Data Act: Umsetzung & Stolpersteine

Als Teil der europäischen Datenstrategie regelt der Data Act den Zugang zu bestimmten nutzergenerierten Daten und deren Nutzung und soll die Datenwirtschaft in Europa voranbringen. Er trat am 11. Januar 2024 in Kraft. Die Verordnung finden Sie hier.

Der Data Act ergänzt den Data Governance Act, der seit September 2023 anwendbar ist und insbesondere Prozesse und Strukturen beim Vermitteln von Daten regelt.

Auf dieser Seite finden Sie die wichtigsten Informationen zum Data Act – zusammengetragen vom Bitkom und seinen Mitgliedsunternehmen.

Sie möchten zum Thema Datenpolitik auf dem Laufenden gehalten werden?

Abonnieren Sie hier den Alert Service

David Schönwerth

Bereichsleiter Data Economy

Bitkom e.V.

Nachricht senden

Profil

Zentrale Inhalte des Data Acts

IoT Data Sharing (Kapitel 2-3)

Daten, die von vernetzten Produkten oder mit ihnen verbundenen Diensten generiert werden, müssen dem Nutzer (der keine natürliche Person sein muss) grundsätzlich einfach, sicher, unentgeltlich in einem umfassenden, strukturierten, gängigen und maschinenlesbaren Format und, soweit relevant und technisch durchführbar, direkt zugänglich zur Verfügung gestellt werden.

Wo kein direkter Zugriff möglich ist, müssen dem Nutzer verfügbare Daten inklusive Metadaten von vernetzten Produkten und mit ihnen verbundenen Services grundsätzlich unverzüglich, direkt, einfach sicher, unentgeltlich, maschinenlesbar und soweit möglich kontinuierlich und in Echtzeit bereitgestellt werden. Diese Pflichten gelten auf Verlangen des Nutzers grundsätzlich auch entgeltlich gegenüber Dritten.

Government Data Sharing (Kapitel 5)

Unternehmen müssen Daten auf Antrag bestimmter EU-Institutionen oder (nationaler) öffentlicher Stellen an diese bereitstellen. Dazu muss grundsätzlich eine außergewöhnliche Notwendigkeit zur Nutzung der Daten bestehen, zum Beispiel ein öffentlicher Notstand, oder die Erfüllung einer staatlichen Aufgabe, sofern die Daten nicht anderweitig besorgt werden können.

Cloud Switching (Kapitel 6 & 8)

Anbieter von Datenverarbeitungsdiensten (u. a. Cloud-, Edge-Dienste) müssen ihren Kunden einen einfachen Wechsel zu einem anderen Anbieter ermöglichen. Neben Vorgaben, wie Verträge aussehen müssen, gibt es insbesondere zwei Vorgabenbereiche. Einerseits den Bereich Wechselgebühren und andererseits den Bereich technische Interoperabilität. Bei den Vorgaben zu technischer Interoperabilität wird (grob gesagt) zwischen einerseits IaaS und andererseits PaaS, SaaS und anderen Diensten (i.e. nicht-IaaS) unterschieden. Dazu sollen Standards und/oder Spezifikationen verabschiedet werden.

Internationale Datentransfers (Kapitel 7)

Anbieter von Datenverarbeitungsdiensten müssen technisch-organisatorische Maßnahmen ergreifen, um Zugriff und Transfer von/durch Drittstaaten auf Daten in Europa zu vermeiden, soweit dies im Konflikt mit EU-Recht oder nationalem Recht stehen sollte.

Datenräume & Data Sharing Smart Contracts (Kapitel 8)

Teilnehmer in (gemeinsamen europäischen) Datenräumen müssen bestimmte Interoperabilitätsanforderungen erfüllen, indem sie insbesondere bestimmte Metadaten bereitstellen, wie etwa bzgl. Datensatzinhalten, Lizenzen, Datenqualität, Datenformaten, APIs, etc.

Anbieter von Smart Contracts (inter alia) müssen dafür sorgen, dass die Smart Contracts bestimmte Anforderungen erfüllen, wie etwa bezüglich Robustheit und Zugangskontrolle, Beendigung und Unterbrechung, Datenarchivierung und -kontinuität, etc.

Nationale Umsetzung

Der deutsche Gesetzgeber ist durch den Data Act verpflichtet, bis zum grundsätzlichen Anwendungsbeginn der Verordnung insbesondere entsprechende Aufsichtsstrukturen zur Rechtsdurchsetzung zu schaffen. Hierfür wird ein Durchführungsgesetz benötigt. Dies ist wichtig, denn die Benennung der Aufsichtsbehörde(n) für den Data Act ist Grundlage für seine erfolgreiche Umsetzung und die Beantwortung zahlreicher Fragen vor und nach seines grundsätzlichen Anwendungsbeginns. Darüber hinaus können auch ein verhältnismäßiges Sanktionsregime und ein funktionierender Streitbeilegungsmechanismus entscheidend zum Wachstum der europäischen Datenwirtschaft im Rahmen des Data Acts beitragen.

Zukunft- Daten - Vernetzen - Datenpolitik - Informationen

Werden Sie selbst aktiv

Der Bitkom-Arbeitskreis Datenpolitik & Datenräume unterstützt die unternehmerische Weiterentwicklung der deutschen und europäischen Datenwirtschaft und fördert ihre politische Wahrnehmung. Der Kern des branchenübergreifenden Gremiums ist die Zusammenführung und Koordination von Use Cases, Gesetzen und Gesetzesinitiativen zur Schaffung chancenorientierter, kohärenter Strukturen.

Zum Arbeitskreis

Der Bitkom-Fragenkatalog zum Data Act

Wie bei jeder neuen Verordnung ergeben sich bei der Auslegung und Anwendung des Data Acts viele Fragen. Diesen wollen wir einen Raum geben.

Daher hat der Bitkom-Arbeitskreis Datenpolitik & Datenräume einen Fragenkatalog entwickelt. Hier ist eine Auswahl dieser Fragen:

Welches Vertrauenslevel muss ein Dateninhaber in die angegebene Identität eines Nutzers vor Herausgabe von Daten haben? Vgl. zB Art. 5 Abs. 4 DA.
Welchen Stellenwert haben Einschätzung von sektoralen Aufsichtsbehörden nach Art. 4 Abs. 2 S. 2 sowohl a) bei Streitigkeiten im Kontext dieses Artikels als auch b) bei Streitigkeiten im Kontext von Artikel 3 und Artikel 5?
Wie sind die Begriffe „minimaler Verwaltungsaufwand“, „rasch“, „skalierbar“, „elastisch“ zu verstehen?

Eine weitreichende Sammlung liegt unseren Mitgliedern exklusiv vor:

Zum Bitkom-Mitgliederportal