Zu kleinteilige Regelungen im EU Data Act

Auch nach der öffentlichen Anhörung im Ausschuss für Industrie, Forschung und Energie des Europäischen Parlaments sind zentrale Punkte beim EU Data Act nicht ausgeräumt. Im Vorschlag zum Data Act / Datengesetz ist nach wie vor unklar, wie Einschränkungen für Geschäftsgeheimnisse durchgesetzt werden können. Gleichzeitig sollte die fehlende Klarstellung auch nicht dazu führen, dass eine Kennzeichnung von Daten als Geschäftsgeheimnis das Datengesetz unterläuft.

Grundsätzlich kritisiert der Wirtschaftsrat eine zu kleinteilige Regelung im EU Data Act. „Die Zielsetzung des Data Acts ist richtig, in einer Datenökonomie müssen die Regeln und Bestimmungen jedoch klar und eindeutig nachvollziehbar sein. Hieran fehlt es dem Kommissionsvorschlag noch“, betonte Wolfgang Steiger, Generalsekretär des Wirtschaftsrates. „Der Data Act ist auf der einen Seite zu komplex und granular was die regulatorischen Vorschriften anbelangt, auf der anderen Seite jedoch zu wenig kohärent mit anderen Gesetzen auf EU-Ebene.“ Als Beispiele sind etwa Schnittstellen zum Kartell- und Wettbewerbsrecht (Digital Markets Act), zur Sicherstellung von legalem Datentransfer, etwa in die USA (EU Cloud Certification Scheme) und zur Datenschutz-Grundverordnung (DSGVO) zu nennen. Der Wirtschaftsrat schlägt eine deutlich pragmatischere Herangehensweise vor und hält eine stärkere Anwenderorientierung bei den Regelungen für sinnvoller.

Es ist nicht zielführend, durch Internet of Things (IoT)-Anwendungen gewonnene Industriedaten mit Vorgaben der DSGVO zu verbinden. Wolfgang Steiger: „So stärken wir nicht die Wettbewerbsfähigkeit unserer Wirtschaft im weltweiten Umgang mit Daten. Wenn Daten der Rohstoff der Ökonomien der Zukunft sind, dann brauchen wir jetzt wettbewerbsfähige Vorgaben zum Umgang mit Industriedaten.“ Machbarkeit und Anwenderorientierung müssen beim Data Act im Vordergrund stehen. „Wenn das Datengesetz für Unternehmen eine Symmetrie mit der DSGVO für die Wirtschaft und Bürger herstellen soll, müssen bekannte Fehler – vor allem Unschärfen bei Definitionen Definition und Bestimmungen - vermieden werden“, forderte der Generalsekretär des Wirtschaftsrates.

„Die europäischen Gesetzgeber sollten sich auf Bestimmungen konzentrieren, die den Austausch von Industriedaten und den Aufbau eines wettbewerbsfähigen Ökosystems für Industriedaten im Fokus haben“, sagte Wolfgang Steiger. Der Data Act sollte jedoch nicht allgemeingültig alle betrieblich anfallenden Daten aus IoT-Geräten pauschal erfassen. Vielmehr sollte er sich auf Bestimmungen konzentrieren, die den Austausch von Industriedaten und den Aufbau eines wettbewerbsfähigen Ökosystems für Industriedaten im Fokus haben. Sektorspezifische Besonderheiten könnten auch vertraglich geregelt werden. Hierzu reiche es aus, wenn der Data Act die Grundlagen schafft.

„Es darf außerdem für unternehmens- und prozesssensible Daten keine Verpflichtung zum Datenaustausch geben. Hier muss klar gestellt werden, welche Daten der Data Act erfassen soll,“ forderte Wolfgang Steiger. „Die Pflicht zum Datenaustausch von Unternehmen mit Öffentlichen Institutionen (B2G) muss sich auf Situationen mit "außergewöhnlichem Bedarf" konzentrieren. Der B2G-Austausch darf nur in einer erkennbaren Ausnahmesituation obligatorisch sein.“