Wir produzieren und verwenden immer größere Datenmengen, weshalb der Bedarf an Regularien und Mechanismen für einen sicheren und zugleich innovationsfördernden Umgang wächst. Mit einem Bündel neuer Rechtsnormen möchte die Europäische Union die Entwicklung einer wettbewerbsfähigen europäischen Datenwirtschaft beschleunigen. Um den Zugang zu Daten und deren gemeinsame Nutzung zu erleichtern sowie die Vorschriften über den rechtlichen Schutz von Datenbanken auf den neusten Stand zu bringen, hat die EU-Kommission einen Vorschlag für ein neues Datengesetz (den sog. Data Act) vorgestellt. Dieser nimmt insbesondere Industriedaten und Daten aus vernetzten Produkten sowie Cloud- und Edge-Diensten in den Fokus und könnte damit auch für die deutsche Kommunalwirtschaft einige wichtige Veränderungen mit sich bringen.
Die Bedeutung der europäischen Datenwirtschaft
Daten stehen heute im Zentrum der Aufmerksamkeit, wenn es um die Erreichung umweltbezogener, wirtschaftlicher und sozialer Ziele einer nachhaltigen Entwicklung geht. Anders als andere Ressourcen, sind Daten eine schier endlose Quelle des Wissens und bilden die Grundlage für Prognosen und Entscheidungen, die zur Bewältigung aktueller und künftiger Herausforderungen beitragen.
Angesichts eines rasanten Anstiegs des weltweit produzierten Datenvolumens und den damit verbundenen Chancen für neue, datengetriebene Geschäftsmodelle rückt die volkswirtschaftliche Bedeutung von Daten immer stärker ins Blickfeld. Auch auf europapolitischer Ebene wird der zielgerichtete Einsatz von Daten als Grundvoraussetzung für die zukunftsfähige Entwicklung der EU und seiner Mitgliedsstaaten aufgefasst. Bis 2025 rechnet die EU-Kommission mit einer Verfünffachung des weltweiten Datenvolumens. Der Wert der Datenwirtschaft wird sich Schätzungen zufolge für die 27 EU-Staaten im selben Zeitraum auf etwa 829 Milliarden Euro verdreifachen. Gleichzeitig rechnet die Kommission mit einer Verdopplung der EU-Datenfachkräfte auf ca. 10,9 Millionen Menschen.1
Die Verfügbarkeit großer Datenmengen ist für den Einsatz zahlreicher Zukunftstechnologien unabdingbar. So sind bspw. statistische Modelle des maschinellen Lernens zur Erkennung von Mustern und Gesetzmäßigkeiten auf eine große Zahl von repräsentativen Trainingsdaten angewiesen. Im Zusammenhang mit den wandelnden Marktanforderungen haben viele Unternehmen erkannt, dass es zunehmend wichtiger wird, nicht nur selbst erzeugten Daten zu nutzen, sondern ein Austausch von Daten im Branchenkontext neue Potenziale für datengetriebene Innovationen eröffnet. Oftmals kollidieren diese Potenziale jedoch mit Problemen bei der Verfügbarkeit, Qualität, Organisation, Zugänglichkeit und gemeinsamen Nutzung der generierten Daten.
Als unerschöpfliche Ressource lassen sich Daten im Grunde beliebig oft und ohne Qualitätsverluste verwerten und über große Distanzen teilen. Weil Daten für die meisten Marktakteure strategische Produktions- und Wettbewerbsfaktoren sind, stehen viele einem freien Datenverkehr jedoch kritisch gegenüber. Sie befürchten Wettbewerbsnachteile oder Sicherheitsrisiken, wenn sie ihre Daten Mitbewerbern preisgeben. Wie in Wirtschaftsbereichen entstehen in der Datenökonomie mitunter Marktasymmetrien, die dazu führen, dass einzelne Datenmärkte von einer kleinen Zahl großer, überwiegend nicht-europäischer Technologiekonzerne beherrscht werden.
