Der EU Data Act: Datenzugriff und Datennutzung

Von

Antonia Fütterer

Events

Der Eu Data Act: Datenzugriff und Datennutzung

Am 11. Januar 2024 ist die „Verordnung über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung“ (sog. Data Act) in Kraft getreten und wird nach einer Ãœbergangsfrist ab dem 12. September 2025 direkt anwendbares Recht werden. Die Verordnung zielt darauf ab, den Zugang zu Daten zu vereinfachen und deren Nutzung transparenter und effizienter zu gestalten. Der Anwendungsbereich umfasst vernetzte Produkte und verbundene Dienste, z.B. sog. Smart-Home-Geräte. Der Data Act regelt, dass betroffene Unternehmen einerseits einen einfachen und direkten Datenzugang ermöglichen sollen, anderseits werden der freien Wirtschaft aber auch Möglichkeiten zur wirtschaftlichen Datennutzung eingeräumt. Mit dem Data Act will die EU den Grundstein für eine zukunftsfähige Datenökonomie legen und gleichzeitig sicherstellen, dass Datenschutz und Datensouveränität nicht zu kurz kommen.

Olivia Kliem und Lennart Reich, Associates bei unserer Partnerkanzlei Baker McKenzie, haben in den Räumlichkeiten der Kanzlei die Rahmenbedingungen des Data Acts und die daraus resultierenden Herausforderungen aus juristischer Perspektive vermittelt.

Einen Einblick in die datenwirtschaftliche Praxis in der Versicherungsbranche hat anschließend Dr. MartinStadler, Leiter der Abteilung für Versicherungsrecht und Mitglied des Aufsichtsrats bei der Allianz Versicherungs-AG, gegeben.

Dieser Beitrag soll ein Grundverständnis für die Regelungsinhalte des Data Acts schaffen, die praktischen Hürden bei dessen Umsetzung aufzeigen und einen Einblick in die Datennutzungsmöglichkeiten für die freie Wirtschaft am Beispiel der Kfz-Versicherungen geben.

Datenzugang durch Nutzer oder berechtigte Dritte

Der Data Act soll einerseits Nutzern entsprechende Produkte oder durch deren Auftrag berechtigte Dritte einen direkten Zugang zu Daten zu ermöglichen. Sie sollen künftig einfacher, selbstständig und vor allem unentgeltlich auf Daten zugreifen können. Dies können bei vernetzten Fahrzeugen bspw. Informationen zu Reiseruten, Verkehrsmuster und Durchschnittsgeschwindigkeiten sein.          
Unternehmen stoßen hier auf technische Hürden bei der Erfüllung der Datenbereitstellungspflicht und Bearbeitung von Zugangsanfragen und sind gefordert, innovative Lösungen zu entwickeln, um dies möglich zu machen. Zu den zentralen Herausforderungen gehört die Frage nach der bestmöglichen Datenübertragungsmethode sowie der Identifizierung geeigneter Datenempfänger. Um diese Prozesse effizient und sicher zu gestalten, könnten digitale Signaturen oder die Ausstellung von Zertifikaten eine entscheidende Rolle spielen. Solche Technologien gewährleisten nicht nur eine zuverlässige Authentifizierung, sondern schaffen auch die nötige Grundlage, um den Austausch von Daten transparent und nachvollziehbar zu gestalten. Unter diesen Umständen spielt auch die allgemeine Ãœberprüfung von Schnittstellen eine zentrale Rolle, damit vertrauliche Informationen ausschließlich an berechtigte Empfänger – dies sind die Nutzer oder Dritte in ihrem Auftrag – gelangen und nicht in falsche Hände geraten. 
Schwierig ist dabei auch, inwieweit Unternehmen dabei sensible Daten und Geschäftsgeheimnisse preisgeben müssen. Der Schutz von Geschäftsgeheimnissen allein reicht nicht aus, um eine Zugangsanfrage ablehnen zu können, vielmehr müssen schwere wirtschaftliche Schäden durch die Offenlegung zu befürchten sein. Durch Geheimhaltungsvereinbarungen oder die Vereinbarung von entsprechenden technischen und organisatorischen Maßnahmen (toMs) können sich Dateninhaber aber wirtschaftlich absichern.

