Welche Daten können Dritte ab 2025 von Ihrem Unternehmen verlangen? Welche Datenschnittstellen müssen Sie dafür vorhalten und wie schützen Sie dabei Ihre Geschäftsgeheimnisse?

Diese und noch mehr Fragen thematisierte ich im Rahmen eines IT-rechtlichen Vortrags über den im Dezember 2023 in endgültiger Fassung verkündeten Europäischen Data Act – nicht zu verwechseln mit der DS-GVO – auf den Hamburger Datenschutztagen im Juni 2024 in Hamburg. Die Fachtagung wird jährlich von der Datakontext GmbH veranstaltet, ein Fachverlag für IT-Sicherheit und Datenschutz.

Der Data Act steht medial etwas im Schatten der KI-Verordnung, wird aber unabhängig von ihr bereits ab dem September 2025 gelten. Er verpflichtet Unternehmen dazu, (auch anonyme) Daten an andere privatwirtschaftliche Marktteilnehmer – unter Umständen sogar Mitbewerber – und Behörden herauszugeben und dafür bestimmte elektronische Schnittstellen vorzuhalten. Für Cloud-Anbieter gelten besondere Pflichten, wobei der Cloud-Begriff weit gefasst ist. Unternehmen können ihre Position durch angepasste vertragliche Regelungen verbessern. Weiterhin findet eine Regulierung sogenannter intelligenter Verträge statt, welche Unternehmen (mitunter ohne es zu wissen) online schließen. Zu Aufsichtsbehörden und Gerichten werden private Schiedsstellen als Akteure hinzutreten, die erhebliche Kosten auslösen können. Wichtig ist schließlich, wie die Zwangsdurchsetzung durch Zwangs- und und Bußgelder geregelt ist.

GDD-Vortrag zu Cyberangriffen am 15.12.2023 von Jonas Breyer

Der europäische Verordnungsgeber bezweckt mit dem Data Act, Datensilos aufzubrechen und die europäische Digitalwirtschaft zu fördern. Lock-in-Effekte US-amerikanischer Cloud-Dienste, denen viele europäische Unternehmen bereitwillig ihre Daten überantworten, sollen reduziert werden. Die DS-GVO regelte für personenbezogene Daten bereits einen Anspruch auf Datenportabilität, an den der Data Act in gewisser Weise anknüpft.

An der Erstellung des auch die technische Umsetzung beleuchtenden Vortrags war der Informatiker Dr.-Ing. Klaus Meffert beteiligt gewesen.

Weitere Programmpunkte der Tagung (Agenda) waren Live-Hacking durch den Münchener Hacker Marco di Filippo, ein Vortrag zum Personenbezug von Daten von Prof. Dr. Thomas Hoeren (Uni Münster), ein Vortrag über Neuigkeiten im Beschäftigtendatenschutz des ehemaligen Landes-Datenschutzbeauftragten Schleswig-Holstein, Dr. Thilo Weichert, und viele mehr.

 

Kontakt

Kontakt

Sie benötigen rechtliche Unterstützung zum Data Act? Die Kanzlei Breyer berät Sie gern. Es macht keinen Unterschied, wo Sie wohnen.

Kontakt