Wird der Data Act zum Bumerang für die europäische Datenwirtschaft?
            

Mit ihrem Entwurf zum Data Act hat die EU-Kommission einen ambitionierten Vorschlag für ein europäisches Datengesetz veröffentlicht. Die Zielsetzung ist richtig. Allerdings könnte der Data Act in seiner jetzigen Form ungewollt dazu führen, dass Unternehmen weniger in die Erhebung von Daten investieren und ihnen somit die Basis für innovative Dienste und Geschäftsmodelle fehlt.

„Daten sind das neue Öl!“ Kaum eine Digitalkonferenz vergeht, ohne dass nicht mindestens eine Person auf der Bühne diesen Satz ausspricht. Dabei gibt es einen wesentlichen Unterschied: Daten werden im Gegensatz zu Öl nicht verbraucht. Sie können mehreren Zwecken gleichzeitig dienen und verschiedenen Akteuren aus Wirtschaft, Verwaltung und Gesellschaft zugutekommen. Allerdings bleiben heute viele Daten noch ungenutzt oder liegen in den Händen einiger weniger Unternehmen.

Genau hier setzt der Data Act an. Er hat zum Ziel, das enorme Potenzial der wachsenden Datenmenge besser auszuschöpfen. Nutzer sollen das Recht erhalten, auf Daten vernetzter Geräte an deren Generierung sie direkt beteiligt waren, entweder selbst zuzugreifen oder deren Weitergabe an Dritte zu verlangen. Auf diese Weise sind sie nicht auf das Service-Angebot des originären Geräteherstellers angewiesen, sondern können produktbegleitende Dienste wie vorausschauende Wartung auch von anderen Unternehmen beziehen. Zudem können Daten mit mehreren Akteuren geteilt werden. Die EU-Kommission erhofft sich durch die neuen Regelungen eine zusätzliche Bruttowertschöpfung in Höhe von 270 Milliarden Euro im Jahr 2028.

Stärkere Differenzierung notwendig

Es sind die richtigen Ziele, die sich die EU-Kommission verfolgt. Mit dem Entwurf des Data Acts ist ein erster wichtiger Schritt hin zu einer offeneren Datenwirtschaft getan. Doch damit das komplexe Regelwerk zur erhofften Erfolgsgeschichte werden kann, sollte es praktikabler ausgestaltet werden und Unterschiede in der heterogenen Cloud- und Datenlandschaft stärker berücksichtigen. Während der Gesetzesentwurf für bestimmte Unternehmensgruppen eine sinnvolle Rechtsgrundlage bildet, sind die Regeln für einige Anwendungsfälle schlicht nicht anwendbar.

Ein Beispiel dafür sind die Regeln des Data Acts, die für gerechtere Bedingungen im Cloud-Markt sorgen sollen. Für die Angebote der Datenverarbeitungsdienste sieht der Entwurf eine Kündigungsfrist von maximal 30 Tagen vor. Innerhalb dieser Zeit sollen sich alle Daten, Anwendungen und andere digitale Güter von einem Anbieter zum anderen übertragen lassen. Das führt zu Anforderungen, die für bestimmte branchenspezifische Dienste kaum erfüllt werden können. Was für Infrastructure-as-a-Service aus der Cloud technisch möglich sein mag, lässt sich für Clouddienste, die Unternehmen wie die Software AG anbieten, überhaupt nicht umsetzen. Unsere Kunden vernetzen beispielsweise mitunter Millionen von Maschinen und Anlagen über unsere IoT-Plattform. Ein Wechsel innerhalb eines Monates auf eine andere Plattform ist nicht zu realisieren. Daher ist es dringend notwendig, die Regeln stärker zu differenzieren und zielgerichtet an die unterschiedlichen Typen von Clouddiensten anzupassen.

Rechtsunsicherheiten werden verschärft

Erschwerend kommen neue Rechtsunsicherheiten hinzu. Schon heute sehen laut einer Bitkom-Studie 78 Prozent der befragten Unternehmen die Rechtsunsicherheit als größte Herausforderung bei der Umsetzung der Datenschutzgrundverordnung. Dieses Problem droht sich durch den Data Act weiter zu verschärfen. Dies gilt insbesondere dann, wenn Datensätze sowohl personenbezogene als auch nicht-personenbezogene Daten enthalten, die eng miteinander verknüpft sind. Für Unternehmen stellt sich die Frage, wieviel Aufwand sie betreiben müssen, um die Daten voneinander zu trennen oder zu anonymisieren. Im schlimmsten Fall befinden sich Unternehmen in einem Dilemma. Geben sie die Daten weiter, laufen sie Gefahr gegen die Datenschutzgrundverordnung zu verstoßen. Geben sie die Daten nicht weiter, könnte dies wiederum dem Data Act widersprechen.

Datenerhebung erfordert Investitionen

Die Erhebung von Maschinen- und Gerätedaten erfordert in der Regel erhebliche Vorabinvestitionen. Es reicht nicht aus, ein oder mehrere Sensoren wahllos an ein Gerät zu platzieren, sondern es müssen aufwendige Forschungs- und Entwicklungsarbeiten durchgeführt werden, z.B. um die optimale Positionierung eines Sensors zu ermitteln oder die entsprechenden Datenparameter zu konfigurieren. Unternehmen sind aber nur dann bereit, diese zusätzlichen Ressourcen aufzuwenden, wenn sie ihren Kunden nach dem Verkauf des Geräts entsprechende produktbegleitende Services anbieten können. Erhält jedoch die Konkurrenz direkten Zugriff auf die Daten, dürfte dies die Bereitschaft, in Sensoren und neue digitale Geschäftsmodelle zu investieren, erheblich mindern.

Dies zeigt: Der Data Act kann zu einem innovativen Instrument werden, um eine von europäischen Werten geleitete offene und demokratische Datenwirtschaft zu gestalten, in der es eine faire Verteilung zwischen den an der Wertschöpfung beteiligten Akteuren gibt. Aber es sind dringend Anpassungen notwendig. Sonst könnte das Regelwerk in der Praxis dazu führen, dass die zu teilenden Daten gar nicht erst erhoben werden. Denn eins haben Daten und Öl doch gemeinsam: Auch Daten sind nicht umsonst zu haben, sondern müssen – wie Öl -aufwendig erschlossen und aufbereitet werden, bevor sie einen echten Mehrwert bieten. 

                    Neues von der Software AG
                

Hier finden Sie die aktuellsten Geschichten aus unserem Public Affairs Newsletter.
ICS JPG PDF WRD XLS