Mit dem EU Data Act wird der Umgang mit nicht-personenbezogenen Daten im europäischen Wirtschaftsraum komplett neu geregelt. Auf Unternehmen kommen dabei große Änderungen zu, die unbedingt vor dem Auslaufen der Übergangsphase im September 2025 bedacht werden sollten.
Es droht ansonsten ein ähnliches „Chaos“ wie beim Inkrafttreten der DSGVO im Jahr 2018. Die neuen Regelungen stellen Unternehmen zwar vor einige neue Herausforderungen, bieten aber auch insbesondere für kleine und mittelständische Unternehmen sowie für Startups sehr viele Chancen.
Im Folgenden möchte ich für Sie die wichtigsten Punkte zum Data Act umreißen. Sind Sie als Unternehmen direkt betroffen? Dann kontaktieren Sie mich gerne direkt für eine vollumfassende Beratung. Ich unterstütze Sie dabei, alle Regeln des Data Acts bestmöglich umzusetzen und skizziere gleichzeitig für Sie den besten Weg, um von den neuen Regelungen langfristig zu profitieren.
Der EU Data Act stellt eine der Säulen im EU-Konzept zum langfristig neu gedachten Umgang mit Daten dar. Im Zentrum der Verordnung, die für alle Mitgliedsländer bindenden Charakter hat und keiner Verankerung in der nationalen Gesetzgebung bedarf, steht der Umgang mit nicht-personenbezogenen Daten.
Von zentralem Interesse sind dabei Daten, die automatisch über vernetzte Geräte und Anlagen gesammelt werden. Diese wertvollen Daten bleiben nach aktuellen Schätzungen in der EU zu 80 % ungenutzt. Grund dafür ist vor allem, dass es bislang viele Unklarheiten bei der rechtmäßigen Nutzung dieser Daten gab und Hersteller von Geräten und Anlagen die Datennutzung meist an sehr unattraktive Bedingungen geknüpft haben.
Auch Daten aus öffentlichen Quellen sollen zukünftig für Markteilnehmer zugänglich werden, solange Regeln bezüglich des Datenschutzes eingehalten werden. Umgekehrt können öffentliche Einrichtungen unter gewissen Umständen Zugang zu Daten von privaten Unternehmen verlangen.
Die Inhalte lassen sich dabei wie folgt zusammenfassend beschreiben:
Eine der wichtigsten Konsequenzen aus dem Data Act ist die Pflicht für Unternehmen, jede Art der Datenerzeugung und -nutzung transparent aufzuzählen und zugleich faire Bedingungen für die Weitergabe von nicht-personenbezogenen Daten zu schaffen. Damit verbunden ist auch die Schaffung der konkreten Infrastruktur für den automatisierten Datentransport.
Hierbei stoßen Unternehmen jedoch gleich auf mehrere Herausforderungen, die eine verordnungsgetreue Umsetzung entscheidend erschweren:
Der Data Act ersetzt nicht die DSGVO, sondern ergänzt diese im neuen Framework zum Umgang mit Daten, das die EU künftig transparenter, sicherer und wettbewerbsfähiger machen soll. Für den Umgang mit personenbezogenen Daten gelten daher nach wie vor die Bestimmungen der DSGVO.
Unternehmen sollten daher unbedingt prüfen, welche Arten von Daten in ihren Prozessen erzeugt oder verarbeitet werden.
Unternehmen sollten sich unbedingt für das Auslaufen der Übergangsphase September 2025 wappnen, wenn die Regeln für alle Unternehmen bindend werden. Bei einem bloßen Aussitzen drohen andernfalls nicht nur Strafen, sondern auch wesentliche Wettbewerbsnachteile. Ein frühzeitiges Agieren vermeidet dabei späteres Ungemach.
Als Fachanwalt für IT-Recht berate ich Sie gerne hinsichtlich aller rechtlichen Aspekte, die Sie bei der Umsetzung des Data Acts für Ihr Unternehmen beachten müssen inkl. rechtlicher Fallstricke durch das deutsche Recht. Ich unterstütze Sie weiterhin aktiv dabei, um Ihr Unternehmen bestmöglich für den neu geregelten Umgang mit Daten in der Zukunft aufzustellen.
Kontaktieren Sie mich jetzt für eine telefonische Ersteinschätzung.
Ich freue mich darauf, Sie kennenzulernen!
Sie benötigen Unterstützung?
Kontaktieren Sie mich jetzt für eine telefonische Ersteinschätzung.
Ich freue mich darauf, Sie kennenzulernen!
