EU-Kommission präsentiert Vorschlag für ein EU-Datengesetz
3.145.9.200Die zentralen Aspekte des Vorschlags aus Sicht des Handels:
- Datenzugangsrecht für Nutzer von Produkten (Art. 3-5): Auf Anfrage eines Nutzers muss jeder Dateninhaber dem Nutzer kostenlos und unverzüglich jene Daten zur Verfügung stellen, die durch die Nutzung eines Produkts generiert wurden (Art. 4). Dieses Datenzugangsrecht betrifft explizit nur Daten, die mit einem physischen, beweglichen Produkt (Automobil, Smart Watch/Speaker/etc., vernetztes Hausgerät, usw.) bzw. mit einem verwandten Dienst generiert wurden, ohne welchen das Produkt selbst nicht funktionieren würde (Art. 2) – es sei denn das Produkt oder der Dienst wurden von einem Kleinst- oder Kleinunternehmen entwickelt (Art. 7). Damit sind Daten, die z.B. über einen Webshop generiert werden, nicht im Anwendungsbereich. Ein „Nutzer“ kann eine natürliche oder juristische Person sein (Art. 2). Nutzer sollen auch verfügen können, dass ihre mit dem Produkt generierten Daten vom Dateninhaber kostenlos mit einem Dritten geteilt werden (Art. 5). So könnte ein Autobesitzer z.B. verlangen, dass die vom Wagen generierten Daten nicht nur dem Hersteller, sondern auch einem unabhängigen Reparaturdienst oder seiner Versicherung zur Verfügung stehen. Außerdem sollen Produkte so konzipiert und hergestellt werden, dass Daten, die durch ihre Nutzung generiert werden, einfach zugänglich sind (Art. 3).
- Fairnesstest für Vertragsklauseln zum Datenaustausch (Art. 13): Bei vertraglichen Vereinbarungen über den Zugang zu und die Nutzung von Daten soll das (vermeintliche) Ungleichgewicht der Verhandlungsmacht zwischen Vertragsparteien nicht ausgenutzt werden. Daher werden für Situationen, in denen eine datenbezogene Vertragsklausel einseitig von einer Partei einem KMU auferlegt wird, bestimmte Klauseln als unfair verboten. Dazu umfasst das Instrument eine allgemeine Bestimmung der Missbräuchlichkeit einer mit der gemeinsamen Nutzung von Daten zusammenhängenden Vertragsklausel, die durch eine Liste von Klauseln ergänzt wird, die entweder immer missbräuchlich sind oder von denen angenommen wird, dass sie missbräuchlich sind. Wann letzteres der Fall ist, erläutert der Entwurf nicht. Eine Vertragsklausel gilt als einseitig auferlegt, wenn sie von einer Vertragspartei eingebracht wurde und die andere Vertragspartei trotz eines Verhandlungsversuchs nicht in der Lage war, ihren Inhalt zu beeinflussen.
- Datenzugangsrecht für öffentliche Stellen (Art. 14 & 15): Zusätzlich zum individuellen Datenzugangsrecht werden Dateninhaber (außer Kleinst- und Kleinunternehmen) ebenfalls verpflichtet, Daten auf Anfrage einer öffentlichen Stelle (inkl. EU-Einrichtungen) zur Verfügung zu stellen, sofern ein außergewöhnliches Bedürfnis für die Verwendung der angeforderten Daten nachgewiesen wird (Art. 14). Ein „außergewöhnliches Bedürfnis“ liegt dabei nicht nur (1) in Zusammenhang mit einer öffentlichen Notlage vor, sondern auch, (2) wenn der Mangel an verfügbaren Daten eine öffentliche Stelle daran hindert, einer rechtlichen Verpflichtung im öffentlichen Interesse nachzukommen, und die öffentliche Stelle nicht in der Lage war, die benötigten Daten auf anderem Wege zu beschaffen (Art. 15). Auch in diesem Fall müssen die Daten der öffentlichen Stelle kostenlos (Art. 20) und „unverzüglich“ (Art. 18) zur Verfügung gestellt werden.
- Modellverträge (Art. 34): Die Kommission soll unverbindliche Mustervertragsklauseln für den Zugang zu und die Nutzung von Daten entwickeln, die den Parteien bei der Ausarbeitung und Aushandlung eines Vertrags mit ausgewogenen vertraglichen Rechten und Pflichten helfen können.
- In Kapitel VI werden darüber hinaus Mindestanforderungen vertraglicher, kommerzieller und technischer Art an die Anbieter von Cloud- und anderen Datenverarbeitungsdiensten festgelegt, die den (einfacheren) Wechsel zwischen solchen Diensten ermöglichen sollen.
Während das Datenzugangsrecht für Nutzer von Produkten primär die Herstellerseite betrifft, sehen wir die weiteren Elemente aus Sicht des Handels besonders kritisch. Der Entwurf enthält Ansätze, die weit in die unternehmerische Freiheit eingreifen. Datenzugangs- und Informationspflichten, Einschränkungen der Vertragsfreiheit, Anforderungen an die technische Ausgestaltung: Solche gesetzgeberischen Eingriffe sind nur dann zu rechtfertigen, wenn es ohne diese Maßnahmen zu Marktverzerrungen käme. Dies ist aus unserer Sicht im Einzelhandel nicht der Fall. Darüber hinaus sind die Datenzugangshürden für öffentliche Stellen extrem niedrig und die Safeguards für Geschäftsgeheimnisse absolut unzureichend.
Der Verordnungsvorschlag wird nun an Rat und Parlament übermittelt, die sich gemeinsam auf einen Text einigen müssen, um das Gesetzgebungsverfahren zum Abschluss zu bringen. Die Arbeit wird im zweiten Quartal 2022 Fahrt aufnehmen, mit einer Positionierung von Rat und Parlament ist allerdings vor dem Sommer nicht mehr zu rechnen. Somit kann nicht mit einem Abschluss des Verfahrens Mitte 2023 gerechnet werden.
Weitere Informationen finden Sie hier: https://ec.europa.eu/commission/presscorner/detail/de/ip_22_1113