Vor einigen Tagen ist die „Datenverordnung“ (Data Act) der EU in Kraft getreten. Was ist das? Und wie verhält sich das zum Datenschutz?
Um gleich Missverständnissen vorzubeugen: Die neue EU-Datenverordnung ist keine neue Datenschutzgrundverordnung (DSGVO; auch wenn der Name ähnlich klingt). In der EU-Datenverordnung geht es um ‚Daten‘ und nicht vorrangig um Menschen (wie in der DSGVO).
In der EU entstehen riesige Mengen an Daten, die wir früher so nicht hatten – insbesondere durch vernetzte Produkte (z. B. Maschinen, Autos, Haushaltsgeräte). Diese Daten wurden bisher in der Regel nur vom Hersteller kontrolliert und genutzt. Der Data Act soll nun dafür sorgen, dass Nutzerinnen und Nutzer von Produkten leichter auf diese Daten zugreifen und sie weitergeben können. Dadurch sollen Innovation, Wettbewerb und neue Geschäftsmodelle gefördert werden.
In diesem Zusammenhang sind gerade verstärkt Verträge zur Lizenzerteilung oder Daten-Lizenzverträge im Umlauf. Es geht darin um die Möglichkeit, dass der Dateninhaber die Geräte-Daten anderen zur Verfügung stellt, also anderen Nutzer und/oder anderen Herstellern.
Ist das für den Datenschutz relevant?
Eigentlich erst einmal nicht:
- Der Datenschutz gilt für personenbezogene Daten (also über Menschen).
- Die Datenverordnung regelt den Umgang mit Daten aus vernetzten Produkten (also schwerpunktmäßig über Maschinen).
Aber: Es kann Überschneidungen geben. Wenn nämlich die Maschinendaten gleichzeitig personenbezogene Daten sind (beispielsweise Zubereitungs-Präferenzen, die in einer Kaffeemaschine gespeichert sind oder Daten über das Fahrverhalten in einem Auto).
In diesem Fall sagt die Datenverordnung etwas lapidar: Die Regeln zum Datenschutz gelten parallel. Es muss dann im Einzelfall entschieden werden, wie beide Gesetze gleichzeitig eingehalten werden können.
Zusammenfassung: Verträge mit Bezug zur neuen Datenverordnung sind nur dann datenschutz-relevant, wenn es darin (auch) um personenbezogene Daten geht.