Mit breiter Mehrheit hat das EU-Parlament am gestrigen Dienstag seine Position zum Data Act beschlossen. Die geplante Verordnung werde „absolut bahnbrechend“ sein und Zugang zu einer „schier unendlichen Menge hochwertiger Industriedaten“ zu schaffen, sagte die federführende, konservative EU-Abgeordnete Pilar del Castillo Vera aus dem Industrieausschuss (ITRE). Damit ist der Weg beinahe frei für die sogenannten Trilog-Verhandlungen zwischen Parlament, EU-Kommission und Mitgliedstaaten, die ihre Position demnächst im Ministerrat absegnen dürften. Dem Magazin Euractiv zufolge könnte die erste Verhandlungsrunde bereits in zwei Wochen stattfinden.
Die vor einem Jahr von der EU-Kommission vorgestellte Verordnung soll die europäische Datenökonomie neu regeln und dazu führen, dass mehr Daten einfacher ausgetauscht und verwertet werden. Laut Angaben der EU-Kommission würden rund 80 Prozent aller anfallenden Industriedaten niemals genutzt. Künftig soll der Data Act dieses schlummernde Potenzial freisetzen und in den nächsten fünf Jahren das EU-Bruttoinlandsprodukt um 270 Milliarden Euro wachsen lassen, das hofft zumindest die Kommission.
Dabei geht es nur zum Teil um traditionelle Industrieanwendungen. Im Blick hat der Data Act auch das stetig wachsende Internet der Dinge (Internet of Things, IoT), Fitness-Tracker am Handgelenk oder vernetzte Autos. Praktisch überall dort, wo Nutzer:innen Daten generieren, sollen sie mehr Kontrolle darüber bekommen, ob und mit wem sie ihre Daten teilen. Zugleich soll das Gesetz die Stellung vor allem kleiner und mittelständischer Hersteller stärken und sie einerseits zu mehr Datentausch anreizen, andererseits vor der Marktmacht und unfairen Vertragsklauseln großer Datenkonzerne schützen. Auch für öffentliche Einrichtungen und die Forschung soll es einfacher werden, an Datenmaterial zu kommen.
Warnung vor Überforderung für Verbraucher*innen
Doch der im Entwurf stark verankerte Schutz von Geschäftsgeheimnissen stößt auf Kritik. So können etwa Hersteller selbst entscheiden, welche Daten sie zum Teilen freigeben und bestimmte Datenkategorien gänzlich davon ausschließen. Geht es nach dem EU-Parlament, reicht ein Verweis auf Sicherheitsbedenken oder auf „komplexe, proprietäre Algorithmen“ im jeweiligen Produkt, um die Weiternutzung durch Dritte zu untersagen, moniert der europäische Verbraucherschutzverband BEUC.
In der Praxis könnte das bedeuten, dass Verbraucher:innen weiter reichlich wenig Kontrolle über den Zugang und die Weiternutzung von Daten ihrer verbundenen Geräte haben, so BEUC. Der Data Act könnte also das umstrittene Konzept des „Dateneigentums“ zementieren, wobei aber nicht die Nutzer:innen das letzte Wort haben, sondern die Hersteller:innen.
Neues Datengesetz der EU erntet massive Kritik aus der Zivilgesellschaft
Zugleich könnten Verträge über die Datennutzung Verbraucher:innen überfordern, warnt Ramona Pop vom Verbraucherzentrale Bundesverband (VZBV). Verbraucher:innen seien in Vertragssituationen nicht auf Augenhöhe mit Unternehmen und hätten daher ein besonderes Schutzbedürfnis, so Pop: „Sie können unmöglich abschätzen, welche Konsequenzen ein Datennutzungsvertrag etwa mit einem Saugroboter-Anbieter hat“.
Das Gesetz müsse daher klar definieren, zu welchen Zwecken Unternehmen von Verbraucher:innen übermittelte Daten verwenden dürfen. „Das wäre zum Beispiel in Ordnung, wenn Daten sehr konkret helfen, die Wartung oder Reparaturen des Saugroboters zu verbessern“, sagt Pop. Ungelöst bleibt jedoch weiterhin das Problem, dass mehr Informationen nicht notwendigerweise zu besseren Entscheidungen führen und letztlich einzelne Verbraucher:innen systematisch überfordern können.
Wirtschaft sperrt sich gegen zu viel Offenheit
Aus der Wirtschaft kommen hingegen gegenteilige Signale. So warnt der Digitalverband Bitkom davor, dass der Data Act Unternehmen zum Teilen von Geschäftsgeheimnissen zwingen würde. Auch die laut Bitkom „sehr weitgehenden Datennutzungsrechte“ für die öffentliche Hand müssten eingeschränkt werden und „ausschließlich für klar definierte Notsituationen wie etwa eine Pandemie oder eine Flutkatastrophe gelten“. Zudem sei die anvisierte Erleichterung des Anbieterwechsels im Cloud-Bereich mit „maximalen Wechselfristen“ zu starr geraten und werde den Anforderungen der Praxis nicht gerecht.
Ähnlich argumentiert auch eco, der Verband der Internetwirtschaft, der außerdem keine weitreichenden Zugriffsmöglichkeiten für Forschungseinrichtungen im fertigen Gesetz sehen möchte: „Hier gilt es unbedingt sicherzustellen, dass der Aufwand für Unternehmen in einem vertretbaren Rahmen bleibt. Eine Weitergabe von Daten an öffentliche Stellen oder Forschungseinrichtungen sollte nur bei klar definierten Notfällen oder im Rahmen freiwilliger Absprachen erfolgen“.
Muss man dann beim Shopping oder fürs Girokonto so einen Vertrag unterschreiben?
Nicht, dass man vergisst, den Schaden einzugrenzen…