EU-Datengesetz : Data Act: VDMA fordert Gestaltungsfreiheit
Hartmut Rauen, stellvertretender Hauptgeschäftsführer des VDMA
- © VDMA"Der Data Act und seine allumfassenden Regeln für den Datenaustausch werden deutliche Auswirkungen auf die Geschäftsmodelle der Unternehmen des Maschinen- und Anlagenbaus und seiner Kunden haben. Das Ziel der EU, die Nutzung von Daten zu fördern, ist gut. Doch der Teufel steckt wie üblich im Detail. Die konkreten Vorgaben des Data Acts stellen erhebliche Risiken für die Digitalisierung der Industrie und den Industriestandort Europa dar. Der VDMA fordert das EU-Parlament daher dringend auf, nicht unbegründet in Geschäftsbeziehungen einzugreifen und Freiräume im Data Act vorzusehen, die für den Datenaustausch zwischen Unternehmen unbedingt notwendig sind. Der Data Act darf nicht zum Drama Act für die Industrie werden!"
Über den Data Act
Die neuen Vorschriften werden für eine Vielzahl von Akteuren gelten: Hersteller und Anbieter von vernetzten Produkten und Dienstleistungen, die in der EU in Verkehr gebracht werden; Nutzer solcher Produkte und Dienstleistungen (sowohl natürliche als auch juristische Personen); Dateninhaber, die Daten an Datenempfänger in der EU weitergeben; Datenempfänger in der EU, denen Daten zur Verfügung gestellt werden; öffentliche Stellen und Organe, Agenturen oder Einrichtungen der EU sowie Anbieter von Datenverarbeitungsdiensten, die in der EU angeboten werden. Kleinst-, kleine und mittlere Unternehmen sind von einigen Verpflichtungen ausgenommen.
In Anbetracht der verschiedenen Aspekte und Zusammenhänge, die in der Norm angesprochen werden, und der Tatsache, dass der derzeitige Text nicht immer eindeutig ist, herrscht jedoch viel Verwirrung über den Anwendungsbereich und darüber, welche Daten in jedem Fall abgedeckt sind. Der Kompromisstext, der von der tschechischen Präsidentschaft des Rates der Europäischen Union im Juli 2022 vorgelegt wurde, hat für eine gewisse Klarstellung gesorgt, indem er die Arten von Daten, die von bestimmten Kapiteln des Vorschlags abgedeckt werden, wie folgt spezifiziert:
- Daten über die Leistung, die Nutzung und das Umfeld von Produkten und damit verbundenen Dienstleistungen: Regeln für den Zugang zu Daten, die von angeschlossenen Geräten erzeugt werden (Kapitel II des Vorschlags für ein Datengesetz).
- Alle Daten des privaten Sektors, die gesetzlichen Verpflichtungen zur gemeinsamen Nutzung von Daten unterliegen: Regeln für Dateninhaber, die gesetzlich verpflichtet sind, Daten im Rahmen von Geschäftsbeziehungen zur Verfügung zu stellen (Kapitel III des Vorschlags zum Datengesetz).
- Alle Daten des privaten Sektors, auf die auf der Grundlage vertraglicher Vereinbarungen zwischen Unternehmen zugegriffen wird: Regeln zur Verhinderung des Missbrauchs vertraglicher Ungleichgewichte in Verträgen über die gemeinsame Nutzung von Daten (Kapitel IV des Vorschlags zum Datengesetz).
- Jegliche Daten des privaten Sektors mit Schwerpunkt auf nicht-personenbezogenen Daten: Regeln für die obligatorische B2G-Weitergabe im Falle einer außergewöhnlichen Notwendigkeit (Kapitel V des Vorschlags für ein Datenschutzgesetz).
- Alle Daten, die von Datenverarbeitungsdiensten verarbeitet werden: Regeln für den Wechsel in die Cloud (Kapitel VI des Vorschlags für ein Datenschutzgesetz).
Alle nicht-personenbezogenen Daten, die in der EU von Anbietern von Datenverarbeitungsdiensten gespeichert werden: Regeln für internationale Datenübermittlungen (Kapitel VII des Vorschlags für ein Datenschutzgesetz).
Rauen führt fort: "Es ist ein zentraler Konstruktionsfehler des Data Acts, dass nicht sachgerecht zwischen Geschäftsbeziehungen zwischen Unternehmen und Verbrauchern (B2C: Business to Customers) sowie zwischen Industrieunternehmen (B2B: Business to Business) unterschieden wird. Diese grundsätzliche Trennung ist aber elementar. Denn im B2B-Verhältnis muss kein Verbraucher geschützt werden. Es stehen sich Unternehmen gegenüber, die den Datenaustausch frei und für beide Seiten zufriedenstellend gestalten können. Gerade die vielfältigen sektor- und kundenspezifischen Situationen in industriellen Wertschöpfungsketten brauchen diese Gestaltungsfreiheit. Der Data Act schränkt diese marktwirtschaftliche Betätigungsfreiheit weitgehend ein und stellt damit ein hohes Risiko für neue und existierende datenbasierte Geschäftsmodelle dar. So wird beispielsweise eine starre Inhaltskontrolle für vertragliche Regelungen eher zu Inflexibilität und Rechtsunsicherheit führen, insbesondere im internationalen Geschäftsumfeld. Dieses Risiko betrifft auch multilaterale, bedarfsgerechte Datengovernance-Modelle, wie sie im Rahmen von industriegetriebenen Initiativen, wie etwa bei Manufacturing-X entstehen. Die Digitalisierung der Industrie muss mit großer Geschwindigkeit vorangetrieben werden. Hierfür brauchen Industrieunternehmen in erster Linie Gestaltungsfreiheit und Rechtssicherheit. Alles andere wäre ein hochriskantes industriepolitisches Experiment mit ungewissem Ausgang für die Wettbewerbsfähigkeit des Standorts Europa."