Ab Sonntag gelten neue EU-Regeln für den Umgang mit Daten

Das Bild zeigt Digitalisierungsstaatssekretär Florian Tursky — Staatssekretär Florian Tursky (ÖVP) ist positiv gestimmt: "Mit der Umsetzung der europaweit gültigen Datenstrategie gehen wir einen Schritt weiter in eine bequemere, einfachere und sicherere Digitalisierung."

Über 100 Zettabyte (das sind 100.000.000.000.000.000.000.000 Byte) an Daten wurden im vergangenen Jahr weltweit produziert. Die zielgerichtete Analyse solcher Daten bietet in Wirtschaft und Gesellschaft viel Potenzial. So wären zehn bis 20 Prozent Einsparungen in den Sektoren Verkehr, Gebäude und Industrie durch die Echtzeitanalyse möglich. Unternehmen, die in datengesteuerte Innovationen investieren, verzeichnen fünf bis zehn Prozent schnelleres Produktivitätswachstum. Und das voraussichtliche BIP-Wachstum in den EU-27-Staaten liegt durch neue Datenvorschriften bis 2028 bei 270 Milliarden Euro, wie Norbert Amlacher, selbstständiger Rechtsanwalt bei Andréewitch & Partner, erläutert. Auch für die Entwicklung von KI-Anwendungen sollen die Daten als Basis dienen.

Data Governance Act

Die besagten neuen Vorschriften, das sind der Data Act und der Data Governance Act. Und der Data Governance Act gilt ab 24. September 2023 unmittelbar auch in Österreich, in beiden Fällen handelt es sich um Verordnungen. Der Data Governance Act regelt den Umgang mit personenbezogenen und nichtpersonenbezogenen Daten und wird parallel zu anderen EU-Regelungen – allen voran die EU-Datenschschutzgrundverordnung (DSGVO) angewandt.

Im Kern regelt der Data Governance Act drei unterschiedliche Bereiche. Erstens werden damit die Bedingungen festgelegt, unter welchen öffentliche Stellen Daten weitergeben: Hier gilt unter anderem, dass sie im Fall des Teilens von Daten diese nicht nur einer Institution zur Verfügung stellen dürfen, sondern an alle freigeben müssen. Zweitens wird der Anmelde- und Aufsichtsrahmen für Dienste zur gemeinsamen Mediennutzung geregelt, diese müssen transparent und neutral sein. Und drittens sind Einrichtungen für den "Datenaltruismus" vorgesehen, bei dem Menschen freiwillig ihre Daten zugunsten der Allgemeinheit zur Verfügung stellen. Als Beispiel dafür können Trackingsysteme in Zeiten einer Pandemie gesehen werden, bei denen mehr Daten zu einer besseren Einschätzung der Bedrohungslage und entsprechend zu fundierten Entscheidungen führen können.

Eine Sonderrolle nehmen in diesem Kontext die "High Value Datasets" ein – also die Bereitstellung gewisser hochwertiger Datensätze, sofern öffentliche Stellen im Besitz dieser Daten sind. Dazu gehören etwa gewisse Daten zu Georaum, Erdbeobachtung und Umwelt, Meteorologie, Statistik, Unternehmen und deren Eigentümerschaft sowie Mobilität, wie Amlacher erklärt: Die Regeln in Bezug auf diese Daten gelten ab 9. Juni 2024 unmittelbar in Österreich.

Data Act

Das größere Regelwerk ist aber der Data Act, der laut Amlacher über 100 Seiten umfasst. Dieser wird aktuell noch auf EU-Ebene verhandelt. Am 14. März 2023 gab es dazu eine Abänderung des Europäischen Parlaments, die jüngste Einigung von 27. Juni 2023 ist noch nicht offiziell veröffentlicht. Auch der Data Act gilt für personenbezogene und nichtpersonenbezogene Daten.

Geregelt werden im Data Act sektorübergreifende Datenzugangsrechte im B2B- ebenso wie im B2C-Umfeld. Im Fokus stehen dabei auch IoT-Geräte und verbundene Dienste, als Beispiel nennt Amlacher eine Smartwatch: Hier gilt etwa nicht der Nutzer als Inhaber der Daten, sondern der Hersteller. Festgelegt wird mit dem Data Act, dass der Dateninhaber diese Daten nur aufgrund eines Vertrags mit dem Nutzer verwenden darf und gewisse Informationspflichten einzuhalten hat. Auch die Weitergabe von Daten an Dritte wird geregelt. Vorteile sollen dabei unter anderem für "Anschlussdienste" – also Reparatur und Wartung –, Life-Cycle-Management, Lieferketten-Optimierung und Präzisionslandwirtschaft entstehen.

