Datenwirtschaft in der EU Wieso der europäische Data Act ein Update braucht
Anbieter zum Thema
Der Data Act könnte eine große Chance für Europa sein. Doch dafür müssen manche der Regeln des Gesetzesvorhabens in den weiteren Verhandlungen grundsätzlich überarbeitet werden, die in ihrer jetzigen Form mehr Fluch als Segen für die Datenwirtschaft sind.

Europa und die USA verfolgen zwei grundlegend unterschiedliche Ansätze beim Umgang mit Daten. Während die USA der Datenwirtschaft weitgehend freien Lauf lässt, versucht die EU den Zugang und die Nutzung von Daten proaktiv durch den Rechtsrahmen zu gestalten. Beide Ansätze haben ihre Vor- und Nachteile. Dies zeigt nicht zuletzt die hitzige Debatte, ob sich die Datenschutzgrundverordnung zum Wettbewerbsnachteil für Europa oder weltweiten Standard entwickelt.
Mit dem Data Act steht das nächste große datenrechtliche Vorhaben an. Richtig ausgestaltet, bietet der Data Act die Chance, die europäische Datenwirtschaft effizienter und fairer zu gestalten und den unternehmensübergreifenden Datenfluss zu fördern. Das ist wichtig, da Daten – anders als Öl – keine endliche Ressource sind. Sie können mehreren Zwecken gleichzeitig dienen und verschiedenen Akteuren aus Wirtschaft, Verwaltung und Gesellschaft zugutekommen – immer wieder und wieder. In der Realität jedoch sind die Nutzungsdaten von digital vernetzten Produkten wie smarten Fitnessgeräten, Industriemaschinen oder Fahrzeugen häufig nur für die Hersteller oder Betreiber verfügbar. Die Nutzer haben in vielen Fällen keinen Zugriff, obwohl sie direkt an der Datengenerierung beteiligt sind. Integrationslösungen können zwar technisch dazu befähigen, Datensilos aufzubrechen und neue Verknüpfungen zwischen den Daten herzustellen. Aber es braucht auch die rechtlichen Rahmenbedingungen, die dies ermöglichen – rechtliche Rahmenbedingungen, die der Data Act schaffen könnte, um im Ergebnis zu mehr Innovationen und Wohlstand zu führen. Zahlen der EU gehen von einer zusätzlichen Bruttowertschöpfung in Höhe von 270 Milliarden Euro im Jahr 2028 aus.
Regeln werden nicht den gewünschten Erfolg liefern
Tatsächlich sollen Nutzer – egal, ob Bürgerinnen und Bürger oder ein Unternehmen – das Recht erhalten, auf Daten vernetzter Geräte, an deren Generierung sie direkt beteiligt waren, entweder selbst zuzugreifen oder deren Weitergabe an Dritte zu verlangen – und das sogar in Echtzeit und ohne zusätzliche Kosten. Auf diese Weise sind sie zum Beispiel nicht auf das Service-Angebot des originären Geräteherstellers angewiesen, sondern können produktbegleitende Dienste wie vorausschauende Wartung auch von anderen Unternehmen beziehen. Gleichzeitig sollen Hemmnisse beim Wechsel von Cloud-Anbietern abgebaut werden, um Lock-In-Effekte zu vermeiden und den Umstieg der europäischen Wirtschaft auf cloudbasierte Dienste zu beschleunigen. Mit anderen Worten, es soll eine faire Verteilung zwischen den an der Wertschöpfung beteiligten Akteuren geben – damit nicht nur einige wenige große Tech-Unternehmen vom Datenreichtum profitieren.
:quality(80):fill(efefef,0)/p7i.vogel.de/wcms/63/9b/639b07c1b25f4/bdi-ebook-cover---analytics-in-der-industrie-4.png)
Das Ansinnen ist also gut und richtig, die Ziele sind leicht nachvollziehbar. Nur die Regeln des Data Act dürften letztlich kaum die gewünschten Ergebnisse liefern. Damit das komplexe Regelwerk zur erhofften Erfolgsgeschichte werden kann, muss es im Zuge der weiteren Verhandlungen zwischen EU-Kommission, Europaparlament und Ministerrat praktikabler ausgestaltet werden und Unterschiede in der heterogenen Cloud- und Datenlandschaft stärker berücksichtigen. Während der Gesetzesentwurf für bestimmte Unternehmensgruppen in seiner jetzigen Form eine sinnvolle Rechtsgrundlage darstellen mag, sind die Regeln für einige Anwendungsfälle schlicht nicht anwendbar.
