Auf der Jagd nach dem europäischen (Mobilitäts-)Datenschatz

PrintMailRate-it

veröffentlicht am 6. April 2022, von Pinelopi Domagk

Geschätzte 175 Zettabytes an Daten werden bis zum Jahr 2025 erzeugt sein1  – zum Vergleich, 1 ZB entspricht in Bytes der Anzahl an Sandkörnern an allen Stränden dieser Welt. Diese riesige Datenwelle bezieht sich weitgehend auf das „Internet of Things”, also das Internet der Dinge. Dieses besteht aus einem Netzwerk der mit dem Internet verbundenen Gegenständen – von Mobiltelefonen, Waschmaschinen, Fahrzeugen bis hin zu Flugzeugen oder Ölplattformen.

Für den Mobilitätssektor dürfte dabei insbesondere von Bedeutung sein, dass auch alle Fahrzeuge erfasst werden – gleich ob auf der Straße, auf der Schiene, in der Luft oder auf dem Wasser. Alle eingebetteten Sensordaten zur zentralen Verarbeitung werden im Zuge des Betriebs solcher Verkehrsmittel heute bereits in die Cloud übermittelt.

 

Dabei werden nicht immer alle verwertbaren Erkenntnisse, die aus der Analyse dieser Daten möglich wären im EU-Binnenmarkt auch in ausreichendem Maße genutzt. Der Verwender oder Betreiber vernetzter Verkehrsmittel erhält nicht ohne weiteres Daten über die Leistung und Effizienz – obwohl er selbst zu ihrer Erzeugung beigetragen hat. Dies führt zu einer de facto Monopolisierung betroffener Daten beim Hersteller2.

 

Der Entwurf einer „Data Act” Verordnung3, die von der Kommission am 23. Januar veröffentlicht wurde, verfolgt das Ziel, bei gleichzeitiger Gewährleistung von Schutzmaßnahmen – wie z.B. die Wahrung des Geschäftsgeheimnisses – das in der EU vorhandene Datenpotenzial voll auszuschöpfen.

 

Der Data Act zusammengefasst: Die Kernpunkte   ​

Zwecke dieser Verordnung sind:

  • die Erleichterung von Datenzugriff und Datennutzung,
  • die Überprüfung der Schutzvorschriften für Datenbanken,
  • sowie die Sicherstellung von Fairness bei der Zuweisung von Werten auf die Datensparsamkeit.

Durch die folgenden Schritte sollten so die Hemmschwellen für den Datenaustausch überwunden – oder zumindest erheblich verringert – werden: 

 

1. Chancen & Herausforderungen des Datenzugangs- und Nutzungsrechts

Die Förderung des Datenaustausches beinhaltet einerseits, das Recht für jeden Nutzer („user”), natürliche oder juristische Person (folglich auch Verkehrsunternehmen), Zugang zu den Daten zu haben, zu deren Erzeugung das Unternehmen einen bestimmten Beitrag geleistet hat und andererseits, die Pflicht des Dateninhabers („data holder”) dem Nutzer die Daten zugänglich zu machen – und zwar ohne schuldhaftes Zögern, im Wesentlichen unentgeltlich und gegebenenfalls fortwährend und in Echtzeit. Es sei darauf hingewiesen, dass selbst wenn dieser Vorschlag im Wesentlichen keine personenbezogenen Daten betrifft, auch solche in den Geltungsbereich fallen. 

 

2. Verbot wettbewerbswidriger Vereinbarungen

Außerdem erwähnenswert ist, dass ein Verbot der Verwendung unfairer Vertragsklauseln gegenüber Kleinst-, Klein- und mittleren Unternehmen4 vorgesehen ist. Dabei muss noch geklärt werden, in welchem Verhältnis dieses Verbot zum AGB-Recht steht. Als „unfaire Vertragsklauseln” sollen solche Klauseln gelten, die erheblich von der üblichen Geschäftspraxis bei Datenzugang und Nutzung abweichen und die gegen die Gebote von Treu und Glauben sowie das Gebot der Fairness verstoßen. Diese Begriffsbestimmung wird durch eine Reihe von Vermutungen, widerlegbare Vermutungen (wie die unangebrachte Beschränkung der Haftung bei Verletzung der Pflichten) und unwiderlegbare Vermutungen (z.B. Haftungsausschluss bzw. Haftungsbegrenzungen für Vorsatz bzw. grobe Fahrlässigkeit) – ergänzt.

 

Das vorgenannte Verbot unfairer Vereinbarungen findet nur Anwendung in Fällen, in welchen die Vertragsklauseln, einseitig von einem Unternehmen, einem Kleinst-, Klein- und mittleren Unternehmen auferlegt wurden, und die nicht den Vertragshauptgegenstand oder den Preis betreffen.

 

Um die Unternehmen bei der Erfüllung dieser Anforderungen zu unterstützen, wird die Kommission unverbindliche Modellvertragsklauseln bereitstellen. Offen bleibt, wie sich dies auf die Verträge auswirkt, die mit anderen Unternehmensgrößen (also zum Beispiel zwischen verschiedenen Verkehrsunternehmen) geschlossen werden.

 

3. Datenzugang für den öffentlichen Sektor 

Der Entwurf zum Data Act soll neben den vorgenannten Zielen eine Harmonisierung der Datennutzung von öffentlichen Behörden bewirken. Dies gilt sowohl für die EU-Ebene als auch für die Mitgliedstaaten. Öffentliche Stellen sollen in bestimmten Ausnahmefällen auf Daten zugreifen dürfen. Dabei kommen ähnliche (Not-)Fallkategorien zum Einsatz wie sie bereits aus der Datenschutz-Grundverordnung bekannt sind.

