Daten von modernen Autos, vernetzten Haushaltsgeräten und Industrieanlagen sollen in der Europäischen Union besser genutzt werden können. Die Länder der Europäischen Union und das EU-Parlament haben sich auf ein entsprechendes Datengesetz – den "Data Act" – geeinigt.

Neben Regeln zum Umgang mit Verbraucher- und Unternehmensdaten sollen auch Schutzvorkehrungen gegen illegalen Zugriff seitens Nicht-EU-Ländern getroffen werden. Ziel des Data Acts ist es, einen wettbewerbsfähigen Datenmarkt zu fördern, Chancen für datengesteuerte Innovationen zu eröffnen und Daten für alle zugänglicher zu machen.

Das Gesetz soll sowohl Konsumentinnen und Konsumenten als auch Unternehmen mehr Kontrolle über ihre persönlichen Daten geben. Das Parlament und die Mitgliedstaaten einigten sich ausserdem auf Schutzmassnahmen gegen rechtswidrige Datenübermittlung durch Cloud-Anbieter – eine grosse Einschränkung für US-amerikanische Tech-Riesen.

80% der Industriedaten würden nie genutzt, heisst es seitens der EU-Kommission. Mit dem Data Act sollen die rechtlichen, wirtschaftlichen und technischen Hindernisse angegangen werden, die der Datennutzung im Wege stehen.

"Mit Inkrafttreten des Data Acts wird das wirtschaftliche und gesellschaftliche Potenzial von Daten und Technologien freigesetzt und zum Aufbau eines Binnenmarkts für Daten beitragen", sagte Erik Slottner, der schwedische Minister für öffentliche Verwaltung.

Zudem will das Gesetz KMU vor missbräuchlichen Vertragsklauseln schützen, die von einer Vertragspartei mit einer deutlich stärkeren Verhandlungsposition vorgegeben werden. Weiter sollen künftig Behörden unter besonderen Bedingungen Zugang zu Daten des Privatsektors erhalten. Dabei gehe es etwa um Informationen zu öffentlichen Notständen wie Überschwemmungen und Waldbränden.

Angelika Niebler von der deutschen CSU bezeichnete das Abkommen als "Meilenstein der europäischen Digitalgesetzgebung". Der Data Act sei nach dem Daten-Governance-Gesetz die zweite grosse Initiative.

Grosse Firmen wie SAP und Siemens kritisieren das Gesetz: "Es besteht die Gefahr, dass die europäische Wettbewerbsfähigkeit untergraben wird, indem Datenaustausch – einschliesslich Kern-Know-how und Konstruktionsdaten – vorgeschrieben wird", hiess es in einem Schreiben der Konzerne. Unterzeichnet haben es neben SAP und Siemens unter anderem das deutsche Medizintechnikunternehmen Brainlab, das Softwareunternehmen Datev und der Verband Digitaleurope.

Das Gesetz könne zur Folge haben, "dass EU-Unternehmen Daten an Konkurrenten aus Drittländern weitergeben müssen, vor allem an solche, die nicht in Europa tätig sind, und gegen die die Schutzmassnahmen des Datenschutzgesetzes unwirksam wären", so die Unterzeichner.

Der Data Act sieht eine Interoperabilität für Cloud-Dienste vor – es soll für Kundinnen und Kunden einfacher sein, ihren Cloud-Anbieter zu wechseln. Wenn die Verordnung eine extraterritoriale Wirkung hat, könnte sie bald nicht nur für Anbieter innerhalb der EU gelten. Auch Anbieter, die entsprechende Produkte und Lösungen an EU-Kunden verkaufen wollen, wären davon betroffen. Dies ist beispielsweise bei der DSGVO der Fall.

In diesem Fall müssen auch Schweizer Unternehmen den Verpflichtungen des Data Acts nachkommen, sofern sie im EU-Binnenmarkt tätig sind.