Sie haben folgende Möglichkeiten:
  1. zum Login.
  2. zur Navigation.
  3. zum Inhalt der Seite.

Der EU Data Act regelt künftig den Datentransfer. (Grafik: blackboard/stock.adobe.com)
Datenaustausch und Governance

Data Act: EU-Gesetzgebungsverfahren nimmt letzte Hürde

ESV-Redaktion Management und Wirtschaft
28.06.2023
Der EU Data Act hat jetzt die letzte Hürde im EU-Gesetzgebungsverfahren genommen. In den Trilog-Verhandlungen einigten sich die Europäische Kommission, der Rat und das Parlament für ein Gesetz zur Regelung des Zugangs zu Daten, deren Austausch und Übermittlung.

Mit dem EU Data Act sollen europäische Unternehmen bei der Datenkontrolle und Transparenz stärker in die Pflicht genommen werden und umfangreichere Datenschutzmaßnahmen umsetzen, nennt die Wirtschaftskanzlei CMS als wesentliche Aspekte. Das betreffe insbesondere den Schutz von Geschäftsgeheimnissen – bis zuletzt ein Knackpunkt in den Verhandlungen, weil die Industrie Bedenken vorgetragen hatte, wonach über Datenzugangsansprüche Geschäftsgeheimnisse abfließen könnten. Das sei auch ein kartellrechtliches Thema, zu dem jetzt eine Lösung gefunden worden sei, stellt CMS fest.

Der Data Act betreffe alle Teile des Unternehmens: Entwicklung, Vertrieb, Rechtsabteilung und unter strategischen und Compliance-Gesichtspunkten nicht zuletzt auch die Unternehmensführung. Verstöße gegen den Data Act seien bußgeldbewehrt und die Bußgeldregelungen entsprächen denen der Datenschutzgrundverordnung (DSGVO). Der Data Act zwinge Unternehmen zu einer vorausschauenden Datenstrategie, da er das Recht zur Datennutzung nur auf der Grundlage vertraglicher Vereinbarung zulasse.

Mit dem Data Act soll zum einen auch der Datenaustausch zwischen Unternehmen und zum anderen zwischen Unternehmen und der öffentlichen Hand vorangebracht werden, resümiert der Digitalverband Bitkom. Erfreulich sei, dass beim Datenteilen zwischen Unternehmen und der öffentlichen Hand der Fokus auf Daten ohne Personenbezug gelegt werde, personenbezogene Daten müssten nur im Fall eines öffentlichen Notstands geteilt werden. Offen bleibe jedoch, was genau eine angemessene Kompensation beim Datenteilen ist.

Die Vorsitzende des Digitalausschusses und Mitglied im Ausschuss für Umwelt- und Verbraucherschutz, Tabea Rößner (Grüne), sieht in dem Data Act ein richtungsweisendes Gesetz, das den Verbraucherinnen und Verbrauchern mehr Selbstbestimmungsrecht über ihre Daten einräumen wird. Sie sollen außerdem transparenter nachvollziehen und kontrollieren können, welche Daten sie erzeugen, was davon gespeichert und weiterverwendet wird. Unrechtmäßige Datenübermittlungen würden damit beendet. Der Data Act umfasse auch neue Vorschriften für einen einfacheren Anbieterwechsel.

In der Praxis könnte der Data Act den Datenschutz schwächen und Verbraucherinnen und Verbraucher überfordern, gibt der Verbraucherzentrale Bundesverband zu bedenken. Unklar bleibe, wie Verbraucherinnen und Verbraucher geschützt werden, wenn sie sich für die Weitergabe der Nutzungsdaten entscheiden. Die Folgen, die das freiwillige Teilen von Daten haben können, seien nur schwer zu überblicken. Das könnten Unternehmen ausnutzen, um Menschen zu übervorteilen oder falsche Anreize zu setzen.

Die zwischen dem Europäischen Parlament und dem Rat erzielte Einigung muss noch von den beiden Mitgesetzgebern förmlich gebilligt werden. Das Gesetz soll 20 Monate nach Veröffentlichung im Amtsblatt in Kraft treten. Die Mitteilung des EU-Rats zur erzielten Einigung finden Sie hier. Die EU-Kommission hat ihre Mitteilung zum Deal hier veröffentlicht, dazu zentrale Fragen und Antworten.

(fab)

Handbuch Datenschutz und IT-Sicherheit

Herausgegeben von Dr. Uwe Schläger und Jan-Christoph Thode

Die Datenschutz-Grundverordnung und das BDSG (neu) haben den Datenschutz auf neue Grundlagen gestellt. In der Praxis allerdings fordern die oft unterschiedlichen Auslegungen mancher Normen viele Unternehmen weiter massiv heraus – auch mit Blick auf deutlich erhöhte Bußgelder, die von den Aufsichtsbehörden bereits mehrfach verhängt wurden.

Recht und IT systematisch verknüpft

Die 2. Auflage des von SCHLÄGER/THODE herausgegebenen Praxishandbuchs stellt Ihnen die wichtigsten Entwicklungen, zwischenzeitlich ergangene Rechtsprechung und bereits bewährte erste Best-Practices prägnant zusammen. Alle relevanten juristischen und IT-sicherheitsrelevante Fragen werden dabei konsequent entlang der wichtigsten Praxisthemen verknüpft:

  • Datenschutzrechtliche Grundlagen in Deutschland und in der EU: Anwendungsbereiche insb. von DSGVO und BDSG (neu), Inhalte, Sanktionierung
  • Datenschutzmanagement und Datenverarbeitung: Der Datenschutzbeauftragte, Umgang mit Beschäftigten- und Kundendaten, Meldepflichten, u.a.
  • IT-Sicherheitsmanagement und IT-Grundschutz, insb. nach ISO/IEC 27001ff
  • Technische und organisatorische Maßnahmen: Hardware und Software Management, Datensicherung, Umgang mit Sicherheitsvorfällen, Archivierung, Datenlöschung u.v.m.
  • IT-Penetrationstests zur Schwachstellenanalyse

Datennutzungsgesetz: Nachfragt bei Christina Werthschulte, Anna Ludin und Andreas Hartl 27.06.2023
Andreas Hartl: „Ohne mehr Nutzung von Daten lassen wir Möglichkeiten liegen“
Das Interesse an der Nutzung von Daten des öffentlichen Sektors wächst stetig. Neben Corona und den technischen Entwicklungen hat auch die Ausweitung des Open-Data-Gesetzes einen großen Anteil daran. Die Verwendung betreffenden Daten soll das Datennutzungsgesetz (DNG) regeln. Hieraus resultierende Fragen beantworten Andreas Hartl, Anna Ludin und Christina Werthschulte im Interview mit der ESV-Redaktion. mehr …

ZEW-Erhebung 02.01.2023
Unternehmen wollen Datennutzung deutlich ausbauen
Die Fortentwicklung des unternehmerischen Potenzials, Daten gewinnbringend für Produktinnovationen, Kosteneinsparungen oder neue Geschäftsmodelle einzusetzen, sehen viele Unternehmen als vorrangige Aufgabe. mehr …

Programmbereich: Management und Wirtschaft