Sicherer Datenaustausch in der Industrie

Datenaustausch Datensouveränität Industrie 4.0 Standards

Public consultation on the Data Act – Stellungnahme der Data Sharing Coalition

Sep 16, 2021

Von Ralf Keuper

Die Data Sharing Coalition (DSC) hat in Response to the Market Consultation on the Data Act: towards a unified approach to data sharing Stellung zum Data Act[1]Data Act & amended rules on the legal protection of databases der EU-Kommission bezogen.

Darin befürwortet die DSC die Ziele des Datengesetzes zur Verbesserung des fairen Zugangs und der Übertragbarkeit von Daten, da dies der Schlüssel für die Wertschöpfung in der Wirtschaft ist. Unternehmen sollten eine Rechtsgrundlage für die gemeinsame Nutzung von Daten haben, wie Verbraucher die GDPR haben, insbesondere für Daten, die sie selbst mithilfe von Maschinen (IoT) und Computerwerkzeugen (Software, Hardware) erzeugt haben. Den Unternehmen sollten die Werkzeuge und Mechanismen zur Verfügung gestellt werden, um auf ihre Daten zuzugreifen und sie an Dritte weiterzugeben. Die Freigabe dieser Daten wird neue Wertschöpfung und Dienstleistungen auslösen.

Bei der Weiterentwicklung des Data Act fordert der DSC die Kommission auf, die richtigen Werte und Grundsätze für den Zugang und die Nutzung von Daten festzulegen, damit der Markt die unterstützende Infrastruktur und Technologie für die gemeinsame Nutzung von Daten entwickeln kann. Dabei erkennt die  DSC an, wie wichtig es ist, der Wirtschaft (einschließlich KMU) einen fairen und rechtmäßigen Zugang zu den Daten der von ihnen genutzten und betriebenen Geräte und Maschinen einzuräumen. Der derzeitige Rahmen für die Rechte auf Zugang, Nutzung und Weitergabe personenbezogener und nicht personenbezogener Daten von Maschinen und Werkzeugen ist häufig durch Vertragsrecht geregelt, das nicht mehr zeitgemäß ist. Viele Anbieter haben in diesen Verträgen Klauseln, die das Eigentum an den Daten  beanspruchen, was es den Unternehmen erschwert, auf diese Daten zuzugreifen und sie zu nutzen. Eine neue Rechtsgrundlage sollte es den Unternehmen ermöglichen, auf Daten von Maschinen und Geräten zuzugreifen und diese am Dritte weiterzugeben. Die DSC sieht eine Schlüsselrolle für die Kommission bei der Steuerung dieses Prozesses.

Die DSC hat folgende Empfehlungen an die Kommission zur weiteren Ausgestaltung der Anforderungen an den B2B-Datenaustausch:

  • Erforschung und Untersuchung der verschiedenen Archetypen des B2B-Datenaustauschs (z. B. Transaktionen, Streaming und Auktionen). Jeder dieser Archetypen hat seine eigenen Merkmale und Auswirkungen auf die Organisation (Zustimmung, kontrollierter Zugang und intelligente Verträge)
  • Schaffung einer Rechtsgrundlage für den B2B-Datenaustausch; zwei mögliche Rechtsgrundlagen für B2B sind:
    • Einverständnis: Die Organisation oder eine natürliche handelnde Person mit den erforderlichen Rechten im Namen einer Organisation zu handeln, hat eindeutig ihre Zustimmung für die Verarbeitung der nicht-personenbezogenen Daten für einen bestimmten Zweck gegeben.
    • Andere Rechtsgrundlagen: Jede andere rechtliche Vereinbarung oder jeder andere Rechtsgrund kann verwendet werden als Grundlage für die Verarbeitung nicht-personenbezogener Daten für ein bestimmtes Geschäft
      Festlegung des Anwendungsbereichs und Definition von Geschäftsdaten so weit wie möglich (zum Beispiel alle Daten, die von einem Unternehmen erzeugt und in Cloud-Diensten, Geräten gespeichert werden, Internet der Dinge, Maschinen, Werkzeuge)
  • Sicherstellen, dass die Unternehmen die Mechanismen und Instrumente für die gemeinsame Nutzung von Daten auf der Grundlage überprüfbarer Vereinbarungen einsetzen
  • Organisation der Aufsicht zur Überwachung und Durchsetzung der festgelegten Regeln und Bedingungen auf EU-Ebene in Rolle der “Exekutivgewalt” im Sinne der Gewaltenteilung
  • Die Aufsicht könnte Folgendes umfassen:
    • Eine Reihe klarer Grundsätze und Werte, um sicherzustellen, dass die Anbieter den Unternehmen die Mechanismen und Werkzeuge für den Zugriff auf und die Übertragung von Daten bereitstellen
    • Eine klare Definition von Vertragsklauseln, die als illegal eingestuft werden, einschließlich Leitlinien für Instrumente und Mechanismen zur Überwachung und Auflistung dieser Klauseln (z. B. Verweigerungslisten, graue Listen)
  • Eine Reihe klarer Kriterien und Bedingungen für die Zulassung als Drittpartei, einschließlich Lizenzierung und Zertifizierung

Zum Einsatz von Smart Contracts:

Die DSC sieht generische Vereinbarungen vor, die über intelligente Verträge in B2B-Kontexten durchsetzbar sind. Bei dieser Entwicklung werden viele Aspekte berücksichtigt, darunter Identifizierung, Authentifizierung, Autorisierung, Geschäftsbedingungen, Governance und Informationssicherheit.

Im Hinblick auf die Interoperabilität von Smart Contracts gibt der DSC der Kommission folgende Ratschläge:

  • Sicherstellung, dass die intelligenten Verträge maschinenlesbar sind, sodass sie die technische Durchsetzung von Vereinbarungen ermöglichen, um einen skalierbaren daten-souveränen Datenaustausch zu gewährleisten
  • Die Entwicklung von (technischen) Standards für die Interoperabilität von intelligenten Verträgen sollte von den Marktteilnehmern vorgenommen werden.

References

Ähnliche Beiträge:

  1. Public consultation on the Data Act – Stellungnahme Bitkom
  2. Hands On Data (HOD) – The Hodest B2B Data Sharing Conference (2 Nov – 2021)
  3. Manufacturing Data Spaces – Workshop on what role standards play with regard to data sharing – Summary of the results
  4. ATI Talks – Data Sharing

Ähnliche Beiträge

Datenaustausch

Sicherer Datenaustausch: Eine kleine Rundschau #149

Apr 19, 2024 rkeuper
Datenaustausch

Sicherer Datenaustausch durch Datenmaskierung

Apr 17, 2024 rkeuper
Datenaustausch

A Data-Driven Design Approach of an Energy Data Exchange Platform

Apr 15, 2024 rkeuper

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert