Der Data Act ist ein neues Gesetz, das von der EU-Kommission verabschiedet wurde und das Ziel hat, den Datenschutz in der Europäischen Union zu verbessern. Das Gesetz sieht unter anderem vor, dass Unternehmen, die personenbezogene Daten von EU-Bürger*innen verarbeiten, bestimmte Auflagen erfüllen müssen, um den Datenschutz zu gewährleisten.
In den vergangenen Jahren war das Thema Datenschutz immer wieder in aller Munde. Einige Beispiele sind der Cloud Act sowie das umstrittene EU-US Privacy Shield, welches im Jahr 2020 vom EuGH gekippt wurde.
Nun hat die EU-Kommission am 14. März 2023 eine neue Verordnung namens „Data Act“ verabschiedet, die neben dem Data Governance Act die zweite Säule einer neuen europäischen Datenstrategie darstellen soll. Ziel des Data Acts ist es, das wirtschaftliche Potential der immer größer werdenden Datenmenge besser zu nutzen. Der Data Act beinhaltet Regelungen zum Datenaustausch, zur Bereitstellung von Daten, zu unfairen Vertragsklauseln sowie zur Interoperabilität und zum Wechsel von Datenverarbeitungsdiensten.
Sprich: Der Gesetzesvorschlag zielt darauf ab, Hindernisse für die Verbreitung von Industriedaten zu beseitigen und die gemeinsame Nutzung von Daten aus Produkten des Internet der Dinge (IoT) zu regeln. Der Anwendungsbereich soll auf physische Produkte beschränkt sein, die durch ihre Funktionen Daten sammeln und diese eigenständig über einen elektronischen Kommunikationsdienst übermitteln.
Welche konkreten Anforderungen hat der Data Act an Unternehmen?
Der Data Act legt verschiedene Anforderungen an Unternehmen fest, die sich auf den Umgang mit Daten beziehen. Hier sind einige der wichtigsten Anforderungen:
- Transparenz: Unternehmen müssen transparent darüber informieren, welche Daten sie sammeln, wie sie diese nutzen und mit wem sie diese teilen.
- Interoperabilität: Produkte oder Dienstleistungen sollen zusammenarbeiten und miteinander interagieren, unabhängig von ihrer Herkunft oder Technologie. D. h. dass sie mit anderen Produkten und Dienstleistungen auf dem Markt kompatibel sind.
- Zugänglichkeit: Unabhängig vom technischen Know-how oder der finanziellen Situation sollen Produkte und Dienstleistungen für alle NutzerInnen zugänglich sein.
- Datensicherheit und -schutz: Unternehmen müssen sicherstellen, dass die von ihnen gesammelten Daten sicher und vor unbefugtem Zugriff geschützt sind.
- Datenaustausch: Der Datenaustausch zwischen verschiedenen Akteuren soll erleichtert und sichergestellt werden, sodass die Nutzer die volle Kontrolle über ihre eigenen Daten haben.
Unternehmen, die den Anforderungen des Data Acts nicht entsprechen, können mit rechtlichen Konsequenzen konfrontiert werden. Daher ist es wichtig, dass Unternehmen sicherstellen, dass sie und deren Unterauftragnehmer wie beispielsweise der Cloud Dienstleister den Vorschriften des Data Acts entsprechen.
Wenn Du sicherstellen möchtest, dass Du einen datenschutzkonformen Cloud Provider an Deiner Seite hast, dann ist diese Checkliste genau das Richtige für Dich.
