Von Sprachassistent:innen wie Siri oder Alexa über Kaffeemaschinen und Saugroboter hin zu Beleuchtung und Fitnessarmbändern: Eine große Anzahl von Geräten, die wir im Alltag benutzen, ist inzwischen lokal oder über das Internet vernetzt. Die „smarten“ Geräte werden oft vom Handy aus gesteuert – sie stehen mit dem Hersteller in Verbindung, um etwa Updates oder den Wartungsstatus abzurufen. Dabei werden in der Regel jede Menge Daten produziert, die an die:den Hersteller:in gemeldet und dort gespeichert werden. Was dort mit den zum Teil sensiblen Verbraucher:innen-Daten passiert und wer auf sie zugreifen kann, darüber bestand bislang weder Einsicht noch Kontrolle. Doch nicht nur private, auch industrielle Daten unterliegen denselben Mechanismen: Ob Flugzeuge, Autos, Windräder oder Mähdrescher – sie alle hinterlassen einen stetigen Strom an Übertragungsdaten.
Europaparlament, Rat und Kommission haben sich nun auf den sog. Data Act geeinigt, der das Teilen aller Daten regelt, die bei der Vernetzung von physischen und virtuellen Geräten entstehen. Der Data Act klärt rechtliche, wirtschaftliche und technische Fragen und ermöglicht es, zwei unterschiedliche Interessen zu vereinen: Einerseits werden Verbraucher:innen geschützt, weil sie leichter bestimmen können, wer auf ihre Daten zugreift. Außerdem sind Cloudanbieter in Zukunft verpflichtet, illegale Zugriffe auf gespeicherte Daten zu verhindern und sie müssen Standards schaffen, die einen Anbieterwechsel dann deutlich erleichtern. „Personenbezogene und private Daten sind keine Handelsware!“, stellt Jens Geier klar. „Für uns ist zentral, dass die hohen Datenschutz-Standards der EU beibehalten werden und Verbrauchende mehr Kontrolle über ihre Daten bekommen. Das haben wir mit dem Data-Act geschafft.“
Gleichzeitig wird mit dem Data Act ein rechtssicherer Daten-Binnenmarkt geschaffen, der die wirtschaftlichen Potentiale der Industriedaten nutzbar macht, indem er Unternehmen und Wissenschaft einfacheren Datenzugang verschafft. Das erleichtert neue Geschäftsmodelle und Innovationen und sichert den Standort Europa. Die Kommission geht davon aus, dass so bis 2028 270 Milliarden Euro zusätzlich erwirtschaftet werden können.
„Der Data-Act ist ein wirksames Mittel, die wirtschaftliche Dominanz von US-amerikanischen Technologie-Giganten wie Amazon Web Services, Microsoft und Google in Europa einzudämmen“, sagt Jens. Außerdem bietet er jede Menge Schutzvorkehrungen gegen den illegalen Zugriff von Nicht-EU-Staaten. Auch die Wissenschaft profitiert vom Data Act: Massendaten von Autofahrer:innen können beispielsweise helfen, Verkehrsflüsse besser zu gestalten.
In Einzelfällen darf dank des Data Acts auch der Staat auf Unternehmensdaten zugreifen – wenn es im öffentlichen Interesse liegt. Das ist insbesondere bei Katastrophen der Fall, zum Beispiel bei Waldbränden, Hochwasser oder auch bei groß angelegten Cyberattacken. Daten, die Geschäftsgeheimnisse beinhalten, sind vom Zugriff ausgenommen.