Kündigungsfristen sind zu knapp bemessen
Um ein konkretes Beispiel zu nennen: Der Gesetzesentwurf der EU-Kommission sieht für alle Clouddienste eines Datenverarbeitungsdienstleisters eine Kündigungsfrist von maximal 30 Tagen vor, die sich nur in begründeten Ausnahmen auf höchsten sechs Monate verlängern lässt. Innerhalb dieser Zeit muss der ursprüngliche Datenverarbeitungsdienstleister alle Daten, alle Anwendungen und alle anderen digitalen Güter, die ein Kunde nutzt, kostenlos und auf seine alleinige Verantwortung zu einem anderen Anbieter übertragen. Doch was für Infrastructure-as-a-Service (kurz: IaaS) aus der Cloud möglich sein mag, lässt sich für komplexe Clouddienste wie eine IoT-Plattform oder eine Unternehmensintegrationsplattform überhaupt nicht umsetzen. Wenn Unternehmen Millionen von Maschinen und Anlagen über eine IoT-Plattform miteinander verbinden, ist ein Wechsel auf eine andere Plattform innerhalb weniger Monate oder gar Tage technisch entweder oft nicht realisierbar oder wäre so teuer, dass sich der entsprechende Clouddienst in Europa nicht mehr wirtschaftlich anbieten lässt. Dies haben zum Glück auch Abgeordnete des Europäischen Parlaments erkannt und im Zuge der Verhandlungen zum Data Act vorgeschlagen, dass auch längere Kündigungsfristen vertraglich vereinbart werden können. Dies ist gerade für den Business-to-Business-Bereich wichtig. Im Vergleich zum Business-to-Consumer-Bereich ist der B2B-Bereich durch Innovationspartnerschaften geprägt, die eine langfristige und vertrauensvolle Zusammenarbeit zwischen Unternehmen erfordern.
Doch das ist nicht das einzige Problem, das mit den Regeln des Data Act-Entwurfs einhergeht. Beim Umgang mit Daten herrscht mit Blick auf die die Auslegung der Datenschutzgrundverordnung schon heute in vielen Unternehmen eine große Unsicherheit vor. Der Data Act hat das Zeug dazu, die Situation weiter zu verschärfen. Für Unternehmen stellt sich nämlich die Frage, wie viel Aufwand sie betreiben müssen, um personenbezogene und nicht-personenbezogene Daten voneinander zu trennen oder zu anonymisieren – und ob sich dieser Aufwand wirtschaftlich vertreten lässt. Warum ist das so? Weil unklar ist, wann personenbezogene Daten als rechtssicher anonymisiert gelten. Ohne eine eindeutige Antwort auf diese Frage finden sich Unternehmen jedoch sehr bald in einem Dilemma wieder. Sie könnten Gefahr laufen, bei der Weitergabe der Daten gegen die Datenschutz-Grundverordnung zu verstoßen. Geben sie die Daten nicht weiter, könnte dies dem Data Act widersprechen.
:quality(80):fill(efefef,0)/p7i.vogel.de/wcms/61/e9/61e97125f19e1/iot-compliance-ebook-cover.png)
Es braucht mehr – und nicht weniger – Begeisterung für datengetriebene Geschäftsmodelle
Die Begeisterung der Unternehmen, datengetriebene Geschäftsmodelle zu entwickeln, dürfte damit nicht gefördert werden. Dabei wäre genau das so wichtig. Dem Data Market Monitoring Tool der EU zufolge nutzten 2020 gerade einmal rund 8,4 Prozent aller Unternehmen in Deutschland systematisch Daten. Im EU-Durchschnitt waren es sogar nur rund sechs Prozent. Um diesen Anteil signifikant zu erhöhen, sollte der Data Act nicht nur Datensilos öffnen, sondern auch dafür Sorge tragen, dass sich diese überhaupt erst füllen. Beim Blick auf die derzeitige Fassung des Regelwerks dürften sich einige Unternehmen fragen, wieso sie überhaupt in die Erhebung und Aufbereitung investieren sollten. Um hochwertige Maschinen- und Gerätedaten zu erheben, reicht es beispielsweise nicht aus, wahllos einige Sensoren auf einer Maschine zu verteilen. Doch warum sollten Unternehmen Zeit und Geld in diese Entwicklungsarbeit stecken und zusätzliche Rechtsunsicherheiten in Kauf nehmen, wenn Wettbewerber die Ergebnisse fast zum Selbstkostentarif erhalten? In der aktuellen Formulierung des Data Acts ist es für die produzierende Industrie nahezu unmöglich, produktbegleitende Dienste wie Asset-as-a-Service oder Machine-as-a-Service zu monetarisieren.
Die EU steht vor der großen Herausforderung, die richtige Balance zu finden. Sie sollte nicht von ihrem Ziel abweichen, einen verbesserten egalitären Zugang zu Daten zu schaffen. Gleichzeitig müssen sich Investitionen in die Datenerhebung weiterhin lohnen. Der Data Act sollte dem Rechnung tragen. Die EU hat mit dem Data Act die Chance, Standards festzulegen, die über die Europäische Union hinaus Wirkung entfalten können. Doch das wird nur gelingen, wenn die jeweiligen Regeln am Ende auch zu mehr Innovationen beitragen – statt diese auszubremsen.
Dieser Artikel stammt von unserem Partnerportal Industry of Things.
* Sanjay Brahmawar ist CEO der Software AG.
(ID:49194181)