Die Länder der Europäischen Union (EU) und das EU-Parlament haben sich auf den umstrittenen "Data Act" verständigt. Er soll rechtliche, wirtschaftliche und technische Fragen zum Zugang von Daten klären.
Dabei sollen neben Regelungen zum Umgang mit Verbraucher- und Unternehmensdaten auch Schutzvorkehrungen gegen illegalen Zugriff seitens Nicht-EU-Regierungen gewährleistet werden. Die Einigung muss nun noch formell vom EU-Parlament und vom Rat der Mitgliedsstaaten bestätigt werden.
Ziel ist ein "Binnenmarkt für Daten"
Durch Phänomene wie das Aufkommen vernetzter Haushaltsgeräte nehmen die von Menschen und Maschinen erzeugten Datenmengen exponentiell zu und sind laut EU ein entscheidender Faktor für Innovationen in Unternehmen und Behörden, etwa bei der Gestaltung intelligenter Städte. Nach Angaben der EU-Kommission werden aber derzeit 80 Prozent der in der Industrie erhobenen Daten nie genutzt. Der Data Act soll hier Abhilfe schaffen, indem Regeln für den Austausch und die gemeinsame Nutzung von Daten festgeschrieben werden.
"Mit Inkrafttreten des Data Acts wird das wirtschaftliche und gesellschaftliche Potenzial von Daten und Technologien freigesetzt und zum Aufbau eines Binnenmarkts für Daten beitragen", erklärte dazu Erik Slottner, schwedischer Minister für öffentliche Verwaltung.
EU verspricht mehr Daten-Kontrolle
Bislang ist häufig unklar, wer was mit den Daten tun darf, die bei der Nutzung einer Spülmaschine oder einer Industriemaschine mit Internetzugang entstehen. Das EU-Gesetz soll Verbrauchern aber auch Unternehmen das Recht einräumen, über die Verwendung der Daten zu bestimmen, die von ihren vernetzten Geräten generiert werden.
Der Data Act regelt aber auch, dass Behörden in Ausnahmefällen wie bei Hochwasserkatastrophen oder Waldbränden der Zugriff auf Daten gestattet wird, die in Besitz der Privatwirtschaft sind.
Wirtschaft warnt vor erzwungenem Austausch
Die Wirtschaft reagierte mit Kritik am Data Act der EU. Deutsche Unternehmen wie Siemens und SAP warnten vor einer möglichen erzwungenen Weitergabe von Geschäftsgeheimnissen. "Es besteht die Gefahr, dass die europäische Wettbewerbsfähigkeit untergraben wird, indem Datenaustausch – einschließlich Kern-Know-how und Konstruktionsdaten – vorgeschrieben wird", warnten die Führungskräfte der Firmen in einem Anfang Mai veröffentlichten gemeinsamen Schreiben an die EU-Kommission. Die EU betonte demgegenüber, Firmen könnten selbst entscheiden, welche Daten sie weitergeben.
Kritik am Data Act auch aus Bayern
Kritik am Data Act übt auch Bayerns Digitalministerin Judith Gerlach (CSU): Mit dem Data Act drohe Unternehmen ein massiver Kontrollverlust. "Hochsensible Geschäftsgeheimnisse unserer heimischen Wirtschaft sind in Gefahr. Auf der Verhandlungszielgeraden muss der Schutz von Geschäftsgeheimnissen garantiert werden", heißt es in einem Statement aus dem Digitalministerium. Zudem schaffe der Data Act nur neue Bürokratie und untergrabe die Geschäftsmodelle der innovativsten europäische Hersteller vernetzter Geräte.
Ex-Datenschutzbeauftragter: "Hätte mir mehr Mut gewünscht"
Dem ehemaligen Datenschutzbeauftragte Peter Schaar geht der "Data-Act" der EU hingegen nicht weit genug. "An der einen oder anderen Stelle hätte ich mir ein bisschen mehr Mut der europäischen Gremien gewünscht", sagte Schaar im Interview mit der Bayern 2-radioWelt des BR.
Ungelöst sei beispielsweise die Frage, wer das Regelwerk beaufsichtigen solle. Jedes Mitgliedsland könne das anders regeln. Schaar: "Auch ist unklar, was passiert, wenn ein Unternehmen sich nicht daran hält." Hier sei eine einheitliche Regelung für alle EU-Länder nötig. Der "Data Act" sei ein Kompromiss, der die jetzige Situation aber durchaus verbessere, so Schaar, der jetzt Vorsitzender der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID) ist.
Verpflichtungen für Amazon, Microsoft und Co.
Aus Brüsseler Sicht zielt das geplante EU-Gesetz nicht zuletzt darauf ab, die Dominanz der US-amerikanischen Technologiegiganten einzudämmen: Große Cloud-Anbieter wie Amazon Web Services, Microsoft und Google sollen mit dem Data Act dazu verpflichtet werden, illegalen Zugriff auf Daten zu verhindern und Standards für einen erleichterten Anbieterwechsel zu etablieren.
Auch große US-Technologieunternehmen hatten deshalb Einwände gegen die Regelung erhoben und argumentierten, dass der Data Act den internationalen Datentransfer beeinträchtigen könnte. Angesichts der Enthüllungen des ehemaligen US-Geheimdienstmitarbeiters Edward Snowden im Jahr 2013 über die umfangreiche US-Überwachung waren in der EU verstärkte Bedenken hinsichtlich dieses Datentransfers aufgekommen.
Mit Informationen von Reuters und dpa
Das ist die Europäische Perspektive bei BR24.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!