Praxisnahe Umsetzung seit 2013

Ihr Experte für Datenschutz und Informationssicherheit

Data Act — Grund­rech­te in Gefahr?

Der Umgang mit per­so­nen­be­zo­ge­nen Daten spielt gera­de in Euro­pa eine äußerst wich­ti­ge Rol­le. Mit dem euro­päi­schen Daten­ge­setz Data Act möch­te man den Zugriff auf Daten ver­ein­fa­chen und unter­stüt­zen – vor­aus­ge­setzt, der Kun­de gibt sei­ne Einwilligung. 

Daten sind ein Grund­pfei­ler der digi­ta­len Wirt­schaft in Euro­pa. Um ihr Poten­zi­al zu erschlie­ßen, will die Euro­päi­sche Kom­mis­si­on einen Markt für per­so­nen­be­zo­ge­ne und nicht per­so­nen­be­zo­ge­ne Daten schaf­fen, der den euro­päi­schen Regeln und Wer­ten in vol­lem Umfang gerecht wird. Die wesent­li­chen Aus­sa­gen nach der Ver­öf­fent­li­chung waren:

  • Mehr Daten sind nötig, um das Poten­zi­al der künst­li­chen Intel­li­genz zu erschließen.
  • Neue Regeln sol­len Daten­aus­tausch durch Ver­trau­en för­dern und Bür­gern und Unter­neh­men mehr Kon­trol­le geben.
  • Die Abge­ord­ne­ten haben eige­ne Bestim­mun­gen zur Gewähr­leis­tung eines fai­ren Zugangs und zur För­de­rung des frei­wil­li­gen Daten­aus­tauschs durchgesetzt.
https://www.europarl.europa.eu/news/de/press-room/20220401IPR26534/europaisches-datengesetz-forderung-des-eu-weiten-datenaustauschs

Wie sehen Ver­brau­cher- und Daten­schutz­auf­sichts­be­hör­den die­se Ent­wick­lung? Ich habe mir das The­ma ange­schaut und gehen den Fol­gen des neu­en Geset­zes auf den Grund.

Das Pro­blem

Der Ein­satz von Kun­den­da­ten muss nach dem neu­en EU Data Act strikt an bestimm­te Bedin­gun­gen geknüpft sein. Es bedarf einer Ein­wil­li­gung des Kun­den vor jeder Ver­ar­bei­tung oder Nut­zung sei­ner Daten. Doch sind vie­le Konsument*innen unsi­cher, ob im Fal­le einer sol­chen Ein­wil­li­gung ihr Recht auf Pri­vat­sphä­re und Daten­schutz noch bestehen bleibt. Sie befürch­ten, dass Unter­neh­men die Ein­wil­li­gung nut­zen könn­ten, um per­so­nen­ge­bun­de­ne Daten ohne Rück­sicht auf den Schutz der per­sön­li­chen Infor­ma­tio­nen zu sam­meln und zu verarbeiten. 

Dar­um for­dern Ver­brau­cher­schüt­zer und Daten­schutz­or­ga­ni­sa­tio­nen mehr Trans­pa­renz beim Umgang mit per­so­nen­ge­bun­de­nen Daten, damit Konsument*innen über die Art und Wei­se, wie ihre Daten ver­wen­det wer­den, infor­miert wer­den können. 

Dar­über hin­aus soll­ten Unter­neh­men in die Pflicht genom­men wer­den, um sicher­zu­stel­len, dass die Ein­wil­li­gungs­er­klä­rung des Kun­den nur ein­mal gege­ben wird und grund­sätz­lich jeder­zeit wider­ru­fen wer­den kann. 

Im Data Act ist fest ver­an­kert: Der Schutz per­so­nen­ge­bun­de­ner Daten muss immer Vor­rang haben — unab­hän­gig vom euro­päi­schen Daten­ge­setz. Daher ist es Auf­ga­be des Euro­päi­schen Par­la­ments sowie aller invol­vier­ten Betei­lig­ten, Maß­nah­men zur Gewähr­leis­tung des Schut­zes von pri­va­ter Infor­ma­ti­on zu tref­fen. Gleich­zei­tig ist dafür zu sor­gen, dass der Zugang zu Daten erleich­tert wird — aber nur unter Beach­tung der stren­gen daten­schutz­recht­li­chen Vorgaben.

