Offiziell ist es noch nicht, aber es heißt, die Europäische Kommission wolle am 23. Februar den sogenannten Data Act vorlegen. Dabei handelt es sich um ein Bollwerk neuer Regeln, welche die Hersteller von Geräten mit Online-Anbindung sowie entsprechende Dienstleistungsanbieter, aber auch Kunden, betreffen werden. Konkret soll damit der Umgang mit Nutzerdaten optimiert werden.
Ein zentraler Punkt sei dabei auch das Recht der Nutzer, Einsicht in ihre Daten zu erhalten bzw. diese umziehen zu können. So möchte man die Interoperabilität stärken und Möglichkeiten schaffen, die Datenmengen, welche sich größtenteils in der Hand großer US-Konzerne befinden, flexibler nutzbar zu machen. Demnach sollen die Anbieter entsprechender Hard- und Software verpflichtet werden, die gesammelten Daten für die Kunden freizugeben.
Klarer gesagt: Die Daten, die ihr als Nutzer einem Unternehmen übermittelt habt, sollen auch für euch zugriffsbereit sein. Auch Organisationen sollen ein Recht haben, ihre Daten zu erhalten, die sie übermittelt haben – etwa durch die Nutzung bestimmter Software in ihrer IT-Infrastruktur. Anschließend soll es den Nutzern frei stehen, ihre Daten selbst zu verwenden oder wieder mit Dritten zu teilen. Jedoch gibt es für diese Punkte auch logische Einschränkungen.
So soll es Maßnahmen geben, die helfen, vertrauliche Daten oder Geschäftsgeheimnisse zu schützen. Dies sei jeweils zwischen dem die Daten sammelndem Unternehmen und dem Nutzer zu klären. Auch dürfen die freigegebenen Daten nicht verwendet werden, um Konkurrenzprodukte zu den Diensten des die Daten Erhebenden zu entwickeln. Ebenfalls dürfen die Nutzer oder Dritte diese Daten dann nicht mit Organisationen teilen, die laut dem Digital Markets Act (DMA) als Gatekeeper gelten. Solche Gatekeeper dürfen die Nutzer daher auch nicht auffordern, ihnen Daten aus anderen Quellen zu übermitteln.
Zusätzlich dürfen die Unternehmen, welche die Nutzerdaten halten, technisch nicht verhindern, dass die User auf ihre Daten zugreifen. Auch sollen keine „Dark Patterns“ verwendet werden, um die Nutzer indirekt davon abzuhalten, ihre Daten einzusehen. Gemeint sind damit z. B. absichtlich verkomplizierte Abrufprozesse. Ausgenommen sind von den neuen Regeln kleinere Unternehmen, es sei denn, sie sind ökonomisch von einem größeren Konzern abhängig. Werden Daten angefordert, können die Unternehmen aber Gebühren dafür erheben, dass sie die Daten übermitteln. Doch diese Kosten müssen realistisch sein und sollen nur dem entstehenden Aufwand entsprechen.
Auch gibt es im Data Act eben Regeln für die Interoperabilität, die etwa für Unternehmen, aber auch private Nutzer vereinfachen sollen, beispielsweise von einem Cloud-Anbieter zu einem anderen zu wechseln und die Daten umzuziehen.
Klingt letzten Endes alles sehr umfassend und dürfte vor allem große US-Unternehmen auf die Barrikaden gehen lassen. Mal sehen, ob das überhaupt rechtlich am Ende alles so umgesetzt werden darf – vorausgesetzt diese Angaben bewahrheiten sich.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.