Von Ralf Keuper
Der Entwurf zum EU Data Act[1]VERORDNUNG DES EUROPÄISCHEN PARLAMENTS UND DES RATES über europäische Daten-Governance (Daten-Governance-Gesetz) geht an mehreren Stellen auf die Rolle und Behandlung vertrauenswürdiger Datenmittler ein.
Auszüge:
Für die Zertifizierung oder Kennzeichnung vertrauenswürdiger Datenmittler wurde eine Regulierung mit niedrigerer Intensität in Form eines weicheren, freiwilligen Kennzeichnungsmechanismus ins Auge gefasst, bei dem eine Prüfung der Einhaltung der Anforderungen für den Erwerb und die Erteilung der Kennzeichnung durch die von den Mitgliedstaaten benannten zuständigen Behörden erfolgen würde (bei denen es sich auch um die zentralen Anlaufstellen handeln kann, die für die verstärkte Weiterverwendung von Daten des öffentlichen Sektors eingerichtet werden können). Die Regulierungsmaßnahme mit hoher Intensität bestand in einem obligatorischen Zertifizierungssystem, das von privaten Konformitätsbewertungsstellen verwaltet wird. Da ein obligatorisches System mit höheren Kosten verbunden wäre, das potenziell prohibitive Auswirkungen auf KMU und Start-ups haben könnte, und da der Markt noch nicht reif für ein obligatorisches Zertifizierungssystem ist, wurde eine Regulierung mit niedrigerer Intensität als bevorzugte politische Option ermittelt. Die Regulierungsmaßnahme mit höherer Intensität in Form eines obligatorischen Systems wurde dennoch auch als gangbare Alternative angesehen, da sie das Vertrauen in die Funktionsweise der Datenmittler deutlich erhöhen und klare Regeln dafür schaffen würde, wie diese Mittler auf dem europäischen Datenmarkt agieren sollen. Nach weiteren Erörterungen in der Kommission wurde eine Zwischenlösung gewählt. Sie besteht in einer Anmeldepflicht mit einer nachträglichen Kontrolle der Einhaltung der Anforderungen für die Ausübung der Tätigkeiten durch die zuständigen Behörden der Mitgliedstaaten. Diese Lösung bietet den Vorteil einer verbindlichen Regelung, während der Verwaltungsaufwand für die Marktteilnehmer begrenzt wird. …
In der Studie zur Unterstützung der Folgenabschätzung wurde darauf hingewiesen, dass nach dem Basisszenario die Datenwirtschaft und der wirtschaftliche Wert der gemeinsamen Datennutzung auf schätzungsweise 533–510 Mrd. EUR (3,87 % des BIP) anwachsen dürften, während sich dieser Wert bei der bevorzugten gebündelten Option auf 540,7–544,4 Mrd. EUR (3,92 % bis 3,95 % des BIP) erhöhen würde. Bei diesen Beträgen werden die nachgelagerten Vorteile in Form besserer Produkte, höherer Produktivität und neuer Wege zur Bewältigung gesellschaftlicher Herausforderungen (z. B. Klimawandel) nur begrenzt berücksichtigt. Diese Vorteile dürften in der Tat erheblich größer sein als die direkten Vorteile. Gleichzeitig würde diese gebündelte politische Option es ermöglichen, ein europäisches Modell für die gemeinsame Datennutzung zu schaffen, das durch die Entstehung neutraler Datenmittler eine Alternative zum derzeitigen Geschäftsmodell integrierter Technologieplattformen böte. Diese Initiative kann für die Datenwirtschaft von Vorteil sein, da sie Vertrauen in die gemeinsame Datennutzung und Anreize für die Entwicklung gemeinsamer europäischer Datenräume schafft, in denen natürliche und juristische Personen die Kontrolle über die von ihnen erzeugten Daten haben. …
Anbieter von Diensten für die gemeinsame Datennutzung (Datenmittler) dürften eine Schlüsselrolle in der Datenwirtschaft spielen, da sie das Aggregieren und den Austausch erheblicher Mengen einschlägiger Daten erleichtern. Datenmittler, die Dienste anbieten, die die verschiedenen Akteure miteinander verbinden, können zur effizienten Bündelung von Daten sowie zur Erleichterung des bilateralen Datenaustauschs beitragen. Spezialisierte Datenmittler, die sowohl von Dateninhabern als auch von Datennutzern unabhängig sind, können bei der Entstehung neuer von etwaigen Akteuren mit beträchtlicher Marktmacht unabhängiger datengetriebener Ökosysteme eine unterstützende Rolle spielen.
Diese Verordnung sollte ausschließlich für Anbieter von Diensten für die gemeinsame Datennutzung gelten, deren Hauptziel in der Herstellung einer geschäftlichen, rechtlichen und möglicherweise auch technischen Beziehung zwischen den Dateninhabern, einschließlich betroffener Personen, einerseits und möglichen Nutzern andererseits sowie darin besteht, die Parteien bei einer Transaktion von Datenbeständen zwischen beiden zu unterstützen. Sie sollte sich lediglich auf Dienste erstrecken, die auf die Vermittlung zwischen einer unbestimmten Zahl von Dateninhabern und Datennutzern abzielen, nicht aber auf Dienste für die gemeinsame Datennutzung, die für eine geschlossene Gruppe von Dateninhabern und -nutzern gedacht sind.
Anbieter von Cloud-Diensten sowie Diensteanbieter, die Daten von Dateninhabern einholen, sie aggregieren, anreichern oder umwandeln und Lizenzen für die Nutzung der sich daraus ergebenden Daten an die Datennutzer vergeben, ohne eine direkte Beziehung zwischen Dateninhabern und Datennutzern herzustellen, z. B. Werbe- oder Datenmakler, Datenberatungsunternehmen und Anbieter von Datenprodukten, deren Mehrwert der Diensteanbieter aus den Daten erzeugt hat, sollten ausgenommen sein. Gleichzeitig sollte es Anbietern von Diensten für die gemeinsame Datennutzung gestattet sein, die ausgetauschten Daten auf Wunsch des Datennutzers so anzupassen, dass dies die Nutzbarkeit der Daten durch den Datennutzer verbessert (z. B. durch Umwandlung in bestimmte Formate).
Darüber hinaus sollten Dienste, die sich auf die Vermittlung von Inhalten, insbesondere von urheberrechtlich geschützten Inhalten, konzentrieren, nicht unter diese Verordnung fallen. Plattformen für den Datenaustausch, die ausschließlich von einem einzigen Dateninhaber genutzt werden, um die Nutzung der in seinem Besitz befindlichen Daten zu ermöglichen, sowie Plattformen, die im Zusammenhang mit Objekten und Geräten, die mit dem Internet der Dinge verbunden sind, entwickelt wurden und deren Hauptziel darin besteht, die Funktionen des verbundenen Objekts oder Geräts sicherzustellen und Mehrwertdienste zu ermöglichen, sollten nicht unter diese Verordnung fallen. „Bereitsteller konsolidierter Datenträger“ im Sinne von Artikel 4 Absatz 1 Nummer 53 der Richtlinie 2014/65/EU des Europäischen Parlaments und des Rates sowie „Kontoinformationsdienstleister“ im Sinne von Artikel 4 Nummer 19 der Richtlinie (EU) 2015/2366 des Europäischen Parlaments und des Rates sollten für die Zwecke dieser Verordnung nicht als Anbieter von Diensten für die gemeinsame Datennutzung gelten.
Weitere Informationen:
Data Act: The EU makes its next move for industrial data
References