Das neu entstehende Recht der Datenwirtschaft betrifft jedes Daten vorhaltende und nutzende Unternehmen. Unsere CMS Blog-Serie gibt einen Überblick.
Ziel der Europäischen Datenstrategie und der Datenstrategie der deutschen Bundesregierung ist es, Daten einer umfassenden Nutzung und Auswertung zugunsten von Wirtschaft, Industrie, Forschung, Umweltschutz und dem Allgemeinwohl zugänglich zu machen. Das Datenrecht soll dabei regeln, wer unter welchen Bedingungen Daten nutzen kann, und einen Ausgleich zwischen der Datennutzung und anderen Interessen wie insbesondere dem Geschäftsgeheimnis- und Datenschutz sowie kartell- und cybersicherheitsrechtlichen Aspekten finden. Mit seinen zahlreichen Rechten und Pflichten hat das Datenrecht große Auswirkungen auf Unternehmen sämtlicher Branchen, die mit personenbezogenen oder nicht-personenbezogenen Daten arbeiten.
Unsere neue CMS Blog-Serie „#CMSdatalaw″ wird mit ihren Beiträgen die genannten Themen aufgreifen und Ihnen einen Überblick darüber geben, was mit dem Datenrecht auf Unternehmen und Wirtschaft zukommt.
Die Digital- und Datenstrategie der EU-Kommission: Im Spannungsfeld zwischen Datenschutz und Datennutzung
Mit der Europäischen Digitalstrategie möchte die EU-Kommission die digitale Zukunft und Souveränität Europas fördern und die EU zum digitalen Vorreiter machen. Ein zentraler Baustein der Digitalstrategie ist die Europäische Datenstrategie mit der das Potential von Daten ausgeschöpft werden und ein global wettbewerbsfähiges und datensouveränes Europa entstehen soll.
Die Kommission erkennt dabei an, dass sowohl personenbezogene als auch nicht-personenbezogene Daten in einem nie dagewesenen Ausmaß vorliegen und dass öffentliche Stellen und Unternehmen auf Datenschätzen sitzen, die zugunsten der Bürger*, Innovation und Wirtschaft genutzt werden sollen. Als Beispiele nennt die Kommission dabei Daten, die bei der täglichen Nutzung des Internets anfallen, sowie Daten der Wetterbeobachtung und Verkehrsüberwachung. Diese und weitere Informationen könnten beispielweise für bessere öffentliche Dienstleistungen, für die Personalisierung von Medikamenten sowie für eine mehr Sicherheit, Effizienz und Sauberkeit im öffentlichen Verkehr und nicht zuletzt zur Umsetzung des Green Deals, also zum Erreichen der ehrgeizigen Klimaziele der EU, und für eine Vielzahl sonstiger Einsatzgebiete weiter verwendet werden (Daten | Gestaltung der digitalen Zukunft Europas). Ausdrücklich werden von der Kommission datengesteuerte Anwendungen als wichtiger ESG-Faktor zur Verbesserung der Nachhaltigkeit und Energieeffizienz eingeordnet.
Auch die deutsche Bundesregierung weist in ihrem im August 2023 veröffentlichten Strategiepapier u.a. das Vorliegen ungenutzter „Datenschätze″ und die vielfältigen Einsatzmöglichkeiten von Daten zugunsten der Allgemeinheit hin:
„[…] Die Nutzung von Daten trägt zu einer besseren Gesundheitsversorgung bei, eröffnet der Wissenschaft neue Erkenntnisse und der Bildung neue Möglichkeiten, verbessert Produktionsabläufe, fördert innovatives staatliches Handeln, hilft, Ressourcen zu schonen, und erleichtert vielfach den Alltag. Daten stehen im Mittelpunkt der digitalen und ökologischen Transformation von Gesellschaft, Wirtschaft, Wissenschaft und der öffentlichen Hand […]„.
(Fortschritt durch Datennutzung (bund.de)
Die Nutzung von Daten einerseits und ihr Schutz andererseits sind wichtige Säulen der digitalen Strategie, die sich die EU auf die Agenda geschrieben hat. Die deutsche Bundesregierung spricht insoweit von einem „ermöglichenden Datenschutz„. Die EU-Kommission erkennt hierbei an, dass die Nutzung von Daten in dem oben beschriebenen Ausmaß das Vertrauen der Bürger in den Datenschutz und der Unternehmen in den IP- und Geschäftsgeheimnisschutz voraussetzt:
„[…] Um dieses [Potential] noch besser zu nutzen, muss die Weitergabe von Daten auf vertrauensvolle Weise unter Einhaltung der Regeln und Werte der Union, zum Beispiel im Bereich Datenschutz, sowie unter Wahrung der Rechte des geistigen Eigentums und von Geschäftsgeheimnissen erfolgen […]″.
(Daten | Gestaltung der digitalen Zukunft Europas)
Hierfür soll ein europäischer offener und souveräner Binnenmarkt für Daten entstehen, gestützt auf zwei neue Regelwerke auf EU-Ebene – den Data Act sowie den Data Governance Act (DGA).