Umsetzung des Datenzugangs in Unternehmen durch interdisziplinäre Arbeitsweise

Für die Umsetzung des Data Acts in Unternehmen ist eine enge Zusammenarbeit zwischen Rechts-, IT- und Produktentwicklungsteams notwendig. Interaktive Prozesse mit regelmäßigem Feedback und Kritikermöglichen eine zügige Anpassung an neue Anforderungen und sind somit der Schlüssel zum Erfolg. Dabei sind technische Entwicklungsprozesse oftmals hochkomplex und zeitaufwendig, was ein zügiges Voranschreiten erheblich erschwert.

Datennutzung in der freien Wirtschaft  

Auf der anderen Seite räumt der Data Act den betroffenen Unternehmen auch mehr Möglichkeiten zur Nutzung der Daten ein. Dies kann bspw. Versicherungsunternehmen bei der Gestaltung der Beiträge für eine Kfz-Versicherung zugutekommen, wie Dr. Martin Stadler, Leiter der Abteilung für Versicherungsrecht und Mitglied des Aufsichtsrats bei der Allianz Versicherungs-AG, erläutert. Moderne Fahrzeuge können zahlreiche relevante Daten für die Beitragsgestaltung erfassen, etwa Informationen zu Fahrzeiten, der Häufigkeit der Fahrzeugnutzung oder der Fahrweise. Beiträge können unter Heranziehung solcher Daten individueller und damit auch fairer gestaltet werden. Darüber hinaus könnten die gesammelten Daten für die Erstellung detaillierter Unfallstatistiken genutzt werden, woraus Maßnahmen zur Verbesserung der Verkehrssicherheit abgeleitet werden könnten. Für eine faire und effiziente Verwaltung dieser sensiblen Informationen wird jedoch ein unabhängiger Dritter, gewissermaßen als Treuhänder, für unabdingbar erachtet.Dieser könnte sicherstellen, dass die Daten nicht missbraucht und ausschließlich für legitime Zwecke verwendet werden.

Für derartige Datennutzungen ergeben sich jedoch einige Herausforderungen. Ein zentrales Problem ist die unübersichtliche Dateninfrastruktur. Versicherungsunternehmen nutzen unterschiedliche Schnittstellen zur Datenübermittlung, was zu Inkompatibilitäten und ineffizienten Prozessen führt. Ferner bestehen auch Zweifel bei den Nutzern hinsichtlich einer transparenten Ausgestaltung der Datennutzung. Sofern es sich bei den verarbeiteten Daten um personenbezogene Daten handelt, sind die Datenverarbeitungen nach den Maßgaben der DSGVO zu legitimieren, wobei es hier regelmäßig einer hinreichend transparenten und freiwilligen Einwilligung der Nutzer gem. Art. 6 Abs. 1 Unterabs. 1 lit. a DSGVO bedürfen wird – der Data Act selbst schafft hingegen keine Rechtsgrundlagen für die Verarbeitung personenbezogener Daten, die DSGVO bleibt vielmehr vollständig neben diesem anwendbar. 

Fazit

Der EU Data Act setzt klare Regeln für den Zugang zu und die Nutzung von Daten und legt damit den Grundstein für eine moderne, faire Datenökonomie. Nutzer erhalten unkomplizierten Zugriff auf ihre Daten, während Unternehmen neue Möglichkeiten zur Datennutzung eröffnet werden. Allerdings stehen Unternehmen vor technischen und rechtlichen Herausforderungen, insbesondere beim Schutz personenbezogener Daten und Geschäftsgeheimnisse. Mit interdisziplinärer Zusammenarbeit bietet die Verordnung jedoch großes Potenzial für Innovation und Effizienz.

Wir bedanken uns recht herzlich bei unseren Speakern, Frau Olivia Kliem und Herrn Lennart Reich, Associates bei Baker McKenzie, sowie bei Herrn Dr. Martin Stadler von der Allianz für den gelungenen und bereichernden Abend. 

Ãœber die Autorin
Antonia Fütterer (antonia.fuetterer@ml-tech.org) ist ehrenamtlich als Co-Head of Blog bei MLTech tätig und studiert Rechtswissenschaften an der Ludwig-Maximilians-Universität München.

Ãœber die Redakteure
Luis Hettrich (luis.hettrich@ml-tech.org) ist ehrenamtlich als Chief Editor bei MLTech tätig und studiert Rechtswissenschaften an der Ludwig-Maximilians-Universität München.

Albert Hans Möller (albert.moeller@ml-tech.org) ist ehrenamtlich als Vorstand bei MLTech tätig und studiert Rechtswissenschaften an der Ludwig-Maximilians-Universität München.

Allgemeine Anregungen oder Anfragen zum Blog gerne an: blog@ml-tech.org.

Tags: