Ihre Auswahl  
    Home  Impressum  Kontakt  
Foto

HomeNEWS

News

 

Zur Übersichtzurück weiter

Der Data Act – Chancen für datengetriebene Unternehmen

 

Daten sind nicht das neue Gold der digitalen Ära; sie ähneln eher Uran – außerordentlich wertvoll und von unschätzbarem Nutzen, doch gleichzeitig mit erheblichen Risiken verbunden. Die richtige Handhabung und Nutzung von Daten erfordert sorgfältige Steuerung und Schutzmaßnahmen, um ihr volles Potenzial sicher und effektiv zu entfalten. In diesem Kontext kommt dem Data Act (EU) 2023/2854 eine Schlüsselrolle zu. Verabschiedet am 13. Dezember 2023, schafft diese Verordnung einen rechtlichen Rahmen, der nicht nur für Transparenz und Effizienz im Umgang mit Daten sorgt, sondern auch dazu dient, Risiken zu minimieren und die Datenlandschaft sicherer zu gestalten.

Kerninhalte des Data Act

Der Data Act bildet einen zentralen Pfeiler in der Strategie der Europäischen Union, einen gerechten und effizienten digitalen Binnenmarkt zu schaffen. Er adressiert die zunehmende Bedeutung von Daten in der modernen Wirtschaft und zielt darauf ab, die Rahmenbedingungen für den Datenzugang und die Datennutzung innerhalb der EU zu harmonisieren. Die Kernpunkte der Verordnung umfassen:

  • Fairer Zugang zu Daten: Sicherstellung, dass Nutzer:innen vernetzter Produkte und Dienste rechtzeitig auf die bei der Nutzung generierten Daten zugreifen können.

  • Faire Nutzung von Daten: Etablierung von Bedingungen, unter denen Dateninhaber:innen Daten Nutzer:innen und Dritten zu fairen, angemessenen und nicht diskriminierenden Bedingungen bereitstellen müssen.

  • Schutz von Datenrechten: Verhinderung des Missbrauchs von Marktmacht durch große Dateninhaber:innen und Schutz kleinerer Akteur:innen und Endnutzer:innen.

Für datengetriebene Unternehmen bedeutet das:

  • Erleichterter Datenzugang: Unternehmen erhalten leichteren Zugriff auf externe Daten, was die Entwicklung neuer Produkte und Dienstleistungen ermöglicht.

  • Datenschutz und -sicherheit: Die Verordnung fördert die Einhaltung hoher Datenschutz- und Sicherheitsstandards, was das Vertrauen der Verbraucher:innen in datengetriebene Angebote stärkt.

  • Innovationsförderung: Durch die Vorgabe eines fairen und transparenten Rahmens für den Datenzugang und die Datennutzung wird Innovation gefördert, insbesondere in Bereichen wie KI, IoT und Big Data.

  • Wettbewerbsvorteile: Ein fairer und einheitlicher Rahmen für den Datenzugang kann kleineren Unternehmen helfen, gegenüber größeren Konkurrent:innen wettbewerbsfähig zu bleiben.

  • Klarheit und Rechtssicherheit: Die Verordnung bietet klare Richtlinien zur Nutzung und zum Austausch von Daten, was Rechtssicherheit für Unternehmen schafft und potenzielle Konflikte minimiert.

Der Data Act stellt somit einen entscheidenden Schritt dar, um das Potenzial von Daten für die europäische Wirtschaft zu nutzen, während gleichzeitig die Rechte von Individuen und Unternehmen geschützt werden. Für datengetriebene Unternehmen bedeutet dies nicht nur eine Chance, sondern auch eine Verpflichtung, sich an diese neuen Regeln anzupassen und die sich daraus ergebenden Möglichkeiten voll auszuschöpfen.

Von datensammelnden Unternehmen werden Anpassungen in ihrer Praxis gefordert, um den neuen rechtlichen Rahmenbedingungen gerecht zu werden:

  • Datenschutz- und Datenzugriffspraktiken, um vollständige Transparenz zu gewährleisten.

  • Sicherstellen, dass der Zugang zu und die Nutzung von Daten unter fairen, angemessenen und nicht diskriminierenden Bedingungen erfolgen.

  • Mechanismen für die effiziente Weitergabe von Daten an berechtigte Dritte etablieren.

  • Vertragsbedingungen und interne Richtlinien anpassen, um Compliance mit der Verordnung sicherzustellen.

Der Prozess des Datenzugriffs ist durch ein ausgewogenes System rechtlicher Rahmenbedingungen gekennzeichnet, das sowohl die Rechte der Unternehmen auf Zugang zu Daten als auch die Bedingungen, unter denen eine Datenherausgabe verhindert werden kann, klar definiert.

