europäischen Union inzwischen auch Änderungsvorschläge veröffentlicht haben (zu den einzelnen Entwürfen können Sie sich in unserer Übersicht zur EU-Digitalgesetzgebung informieren). Im Folgenden dient der Kommissionsentwurf als Grundlage (nachfolgend „DA-E“). Wo nötig, werden Unterschiede aufgrund der Entwürfe von Parlament und Rat dargestellt.