Fast alle elektronischen Geräte sammeln Daten - von der digitalen Küchenwaage hin bis zum E-Bike. Bislang waren die Daten unter Verschluss. Doch das soll sich ab sofort ändern.
Im "Smart Home" werden viele Daten gesammelt. Ob vernetzter Kühlschrank, Sprachassistenz oder Smart-TV: Alles speichert Informationen. Die Digitalisierung bringt datenhungrige Geräte mit sich, und davon sollen nach dem Willen der EU Nutzerinnen und Nutzer mehr profitieren.
Per EU-Verordnung bekommen sie von heute an mehr Rechte an den Daten, die ihre vernetzten Geräte sammeln. Dann gilt für diese Produkte das EU-Datengesetz (EU Data Act). Hersteller müssen danach offenlegen, welche Informationen erhoben werden - und wie man darauf zugreifen kann.
Das Datengesetz der EU ist bereits Anfang 2024 in Kraft getreten, wird aber jetzt erst angewendet. Es soll Verbrauchern erleichtern, ihre Gerätedaten einzusehen und bei Bedarf auch an andere Dienste weiterzugeben, etwa zu Reparaturzwecken. Am Ende sollen dadurch Dienstleistungen günstiger und einfacher werden. Antworten auf die wichtigsten Fragen zu den neuen Bestimmungen.
Für welche Geräte gilt das Gesetz?
Das Gesetz schließt eine Vielzahl von Geräten ein. Denn die Regeln gelten laut EU-Verordnung für alle sogenannten vernetzten Geräte. Das schließt nicht nur solche ein, die über eine Internetverbindung kommunizieren, sondern auch andere Formen ein, über die Daten geteilt werden können: so beispielsweise auch ausdrücklich Geräte mit kabelgebundener Datenübertragung.
Eine Kaffeemaschine, die etwa zu Reparaturzwecken per Kabel Daten übertragen könnte, fällt ebenso unter das Datengesetz wie "smarte" Geräte, die per drahtloser Verbindung oder App gesteuert werden.
Um welche Daten geht es dabei?
Auch diese Definition ist im Gesetz allgemein gehalten. Zu den betroffenen Daten gehört dort "jede digitale Darstellung von Handlungen, Tatsachen oder Informationen". Das können auch Videos, Bilder oder Tonaufnahmen sein, die ein Gerät gemacht hat. Entscheidend ist also eher, ob das betroffene Gerät Daten über seine Nutzung, Leistung oder Umwelt generiert oder sammelt - und weniger, wie es das tut.
Die Liste betroffener Branchen und Gesellschaftsbereiche ist daher umfassend: Handys und Smartwatches fallen ebenso darunter wie moderne Küchengeräte, Klimaanlagen, E-Bikes oder Autos. Auch industrielle Maschinen oder Flugzeuge sind davon betroffen.
Muss das Gerät neu sein?
Nein, das Recht auf die generierten Daten besteht auch bei bereits erworbenen Geräten, die weiter genutzt werden. Wichtig ist für Verbraucher dabei auch: Wer seinen Fitness-Tracker oder seinen Fernseher weiterverkauft, muss dem neuen Besitzer erklären, wie er an die Daten des Geräts kommt. Denn das EU-Datengesetz unterscheidet nicht zwischen Erstbesitz und Secondhand.
Ab September 2026 sieht das EU-Datengesetz zusätzlich vor, dass Hersteller ihre neuen Produkte mit einfachen Schnittstellen für den Datenzugang ihrer Nutzer auf den Markt bringen - also die neuen Rechte ihrer Kunden also bei der Entwicklung bereits mitdenken.
Was soll das den Nutzerinnen und Nutzern bringen?
Oft haben sich Hersteller bisher Nutzungsrechte an allen anfallenden Daten selbst eingeräumt. Nun sollen sowohl Einzelpersonen als auch Unternehmen mehr Kontrolle über die eigenen Daten bekommen. Sie sollen künftig auf Daten zugreifen, sie löschen oder auch an Dritte weitergeben können.
Besonders Letzteres ist mit der Hoffnung verbunden, dass Reparaturen oder andere Dienstleistungen für Nutzerinnen und Nutzer günstiger und einfacher werden. Beispielsweise könnte sich ein Autobesitzer künftig dafür entscheiden, bestimmte Daten mit seiner Versicherung zu teilen, damit vorbildliches Fahrverhalten zu einer geringeren Versicherungsprämie führt.
