Was ist der Data Act?

Die Europäische Union ist nach absoluten Zahlen immer noch die zweitgrößte ökonomische Macht der Welt und dies trotz Austritts des Vereinigten Königreichs. Dabei erzielt sie über einen Fünftel der globalen Wirtschaftsleistung. Im industriellen Sektor und den Dienstleistungen ist die EU mit an der Weltspitze und beherbergt 15 der 100 umsatzstärksten Unternehmen der Welt. All dies sieht auf dem Papier erst einmal sehr gut aus. Betrachtet man jedoch, welche Konzerne an der Spitze stehen, so wird ein Problem deutlich. Dort zu finden sind: Volkswagen, Trafigura, Total Energies, Stellantis, Mercedes-Benz, …

Diese Konzerne sind entweder althergebracht im Bereich des Automobilbaus zu finden oder sind Rohstoff- und Energieunternehmen. Dies ist repräsentativ dafür, was in Europa fehlt. Innovation. In den innovativen Bereichen der Technologien sind größtenteils amerikanische Unternehmen zu finden. Die USA beherrschen auch den europäischen Digitalisierungs-Markt. Besonders in Deutschland, aber auch in der ganzen EU wird immer wieder bemängelt, wie altbacken vieles im Vergleich zu anderen Ländern, wie den USA, Japan oder Südkorea ist. Ein Schritt der EU, um die Digitalisierung zu begünstigen, ist der Data Act.

Der Data Governance Act (DGA) ist auf dem Mist der Europäischen Kommission gewachsen und soll neben der bereits in Kraft gesetzte Datenschutzgrundverordnung (DSGVO) existieren. Die DSGVO ist wie ein allgemeingültiges Gesetz zum Datenschutz, das jedes EU-Unternehmen dazu zwingt, korrekt mit personenbezogenen Daten umzugehen. Besonders in den letzten Jahren wurde deutlich, welche marktbeherrschende Macht den personenbezogenen Daten innewohnt. Die Union versucht diesem Problem Herr zu werden und einerseits Daten zu schützen, was Sinn und Zweck der Grundverordnung sein soll. Auf der anderen Seite soll jedoch der Datenaustausch auch erleichtert werden. Durch ein Union-einheitliches Gesetz herrscht so mehr Vertrauen auf europäischer Ebene. Doch vor allem soll der Data Governance Act der Digitalisierung zuträglich sein, während die DSGVO vor allem die Rechte der Unionsbürger schützt. Doch was genau ist dieser überhaupt?

 Der Data Governance Act soll sektorenübergreifend mehr Daten zu Verfügung stellen. Dazu gibt es drei Wege, die das Gesetz einschlägt:

1. Der Austausch von Daten aufgrund gesamtgesellschaftlicher Interessen soll gefördert werden.
2. Öffentlich gespeicherte Daten sollen weiterverwendet werden. Der Act soll dies regeln.
3. Zudem sollen neue Schnittstellen für den Datenaustausch reguliert, gefördert und kreiert werden.

Ein weiteres Ziel, das durch den DGA verfolgt werden soll, ist eine gerechtere Verteilung von personenbezogenen Daten. Dies soll durch eine breitere Bereitstellung ermöglicht werden. Dies erlegt vor allem Dienstleistern und Produzenten neue Aufgaben auf. Diese sollen die gesammelten Daten, die bei Ausübung ihrer Tätigkeit entstehen, der breiteren Masse zugänglich gemacht werden. Zwar soll das Gesetz auch die erleichterte Weitergabe von personenbezogenen Daten festlegen, jedoch ist es wichtig zu erwähnen, dass dies weiterhin im Einklang mit der DSGVO stehen muss.

Ein Aspekt, der auch für mehr Leichtigkeit auf der Ebene des Datenaustausches sorgen soll, ist die Neuregelung für internationale Datenströme im DGA. Der DGA führt neue Garantien ein, die EU-Bürger Auskünfte über nicht personenbezogene Daten aus Drittländern gewähren sollen. Der Austausch von Daten soll mit besagten Drittländern möglich sein, wenn diese ein gleichwertiges Datenschutzniveau, wie dem der EU aufweisen. Diese Thematik war bereits in der Vergangenheit sehr präsent, da der EuGH entschied, dass die USA kein vergleichbares Datenschutzniveau wie die EU aufweisen. Dieses Urteil aus dem Jahre 2020 zerschlug den damaligen Privacy Shield und änderte somit alles. Wie eingangs gesagt, ist die EU auf Software-Ebene sehr stark abhängig von US-Unternehmen. Dies trifft große, aber auch kleine Unternehmen, die beispielsweise Google Analytics nutzten. Aus diesem Grund soll ein neues Abkommen zum Thema Datenschutz zwischen den Vereinigten Staaten und der Europäischen Union geschaffen werden.

Durch den DGA soll eine neue Institution im Bereich des Datenschutzes geschaffen werden. Der Europäische Ausschuss für Dateninnovation (EDIB) soll Datenvermittlungen, Datenaltruismus und die Verwendung öffentlicher Daten, beziehungsweise Verfahren mit diesen Zielen erleichtern. Dabei soll sich dieser aus diversen Vertretern zusammensetzen. Dazu gehören Vertreter, der Datenvermittlungsbehörden der einzelnen EU-Staaten, die der Datenaltruismus-Behörden der Staaten, Vertreter des Datenschutzausschusses und der Europäische Datenschutzbeauftragte. Außerdem sollten Vertreter der Agentur der Europäischen Union für Cybersicherheit (ENISA) und der Kommission selbst Teil des Ausschusses sein. Auch weitere Gremien sollten vertreten sein. Seinerseits soll sich der Ausschuss wieder in drei Gruppen unterteilen. Eine aus den Vertretern der mitgliedsstaatlichen Behörden und eine Untergruppe für technische Diskussion auch über Gesetze etc. Des Weiteren sollte eine Gruppe mit den Interessensträgern des jeweiligen Themas vertreten sein.

Die EU versucht, mit dem DGA den Herausforderungen der mangelnden Digitalisierung entgegenzuwirken. So sollen mehr Unternehmer und Unternehmen an den Vorzügen des Datensammelns partizipieren. Dies soll jedoch weiterhin im Zusammenspiel mit der DSGVO geschehen. Die DSGVO vereinfachte sicherlich die Rechtslage bezüglich des Datenschutzes bei innereuropäischem Datenaustausch, dennoch gilt die Rechtslage in der Union, wohl mit zu den strengsten, in Sachen Datenschutz. Der DGA kann den Nachteilen, die die DSGVO mit sich bringt, vielleicht entgegenwirken. Insgesamt muss jedoch gesamt werden, dass der Schutz der Daten, in der EU so hoch im Kurs steht, ist andererseits ja auch stark im Sinne des Volkes.