Trotz der Unmengen an produzierten Daten, wird bislang nur ein Bruchteil des eigentlichen Potenzials ausgeschöpft. Laut Angaben der EU-Kommission würden rund 80 % aller anfallenden Industriedaten niemals genutzt, weshalb eine Förderung von Datennutzung und den Datenaustausch und damit eine Belebung der europäischen Datenwirtschaft hoch oben auf der politischen Agenda steht. In den nächsten Jahren soll der europäische Rechtsrahmen angepasst werden, um einen freien und fairen Datenverkehr über die Sektoren hinweg zu ermöglichen. 2
Die europäische Datenstrategie
Im Februar 2020 veröffentlichte die EU-Kommission die europäische Datenstrategie – einen Rahmenplan für den digitalen Wandel der EU, welcher den Austausch und die Nutzung von Daten erleichtern sowie die Entwicklung eines EU-Binnenmarkts für Daten fördern soll. Hierin enthalten sind vier strategischen Säule:
- Schaffung eines sektorübergreifenden Governance-Rahmens für den Zugang zu und die Nutzung von Daten.
- Förderung von Investitionen in Daten, Dateninfrastrukturen
- Stärkung der Kontrolle des Einzelnen über seine Daten und digitaler Kompetenzen
- Schaffung von gemeinsamen, sektorspezifischen europäischen Datenräumen (Data Spaces) in verschiedenen strategischen Sektoren und Gesellschaftsbereichen von öffentlichem Interesse.
Mit der Datenstrategie wird eine enge Verzahnung der Digitalpolitik mit der Umsetzung des europäischen Grünen Deals betont. Die Dekarbonisierung und der Übergang zu einer nachhaltigen Kreislaufwirtschaft stehen somit im Fokus einer innovativen Datennutzung. Die Strategie selbst enthält noch keine verbindlichen Verordnungen oder Richtlinien, sondern bildet die strategische Grundlage für folgende Gesetzgebungen und flankierende Maßnahmen.
Der europäische Data Act
Am 22.02.2022 hat die EU-Kommission einen Vorschlag für ein europäisches Datengesetz, den sogenannten „Data Act“ (Datengesetz) vorgelegt. Die Gesetzgebungsinitiative zum Datengesetz ist zentraler Baustein der europäischen Datenstrategie und ergänzt den am 23. Juni 2022 in Kraft getretenen Data Governance Act. Flankiert wird der Data Act zudem vom Digital Services Act (dt. Gesetz über digitale Dienste) und dem Digital Market Act (dt. Gesetz über digitale Märkte), zwei Gesetzesvorhaben über digitale Dienste beziehungsweise digitale Märkte vom November 2022, die insbesondere große marktbeherrschenden Digitalkonzerne (insb. Online-Plattformen und Suchmaschinen) regulieren sollen.
Während der Data Governance Act Verfahren, Strukturen und Systeme für die grenzüberschreitende, gemeinsame Datennutzung von Unternehmen, Einzelpersonen und der öffentlichen Hand schafft, soll der Data Act die Bedingungen, unter denen Datenwertschöpfung erfolgen kann, definieren und die Regelungen zur Nutzung und zum Teilen von Daten über Branchengrenzen hinweg harmonisieren. Ziel des Data Acts ist es, Rechtssicherheit für gemeinsame Datennutzung im B2B- (Business-to-Business), B2C- (Business-to-Consumer) und B2G-Bereich (Business-to-Government) zu schaffen, datenbezogene Rechte von Nutzern vernetzter Dienste und von Clouddiensten zu stärken sowie Marktungleichgewichte zuungunsten kleinerer Unternehmen zu verringern.
Der Entwurf der EU-Kommission für den Data Act wurde bereits vom EU-Parlament mit großer Mehrheit beschlossen und wird im nächsten Schritt innerhalb von Trilog Verhandlungen weiterverhandelt. Sobald eine Einigung erzielt ist, kann das Gesetz verabschiedet werden und in Kraft treten. Dies könnte bereits Ende 2023 der Fall sein, wodurch mit einem Inkrafttreten bereits Ende 2024 zu rechnen wäre.
Der Data Act wird im Wege einer Verordnung erlassen. Europäische Verordnungen entfalten – im Gegensatz zu Richtlinien – unmittelbare Wirkung in den EU-Mitgliedstaaten, ohne dass es einer nationalen Umsetzung bedarf.
Zentrale Regelungen des Vorschlags zum Data Act in Kürze:
- Bereitstellungspflichten für IoT-Daten: Hersteller vernetzter Produkte bzw. faktische Datenhalter sollen künftig zur kostenlosen Herausgabe der durch die Nutzung entstandenen Daten gegenüber Nutzern verpflichtet werden. Nutzer sollen auch Dritte (z. B. Dienstleister) zum Datenzugang ermächtigen dürfen. Mit dem Data Act würde die EU-Kommission zudem zur Erarbeitung von weiteren technischen Interoperabilitätsstandards ermächtigt.