Unternehmen haben das Recht, auf nicht personenbezogene Daten zuzugreifen, die für die Ausübung ihrer Geschäftstätigkeit relevant sind. Dies umfasst Daten, die von vernetzten Geräten und Diensten generiert werden, und gilt insbesondere, wenn der Zugang zu diesen Daten notwendig ist, um faire Wettbewerbsbedingungen zu gewährleisten oder Innovationen zu fördern. Der Zugang kann auf verschiedene Weise erfolgen, einschließlich direkter Anfragen an Dateninhaber:innen oder durch die Nutzung von Schnittstellen, die den Zugriff auf Daten in einem strukturierten und maschinenlesbaren Format ermöglichen.

Für Endkund:innen garantiert die Verordnung das Recht auf Zugang zu den Daten, die durch die Nutzung von Produkten und Diensten generiert werden. Hierbei betont die Verordnung die Wichtigkeit der Kostenfreiheit dieses Zugangs für Verbraucher:innen, um deren Rechte und Kontrolle über ihre eigenen Daten zu stärken.

Chancen durch verbesserten Datenzugriff

Der Data Act eröffnet Unternehmen eine Vielzahl von Chancen durch verbesserten Zugriff auf Daten in verschiedenen Schlüsselbereichen:

Erweiterte Datenzugriffsmöglichkeiten

  • Marktanalyse und Trendvorhersagen: Unternehmen können auf umfangreichere Datensätze zugreifen, um Markttrends besser zu analysieren und vorherzusagen. Beispiel: Ein Einzelhändler nutzt Zugriff auf Wetter- und Verkehrsdaten, um die Nachfrage nach Produkten präziser vorherzusagen und die Lagerbestände entsprechend anzupassen.

  • Produkt- und Serviceinnovation: Zugang zu diversen Datenquellen ermöglicht die Entwicklung neuer Produkte oder Dienstleistungen. Beispiel: Ein Technologieunternehmen kann komplett herstellerunabhängig, Services zur Energieoptimierung in Smart-Home Haushalten anbieten.

Innovationspartnerschaften und neue Geschäftsmodelle

  • Kooperationen: Unternehmen können leichter Partnerschaften eingehen, um Daten gemeinsam zu nutzen und zu verarbeiten. Beispiel: Zwei Unternehmen aus unterschiedlichen Branchen teilen Daten, um eine gemeinsame Lösung für smarte Städte zu entwickeln.

  • Daten als Dienstleistung: Unternehmen können Datenvermittlungsdienste anbieten, indem sie spezialisierte Datenanalysen für andere Branchen bereitstellen. Beispiel: Ein Unternehmen im Bereich der künstlichen Intelligenz bietet Analyse-Dienstleistungen für die Gesundheitsbranche an, um Behandlungsmethoden zu verbessern.

Die rechtlichen Rahmenbedingungen stellen sicher, dass der Datenzugang unter fairen, angemessenen und nicht diskriminierenden Bedingungen erfolgt. Dies bedeutet, dass Dateninhaber:innen keine unverhältnismäßigen Gebühren für den Zugang verlangen oder den Zugang aus wettbewerbswidrigen Gründen verweigern dürfen. Die Verordnung schützt jedoch auch die Interessen der Dateninhaber:innen und erlaubt es ihnen, den Datenzugang unter bestimmten Umständen zu verweigern, zum Beispiel:

  • Schutz von Geschäftsgeheimnissen: Wenn der Datenzugang die Offenlegung von Informationen erfordern würde, die als Geschäftsgeheimnisse gelten, können Dateninhaber:innen den Zugang verweigern, sofern die Vertraulichkeit dieser Informationen nicht anderweitig geschützt werden kann.

  • Datenschutz: Die Einhaltung der Datenschutzvorschriften, insbesondere der DSGVO, bleibt vorrangig. Zugriffe, die die Privatsphäre von Individuen gefährden könnten, sind entsprechend einzuschränken.

  • Sicherheitsbedenken: Wenn der Zugriff auf bestimmte Daten die Sicherheit des Dateninhabers oder der Daten selbst gefährden würde, kann der Zugang ebenfalls eingeschränkt werden.

Zusammenfassend ermöglicht die Verordnung Unternehmen einen geregelten Zugang zu nicht personenbezogenen Daten, fördert gleichzeitig den Schutz wichtiger Unternehmensinteressen und stellt einen ausgewogenen rechtlichen Rahmen dar, der Innovation und Wettbewerb in der digitalen Wirtschaft unterstützt.

Handlungsempfehlungen zur Vorbereitung

Timeline des Data Acts

  • Beschluss der Verordnung (13. Dezember 2023)

  • Inkrafttreten der Verordnung (11. Jänner 2024)

  • Ende der Übergangsfristen (September 2025)

Handlungsempfehlungen

  • Überprüfung bestehender Datenpraktiken: Analysieren Sie Ihre aktuellen Prozesse und Richtlinien bezüglich Datenzugriff, -nutzung und -teilung. Stellen Sie sicher, dass diese Praktiken den Anforderungen an Transparenz und faire Nutzung entsprechen.