Der Data Act und der Data Governance Act: Die neuen Säulen des Datenrechts und der Start unserer Blog-Serie „#CMSdatalaw″
Die Datenschutz-Grundverordnung (DSGVO) zum Schutz personenbezogener Daten ist seit 2018 in Kraft. Mit dem Digital Markets Act (DMA) und dem Digital Services Act (DSA) wurden im Jahr 2022 zwei weitere bedeutende Bausteine der europäischen Digitalregulierung eingeführt. Mit dem Data Act und dem DGA kommen auf EU-Ebene zwei Regelwerke zur Datennutzung hinzu.
Der DGA ist am 23. Juni 2022 in Kraft getreten. Er soll einen Rechtsrahmen für die gemeinsame Nutzung von Daten schaffen. Mit dem DGA haben wir uns in unserem Blog bereits beschäftigt: Ein erster Beitrag gibt einen allgemeinen Überblick über den DGA. Drei weitere Blog-Beiträge werden jeweils die durch den DGA aufgestellten Regelungen für sog. Datenvermittlungsdienste, den Datenaltruismus sowie für die Weiterverwendung von Daten im Besitz öffentlicher Stellen beleuchten.
In den Startlöchern steht der Data Act, der den Zugang zu und die Verwendung sowie Herausgabepflichten von nicht-personenbezogenen Daten in der EU weitreichend und industrieübergreifend regeln und neu ordnen wird. Die politische Einigung zum Data Act wurde am 27. Juni 2023 erzielt, mit einem Inkrafttreten wird bis Ende des Jahres oder zu Beginn des folgenden Jahres 2024 gerechnet. Zu dem Gesetzesvorschlag im Trilogverfahren des Data Acts mit seinen wichtigsten Eckpunkten finden Sie weitere Informationen in unserem Blog.
Der Data Act betrifft nicht nur Digitalunternehmen, sondern kann Auswirkungen auf sämtliche Unternehmen haben, sodass sich ein frühes Auseinandersetzen mit den neuen Regelungen empfiehlt. Eine Umfrage des Bitkom e. V. aus dem Mai dieses Jahres hat beispielsweise ergeben, dass zwei Drittel der befragten Unternehmen das Potential von Daten als Faktor für den eigenen Geschäftserfolg noch nicht ausschöpfen. Mit den einzelnen Nutzungs- und Datenzugangsrechten aus dem Data Act sowie mit dessen Verhältnis zur DSGVO und zum Geschäftsgeheimnisschutz sowie mit dem Thema Datenqualität wird sich unsere Blog-Serie in weiteren Beiträgen beschäftigten.
Überwindung technischer und rechtlicher Hindernisse auf dem Weg zur gemeinsamen Datennutzung
Dass einer umfassenden gemeinsamen Datennutzung auf dem europäischen Binnenmarkt keine vertraglichen und keine technischen Hindernisse im Wege stehen, sollen unter anderem ein Verbot unfairer Vertragsklauseln sowie der Zugang zu und Wechsel von Cloud- und anderen Diensteanbietern gewährleisten. Auch diese Themen wird unsere Blog-Serie „#CMSdatalaw″ daher jeweils in eigenen Beiträgen aufgreifen. Zudem widmen wir uns in der Blog-Serie der Frage, welche rechtlichen Besonderheiten bei der Auswertung großer Datenmengen durch Künstliche Intelligenz (KI) zu beachten sind.
Von der Verfügbarkeit zu nutzender Daten und dem Vertrauen in die Datennutzung hängen auch die geplanten Datenräume ab, die den Weg in ein digitales Europa ebenen sollen. Eine wichtige Rolle bei der Umsetzung der Datenstrategie und dem Teilen von Daten werden daher die Datenräume spielen. Hierzu hat die EU-Kommission eine Verordnung zur Schaffung eines europäischen Raums für Gesundheitsdaten vorgestellt, mit deren Hilfe die Potentiale von Daten zugunsten des Gesundheitssystems und der medizinischen Forschung in der EU genutzt und gleichzeitig Datenschutz der besonders sensiblen Gesundheitsdaten, Cybersicherheit sowie ein gemeinsamer Datenstandard gewährleistet werden sollen.
Auch für weitere Sektoren, wie beispielsweise im Bereich Mobilität, sollen ergänzende Regelungen geschaffen werden. Nicht zuletzt wird sich unsere Blog-Serie „#CMSdatalaw″ daher neben vielen weiteren Themen auch sektorspezifischen Datenräumen widmen.
Die neue CMS Blog-Serie „#CMSdatalaw“
In unserer Blog-Serie „#CMSdatalaw″ gehen wir auf die für die Wirtschaft, Forschung und Industrie maßgeblichen Schritte ein, mit denen die EU-Kommission die Ziele ihrer Digital- und Datenstrategie erreichen möchte. Besuchen Sie zum Datenrecht zudem gern unsere CMS Insight-Seite „Data Law“.
*Gemeint sind Personen jeder Geschlechtsidentität. Um der leichteren Lesbarkeit willen wird im Beitrag die grammatikalisch männliche Form verwendet.