- Datenbereitstellungspflicht gegenüber öffentlichen Stellen: Behörden und öffentliche Stellen sollen künftig gesonderte Zugangsrechte zu Daten erhalten, die zur Bewältigung besonderer Umstände (z. B. Naturkatastrophen) erforderlich sind, sofern diese nicht anderweitig, bspw. durch Kauf, erhältlich sind.
- Regulierung unternehmerischer Vertragsgestaltung: Kleine und mittlere Unternehmen (KMU) sollen künftig besser vor unfairen Wettbewerbspraktiken und geschützt werden. Verträge über Datenzugang und Datennutzung sollen dem Grundsatz nach fair ausgestaltet werden.
- Datenübertragbarkeit: Anbieter von zwischen Datenverarbeitungsdiensten (z. B. Cloud- und Edge-Dienste) sollen künftig Nutzern einen einfachen Wechsel zwischen Anbietern ermöglichen und entsprechende technische Kompatibilitäten sicherstellen von Datenverarbeitungsdiensten und damit den reibungslosen Wechsel zu gewährleisten.
- Einschränkung Datenbankherstellerrecht: Im Vorschlag zum Datengesetz werden zudem bestimmte Aspekte der EU-Datenbank-Richtlinie aus dem Jahre 1998 zum rechtlichen Schutz von Datenbanken überarbeitet. . Um Investitionen in die strukturierte Darstellung von Daten zu schützen, sieht diese bislang ein spezifisches Schutzrecht (auch sui-generis-Recht) für Strukturen (nicht aber die enthaltenen Daten) von Datenbankwerken vor. Im Vorschlag zum Data Act wird dieses Schutzrecht spezifiziert und eingeschränkt. So sollen Datenbanken, die Daten von Geräten und Objekten des Internets der Dinge enthalten, künftig keinem gesonderten Rechtsschutz unterliegen. Dies soll die vom Gesetz angestrebte Erleichterung des Datenzugangs und der Datennutzung garantieren.
Bedeutung des Data Acts für die Kommunalwirtschaft
Kommunale Unternehmen sollten beim Data Act hellhörig werden, denn der Gesetzesentwurf bringt weitreichende Änderungen für datengenerierende Dienste und Produkte mit sich, die schon in der Produktentwicklung Berücksichtigung finden müssten.
Besonders relevant für kommunale Unternehmen: Vernetzte Produkte und Dienste müssten dem Entwurf entsprechend künftig so konzipiert und hergestellt werden, dass sie Nutzenden die bei der Nutzung generierten Daten standardmäßig und kostenfrei zugänglich machen. Diese Herausgabepflichten beträfen insbesondere IoT-Daten aus Sensoren und Messsystemen, bei denen kommunale Unternehmen selbst als Datenhalter gelten.
Für kommunale Unternehmen verbessert sich voraussichtlich die Datenverfügbarkeit, wenn Herausgabe bzw. das Teilen von Daten im B2B Kontext gefördert wird. Zudem schafft die Kommission mehr Rechtssicherheit im digitalen Raum. Gleichzeitig könnten aber auch wirtschaftliche Anreize zum Erheben von Daten sinken, wenn künftig geschäftskritische Daten geteilt werden müssten, wodurch Zielsetzungen der europäischen Datenstrategie konterkariert werden könnten.
Das Datengesetz statuiert neben der Herausgabepflicht für Unternehmen gegenüber Nutzern eine gesetzliche Datenbereitstellungspflicht gegenüber öffentlichen Stellen: In außergewöhnlichen Situationen und Notlagen soll es öffentlichen Stellen zur Wahrung von Aufgaben im öffentlichen Interesse möglich sein, auf Daten, die sich im Besitz von Unternehmen befinden, zuzugreifen.
Von dem im Vorschlag angekündigten vereinfachten Anbieterwechsel zwischen Datenverarbeitungsdiensten profitieren auch kommunale Unternehmen und Kommunen, die in Vergangenheit mitunter der Marktmacht großer Technologiekonzerne und Lock-In-Effekten ausgesetzt waren.
