Mit ihrem Entwurf zum Data Act hat die EU-Kommission einen ambitionierten Vorschlag für ein europäisches Datengesetz veröffentlicht. Die Zielsetzung ist richtig. Allerdings könnte der Data Act in seiner jetzigen Form ungewollt dazu führen, dass Unternehmen weniger in die Erhebung von Daten investieren und ihnen somit die Basis für innovative Dienste und Geschäftsmodelle fehlt.
„Daten sind das neue Öl!“ Kaum eine Digitalkonferenz vergeht, ohne dass nicht mindestens eine Person auf der Bühne diesen Satz ausspricht. Dabei gibt es einen wesentlichen Unterschied: Anders als Öl sind Daten keine endliche Ressource. Sie können mehreren Zwecken gleichzeitig dienen und verschiedenen Akteuren aus Wirtschaft, Verwaltung und Gesellschaft zugutekommen – immer wieder und wieder.
Allerdings bleiben heute viele Nutzungsdaten von digital vernetzten Produkten wie z.B. smarten Fitnessgeräten, Industriemaschinen oder Fahrzeugen noch ungenutzt oder liegen in den Händen einiger weniger Unternehmen. Die Nutzer haben häufig keinen Zugriff, obwohl sie direkt an der Datengenerierung beteiligt sind. Mit unseren Integrationslösungen können wir als Software AG die Unternehmen zwar technisch dazu befähigen, Datensilos aufzubrechen und neue Verknüpfungen zwischen den Daten herzustellen. Aber es braucht auch die rechtlichen Rahmenbedingungen, die dies ermöglichen.
Genau hier setzt der Data Act an. Er hat zum Ziel, das enorme Potenzial der wachsenden Datenmenge besser auszuschöpfen. Nutzer sollen das Recht erhalten, auf Daten vernetzter Geräte an deren Generierung sie direkt beteiligt waren, entweder selbst zuzugreifen oder deren Weitergabe an Dritte zu verlangen. Auf diese Weise sind sie nicht auf das Service-Angebot des originären Geräteherstellers angewiesen, sondern können produktbegleitende Dienste wie vorausschauende Wartung auch von anderen Unternehmen beziehen. Gleichzeitig sollen Hemmnisse beim Wechsel von Cloud-Anbietern abgebaut werden, um Lock-In-Effekte zu vermeiden und den Umstieg der europäischen Wirtschaft auf cloudbasierte Dienste zu beschleunigen. Mit anderen Worten, es soll eine faire Verteilung zwischen den an der Wertschöpfung beteiligten Akteuren geben – damit nicht nur einige wenige große Tech-Unternehmen vom Datenreichtum profitieren. Die EU-Kommission erhofft sich durch die neuen Regelungen eine zusätzliche Bruttowertschöpfung in Höhe von 270 Milliarden Euro im Jahr 2028.
Stärkere Differenzierung notwendig
Es sind die richtigen Ziele, die sich die EU-Kommission verfolgt. Mit dem Entwurf des Data Acts ist ein erster wichtiger Schritt hin zu einer offeneren Datenwirtschaft getan. Doch damit das komplexe Regelwerk zur erhofften Erfolgsgeschichte werden kann, sollte es praktikabler ausgestaltet werden und Unterschiede in der heterogenen Cloud- und Datenlandschaft stärker berücksichtigen. Während der Gesetzesentwurf für bestimmte Unternehmensgruppen eine sinnvolle Rechtsgrundlage bildet, sind die Regeln für einige Anwendungsfälle schlicht nicht anwendbar.
Ein Beispiel dafür sind die Regeln des Data Acts, die für gerechtere Bedingungen im Cloud-Markt sorgen sollen. Für die Angebote der Datenverarbeitungsdienste sieht der Entwurf eine Kündigungsfrist von maximal 30 Tagen vor. Innerhalb dieser Zeit sollen sich alle Daten, Anwendungen und andere digitale Güter von einem Anbieter zum anderen übertragen lassen. Das führt zu Anforderungen, die für bestimmte branchenspezifische Dienste kaum erfüllt werden können. Was für Infrastructure-as-a-Service aus der Cloud technisch möglich sein mag, lässt sich für Clouddienste, die Unternehmen wie die Software AG anbieten, überhaupt nicht umsetzen. Unsere Kunden vernetzen beispielsweise mitunter Millionen von Maschinen und Anlagen über unsere IoT-Plattform. Ein Wechsel innerhalb eines Monates auf eine andere Plattform ist nicht zu realisieren. Daher ist es dringend notwendig, dass die Kündigungsfristen – wie auch vom IMCO-Ausschuss des Europäischen Parlaments vorgeschlagen – bei Bedarf verlängert werden können.
