Daten, Daten, Daten – der Data Act und die Erforderlichkeit von neuen Verträgen

Der Data Act (auch als „Datenverordnung“ bezeichnet) ist eine wichtige neue Verordnung, die in weniger als einem Jahr – ab 12.09.2025 – in der Europäischen Union gilt. Im Rahmen des Data Act sind drei Gruppen von Akteuren besonders relevant: Nutzer, Dateninhaber und Dritte. Diese Gruppen beleuchtet der folgende Beitrag näher.

Worin liegt der zentrale Unterschied zur DSGVO?

Im Vergleich zum Data Act adressiert die Datenschutz-Grundverordnung (DSGVO) vorrangig den Schutz personenbezogener Daten. Sie regelt wie personenbezogene Daten gesammelt, gespeichert und verarbeitet werden dürfen und gibt Einzelpersonen umfassende Rechte, z.B. das Recht auf Löschung oder Datenübertragbarkeit. Die DSGVO nimmt die Privatsphäre und den Schutz der Identität von Bürgern in den Fokus, während der Data Act eine breitere Palette von Daten – einschließlich nicht-personenbezogener Daten – behandelt. Insbesondere sollen Industriedaten und IoT-Daten auf Basis des Data Acts allgemein verfügbarer werden.

Wer ist der Nutzer im Sinne des Data Act?

Zentrale Person im Sinne des Data Act ist der Nutzer. Nutzer sind Personen oder Organisationen, die Daten durch ihre Nutzung von Produkten oder Dienstleistungen erzeugen und das Recht haben, auf diese Daten zuzugreifen und sie weiterzugeben. Beispiele:

  • Ein Landwirt, der die Daten seines Smart-Traktors analysiert, um den Dünger effizienter einzusetzen.
  • Ein Privatnutzer eines Fitness-Trackers, der seine Gesundheitsdaten an einen Arzt weiterleiten möchte.
  • Ein Unternehmen, das ein vernetztes Gebäudeverwaltungssystem verwendet und die Betriebsdaten für Effizienzanalysen nutzt.

Wer sind Dateninhaber im Sinne des Data Act?

Dateninhaber sind die Parteien, die durch die Nutzung ihrer Produkte oder Dienstleistungen Daten generieren. Sie haben die Kontrolle über diese Daten. Beispiele:

  • Ein Hersteller von Smart-Thermostaten sammelt Daten über die Temperaturregelung in Haushalten.
  • Anbieter eines Fitness-Trackers, der Daten über Herzfrequenz, Schritte und Schlafmuster generiert.
  • Ein Landmaschinenhersteller, dessen Sensoren in Traktoren Betriebsdaten und Effizienzstatistiken aufzeichnen.

Und wer sind schließlich die Dritten?

Dritte schließlich sind Akteure, die Zugriff auf die Daten erhalten, wenn der Nutzer dies erlaubt. Sie nutzen diese Daten, um Dienstleistungen anzubieten oder innovative Lösungen zu entwickeln. Beispiele:

  • Ein Datenanalyse-Dienstleister, der die Betriebsdaten eines landwirtschaftlichen Betriebs analysiert, um Optimierungspotenziale zu identifizieren.
  • Eine Versicherungsgesellschaft, die Fahrzeugdaten von Smart-Cars nutzt, um personalisierte Tarife anzubieten.
  • Ein App-Entwickler, der auf Basis von Sensordaten eines Smart-Home-Geräts neue Steuerungsfunktionen programmiert.

Neue vertragliche Beziehungen

Zwischen den im Data Act bezeichneten Personen eröffnen sich bisher gänzlich unbekannte rechtliche Beziehungen, folgende seien kurz umrissen:

  1. Dateninhaber Nutzer: Dateninhaber dürfen Daten künftig nur noch auf der Grundlage eines Vertrags mit dem Nutzer nutzen. Ein Landmaschinenhersteller beispielsweise darf also die Fahrzeug- und Betriebsdaten nur noch nutzen, wenn er sich das Recht dazu vom Nutzer einräumen lässt. Diese Situation ist völlig neu, ist sie im Moment doch durch die normative Kraft des Faktischen geprägt. Mit anderen Worten war ohne vertragliche Regelung bisher entscheidend, wer tatsächlich Zugang zu den Daten hatte (vgl. Etzkorn, (Vertragliche) Datenzugangsansprüche nach dem Data Act, RDi 2024, 116, 118).
  2. Nutzer Dritter: Neu ist zudem, dass Dateninhaber auf Verlangen eines Nutzers einem Dritten bestimmte Daten zur Verfügung stellen müssen. Für den Nutzer ergibt sich dadurch die Möglichkeit, „seine Daten“ – die dem Dateninhaber aktuell meist ohne Gegenleistung zufließen – für eigene Zwecke nutzen zu lassen oder zu monetarisieren (Etzkorn, a.a.O., 120 f.). Dies ist deshalb kommerziell besonders interessant, weil die Datenbereitstellung durch den Dateninhaber an den Dritten „für den Nutzer unentgeltlich“ zu erfolgen hat. Der Nutzer hat in einem Vertrag mit einem Dritten viel Gestaltungsspielraum.
  3. Dateninhaber – Dritter: Das Verhältnis zwischen Dateninhaber und Drittem ist gegenwärtig vielfach inexistent, da Dateninhaber und Dritter regelmäßig gegenläufige Interessen haben. Dateninhaber wollen Außenstehende möglichst wenig an ihrem „Datenschatz“ teilhaben lassen (Etzkorn, a.a.O., 121). Künftig gilt indes, dass Dritte über den Nutzer neue Zugangsmöglichkeiten zu den Daten bekommen. Über die Datenbereitstellung des Dateninhabers an den Dritten ist ein Vertrag zu schließen (vgl. Art. 8 Abs. 1 Data Act für den B2B-Verkehr).

Praxistipp

Der Data Act wird die bisher gelebte Praxis über den Umgang mit Daten erheblich beeinflussen. Unternehmen sollten die Zeit bis zur Geltung des Gesetzes nutzen, um ihre Rolle und die Rolle von Geschäftspartnern unter dem Data Act herauszuarbeiten. Erst dann kann geprüft werden, wer ohne zusätzliche vertragliche Vereinbarungen die Herausgabe bestimmter Daten verlangen kann. Ist das Ergebnis wirtschaftlich unbefriedigend, müssen vertragliche Vereinbarungen in der Dreierbeziehung entworfen und verhandelt werden.

Ihre Ansprechpartner in unserem Büro Dresden im Zusammenhang mit dem Data Act sind:

Rechtsanwältin und Fachanwältin für IT-Recht sowie für Internationales Wirtschaftsrecht Anne Schramm

Rechtsanwältin und Fachanwältin für IT-Recht sowie für Urheber- und Medienrecht Heike Nikolov

Rechtsanwalt und Fachanwalt für IT-Recht Stefan Ansgar Strewe

Autor: Heike Nikolov

Autor: Heike Nikolov

Rechtsanwältin
Fachanwältin für IT-Recht
Fachanwältin für Urheber- und Medienrecht

Partnerin bei esb Rechtsanwälte Strewe, Hänsel & Partner mbB


Veröffentlicht am 27.11.2024
unter #Compliance, #Datenschutz, #IT-Recht