Laut der europäischen Verbraucherschutzorganisation Beuc gibt es aber zu viele Ausnahmeregelungen, die diese Möglichkeiten in der Praxis erschweren - so müssen Hersteller beispielsweise nur die Daten einzelner Sensoren offenlegen. Informationen, die aus der Kombination verschiedener Messquellen entstehen, fallen nicht unter das Gesetz. Das dürfte viele Anwendungsfälle betreffen. Beuc-Geschäftsführer Agustín Reyna bezeichnete das Gesetz daher als eine "verpasste Chance".
Wie sollen Nutzerinnen und Nutzer an die Daten kommen?
Hier gibt die EU-Verordnung den Anbietern zwei Möglichkeiten: Direkter oder indirekter Zugang. Wo möglich, sollen Nutzerinnen und Nutzer ohne weiteres selbst auf die Daten zugreifen können. Wie das geht, darüber müssen die Anbieter und Hersteller bei Erwerb des Produkts informieren.
Sollte ein direkter Zugang nicht möglich oder vom Hersteller nicht erwünscht sein, so soll der Verordnung nach eine einfache Anfrage ausreichen - etwa auf einem entsprechenden Webportal. Ohne große Hürden soll dann eine Antwort mit den entsprechenden Daten folgen.
Könnte das Gesetz den Zugang zu Daten auch verschlechtern?
Das könnte auch passieren. Unternehmen könnten sich entscheiden, mit ihren Geräten weniger Daten zu erheben, wenn die Bereitstellung zu kompliziert ist. Wenn Unternehmen ihre Datenstrategie restriktiv neuausrichten würden, könnte das zu weniger verfügbaren Daten führen, sagte Michael Kraus von der Wirtschaftskanzlei CMS schon bei der Verabschiedung des Gesetzes. "Das würde dann dem Ziel des Data Act zuwiderlaufen."
Was erhofft sich die EU durch das Datengesetz noch?
Durch den freizügigeren Datenhandel sollen nach den Plänen der EU neue Geschäftsfelder entstehen oder bestehende wachsen. Nach Angaben der EU-Kommission werden 80 Prozent der generierten Industriedaten heute nicht genutzt, obwohl in ihnen enormes Wachstums- und Innovationspotenzial steckt.
Außerdem sollen Behörden in Ausnahmefällen wie bei Waldbränden oder Hochwasserkatastrophen auf Daten zugreifen können, die in Besitz der Privatwirtschaft sind.
Und: Große Cloud-Anbieter wie Amazon Web Services, Microsoft oder Google werden nun dazu verpflichtet, illegalen Zugriff auf Daten zu verhindern und einen leichteren Anbieterwechsel zu ermöglichen.
Wie sehen Unternehmen das Gesetz?
Kritik gibt es etwa vom Digitalverband Bitkom und dem Bundesverband der Deutschen Industrie (BDI). In Deutschland herrsche wegen der EU-Verordnung noch viel Unsicherheit. Der Gesetzgeber habe es in der 20-monatigen Übergangsfrist nicht geschafft, die EU-Verordnung in deutsches Recht zu überführen, beklagten beide Verbände. Dadurch fehle es an klaren Ansprechpartnern bei den Behörden.
Eine funktionierende Datenwirtschaft sei zentral für erfolgreiche digitale Geschäftsmodelle, fügte BDI-Co-Geschäftsführerin Iris Plöger hinzu. "Der EU-Gesetzgeber greift jedoch übermäßig in die Vertragsautonomie der Industrie ein", so Plöger.
Das kritisiert auch der deutsche Maschinenbauverband VDMA. Die Vertragsfreiheit im Datenaustausch zwischen Unternehmen habe bisher gut funktioniert. Die Regelungen, die der Data Act für den Schutz von Geschäftsgeheimnissen vorsieht, gingen nicht weit genug.
Positiv bewertete Bitkom-Präsident Ralf Wintergerst mögliche Chancen durch die EU-Verordnung. Das Gesetz könne datengetriebene Geschäftsmodelle voranbringen.
Quelle: dpa
Haftungsausschluss: Das Urheberrecht dieses Artikels liegt beim ursprünglichen Autor. Die erneute Veröffentlichung dieses Artikels dient ausschließlich der Informationsverbreitung und stellt keine Anlageberatung dar. Bei Verstößen kontaktieren Sie uns bitte umgehend. Wir werden bei Bedarf Korrekturen oder Löschungen vornehmen. Vielen Dank.
