EU-Daten-Governance-Gesetz: Neutralitätspflichten für Datentreuhänder

shutterstock_1045098334

Die EU-Kommission hat am 25. November 2020 einen Vorschlag für eine Verordnung über europäische Daten-Governance veröffentlicht. Vorgesehen sind unter anderem Anmeldepflichten und Auflagen für „Datenaustauschdienste“.

Die EU-Kommission will mit diesem Gesetz ein „Europäisches Modell für die gemeinsame  Datennutzung“ schaffen. Dazu werden neue Regeln für vier Fälle vorgeschlagen: für die gemeinsame Datennutzung durch Unternehmen gegen Entgelt ,für die Wiederwendung von Daten des öffentlichen Sektors, für die Ermöglichung der Nutzung  personenbezogener Daten und für den „Datenaltruismus“, also der persönlichen „Datenspende“. Für den Maschinenbau ist der erste Fall von Bedeutung: Auch für Dienste zum Datenaustausch im B2B-Bereich - wie etwa Datenbanken oder Plattformen - soll es zukünftig eine Anmeldungspflicht und Auflagen geben, deren Einhaltung von nationalen Behörden überwacht werden soll. Beispielsweise müssen die Anbieter den Datenaustauschdienst von anderen Geschäftsmodellen trennen, Metadaten nur für den eigentlichen Service nutzen und für Cybersicherheit sorgen. Diese Vorgaben sollen Vertrauen schaffen und so das Entstehen europäischer „Datenräume“ voranbringen - beispielsweise in den Bereichen Gesundheit, Mobilität oder industrielle Fertigung. Auch für die EU-Cloud „Gaia-X“ werden diese Regeln gelten.

Für welche Datendienste soll das Gesetz gelten?

Aus Sicht des VDMA kann das Konzept eines regulierten, neutralen Datendienstleisters, der Mindeststandards in Bezug auf Sicherheit, Vermeidung von Interessenskonflikten sowie den Schutz von Geschäftsgeheimnissen und geistigem Eigentum genügen muss, den noch holprigen Datenaustausch voranbringen. Unklar ist aber noch, welche Datenbeziehungen zwischen Unternehmen betroffen sein werden: die Erwägungsgründe im Entwurf deuten Ausnahmen an, etwa für Plattformen im Bereich des „Internets der Dinge“.

Aus Sicht des VDMA müssen Unternehmen möglichst unbürokratisch entscheiden und unabhängig verhandeln können, in welchem Umfang und unter welchen Bedingungen sie ihre Daten weitergeben. Die Vertragsfreiheit muss daher ein grundlegendes Prinzip jeder europäischen Datenstrategie sein. Der VDMA wird diesen Gesetzentwurf dahingehend genau prüfen und sich für eine zielführende Gestaltung einsetzen.

Die EU-Kommission eröffnet die Möglichkeit, diesen Entwurf bis zum 21. Januar zu kommentieren. Mit anderen Vorschlägen zu Datenwird im Jahr 2021 gerechnet, beispielsweise wird es ein weiteres Datengesetz der EU-Kommission geben.