Berlin/Freiburg. „Nach zähen Verhandlungen steht auf EU-Ebene die Einigung auf ein europäisches Datengesetz („Data Act“) unmittelbar bevor. Bisher verbleiben Daten, die von vernetzten Produkten wie Industriemaschinen, Fahrzeugen und Haushaltsgeräten erzeugt und gesammelt werden, häufig in den Händen weniger Unternehmen. Sie werden nur unzureichend als Ressource für die Sicherung des ökologischen und des digitalen Wandels genutzt.

Dies soll sich nun mit dem sogenannten Data Act ändern. Der Rechtsakt versucht sich an einem Spagat. Der Datenaustausch zwischen Unternehmen soll gefördert werden, um bestehende Datensilos aufzubrechen, den Wettbewerb, insbesondere auf nachgelagerten Märkten, zu fördern und Nutzer von vernetzten Produkten und verbundenen Diensten sowie Dritte an der durch die Datennutzung generierten Wertschöpfung teilhaben zu lassen. Sehen sich Unternehmen jedoch gezwungen, Daten preiszugeben, die etwa auch Geschäftsgeheimnisse enthalten können, besteht das Risiko einer Unterinvestition in die Erstellung von Daten und somit einer zu geringen Generierung von Daten. Ein zu offener Ansatz konterkariert damit das eigentliche Ziel.

Ob den europäischen Gesetzgebern dieser Spagat gelingen wird, ist fraglich. Denn besonders umstritten sind derzeit noch die Ansichten über den Umgang mit Geschäftsgeheimnissen. Insgesamt gesehen besteht die Gefahr, dass sich die Gesetzgeber auf einen Rechtsrahmen einigen werden, der in der Praxis zu zahlreichen Auseinandersetzungen führen und die Datenteilung ausbremsen könnte.

Zwar wurde bereits ein gewisser Kompromiss zwischen nötigem Geschäftsgeheimnisschutz und dem Interesse an verstärkter Datenteilung gefunden, da der Dateninhaber die Datenweitergabe verweigern kann und dann die zuständige Behörde einschalten muss, wenn eine Einigung mit dem Nutzer oder dem Datenempfänger über die notwendigen, aber verhältnismäßigen Schutzmaßnahmen für die Geschäftsgeheimnisse scheitert oder die vereinbarten Maßnahmen nicht eingehalten werden.

Es ist aber erstens noch stark umstritten, ob Dateninhaber den Zugang zu Daten ausnahmsweise auch dann verweigern dürfen, wenn ihnen wegen der Preisgabe von Geschäftsgeheimnissen trotz der vom Nutzer getroffenen Schutzmaßnahmen sehr wahrscheinlich ein ernster wirtschaftlicher Schaden droht. Zweitens ist noch unklar, wie Geschäftsgeheimnisse geschützt werden, deren Inhaber nicht der Dateninhaber, sondern ein Dritter ist. Drittens besteht die Gefahr, dass es in zahlreichen Einzelfällen zu Streitigkeiten etwa über die Verhältnismäßigkeit von Schutzmaßnahmen oder über die Wahrscheinlichkeit eines wirtschaftlichen Schadens kommt. Diese Streitigkeiten müssten dann entweder von der zuständigen Behörde gelöst oder vor Gericht oder vor einer Streitbeilegungsstelle geklärt werden, was die Datenteilung in der Praxis verzögern dürfte. Zwar soll die zuständige nationale Behörde im Falle einer Beschwerde des Nutzers oder Dritten „innerhalb einer angemessenen Frist“ entscheiden müssen, ob und unter welchen Umständen der Dateninhaber die Daten weitergeben muss. Das cep bezweifelt, dass solche Entscheidungen in der Praxis immer zeitnah erfolgen werden; zudem könnte eine Überlastung der Behörden drohen.

