EU Data Act Der Data Act (COM(2022) 68 final, auch „DA“ oder „Datengesetz“) ist zunächst nicht mit dem Data Governance Act zu verwechseln.

Anders als es der Name „Data Act“ vielleicht nahe legt, erfolgt im Data Act keine Regelung zur Frage des „Eigentums an Daten“. In Verhältnissen zwischen Anbietern und Kunden bleibt die Frage der Datenzuweisung daher weiterhin ungeklärt, also beispielsweise im Verhältnis zwischen Hersteller, Eigentümer (Halter) und Besitzer (Fahrer) eines Kraftfahrzeugs und im Verhältnis zwischen Hersteller und Anwender eines Medizinprodukts sowie dem betroffenen Patienten. Auch Immaterialgüterrechte werden nicht geregelt (abgesehen von kleineren Klarstellungen).Der Data Act adressiert dennoch das Verhältnis zwischen solchen Anbietern und Kunden, jedoch durch die Regelung von einzelnen Rechten und Ansprüchen. Die fünf wesentlichen Regelungsgegenstände des Data Acts nach dem gegenwärtigen Entwurf sind:

Recht der Nutzer auf Zugang und Nutzung nutzergenerierter Daten

Hierüber wird dem Nutzer letztlich ein Recht auf Zugang zu den Daten, die aufgrund der Verwendung eines Produktes durch den Nutzer generiert wurden, gewährt. Der Zugang soll ich Echtzeit ermöglicht werden. Vielfältige Abgrenzungsschwierigkeiten werden sich bereits bei der Frage ergeben, wer genau der Nutzer ist. Dies wird deutlich, wenn beispielsweise die Situation des Kraftfahrzeugs betrachtet wird: Ist hier der Eigentäumer (Halter), der Besitzer (Fahrer) oder z. B. ein Leasinggeber der „Nutzer“ im Sinne der Norm.

Zusätzlich sollen Hersteller bereits bei der Produktgestaltung darauf achten, dass Nutzer ihre Rechte möglichst einfach ausüben können.

Wie bei EU-Vorgaben häufig der Fall, sind zudem neue Informationspflichten zu erfüllen.

Recht auf Datenzugang und -nutzung durch öffentliche Stellen

Über diesen neuen Regelungsmechanismus soll öffentlichen Stellen der Zugang zu Daten von Privaten ermöglicht werden. Dieser Zugang ist im Entwurf auf gewisse Ausnahmefälle beschränkt, z. B. im Falle von Naturkatastrophen.

Verbot unfairer Vertragsklauseln in standardisierten Datenlizenzverträgen

Bei diesen Regelungen wird es sich letztlich um ergänzende Regelungen für Verbote in Allgemeinen Geschäftsbedingungen handeln. Die EU-Kommission beabsichtigt, Mustervertragsbedingungen zu entwickeln.

Weiter erfolgen besondere Vorgaben für Smart Contracts.

Verhinderung von Lock-In-Effekten, Interoperabilität

Ähnlich zur Regelung in der DSGVO zur Datenportabilität (Datenübertragbarkeit) ist eine Regelung vorgesehen, über die Nutzer ihre Daten möglichst einfach von einem Anbieter zu einem anderen Anbieter „umziehen“ können sollen. Damit soll der sog. Lock-In-Effekt vermieden werden, wonach ein Nutzer Kunde bei einem Anbieter lediglich noch deshalb bleibt, weil ein Anbieterwechsel „zu umständlich“ ist. In solchen Situationen stehen Unternehmen nicht mehr mit ihren eigentlichen Angeboten in Wettbewerb, sondern es herrscht eine faktische Kundenbindung, ähnlich eine zu lange Vertragslaufzeit. Dieser Effekt soll durch die Regelung „aufgebrochen“ werden.

Teil der Regelungen zur Vermeidung des Lock-In-Effekts sind neue Vorgaben an die Interoperabilität von Datenverarbeitungen. Hierzu sollen u. a. neue harmonisierte Normen auf technischer Ebene geschaffen werden.

Datenübermittlungen in Drittstaaten

Ebenfalls ähnlich zur DSGVO werden Vorgaben für die Datenübermittlung in Länder außerhalb der Europäischen Union geschaffen. Danach ist es insbesondere sicherzustellen, dass ein behördlicher Zugriff nur dann erfolgen kann, wenn solche Zugriffe in Übereinstimmung mit den rechtlichen Rahmenbedingungen stehen, die auch in der Europäischen Union gelten.

Der Data Act ist unter vielen Aspekten somit eine Art „kleine DSGVO“, die auch für nicht-personenbezogene Daten gilt.


Dieser Beitrag ist Teil des Überblicks über die aktuellen Änderungen anlässlich der EU-Datenstrategie und des New Legislative Frameworks. Es wird um Beachtung gebeten, dass es sich bei dem Gesetzgebungsvorhaben gegenwärtig um einen (allerdings als „final“ gekennzeichneten) Entwurf handelt. Es handelt sich somit noch nicht um geltendes Recht und es können sich noch Änderungen im Gesetzgebungsverfahren ergeben. Allerdings ist es wegen der überschaubaren „Übergangsfristen“ bereits jetzt erforderlich, das kommende Recht „in den Blick“ zu nehmen.

Stand: 2. Nov. 2022