Der EU-Data Act: Mehr als nur eine Compliance-Aufgabe
In CHG News, data & technology25. November 202425. November 2024

Der EU-Data Act: Mehr als nur eine Compliance-Aufgabe

To-Dos, aber …

Ab dem 12.9.2025 wird der Data Act anwendbar sein. Das Zeitfenster, um seine zahlreichen Vorgaben umzusetzen, wird daher immer kleiner. Aus Sicht vieler Unternehmen stellt der Data Act eine (weitere) Compliance-Aufgabe dar, die es abzuarbeiten und umzusetzen gilt. Die Euphorie hält sich oft in Grenzen. Diese Sichtweise ist nachvollziehbar. Tatsächlich gibt es für Unternehmen, deren Produkte in den Anwendungsbereich des Data Act fallen, einiges zu tun; vor allem für Produkthersteller. Sie müssen ihre Produkte beispielsweise auf eine bestimmte Art herstellen oder Datenlizenzverträge abschließen, um die vom Produkt generierten Daten für eigene Zwecke nutzen zu können.

… nicht nur

Trotz all dem ist auch ein anderer Blick auf den Data Act möglich. Man kann ihn als eine Chance und je nach Ausgangslage als ein mögliches Tool zur Datenbeschaffung begreifen. Der Data Act führt insbesondere Zugangsrechte an IoT-Gerätedaten ein. Das bedeutet nicht, dass die betreffenden Daten damit unter allen Umständen für jeden Interessierten zugänglich werden, aber bei Vorliegen bestimmter Voraussetzung besteht die Möglichkeit, Daten zu erhalten, auf die man nach geltender Rechtslage keinen Zugriff hat.

Wer profitiert?

In erster Linie die sogenannten Nutzer. Das sind natürliche oder juristische Personen, die Produkte im Anwendungsbereich des Data Act verwenden. Weil sie durch die Nutzung des Produktes einen Beitrag dazu leisten, dass die Daten erzeugt wurden, sollen sie nach der Logik des Data Act auch Rechte daran haben. Dazu kann die Möglichkeit zählen, vom Dateninhaber eine Bereitstellung der Daten nicht nur an sich selbst, sondern auch an Dritte zu verlangen. Auf diesem Weg können auch Marktteilnehmer, die nicht in die Produktherstellung oder die Erzeugung der Daten eingebunden waren, die Daten erhalten.

Wertschöpfungspotential, doch …

Kommt es dazu, können neben Nutzern grundsätzlich auch Dritte, die Daten einsetzen, um eigene innovative, datenbasierte Geschäftsmodelle und Produkte zu entwickeln: Ein Start-up könnte die von einem Wearable generierten Fitnessdaten zur Bereitstellung eines gesundheitsoptimierenden Services verwenden. Eine Versicherung könnte mit Daten aus einem smarten Fahrzeug Risken gezielter einschätzen und damit individuellere Prämienmodelle oder gar erweiterte Versicherungsleistungen anbieten. Außerdem: Daten können im Zusammenhang mit der Energiewende eine wesentliche Rolle einnehmen. Solaranlagen und Windkraftanlagen, also Quellen erneuerbarer Energie, können in den Anwendungsbereich des Data Act fallen. Die von ihnen erzeugten Daten könnten zum Beispiel eingesetzt werden, um die Nachfrage vorherzusagen und mit dieser Information Kosteneinsparungen und Effizienzsteigerungen erreichen.

kein eigener Rechtsanspruch, aber …

Das Potential ist also vorhanden. Allerdings haben Dritte nach dem Data Act keinen eigenen Rechtsanspruch auf Erhalt der Daten. Sie benötigen hierfür den Nutzer des betreffenden Produktes. Nur wenn dieser vom Dateninhaber eine Datenbereitstellung an einen Dritten verlangt, kommt dieser in den Genuss der Daten. Dritte werden daher wohl versuchen (müssen), ihre Kunden und weitere Interessenten, die Nutzer und dem Data Act sind, entsprechend zu incentivieren. Rechtlich kann das herausfordernd sein. Vor allem Dark Patterns – das sind Gestaltungstechniken die zu nachteiligen Entscheidungen verleiten – sind nach den gesetzlichen Vorgaben, die sich neben dem Data Act, vor allem aus dem Wettbewerbsrecht und gegebenenfalls dem AI Act ergeben können, zu vermeiden.

… die Hoffnung lebt

Vor diesem Hintergrund liegt es nahe, den Data Act zu kritisieren und die verpasste Chance eines besseren Datenzugangs für Dritte zu betrauern, doch bleibt die Hoffnung, dass Daten mit dem Data Act verkehrsfähiger werden, data sharing gängiger und damit die data economy allgemein einen Aufschwung erlebt.

Disclaimer

Diese Ausführungen stellen eine allgemeine Information über den AI Act dar. Der Beitrag kann die Beratung im Einzelfall aber nicht ersetzen. Für Ihre Fragen zu diesem Thema stehen wir gern zur Verfügung.

Stefan Humer ist Rechtsanwalt an unserem Wiener Standort und Mitglied unserer Praxisgruppe data & technology.

Weiterhören

CHG im Podcast des Linde-Verlags zum Datenrecht: #198 – Stefan Humer – Datenrecht: Mehr als nur Datenschutz

Stefan Humer