Geräte-Daten
Das bedeutet der "Data Act" für E-Commerce-Unternehmen
von
dpa - 29.06.2023
Foto: Zacharie Scheurer/dpa-tmn/dpa
Trotz der Warnungen großer Unternehmen hat sich die EU auf den "Data Act" geeinigt. Damit sollen Daten aller möglichen Geräte von der Kaffeemaschine bis zum Windrad besser genutzt werden können. Was das für E-Commerce-Unternehmen bedeutet.
Der Kühlschrank, das Auto, der Staubsauger - beinahe in jedem modernen Gerät werden inzwischen Daten gesammelt. Doch wer auf diese Daten zugreifen und sie nutzen kann, war bislang unklar. Die EU will mit ihrem "Data Act" nun durchgreifen - doch es hagelt von allen Seiten Kritik.
Was genau entschieden wurde
Vertreter von Europaparlament und EU-Staaten einigten sich in der Nacht zum Mittwoch auf ein Datengesetz. Bislang war häufig unklar, wer was mit den Daten tun darf, die bei der Nutzung etwa einer Spülmaschine oder einer Werkzeugmaschine mit Internetzugang entstehen. Oft haben sich Hersteller einfach Nutzungsrechte an allen anfallenden Daten eingeräumt.
Das Datengesetz soll nun sowohl Einzelpersonen als auch Unternehmen mehr Kontrolle über ihre Daten geben: Nutzer von vernetzten Geräten sollen künftig auf dessen Daten zugreifen und sie auch an Dritte weitergeben können. Beispielsweise könnte sich ein Autobesitzer künftig dafür entscheiden, bestimmte Daten mit seiner Versicherung zu teilen. Große Cloud-Anbieter wie Amazon Web Services, Microsoft oder Google werden nun dazu verpflichtet, illegalen Zugriff auf Daten zu verhindern und einen leichteren Anbieterwechsel zu ermöglichen.
Gleichzeitig sollen aber auch der Datenhandel und die übergreifende Datennutzung angekurbelt und neue Geschäftsfelder eröffnet werden.
Gleichzeitig sollen aber auch der Datenhandel und die übergreifende Datennutzung angekurbelt und neue Geschäftsfelder eröffnet werden.
Außerdem sollen Behörden in Ausnahmefällen wie bei Waldbränden oder Hochwasserkatastrophen auf Daten zugreifen können, die in Besitz der Privatwirtschaft sind. Der "Data Act" muss noch von EU-Parlament und dem Rat der Mitgliedsstaaten formell bestätigt werden.
Welche Daten betroffen sind
Eine große Anzahl von Geräten, die wir im Alltag nutzen, ist inzwischen lokal oder über das Internet vernetzt. Das betrifft Kaffeemaschinen, Glühbirnen, Saugroboter oder den Thermomix, aber auch Fitnessarmbänder und Fernseher. Die "smarten" Geräte kann man oft per Handy steuern. Sie stehen regelmäßig mit dem Hersteller in Verbindung, etwa um den Wartungsstatus oder Updates abzurufen. Häufig sendet das Gerät dabei Informationen an eine Cloud, wo die Daten aufbereitet werden oder als Grundlage für weitere Dienstleistungen dienen, wie das Bundesamt für Sicherheit in der Informationstechnik erläutert. Es geht aber nicht nur um Haushaltsgeräte, sondern auch um Flugzeuge, Autos, Windräder oder Mähdrescher.
Was das für Unternehmen bedeutet
Unternehmen werden nun in Bezug auf Transparenz und Datenkontrolle in die Pflicht genommen. Sie müssen transparent darüber informieren, welche Daten sie sammeln, wie sie diese nutzen und mit wem sie diese teilen.
Des Weiteren geht es um folgende Aspekte, wie syseleven.de zusammenfasst:
- Interoperabilität: Produkte oder Dienstleistungen sollen zusammenarbeiten und miteinander interagieren, unabhängig von ihrer Herkunft oder Technologie. Das bedeutet, sie sollen mit anderen Produkten und Dienstleistungen auf dem Markt kompatibel sein.
- Zugänglichkeit: Unabhängig vom technischen Know-how oder der finanziellen Situation sollen Produkte und Dienstleistungen für alle Nutzer zugänglich sein.
- Datensicherheit und -schutz: Unternehmen müssen sicherstellen, dass die von ihnen gesammelten Daten sicher und vor unbefugtem Zugriff geschützt sind.
Der "Data Act" stelle einen massiven Eingriff in die bislang gut funktionierende Vertragsfreiheit im Datenaustausch zwischen Unternehmen dar, kritisierte der Maschinenbauverband VDMA. Zwar regelt der "Data Act" nun auch den Schutz von Geschäftsgeheimnissen, das geht vielen aber nicht weit genug.
"Es muss insbesondere vermieden werden, dass durch die Pflicht zum Teilen von Daten Geschäftsgeheimnisse in die Hände von Wettbewerbern oder uns weniger freundlich gesonnenen Ländern geraten", sagte Bitkom-Präsident Ralf Wintergerst.
Auch der Industrieverband BDI sieht das Gesetz kritisch, weil vom smarten Heizungsthermostat bis zum Flugzeug alles gleichbehandelt werde: "Es besteht die Gefahr, dass weder Hersteller noch potenzielle Nutzer vom EU-Data-Act profitieren", sagte Iris Plöger aus der BDI-Hauptgeschäftsführung. "Unternehmen könnten nun geneigt sein, ihre Datenstrategie neu und restriktiv auszurichten, was zu weniger verfügbaren Daten führen dürfte und damit dem Ziel des Data Act zuwiderläuft", sagte Michael Kraus von der Wirtschaftskanzlei CMS.
Was das für Verbraucherinnen und Verbraucher bedeutet
Auf die Verbraucher kommen erst mal wohl keine Verpflichtungen zu. Die Hoffnung ist dagegen, dass mit dem neuen Gesetz zum Beispiel der Kundendienst oder die Reparatur bestimmter Geräte günstiger werden könnte. Verbraucherschützer sehen das Gesetz trotzdem kritisch. Der nun geschlossene Kompromiss sei enttäuschend, sagte die Vorständin der Verbraucherzentrale Bundesverbands, Ramona Pop.
Es bleibe unklar, wie Verbraucherinnen und Verbraucher geschützt würden, wenn sie sich für die Weitergabe der Daten entschieden. "Denn die Folgen, die das freiwillige Teilen von Daten haben könnte, sind nur schwer zu überblicken. Das könnten Unternehmen ausnutzen, um Menschen zu übervorteilen oder falsche Anreize zu setzen."
Die europäische Verbraucherschutzorganisation Beuc sieht eine "verpasste Chance": Der "Data Act" eröffne zu viele Ausnahmen für Unternehmen. Sie könnten den Zugang zu Daten und deren Weitergabe verhindern, so dass Verbraucher weiterhin nur wenig Kontrolle hätten.