Offene Fragen
Der Vorschlag zum Data Act lässt noch einige Fragen offen, die z. T. bereits im Rahmen eines öffentlichen Konsultationsprozesses von Verbänden und Interessensvertretungen thematisiert wurden:
Eindeutige begriffliche Definitionen
Der aktuell im Entwurf verwendete Begriffe wie Daten, Datenhalter, Produkt sehr weit und unpräzise, wodurch der Anwendungsbereich der Verordnung und die betroffenen Stellen nicht klar umrissen werden können. Hier sind noch einige begriffliche Klarstellungen erforderlich.
Haftungsansprüche und Schutz sensibler Daten
Wenn Unternehmen zur Herausgabe von Daten gegenüber Nutzern ihrer Produkte und Services verpflichtet werden, stellt sich die Frage, inwieweit hiermit eine Haftung für Korrektheit und Vollständigkeit einhergeht. Gerade weil mit der Bereinigung und Validierung von Datenbeständen häufig ein zusätzlicher Aufwand beim Dateninhaber entsteht, könnte durch etwaige Haftungsansprüche der wirtschaftliche Anreiz zum Datensammeln eingeschränkt werden.
Der Data Act enthält zum Zweck des Schutzes von Geschäftsgeheimnissen bislang noch eher uneindeutige Regelungen, die Daten von Betreibern kritischer Infrastrukturen noch nicht erfassen. In dieser Hinsicht ist eine Erweiterung der Ausnahmen von Datenbereitstellungspflichten sinnvoll.
Verhältnis zu Open-Data-Regeln und Datenschutzgrundverordnung (DSGVO)
Wenn es um das Teilen von Daten geht, sind die Bestimmungen der Open Data Richtlinie (ehm. PSI-Richtlinie) als weiteres wichtiges Element der europäischen Datenpolitik sowie daran anschließende Regelungen relevant. So wurde bspw. mit der Durchführungsverordnung (EU) 2023/138 zur Bestimmung hochwertiger Datensätze, sog. „High Value Datasets“ (HVD) vom Januar 2023 der Druck auf alle öffentlichen Stellen erhöht, einen offenen Zugang zu hochwertigen Datenbeständen zu schaffen. In bestimmten Fällen sind hiervon auch Daten kommunaler Unternehmen betroffen.
Gemäß Art. 17 Abs. 3 des Data Act-Entwurfs (bzw. Erwägungsgrund 62) sind jedoch Daten, die unter den Data Act fallen von den Bestimmungen der Open Data-Richtlinie ausgenommen. Hier ist eine Klarstellung erforderlich, was das Verhältnis des Data Acts zu Regelungen der Open-Data-Richtlinie sowie der HDV-Verordnung betrifft. Da gerade Unternehmen der Kommunalwirtschaft häufig über personenbezogene Endkundendaten verfügen, ist zudem eine eindeutige Klärung des Verhältnisses zur Datenschutzgrundverordnung (DSGVO) erforderlich.
Verhältnis zum Smart-Metering
Der Bundestag hat das Gesetz am 20. April 2023 das Gesetz zum Neustart der Digitalisierung der Energiewende beschlossen, das in Verbindung dem Messstellenbetriebsgesetz den Smart-Meter-Rollout beschleunigen soll. Spätestens ab 2025 sollen hierdurch alle Verbraucher intelligente Zähler nutzen können; bis 2032 sollen sie Pflicht werden. Im Interesse von Datenschutz und IT-Sicherheit unterliegen die Daten zu Erzeugung, Verbrauch und Netz-zustand besonderen Schutzstandards. Die Bundesregierung ist in der Pflicht, das Verhältnis des Data Acts zu nationalen Bestimmungen für das Smart Metering und den Messtellenbetrieb zu klären, um etwaige Konflikte zu vermeiden.
Fazit
Der Data Act kann als Paradigmenwechsels im Bereich des Datenteilens aufgefasst werden. Sollte der Gesetzesvorschlag erwartungsgemäß den Gesetzgebungsprozess erfolgreich passieren, wären Unternehmen im privaten und öffentlichen Sektor unmittelbar im Zugzwang. Einerseits sind durch die breitere Datennutzung Potenziale für Effizienzsteigerungen und die Entwicklung neuer Geschäftsmodelle möglich, andererseits entstünden konkrete systemische und organisatorische Anforderungen an die Bereitstellung eigener und die Nutzung externer Daten. Gerade bei Produkten mit langen Entwicklungszyklen sollten entsprechende Anpassungen bereits frühzeitig mitgedacht werden.