Das cep unterstützt jegliche Bemühungen, bei der Offenlegung von Geschäftsgeheimnissen gegenüber Nutzern und interessierten dritten Datenempfängern einerseits sicherzustellen, dass die Offenlegung nur auf Basis strenger Schutzvorkehrungen zu erfolgen hat. Der Geheimnisträger muss jederzeit die Möglichkeit haben, die Kontrolle über die Verbreitung sensibler Informationen zu behalten und den Zugriff für unautorisierte Nutzer zu beschränken. Ansonsten öffnet der EU-Gesetzgeber eine Büchse der Pandora. Denn muss der Geheimnisträger die jederzeitige Preisgabe der Geschäftsgeheimnisse fürchten, lähmen die damit einhergehenden Unsicherheiten seine Investitions- und Innovationsbereitschaft. Dies gilt es zu vermeiden. Zugleich müssen die Gesetzgeber aber sicherstellen, dass die gefundenen Kompromisse in der Praxis eine zügige Bereitstellung von Daten an Nutzer und Dritte ermöglichen und Verzögerungen durch verspätete Entscheidungen von Behörden oder Streitbeilegungsstellen vermieden werden. Insbesondere die Einschaltung der zuständigen Behörden darf nicht zu einem Nadelöhr für die Durchsetzung des Anspruchs auf Datenteilung werden.

Bei den meisten anderen kontroversen Punkten haben sich die Gesetzgeber zumindest auf technischer Ebene bereits geeinigt, so etwa hinsichtlich der weiterzugebenden Daten. So sollen Dateninhaber nur solche Produktdaten und Daten verbundener Dienste bereitstellen müssen, die für sie ohne größeren Aufwand verfügbar sind. Zu diesen Daten können neben Rohdaten auch in geringem Umfang vorverarbeitete (z.B. gereinigte oder umgewandelte) Daten und die zu ihrer Interpretation und Nutzung erforderlichen Metadaten gehören. „Wesentlich veränderte“ Rohdaten sowie Erkenntnisse, die unter Einsatz zusätzlicher Investitionen – z.B. mittels komplexer Algorithmen – aus den Daten abgeleitet wurden, müssen aber nicht geteilt werden. Dass nicht auch Zugang zu aufwendig aufbereiteten Daten gewährt werden muss, ist sachgerecht, da so Investitionsanreize auf Seiten der Produkthersteller/-entwickler bzw. der Dateninhaber gesichert, deren Innovationspotenzial nicht unbotmäßig geschmälert und der Anreiz des für Dritte erhalten bleibt, selbst in die Datenaufbereitung zu investieren. Aber auch hier drohen aufgrund der vielen unbestimmten Rechtsbegriffe in den Kompromisstexten Rechtsunsicherheit und somit Streitigkeiten und Verzögerungen in der Praxis. Der Gesetzgeber muss klarer definieren oder in Leitlinien präzisieren, welche Anpassungen „minimal“ und welche Metadaten erforderlich sind, um generierte Daten nutzbar zu machen, und wann Daten nicht geteilt werden müssen, weil sie nicht leicht verfügbar sind, „wesentlich“ verändert wurden oder aufgrund relevanter Zusatzinvestitionen aus den Daten abgeleitet wurden. Rat und Parlament sind bestrebt, den Data Act vor dem Wechsel der Ratspräsidentschaft am 1. Juli zu beschließen. Insbesondere bei der heiklen Frage des Umgangs mit Geschäftsgeheimnissen sollte eine ausgewogene Regelung aber Vorrang vor einer übereilten Einigung haben. Insgesamt müssen Rat und Parlament sicherstellen, dass sich das nun geschaffene regulatorische Konstrukt auch in der Praxis bewähren und von allen Beteiligten gelebt werden kann. Denn es besteht die Gefahr, dass die zunehmende Komplexität der vielfältigen Regelungen auch diejenigen Unternehmen überfordert, denen sie eigentlich zugutekommen sollen. Die EU sollte sich hier nicht verzetteln, sonst schafft sie statt einer florierenden Datenwirtschaft nur einen weiteren Papiertiger.“