26. Januar 2024
Der Data Act trat am 11. Januar 2024 in Kraft und ergänzt das Data-Governance-Gesetz. Bisher lag der Diskussionsschwerpunkt auf dem neuen Zugangsrecht für Daten, die von verbundenen Produkten (oft als IoT-Geräte bezeichnet) erzeugt werden. Ein weiterer Schwerpunkt liegt jedoch auf den sog. Datenverarbeitungsdiensten, die insbesondere viele Cloud- und Edge-Dienste umfassen. Kunden haben neuerdings das Recht, problemlos zwischen verschiedenen Datenverarbeitungsdiensten zu wechseln und können in diesem Zusammenhang unter vereinfachten Bedingungen ihre Verträge kündigen. Um dieses Recht durchzusetzen, müssen Cloud- und Edge-Anbieter in Zukunft zahlreiche neue Vertragsbedingungen vereinbaren, Informationspflichten erfüllen, Kunden beim Wechsel unterstützen sowie harmonisierte Interoperabilitätsstandards umsetzen.
Der Data Act stellt weitreichende Anforderungen an Anbieter von Datenverarbeitungsdiensten. Darunter fallen insbesondere Anbieter von Cloud-Diensten, wie Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS), Software-as-a-Service (SaaS) und neue Variationen wie bspw. Storage-as-a-Service und Database-as-a-Service.
Umgekehrt werden die Kunden dieser Dienste neue Rechte haben, z. B. die Möglichkeit, zwischen den Diensten zu wechseln und dabei ihren Vertrag problemlos zu kündigen. Für Dienste, die auf einzelne Kunden zugeschnitten sind oder Test- und Bewertungszwecken dienen, ist der Anwendungsbereich des Data Acts jedoch begrenzt.
Allgemein gilt der Data Act ab dem 12. September 2025. Schon seit dem 11. Januar 2024 dürfen aber grundsätzlich nur noch ermäßigte Wechselentgelte erhoben werden.
Die Pflichten aus dem Data Act können von den Kunden vertraglich und von den Mitgliedstaaten mit Sanktionen durchgesetzt werden. Es wird Bußgelder geben, die auf der Grundlage von Methoden berechnet werden, die bereits aus der DS-GVO bekannt sind – u.a. dem Jahresumsatz.
Weiterführend: Der Data Act bringt Chancen und Risiken im Zusammenhang mit der Datennutzung in der EU, aber auch Unsicherheiten für die gesamte Datenindustrie mit sich. Wir bieten Hilfestellung zu allen relevanten Themen, von allgemeinen Übersichten bis hin zu Spezialthemen wie Datenzugangsrechten, Smart Contracts, Finanzdaten und den Schnittstellen zur künstlichen Intelligenz.
von Dr. Paul Voigt, Lic. en Derecho, CIPP/E und Alexander Schmalenberger, LL.B.
Paul Voigt and Alexander Schmalenberger look at Germany's progress on NIS2 implementation.
von Dr. Paul Voigt, Lic. en Derecho, CIPP/E und Alexander Schmalenberger, LL.B.
Michael Tan, Julian Sun, Paul Voigt and Wiebke Reuter look at what China's new SCCs mean for businesses looking to export personal data from China to the EU.
von mehreren Autoren