 

Der Antrag auf Zugang durch öffentliche Stellen muss naturgemäß verhältnismäßig sein – hinsichtlich der Granularität, des Volumens, sowie der Zugriffshäufigkeit der angeforderten Daten. Außerdem sollte er – soweit möglich – Daten ohne Personenbezug betreffen.

 

4. Cloud-switching & Interoperabilität: hin zu grösserer Unabhängigkeit des Kunden bei der Inanspruchnahme von Datenverarbeitungsdiensten 

Während Cloud-Computing heute hauptsächlich in großen Datenzentren stattfindet, wird sich dieser Trend bis 2025 umkehren: Es wird erwartet, dass 80% aller Daten in intelligenten Geräten („smart devices”) verarbeitet werden, die sich in unmittelbarer Nähe des Nutzers befinden, was als „edge computing” bezeichnet wird5. Cloud-Computing-Dienste würden in diesem Szenario nur noch selten in einem einzelnen Mitgliedstaat angeboten, woraus die Notwendigkeit entsteht, einen harmonisierten EU-Rahmen für Datenverarbeitungsdienste zu schaffen.

 

Der Entwurf des Data Act soll den Wechsel zwischen Datenverarbeitungsdiensten erleichtern, insbesondere durch die Beseitigung von kommerziellen, technischen, vertraglichen oder organisatorischen Hindernissen (sog. „Provider Lock-In”).

 

Demzufolge sollte der Kunde in der Lage sein:

  • die vertragliche Vereinbarung über die Dienstleistung mit einer Frist von maximal 30 Tagen zu kündigen
  • neue vertragliche Vereinbarungen mit einem anderen Anbieter für dieselbe Art von Dienstleistung zu schließen
  • seine Daten, Anwendungen und andere digitale Güter zu einem anderen Anbieter zu übermitteln
  • die funktionale Äquivalenz – hinsichtlich des Sicherheits-, des Verfügbarkeits- und des Qualitätsniveaus – von einem Cloud-Dienst zu einem anderen aufrechtzuerhalten.

 

Derartige Wechsel müssen kostenfrei erfolgen können. Auch hier besteht eine Analogie zum Recht auf Datenübertragbarkeit aus der Datenschutz-Grundverordnung. Für Verkehrsunternehmen bedeutet das, dass sie sich einfacher aus dem sogenannten „Provider-Lock-In” bei bestehenden Cloud-Diensten befreien können.

 

Schlussbemerkungen

Mit ihrem Entwurf eines Data Act schlägt die Kommission weitreichende neue Maßnahmen zur Errichtung einer fairen und innovativen Datenwirtschaft vor. Der Data Act nutzt die Gelegenheit, die Rechtsprechung des EuGH6 zu erläutern und zu festigen. Denn das sui generis Schutzrecht der Datenbank-Richtlinie greift bisher nicht weit genug, als dass es die Investitionen in die Erstellung einer Datenbank effektiv schützen könnte. Dies betrifft in erster Linie die Investition für die Beschaffung, die Überprüfung und die Darstellung der Datenbank. Gleichzeitig stellt das sui generis Recht aus der Datenbank-Richtlinie keine Beschränkung der Rechte aus dem Data Act dar. Es wird zu beobachten sein, welche endgültige Fassung des Data Act schließlich umgesetzt wird. Ferner wird es darauf ankommen, ob dieser horizontale Rechtsakt – wie der EU-Kommissar für Binnenmarkt, Thierry Breton, es ausdrückte7 – sich als Eckpfeiler für eine starke, innovative und souveräne EU digitale Wirtschaft erweisen wird.

 

Für den Erkenntniswert von Mobilitätsdaten ist zu erwarten, dass der Zugang zu Erfahrungswerten in Datenbankform erheblich erleichtert werden wird. Es ist davon auszugehen, dass der „Wettbewerbsfaktor Daten” in Zukunft an Bedeutung verlieren wird, wenn der Verordnungsentwurf so umgesetzt wird, wie geplant.

 

 

 


   
2 Quelle: Christian D´Cunha, Data Policy and Innovation Unit of the DG Connect, European Commission, “The European Data Act: Harnessing the Value of Europe’s Data”: Christian D’Cunha - The European Data Act: Harnessing the Value of Europe’s Data - YouTube.
3 Quelle: Data Act: measures for a fair and innovative data economy (europa.eu).

4 Quelle: Art 2 (1) des Anhangs der Empfehlung 2003/361/EG: „Die Größenklasse der Kleinstunternehmen sowie der kleinen und mittleren Unternehmen (KMU) setzt sich aus Unternehmen zusammen, die weniger als 250 Personen beschäftigen und die entweder einen Jahresumsatz von höchstens 50 Mio. EUR erzielen oder deren Jahresbilanzsumme sich auf höchstens 43 Mio. EUR beläuft”.

5 Quelle: Cloud computing | Shaping Europe’s digital future (europa.eu).
6 Quelle: EuGH, C-46/02, 9 November 2004, Fixtures Marketing Ltd.

 Aus dem Newsletter

Kontakt

Contact Person Picture

Johannes Marco Holz

Rechtsanwalt, Fachanwalt für Informationstechnologierecht, Datenschutzbeauftragter (GDDcert.EU)

Associate Partner

+49 911 9193 1511

Anfrage senden

Profil

 Wir beraten Sie gern!

​​​Mobilität
Deutschland Weltweit Search Menu