  • Entwicklung einer umfassenden Datenstrategie: Erarbeiten Sie eine klare Datenstrategie, die Ihre Ziele hinsichtlich der Sammlung, Nutzung und des Teilens von Daten definiert. Berücksichtigen Sie dabei Datenschutz, Datensicherheit und Compliance mit der neuen Verordnung.

  • Aufbau von Datenkompetenzen: Investieren Sie in Schulungen und Weiterbildungen für Ihre Mitarbeitenden, um das Bewusstsein und die Kompetenzen im Umgang mit Daten zu stärken. Erwägen Sie die Einstellung oder Konsultation von Expert:innen für Datenrecht und Datenanalyse.

  • Technische Vorbereitungen: Implementieren Sie technische Lösungen und Schnittstellen, die den sicheren und effizienten Zugriff auf und die Weitergabe von Daten ermöglichen. Prüfen Sie die Möglichkeit, Datenplattformen und -tools einzusetzen, die Interoperabilität und Compliance unterstützen.

  • Vertragsmanagement und -anpassung: Überprüfen Sie Ihre bestehenden Verträge auf Compliance mit den neuen Anforderungen, insbesondere hinsichtlich Datenzugriff und -nutzung. Passen Sie Ihre Vertragsvorlagen an, um faire, angemessene und transparente Bedingungen für den Umgang mit Daten zu gewährleisten.

  • Risikomanagement und Datenschutz: Entwickeln Sie Strategien zum Schutz von Geschäftsgeheimnissen und zur Einhaltung des Datenschutzes. Berücksichtigen Sie Risikomanagement-Praktiken, um potenzielle Sicherheits- und Compliance-Risiken zu minimieren.

  • Dialog mit Stakeholdern: Fördern Sie den Austausch mit anderen Unternehmen, Branchenverbänden und Regulierungsbehörden, um Best Practices zu teilen und zu diskutieren. Nutzen Sie Möglichkeiten zur Mitgestaltung von branchenspezifischen Leitlinien und Standards.

Durch die frühzeitige und proaktive Umsetzung dieser Empfehlungen können Sie nicht nur Compliance-Risiken minimieren, sondern auch strategische Vorteile aus der verbesserten Nutzung und dem Austausch von Daten ziehen. Die Schlüssel zum Erfolg sind dabei die Entwicklung einer klaren Datenstrategie, Steigerung der vorhandenen Kompetenzen und die Anpassung an technische sowie rechtliche Anforderungen.

Abschluss und Ausblick

Der Data Act bedeutet einen großen Schritt in der Entwicklung eines gerechten und effizienten digitalen Binnenmarktes in der Europäischen Union. Er zielt darauf ab, harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung zu schaffen.

Wichtigste Punkte der Verordnung:

  • Einführung fairer und transparenter Bedingungen für den Datenzugang und die Datennutzung, um Innovationen zu fördern und einen gerechten Wettbewerb zu gewährleisten.

  • Stärkung der Rechte von Unternehmen und Endkund:innen hinsichtlich des Zugriffs auf nicht personenbezogene Daten.

  • Schaffung eines ausgewogenen Rahmens, der den Schutz von Geschäftsgeheimnissen und die Einhaltung des Datenschutzes gewährleistet.

Ausblick auf zukünftige Entwicklungen: 

Der Data Act ist ein Baustein in der umfassenderen Datenstrategie der Europäischen Union, die darauf abzielt, Europa fit für das digitale Zeitalter zu machen. In diesem Kontext ist auch die anstehende AI-Verordnung zu sehen.

Die zukünftige Landschaft der Datenwirtschaft in der EU wird maßgeblich durch diese regulativen Entwicklungen geformt. Unternehmen, die sich frühzeitig auf diese Veränderungen einstellen, werden nicht nur in der Lage sein, regulatorische Anforderungen effektiv zu erfüllen, sondern auch strategische Vorteile im Wettbewerb um Innovation und Marktführerschaft zu erzielen. Die kontinuierliche Anpassung an und die aktive Mitgestaltung von diesen Entwicklungen wird entscheidend sein für den Erfolg in einer zunehmend datengetriebenen Welt.

Zur Übersichtzurück weiter

Weitere Artikel finden Sie  hier

NEWS
BlogNewsletter
 
 
Unser Angebot gilt ausschließlich für gewerbliche Endkunden und öffentliche Auftraggeber.
Preise in EUR zuzüglich gesetzlicher MwSt.
 
SanData
SanData
© SanData
developed by  DATA TECHNOLOGY
Jetzt drucken Schließen
Schließen
SanData − Privatsphäre-Einstellungen