Data Act – Chancen & Risiken für Ihr Unternehmen
Neue Regeln für das Internet der Dinge
Stichwörter: IoT, Internet of Things, Maschinendaten
Das erklärte Ziel des Data Acts ist die verstärkte und verbesserte Nutzung von Daten. Er ist mit 11.01.2024 in Kraft getreten und wird ab 12.09.2025 umfassend zur Anwendung gelangen. Der Data Act der EU gibt klare Richtlinien für den Zugang zu und die Nutzung von Daten vor. Dadurch ergeben sich sowohl für Unternehmen als auch für Verbraucher neue Rechte und Pflichten, welche wesentliche Auswirkungen auf die Praxis haben.
Der Data Act bringt für unterschiedlichste Parteien neue Vorgaben. Betroffen sind neben Herstellenden oder Nutzenden (juristische und natürliche Personen) auch Dateninhaberinnen sowie -inhaber von vernetzten Geräten wie Haushaltsgeräte, Maschinen oder auch Autos. Auch Anbietende von Datenverarbeitungsdiensten (Cloud-Anbieterinnen und –Anbieter) erwarten mit in Kraft treten des Data Acts neue Pflichten und zwar unabhängig vom Sitz des Unternehmens. Entscheidend ist allein, dass das Angebot auf den europäischen Markt ausgerichtet ist.
Die neue Verordnung bezieht sich auf Daten, die bei der Nutzung vernetzter Produkte oder verbundener Dienste entstehen. Das gilt auch für Daten, die nicht personenbezogen sind. Der Anwendungsbereich des Data Act geht also über den der DSGVO hinaus. In Artikel 2 finden sich wichtige Begriffsdefinitionen um den Anwendungsbereich genauer abzugrenzen. Tablets, Smartphones, Kameras, Webcams, Textscanner fallen dagegen nicht unter die neue Regelung – denn hier braucht es einen menschlichen Beitrag, um Daten zu generieren.
Für Unternehmen werden besonders die folgenden Vorgaben des Data Acts relevant:
All diese Regelungen können kundenseitig vertraglich beziehungsweise von den Staaten durch Sanktionen durchgesetzt werden. Bei Verstößen drohen Bußgelder bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes.
Parallel zum Data Act bleibt aber auch die DSGVO uneingeschränkt anwendbar, was dazu führt, dass bei der Verarbeitung von personenbezogenen Daten, welche auch in den Anwendungsbereich des Data Act fallen, beide Regelungen zu beachten sind.
Darüber hinaus sind bei der Interkation mit IoT-Daten auch die Anforderungen der KI-Verordnung zu berücksichtigen, welche voraussichtlich Mitte dieses Jahres in Kraft tritt.