Auf EU-Ebene wurden umfangreiche Gesetzgebungsvorhaben zum Datenrecht erfolgreich abgeschlossen. Der „Data Governance Act“, wirksam seit dem 24. September 2023, zielt auf die Schaffung eines europäischen Datenraums und die Vereinfachung des Datenaustauschs zwischen Unternehmen, Privatpersonen und dem öffentlichen Sektor. Die Verfügbarkeit von Daten soll durch die Weiterverwendung öffentlicher Datensätze, die gemeinsame Datennutzung durch Unternehmen gegen Entgelt und die Ermöglichung der Nutzung personenbezogener Daten für Einzelpersonen mithilfe von Datenmittlern gefördert werden. Er ergänzt insoweit die Richtlinie (EU) 2019/1024 (sog. „Open Data-Richtlinie“) aus dem Jahr 2019.
Der „Data Act“, ebenfalls als Verordnung verabschiedet, regelt, wer zukünftig ab Mitte 2025 unter welchen Bedingungen aus Daten einen Mehrwert schaffen darf. Er schafft einen neuen Anspruch der Nutzer z.B. von Maschinen und Geräten auf Zugang und Nutzung der von ihnen generierten und vom Dateninhaber gesammelten Daten. Unangemessene Vertragsklauseln in standardisierten Datenlizenzverträgen werden verboten, öffentlichen Stellen wird unter bestimmten Voraussetzungen das Recht auf Datenzugang und -nutzung eingeräumt. Darüber hinaus enthält der Data Act Bestimmungen zur Erleichterung des Wechsels von Cloud-Service-Providern sowie Anforderungen an die Interoperabilität von Cloud Lösungen. Der Data Act soll durch die Öffnung der Datensätze, insbesondere im Bereich des „Internet der Dinge“ für mehr Dynamik auf den Märkten für datenbasierte Dienstleitungen sorgen. Diesem sehr komplexen Regelwerk wird demnach im Gegensatz zum Data Governance Act in der Wirtschaft eine große Bedeutung zugemessen.
Ungewiss ist hingegen die Verabschiedung der sog. ePrivacy-VO. Der erstmals im Januar 2017 vorgelegte VO-Entwurf sollte bereits gemeinsam mit der DSGVO am 25. Mai 2018 in Kraft treten. Aufgrund von äußerst kontroversen Auseinandersetzungen der Akteure, insbesondere zu Regelungen betreffend den Umgang mit Cookies, das Tracking oder Targeting von Nutzern oder auch zu technischen (Meta-)Daten liegt der letzte Entwurf des EU-Ministerrats seit Februar 2021 auf Eis. Der VO-Entwurf gilt mittlerweile als veraltet, so das Zweifel am Fortgang des EU-Gesetzgebungsverfahrens bestehen.
Inwieweit Online-Händler, Webseitenbetreiber und Unternehmen, die digitales Marketing betreiben mit weiteren Verschärfungen rechnen müssen, bleibt offen. Jedenfalls gilt für sie das seit dem 1. Dezember 2021 in Kraft getretene Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG). Das Gesetz überführte die bereichsspezifischen Datenschutzregeln aus dem Telekommunikationsgesetz (TKG) und dem Telemediengesetz (TMG) in ein eigenes Gesetz und passte zugleich die Regeln an die Vorgaben der DSGVO an. Es regelt u.a. aber auch das Speichern von und den Zugriff auf Informationen in den Endeinrichtungen des Endnutzers, die grundsätzlich nur mit einer DSGVO-konformen Einwilligung erlaubt sind (Stichwort: Cookies).
Melden Sie sich gerne unter: +49 221 420 748 00 oder info@frey.eu
Ihre Ansprechpartner: Dr. Matthias Rudolph und Olaf Radtke