Was ist geplant?

Die Euro­päi­sche Kom­mis­si­on prä­sen­tier­te im Febru­ar 2022 mit ihrem Vor­schlag für ein Daten­ge­setz (Data Act) einen Ver­ord­nungs­ent­wurf, um die Nut­zung von Daten in der EU anzu­kur­beln und zugleich den stren­gen daten­schutz­recht­li­chen Vor­ga­ben gerecht zu wer­den. Mit dem neue Regel­werk soll es pri­va­te Nach­nut­zer vor allem ver­netz­ba­rer Gerä­te ermög­li­chen, selbst­be­stimmt über Ihren Umgang bzgl. Erzeug­nis die­ser sam­mel­ten Infor­ma­ti­on zu bestim­men – frei nach dem Mot­to “Mei­ne Daten — mei­ne Ent­schei­dung”. Durch Betei­li­gung auch klei­ne­rer Unter­neh­men schafft die EU Anrei­ze für eine fai­re Wett­be­werbs­si­tua­ti­on mit Zugangs-und Vertriebsregulierungen.

Wo sehen Daten­schüt­zer und Ver­brau­cher­zen­tra­len das Problem?

Kön­nen wir es uns wirk­lich leis­ten, per­so­nen­be­zo­ge­ne Daten wie Han­dels­wa­re zu betrach­ten? Euro­päi­sche Auf­sichts­be­hör­den war­nen davor, dass das letzt­lich dazu führt, dass das Kon­zept der Men­schen­wür­de und die Rech­te auf Pri­vat­sphä­re sowie den Daten­schutz aus­ge­höhlt wer­den. Grund­sätz­lich kann eine Ein­wil­li­gung zwar for­mell die Recht­mä­ßig­keit her­stel­len, aber mate­ri­ell zu einem Ver­lust an Daten­schutz füh­ren. Dies trifft dann zu, wenn Men­schen Track­ing und per­so­na­li­sier­te Wer­bung zustim­men oder die Boni­täts­aus­kunft bei Wohn­raum­mie­ten wei­ter­ge­ge­ben wird. Not­wen­dig kla­re gesetz­li­che Vor­ga­ben, um sol­chen Fehl­ent­wick­lun­gen entgegenzutreten. 

Aktu­ell sind fol­gen­de Punk­te unklar:

  • - Unklar­hei­ten bei der Abgren­zung per­so­nen­be­zo­ge­ne Daten und nicht-per­so­nen­be­zo­ge­ne Daten
  • - Feh­len­de recht­li­che und tech­ni­sche Vor­ga­ben, wie und wel­che Daten über­tra­gen wer­den können
  • - feh­len­de Vor­ga­ben für die Anony­mi­sie­rung der Daten

Ein gemein­sa­mes Posi­ti­ons­pa­pier des BvDs, der Stif­tung Daten­schutz und der DIHK fin­den Sie hier.

Wie geht es weiter?

Der Data Act wur­de vom euro­päi­schen Par­la­ment am 6. April 2022 ange­nom­men und gilt für die EU-Mit­glied­staa­ten ab dem 24. Sep­tem­ber 2023. Es bleibt abzu­war­ten, ob die Unklar­hei­ten bis zur Gel­tung der Ver­ord­nung geklärt wer­den können.

Inhalte

projektanfrage-datenschutz

Ein wichtiger Hinweis: Die Beiträge ersetzen nicht die Datenschutzberatung und stellen keine rechtliche Beratung dar. Die Beiträge geben einen groben Überblick über die Thematik und geben erste Informationen zum Sachverhalt. Vielleicht sind die Inhalte auch nicht mehr aktuell, weil sich die Rechts­prech­ung oder die Rechts­grundlagen geändert haben. 

Aktuelle News zum Thema Daten­schutz und Infor­mations­sicherheit

In diesem Bereich finden Sie Nachrichten und Hintergrundinformationen zum Thema Datenschutz und Informationssicherheit. Sie haben ein Thema, was einen Beitrag wert wäre? Melden Sie sich gerne.

Kontakt

Buchen Sie ein kostenfreies Erstgespräch und lassen Sie uns über Ihr Projekt sprechen.

News in Datenschutz und Informationssicherheit