Datengesetz: Nutzer sollen Daten vernetzter Geräte in Echtzeit bekommen
Das Datengesetz der EU soll Nutzern Zugriff auf ihre Daten aus vernetzen Geräten sichern und den Wettbewerb in der Cloud stärken.
(Bild: mixmagic/Shutterstock.com)
Die EU-Kommission will Datenaustausch zwischen Unternehmen untereinander und mit der öffentlichen Hand voranbringen, neue Datenzugangsrechte bei vernetzten Produkten einführen sowie den internationalen Datentransfer sicherer machen. Dazu hat sie am Mittwoch einen Entwurf für ein "Datengesetz" (Englisch "Data Act") vorgelegt.
Jeder EU-Nutzer soll mit der Verordnung grundsätzlich Zugriff auf alle Informationen erhalten, zu deren Erzeugung er beigetragen hat. Anbieter vernetzter Produkte und damit verbundener Dienste will die Kommission verpflichten, die entsprechenden Daten dem User standardmäßig in leicht zugänglicher Form in Echtzeit kostenlos zur Verfügung zu stellen. Betroffen wären beispielsweise virtuelle Sprachassistenten und Chatbots wie Alexa, Siri, Assistant oder Cortana, Services im Internet der Dinge und nicht zuletzt vernetzte Autos.
Private und gewerbliche Nutzer sollen die erhaltenen Daten selbst verwenden oder – mit Einschränkungen – mit Dritten teilen können. Ein Auto- oder ein Maschinenbesitzer dürfte etwa mit dem Fahrzeug oder dem Gerät erzeugte Messwerte an seinen Versicherer weitergeben, oder eine Landwirtin mit Gerätedaten den Düngemitteleinsatz optimieren, bringt die Kommission Beispiele. Mit solchen, von vielen Nutzern stammenden gebündelten Daten könnten digitale Dienste entwickelt oder verbessert werden.
Datenweitergabe mit Schranken
Ein Startup entwickle einen Algorithmus, den es mit der Datenbank eines großen Unternehmens trainieren wolle, lautet ein weiterer Ansatz. Beide Firmen schlössen einen entsprechenden Vertrag. Das große Unternehmen könne dann Dienste leisten, die auf einem ähnlichen Algorithmus beruhten. Das Datengesetz schütze das Startup vor unangemessen kurzfristiger Aufkündigung der Absprache.
Geschäftsbedingungen sollen fair, angemessen und nicht diskriminierend sein, andernfalls würden sie als nichtig betrachtet. Für Datenweitergabe sieht die Kommission Einschränkungen vor. So sollen Datenverwalter und Nutzer Maßnahmen vereinbaren, um die Vertraulichkeit und Geschäftsgeheimnisse zu wahren. Nutzer oder Dritte dürften Daten nicht an große Konzerne weitergeben, die als "Gatekeeper" unter den geplanten Digital Markets Act (DMA) fallen.
Datenzugriff für Behörden
Öffentliche Stellen könnten im Notfall in verhältnismäßigem Umfang und gebührenfrei auf private Daten zugreifen. Die EU-Kommission denkt dabei an Naturkatastrophen, Pandemien und Terroranschläge. Allerdings werden auch "gesetzliche Pflichten" als Grund angeführt, was nationalen Gesetzgebern weiten Spielraum eröffnet. Immerhin könnte der Datenhalter dann Entschädigung in Höhe der tatsächlichen Kosten verlangen.
Anbieterwechsel sollen immer einfach und gebührenfrei möglich sein. Vor allem Anforderungen an die Interoperabilität stellt das Datengesetz, um das Recht auf Wechsel des Anbieters zu gewährleisten. Ein Erfolg für die Open-Source-Community die auf offene Technologie gedrängt hat.
Beschließt ein Nutzer, von einem Cloud-Dienst wie Amazon AWS, Microsoft Azure oder Google zu einem anderen umzuziehen, soll ihm "funktionale Gleichwertigkeit" geboten werden. Die Anbieter müssten weitgehende Kompatibilität mit offenen Standards oder Programmierschnittstellen (APIs) für alle anderen einschlägigen Services sicherstellen. Die Kommission will europäische Normungsorganisationen auffordern, harmonisierte Standards für die Interoperabilität von Cloud-Diensten auszuarbeiten.
Vielleicht Schutz vor neugierigen Drittstaaten
Cloud-Anbieter sollen alle zumutbaren Maßnahmen ergreifen müssen, um staatlichen Zugriff auf nicht-personenbezogene Daten zu verhindern, wenn das gegen europäisches oder nationales Recht verstoße würde. Gerichtliche Anordnungen aus Drittstaaten wären nur anzuerkennen, wenn sie auf einem internationalen Abkommen beruhen.
Nicht zuletzt läuft das dem US-amerikanischen CLOUD Act entgegen. Darin wird festgelegt, dass Dienstebetreiber Kundendaten an US-Behörden herausgeben müssen, egal wo die Daten physisch gespeichert sind.
Zusätzlich sieht der CLOUD Act vor, dass der US-Präsident mit anderen Regierungen den gegenseitigen Datenzugriff vereinbaren kann. Etwaige Gesetze für Datenschutz und gegen Überwachung verlieren dabei ihre Wirkung. Ausgenommen ist allerdings der Zugriff ausländischer Regierungen auf Daten von US-Bürgern, US-Einwohnern und US-Unternehmen, die in den USA gespeichert sind.
Das EU-Datengesetz soll wichtiger Teil der europäischen Datenstrategie werden. Mit einem parallel verfolgten Data Governance Act will die Kommission "vertrauensvollen Datenaltruismus" nicht nur in der Verwaltung fördern.
(ds)