Geschäftsgeheimnisse nur unzureichend geschützt
Auch beim Umgang mit Geschäftsgeheimnissen sollte dringend nachjustiert werden. In den betroffenen Daten finden sich häufig wertvolle Informationen über die Funktionsweise industrieller Maschinen und Prozesse. Die Tatsache, dass der Data Act Unternehmen im Zweifel dazu verpflichtet, ihre Daten auch dann bereitzustellen, wenn sie Geschäftsgeheimnisse enthalten, könnte sich kontraproduktiv auf die Schaffung einer leistungsfähigen europäischen Datenwirtschaft auswirken. Aus Angst, Geschäftsgeheimnisse preisgeben zu müssen, könnten sich Unternehmen dafür entscheiden, bestimmte Daten gar nicht erst zu erheben und damit auf die Entwicklung von innovativen Anwendungen und Geschäftsmodellen zu verzichten.
Erschwerend kommen neue Rechtsunsicherheiten hinzu. Schon heute sehen laut einer Bitkom-Studie 78 Prozent der befragten Unternehmen die Rechtsunsicherheit als größte Herausforderung bei der Umsetzung der Datenschutzgrundverordnung. Dieses Problem droht sich durch den Data Act weiter zu verschärfen. Dies gilt insbesondere dann, wenn Datensätze sowohl personenbezogene als auch nicht-personenbezogene Daten enthalten, die eng miteinander verknüpft sind. Für Unternehmen stellt sich die Frage, wieviel Aufwand sie betreiben müssen, um die Daten voneinander zu trennen oder zu anonymisieren. Im schlimmsten Fall befinden sich Unternehmen in einem Dilemma. Geben sie die Daten weiter, laufen sie Gefahr gegen die Datenschutzgrundverordnung zu verstoßen. Geben sie die Daten nicht weiter, könnte dies wiederum dem Data Act widersprechen.
Datenerhebung erfordert Investitionen
Dem Data Market Monitoring Tool der EU zufolge nutzten 2020 gerade einmal rund 8,4 Prozent aller Unternehmen in Deutschland systematisch Daten. Im EU-Durchschnitt waren es sogar nur rund sechs Prozent. Um diesen Anteil signifikant zu erhöhen, sollte der Data Act nicht nur Datensilos öffnen, sondern auch dafür Sorge tragen, dass sich diese überhaupt erst füllen. Beim Blick auf die derzeitige Fassung des Regelwerks dürften sich einige Unternehmen nämlich fragen, wieso sie überhaupt in die Erhebung und Aufbereitung investieren sollten. Um hochwertige Maschinen- und Gerätedaten zu erheben, reicht es beispielsweise nicht aus, wahllos einige Sensoren auf einer Maschine zu verteilen. Doch warum sollten Unternehmen, Zeit und Geld in diese Entwicklungsarbeit stecken und zusätzliche Rechtsunsicherheiten in Kauf nehmen, wenn Wettbewerber die Ergebnisse fast zum Selbstkostentarif erhalten?
Die EU steht vor der großen Herausforderung, die richtige Balance zu finden. Sie sollte nicht von ihrem Ziel abweichen, einen verbesserten Zugang zu Daten zu schaffen. Gleichzeitig müssen sich Investitionen in die Datenerhebung weiterhin lohnen. Denn Daten und Öl haben auch jenseits ihrer Bedeutung für die Wirtschaft etwas gemein: Weder Daten noch Öl sind umsonst zu haben. So wie die Exploration von Öl mit erheblichen Investitionen einhergeht, verhält es sich mit Daten, die aufwendig erschlossen und aufbereitet werden müssen, bevor sie einen Mehrwert bieten. Der Data Act sollte dem Rechnung tragen. Gelingt dies, kann die EU mit dem Regelwerk Standards setzen und eine neue Ära der Datenwirtschaft nicht nur in Europa, sondern weltweit prägen.
