EU schlägt härtere Regeln im Datenverkehr vor

Die großen datengetriebenen Tech-Giganten werden einiges lesen müssen, seit die Europäische Kommission ihren neuen Entwurf zum Data Act veröffentlicht hat. Der Data Act, am 23. Februar angekündigt, setzt den Rahmen für die Regelung der Rechte und Pflichten für Unternehmen, die Daten von EU-Bürgern auf Server und Datencenter weltweit transferieren. Davon sind vor allem US-Unternehmen betroffen. Zuvor hatte Meta, ehemals Facebook, davor gewarnt, wegen solcher Regeln möglicherweise seine sozialen Netzwerke Facebook und Instagram in Europa abschalten zu müssen.

Zusammengefasst soll der vorgeschlagenen Data Act Amazon, Microsoft, Meta und andere datengetriebene Unternehmen dazu verpflichten, dafür Sorge zu tragen, dass Nicht-EU-Staaten nicht illegal auf die Daten der EU zugreifen können. Der Data Act muss von den europäischen Regierungen abgesegnet werden, bevor er zum Gesetz wird.

Verschärfte Regeln

Die neu vorgeschlagenen Regeln im Data Act sollen bestimmen „wer Daten, die innerhalb der EU generiert wurden, benutzen darf und darauf zugreifen kann, über alle wirtschaftlichen Sektoren hinweg“. Der Data Act beinhaltet Messdaten, die Einblick in miteinander verbundene Geräten gewähren soll. Bisher werden diese Daten von den Herstellern selbst ausgewertet und oftmals mit Dritten geteilt. Zweitens ist in dem Entwurf eine Regelung enthalten, die die Verhandlungsposition von mittelständischen Unternehmen hinsichtlich bislang unausgeglichener Verträge stärken soll. Drittens soll es offiziellen Institutionen möglich gemacht werden, die Daten der privaten Unternehmen in Extremsituationen zu nutzen.

„Wir wollen Nutzern und Unternehmen noch mehr Kontrolle darüber geben, was mit ihren Daten gemacht werden kann, wer sie einsehen kann und unter welchen Bedingungen“, sagte Margarethe Vestager, EU-Kommissarin für Wettbewerb: „Das ist ein zentrales Prinzip in der digitalen Welt, das zu einer soliden und faireren datengetriebenen Wirtschaft beitragen und die digitale Transformation bis 2030 leiten wird.“

„Das ist ein wichtiger Schritt, um den Wert von Industrial Data in Europa freizuschalten, wovon Unternehmen, Nutzer, öffentliche Einrichtungen und die gesamte Gesellschaft profitieren werden“, ergänzte Thierry Breton, EU-Kommissar für Binnenmarkt: „Bis jetzt wird nur ein kleiner Teil davon genutzt und das Potential für Wachstum und Innovation ist enorm. Der Data Act wird ermöglichen, dass Industrial Data geteilt, aufbewahrt und weiterverarbeitet wird, nach europäischen Regeln. Es ist der Grundstein für eine starke, innovative und unabhängige europäische digitale Wirtschaft.“

Schreckgespenst Datentransfers

Das Problem mit Transfers von europäischen Nutzerdaten zu amerikanischen Servern war lange Zeit ein Schreckgespenst für die Europäische Kommission und Datenschützer. Daten wurden bislang nach den Regeln des Safe-Habour-Abkommens von 2000 transferiert, das in seiner ursprünglichen Form allerdings 2015 vom Europäischen Gerichtshof aufgehoben wurde. Anlass dafür waren die Enthüllungen von Edward Snowden, die offenlegten, dass die USA ihre Freunde und Alliierten auch in Europa ausspionierten. Es folgt der „Privacy Shield“ bzw. Das Safe-Habour-Abkommen 2.0. Allerdings mussten die EU und die Vereinigten Staaten dieses erneut ändern, als der neue Entwurf 2016 von europäischen Regulierungsbehörden für zu schwach befunden wurde. Beide Seiten einigten sich daraufhin auf strengere Regeln für US-Firmen, die Daten von EU-Bürgern hatten sowie striktere Auflagen für amerikanische Nachrichtendienste. Dieses Abkommen galt seit 2016.

Seither hatte es immer wieder Bedenken hinsichtlich Spionage der Amerikaner gegeben, im Juli vergangenen Jahres hat der Europäische Gerichtshof den transatlantischen Datentransfer-Deal aufgehoben. Nun startet also ein neuer Versuch.