Data Act: EU-Parlament stimmt für Recht auf Zugang zu Nutzerdaten

Nutzer sollen auf ihre Daten in vernetzten Geräten von Alexa bis zu Windrädern zugreifen können. Dies haben die EU-Abgeordneten mit dem Data Act festgelegt.​

In Pocket speichern vorlesen Druckansicht 8 Kommentare lesen
Server,Racks,In,Server,Room,Data,Center.,3d,Render

(Bild: Sashkin/Shutterstock.com)

Lesezeit: 4 Min.

Mit großer Mehrheit von 500 zu 23 Stimmen bei 110 Enthaltungen hat das Europäische Parlament am Dienstag seine Position zum Entwurf der EU-Kommission für einen "Data Act" beschlossen. Jeder Nutzer soll demnach mit der geplanten Verordnung grundsätzlich Zugriff auf alle Informationen erhalten, zu deren Erzeugung er beigetragen hat. Anbieter vernetzter Produkte und damit verbundener Dienste wollen die Abgeordneten verpflichten, die entsprechenden Daten dem User standardmäßig in leicht zugänglicher Form in Echtzeit sowie kostenlos zur Verfügung zu stellen. Betroffen wären etwa virtuelle Sprachassistenten und Chatbots wie Alexa, Siri, Assistant oder Cortana, genauso wie Services im Internet der Dinge bis hin zu vernetzten Autos oder Windrädern.

Damian Boeselager von der Partei Volt bezeichnete es auf Twitter als Erfolg, dass es während der parlamentarischen Beratung nach den recht restriktiven Empfehlungen aus dem federführenden Industrieausschuss gelungen sei, "den Eigentümer des angeschlossenen Geräts wieder in den Mittelpunkt des Rechts zu stellen". Diesem solle nun die Entscheidung überlassen bleiben, mit wem er einen Vertrag abschließt und mit wem er die Daten aus einem vernetzten Apparat teilt. Zudem enthalte die Parlamentslinie Anreize für die Eigentümer und Dateninhaber, nicht-personenbezogene Informationen auf Datenmärkten verfügbar zu machen. Dies stelle sicher, dass "kluge Köpfe innovative Lösungen entwickeln" könnten, "die wiederum zum Kern neuer Geschäftsmodelle, Produkte und Dienstleistungen werden".

Kernanliegen der Initiative ist es, den Datenaustausch zwischen Unternehmen untereinander und mit der öffentlichen Hand zu fördern. Das Datengesetz soll zur Entwicklung neuer Dienstleistungen beitragen, insbesondere im Bereich der Künstlichen Intelligenz (KI). Bei der Ausarbeitung von Verträgen über die gemeinsame Nutzung von Daten soll das Gesetz die Verhandlungsmacht von kleinen und mittleren Unternehmen stärken sowie missbräuchliche Vertragsklausel großer Konzerne verbieten. Vor allem der Mittelstand fühlte sich zuvor von der Pflicht zur Datenherausgabe überfordert. Die Abgeordneten wollen so auch den Schutz von Geschäftsgeheimnissen verbessern und so verhindern, dass Konkurrenten den vorgesehenen erweiterten Zugang zu Daten missbrauchen. Sie fordern zudem strengere Bedingungen für Datenanfragen von Unternehmen an Behörden.

Die Verordnung soll auch festlegen, wie öffentliche Stellen auf Daten im Besitz des privaten Sektors zugreifen und wie sie diese nutzen können. Diese von der Industrie kritisch beäugte Klausel wird dem Parlament zufolge insbesondere bei Notfällen und Katastrophen wie Überschwemmungen und Waldbränden greifen. Der Wechsel zwischen Anbietern von Cloud-Diensten soll erleichtert werden. Die Kommission brachte hier eine "funktionale Gleichwertigkeit" ins Spiel. Dienstleister müssten so eine weitgehende Kompatibilität mit offenen Standards oder Programmierschnittstellen (APIs) für alle anderen einschlägigen Services sicherstellen. Normungsorganisationen sollen harmonisierte Standards für die Interoperabilität von Cloud-Diensten erarbeiten.

Zugleich wollen die Volksvertreter den Schutz gegen unrechtmäßige internationale Datenübertragungen durch Betreiber wie Amazon, Google, Microsoft & Co. erhöhen. Der EU-Ministerrat muss seinen Verhandlungskurs noch abstecken. Die Bundesregierung drängte im Januar auf eine ganz neue, breite Klausel, die Forschern im öffentlichen Interesse Zugang zu pseudonymisierten oder anonymisierten Daten aus Wirtschaft und Staat geben soll. Sie will überdies Reverse Engineering zum Zweck des Nachbaus technischer Objekte ermöglichen. Die deutsche Exekutive spricht sich ferner gegen eine Regulierung technologisch unterstützter Verträge (Smart Contracts) aus, um Innovationen im Bereich von Kryptowährungen und damit ermöglichten Diensten nicht zu behindern. Der IT-Verband CCIA begrüßte, dass das Parlament einige Verbesserungen eingeführt habe. Nutzern bliebe es aber etwa untersagt, ihre eigenen Daten an Dienste ihrer Wahl zu exportieren, wenn diese von einem großen "Gatekeeper" betrieben werden.

(mki)