Das EU-Datengesetz ist nach der DSGVO ein weiteres wichtiges Gesetz im Datenbereich. Ziel ist es, faire Regeln für den Datenzugriff und die gemeinsame Nutzung festzulegen, wobei der Schwerpunkt auf Daten liegt, die von IoT-Geräten (Internet of Things) generiert werden.
I. Geltungsbereich des EU-Datenschutzgesetzes
Das Gesetz hat extraterritoriale Wirkung. Jedes Unternehmen, das vernetzte Produkte auf den EU-Markt bringt oder damit verbundene Dienstleistungen erbringt, muss sich daran halten, unabhängig davon, wo das Unternehmen seinen Sitz hat (einschließlich chinesischer Unternehmen). Auch Anbieter von Cloud-Diensten, die Datenverarbeitungsdienste für Nutzer innerhalb der EU anbieten, unterliegen dem Gesetz.
Wichtiger Zeitplan des EU-Datengesetzes:
-
11. Januar 2024: Das Gesetz tritt offiziell in Kraft.
-
12. September 2025: Die meisten Kernpflichten des Gesetzes treten in Kraft.
-
12. September 2026: Bestimmungen zum Produktdesign treten in Kraft (was eine Übergangsfrist für das konforme Design neuer Produkte vorsieht).
II. Neue Regeln durch das EU-Datengesetz
Das Datenschutzgesetz führt neue Regelungen vor allem in folgenden Bereichen ein:
-
B2C/B2B-Datenaustausch: Benutzer haben das Recht, auf Daten zuzugreifen, die von den von ihnen verwendeten vernetzten Produkten (z. B. intelligente Geräte, Industriemaschinen) generiert werden, und können Hersteller auffordern, diese Daten an einen von ihnen benannten Dritten (z. B. einen Reparaturdienstleister) weiterzugeben.
-
Definition des Datenumfangs: Bei den Daten, die der Pflichtweitergabe unterliegen, handelt es sich hauptsächlich um vom Gerät erzeugte Rohdaten und vorverarbeitete Daten. Abgeleitete Daten, die durch komplexe Algorithmenanalyse erstellt werden, und durch geistige Eigentumsrechte geschützte Inhaltsdaten (z. B. Musik, E-Books) unterliegen grundsätzlich nicht der Weitergabepflicht.
-
Cloud-Service-Wechsel: Das Gesetz verlangt von Cloud-Dienstanbietern, technische Hindernisse für Kunden, die zwischen verschiedenen Anbietern wechseln, zu beseitigen, um eine Anbieterbindung zu verhindern und den Wettbewerb auf dem Markt zu fördern.
-
B2G-Datenbereitstellung: Als Reaktion auf öffentliche Notfälle (z. B. Naturkatastrophen) oder bei der Erfüllung spezifischer Aufgaben von öffentlichem Interesse können staatliche Stellen Unternehmen gesetzlich zur Bereitstellung der erforderlichen Daten verpflichten.
-
Faire Vertragsbedingungen: Das Gesetz verbietet missbräuchliche Bedingungen in Datenzugriffsverträgen und schützt kleine und mittlere Unternehmen vor unfairer Behandlung durch marktbeherrschende Unternehmen.
III. Verhältnis zu anderen EU-Verordnungen
EU-Datengesetz existiert nicht isoliert. Es ist neben Vorschriften wie der DSGVO Teil des Data-Governance-Rahmens der EU:
-
Verhältnis zur DSGVO: Die DSGVO schützt personenbezogene Daten, während das Datenschutzgesetz sowohl personenbezogene als auch nicht personenbezogene Daten abdeckt und sich auf das Recht auf Zugriff und Weitergabe von Daten konzentriert, die von IoT-Geräten generiert werden. Ihre Anwendung kann sich überschneiden, sie haben jedoch unterschiedliche Schwerpunkte.
-
Teil eines Regulierungsnetzwerks: Dieses Gesetz ist ein zentraler Bestandteil der EU-Verordnung Europäische Datenstrategie, in Zusammenarbeit mit dem Data-Governance-Gesetz, Die Gesetz über digitale Märkte, Die KI-Gesetzund andere, um einen europäischen Binnenmarkt für Daten aufzubauen.