Am vergangenen Dienstag, dem 07.11.2023, hat das EU-Parlament in Straßburg den Gesetzesentwurf für das sog. EU-Datengesetz („Data Act“) verabschiedet. Das Datengesetz soll den Umgang mit nicht-personalisierten Daten regeln und auch neue Dienste ermöglichen, vor allem im Bereich der künstlichen Intelligenz, wo große Datenmengen für das Training der Algorithmen benötigt werden. Dabei geht es vor allem um die Nutzung von Daten, die durch die Verwendung vernetzter Produkte wie Smart Devices in Haushalten oder aus Kraftfahrzeugen und damit aus verbundenen Diensten im „Internet of Things“ erzeugt werden.
Die Regelungen des Datengesetzes ermöglichen es Unternehmen, selbst zu entscheiden, welche Daten weitergegeben werden dürfen. Ebenso können sie sich dafür entscheiden, bestimmte Daten nicht zur Verfügung zu stellen. Kleine und mittlere Unternehmen sollen durch das Verbot, missbräuchliche Vertragsklauseln über die gemeinsame Nutzung von Daten zu vereinbaren, geschützt werden, um so zu vermeiden, dass größere Unternehmen durch ihre stärkere Verhandlungsposition Konkurrenz und Innovation versuchen zu verhindern.
Ebenso wurden Regelungen geschaffen, mit denen festgelegt ist, wie öffentliche Stellen auf Daten im Besitz des privaten Sektors zugreifen und diese nutzen können. Dies kann vor allem bei Notfällen wie Naturkatastrophen von Bedeutung sein. Gleichzeitig soll das Datengesetz auch die Regelungen zur Wahrung von Geschäftsgeheimnissen verschärfen und Datenanfragen von Unternehmen an Regierungen besser reglementieren.
Als nächster Schritt auf dem Weg zur Umsetzung in geltendes Recht stehen nun Verhandlungen mit dem EU-Rat an.
Quellen: