Was genau entschieden wurde
Vertreter von Europaparlament und EU-Staaten einigten sich in der Nacht zum Mittwoch auf ein Datengesetz. Bislang war häufig unklar, wer was mit den Daten tun darf, die bei der Nutzung etwa einer Spülmaschine oder einer Werkzeugmaschine mit Internetzugang entstehen. Oft haben sich Hersteller einfach Nutzungsrechte an allen anfallenden Daten eingeräumt.
Das Datengesetz soll nun sowohl Einzelpersonen als auch Unternehmen mehr Kontrolle über ihre Daten geben: Nutzer von vernetzten Geräten sollen künftig auf dessen Daten zugreifen und sie auch an Dritte weitergeben können.
Beispielsweise könnte sich ein Autobesitzer künftig dafür entscheiden, bestimmte Daten mit seiner Versicherung zu teilen. Grosse Cloud-Anbieter wie Amazon Web Services, Microsoft oder Google werden nun dazu verpflichtet, illegalen Zugriff auf Daten zu verhindern und einen leichteren Anbieterwechsel zu ermöglichen.
Gleichzeitig sollen aber auch der Datenhandel und die übergreifende Datennutzung angekurbelt und neue Geschäftsfelder eröffnet werden. Ausserdem sollen Behörden in Ausnahmefällen wie bei Waldbränden oder Hochwasserkatastrophen auf Daten zugreifen können, die in Besitz der Privatwirtschaft sind. Der "Data Act" muss noch von EU-Parlament und dem Rat der Mitgliedsstaaten formell bestätigt werden. Welche Daten betroffen sind
Eine grosse Anzahl von Geräten, die wir im Alltag nutzen, ist inzwischen lokal oder über das Internet vernetzt. Das betrifft Kaffeemaschinen, Glühbirnen, Saugroboter oder den Thermomix, aber auch Fitnessarmbänder und Fernseher. Die "smarten" Geräte kann man oft per Handy steuern. Sie stehen regelmässig mit dem Hersteller in Verbindung, etwa um den Wartungsstatus oder Updates abzurufen.
Häufig sendet das Gerät dabei Informationen an eine Cloud, wo die Daten aufbereitet werden oder als Grundlage für weitere Dienstleistungen dienen, wie das deutsche Bundesamt für Sicherheit in der Informationstechnik erläutert. Es geht aber nicht nur um Haushaltsgeräte, sondern auch um Flugzeuge, Autos, Windräder oder Mähdrescher.
Was das für Konsumenten bedeutet
Auf die Verbraucher kommen erst mal wohl keine Verpflichtungen zu. Die Hoffnung ist dagegen, dass mit dem neuen Gesetz zum Beispiel der Kundendienst oder die Reparatur bestimmter Geräte günstiger werden könnte.
Verbraucherschützer sehen das Gesetz trotzdem kritisch. Der nun geschlossene Kompromiss sei enttäuschend, sagte die Vorständin des Verbraucherzentrale Bundesverbands, Ramona Pop. Es bleibe unklar, wie Verbraucherinnen und Verbraucher geschützt würden, wenn sie sich für die Weitergabe der Daten entschieden.
"Denn die Folgen, die das freiwillige Teilen von Daten haben könnte, sind nur schwer zu überblicken. Das könnten Unternehmen ausnutzen, um Menschen zu übervorteilen oder falsche Anreize zu setzen."
Die europäische Konsumentenschutzorganisation Beuc sieht eine "verpasste Chance": Der "Data Act" eröffne zu viele Ausnahmen für Unternehmen. Sie könnten den Zugang zu Daten und deren Weitergabe verhindern, so dass Verbraucher weiterhin nur wenig Kontrolle hätten.
Unternehmen fürchten zu grosse Eingriffe
Vor allem Unternehmen werden nun in Bezug auf Transparenz und Datenkontrolle in die Pflicht genommen. Der "Data Act" stelle einen massiven Eingriff in die bislang gut funktionierende Vertragsfreiheit im Datenaustausch zwischen Unternehmen dar, kritisierte der deutsche Maschinenbauverband VDMA. Zwar regelt der "Data Act" nun auch den Schutz von Geschäftsgeheimnissen, das geht vielen aber nicht weit genug.
"Es muss insbesondere vermieden werden, dass durch die Pflicht zum Teilen von Daten Geschäftsgeheimnisse in die Hände von Wettbewerbern oder uns weniger freundlich gesonnenen Ländern geraten", sagte Bitkom-Präsident Ralf Wintergerst.
Auch der deutsche Industrieverband BDI sieht das Gesetz kritisch, weil vom smarten Heizungsthermostat bis zum Flugzeug alles gleichbehandelt werde: "Es besteht die Gefahr, dass weder Hersteller noch potenzielle Nutzer vom EU-Data-Act profitieren", sagte Iris Plöger aus der BDI-Hauptgeschäftsführung.
"Unternehmen könnten nun geneigt sein, ihre Datenstrategie neu und restriktiv auszurichten, was zu weniger verfügbaren Daten führen dürfte und damit dem Ziel des Data Act zuwiderläuft", sagte Michael Kraus von der Wirtschaftskanzlei CMS.