Nach langer Erwartung hat die Europäische Kommission am Mittwoch ihren Entwurf für eine Datenschutzverordnung veröffentlicht, die eine Reihe neuer Regeln für die gemeinsame Nutzung von Daten vorsieht und Teil der Strategie der Europäischen Union ist, die Union zu einem Vorreiter in der datengesteuerten Wirtschaft zu machen.

Kurz gesagt, zielt die vorgeschlagene Gesetzgebung darauf ab, die gemeinsame Nutzung von Daten zu erleichtern und einen Standard auf EU-Ebene zu setzen. Sie fordert die Hersteller auf, den Besitzer*innen von vernetzten Geräten Einblick in die von ihnen gesammelten Daten zu gewähren.

Wen Betrifft die neue Gesetzgebung?

Der Gesetzesentwurf gilt für alle Hersteller von Produkten und Dienstleistungen, wie z. B. Geräte für das Internet der Dinge und Anbieter von Cloud-Diensten in der EU. Alle Benutzer*innen ebendieser Produkte – also sowohl Unternehmen als auch Privatpersonen – werden betroffen sein.

Was bedeutet die neue Gesetzgebung?

Kurz gesagt, würde die neue Gesetzgebung bedeuten, dass Hersteller, die in der EU Daten sammeln, ebendiese an uneingeschränkt an jene zur Verfügung stellen müssen, die an deren Erstellung beteiligt waren. Dies schließt ebenfalls das Recht ein, gesammelte Daten an Dritte Parteien weiterzugeben. Nutzer*innen können gegebenenfalls sogar verlangen, die sie betreffenden Daten direkt an dritte Parteien weiterzugeben. Während also die Daten damit weitestgehend in den Besitz der sie betreffenden Personen übergehen, muss diese gemeinsame Nutzung von Daten weiterhin Geschäftsgeheimnisse respektieren und darf nicht mit dem ursprünglichen Inhaber der Daten konkurrieren.

Die neuen Vorschriften bedeuten auch, dass öffentliche und staatliche Stellen bei öffentlichen Notfällen oder rechtlichen Verpflichtungen Zugang zu privat gespeicherten Daten beantragen können, nicht aber bei der täglichen Strafverfolgung. Zu solchen Notfällen gehören Terroranschläge, Pandemien und Naturkatastrophen.

Was bedeutet das für die Internationalen Tech-Giganten?

Die neue Gesetzgebung will auch “Schutzmaßnahmen gegen unrechtmäßige Datenübermittlung” treffen, die US-amerikanische oder andere ausländische Unternehmen betreffen könnten.

Nachdem der sogenannte “Privacy Shield”, der eigentlich den sicheren Datentransfer zwischen Europa und den USA garantieren sollte aufgrund eines von Datenschutzaktivisten Max Schrems erwirkten Urteils aufgrund fortwährender Verstöße annulliert wurde, wird der Data Act neue Rahmenbedingungen schaffen.

Es bleibt zu hoffen, dass Unternehmen wie “Meta” sich diesmal an bestehendes Europäisches Recht halten werden. Mark Zuckerberg hat in den letzten Monaten wiederholt öffentlich die Möglichkeit genannt, sein Unternehmen würde sich angesichts neuer Gesetzgebung aus Europa zurückziehen müssen. Dies kann eventuell als erstes Indiz dafür gesehen werden, dass der Data Act greifen wird.