Handlungsbedarf in Österreich

Der öffentliche und der private Sektor sollten sich entsprechend frühzeitig mit den neuen Regeln beschäftigen, um die daraus resultierenden Chancen und Möglichkeiten zu ergreifen, so Amlacher. Entsprechenden Handlungsbedarf sieht auch ISPA-Generalsekretär Stefan Ebenberger: "Künstliche Intelligenz basiert auf der Verarbeitung von Daten. Der Umsetzung des Data Governance Act und den Verhandlungen zum Data Act muss daher ebenso hohe Aufmerksamkeit geschenkt werden", betonte er zuletzt in einer Presseaussendung im Kontext von Österreichs KI-Strategie.

In Österreich wurde das Thema mit Ende Juli durch einen Ministerratsbeschluss im Staatssekretariat für Digitalisierung und Telekommunikation des Finanzministeriums verankert. Dementsprechend lud Staatssekretär Florian Tursky (ÖVP) am 20. September mit Vertretern aus verschiedenen Stakeholdergruppen – Verwaltung, Wirtschaft, Wissenschaft und Medien – zum Austausch im Bundesrechenzentrum (BRZ). Die Veranstaltung wird von den Verantwortlichen als "Startschuss für den Prozess zur Erstellung einer Datenstrategie" bezeichnet.

Die Grundsätze von Österreichs Datenstrategie

"Datenökonomie eröffnet ein enormes Innovations- und Wachstumspotenzial für Wirtschaft und Gesellschaft", wird auch Tursky in einer Presseaussendung zitiert. Neben den erwähnten Effizienzsteigerungen und Produktinnovationen in den Betrieben würden auch die Konsumentinnen und Konsumenten profitieren, führt der Staatssekretär weiter aus: "Verbraucher profitieren von personalisierten Produkten und Dienstleistungen, die ihren individuellen Bedürfnissen entsprechen, während die Gesellschaft als Ganzes Daten nutzen kann, um globale Herausforderungen wie den Klimawandel, Armut und das Gesundheitswesen anzugehen."

Derzeit würden in Europa nur rund 15 Prozent der bestehenden Daten genutzt – in Österreich wolle man diese besser einsetzen, betont Tursky mit einem Verweis auf den beschlossenen Digital Austria Act: "Mit der bundesweiten Datenstrategie wird eine weitere Digitalisierungsmaßnahme im Finanzministerium gebündelt. Dies spart langfristig Ressourcen und vereinfacht den Koordinationsaufwand enorm." Österreichs Datenpolitik folge dabei den folgenden Grundsätzen, die wie folgt im Originalton lauten:

Erwähnt wird vom Ministerium schließlich auch die Open-Data-Richtlinie, welche die Bereitstellung und Weiterverwendung von Informationen des öffentlichen Sektors regelt. Dadurch sollen Daten für die Öffentlichkeit leichter zugänglich gemacht und die Transparenz gefördert werden. Außerdem werden zehn gemeinsame "Datenräume" geschaffen, die verschiedene Bereiche wie Industrie, Mobilität, den Grünen Deal, Energie und Gesundheit abdecken. In diesen soll die Nutzung von Daten in verschiedenen Sektoren harmonisiert und Synergien geschaffen werden. Denn auch der grenzüberschreitende Austausch innerhalb der EU soll mit den neuen Regeln in ein rechtliches Fundament gegossen werden.

Nicht frei von Kritik

"Mit der Umsetzung der europaweit gültigen Datenstrategie gehen wir einen Schritt weiter in eine bequemere, einfachere und sicherere Digitalisierung", ist Turskys Fazit zur aktuellen Entwicklung. Und, wie er abschließend betont: "Ohne auf Datenschutz und Privatsphäre zu verzichten". Auch die finnische Datenschutzbeauftragte, Anu Talus, lobte vor ein paar Monaten die aktuelle Ausrichtung der EU-Pläne, besonders aufgrund des Fokus auf Transparenz und der Kompatibilität mit der DSGVO, betonte aber auch, dass dies entsprechende Herausforderungen an die Aufsichtsorgane stellt.

Ganz ohne Kritik ist das Vorhaben rund um den Data Act außerdem seitens der Industrie nicht. So hatten im Juni europäische Unternehmen wie Siemens und SAP vor einer erzwungenen Weitergabe von Unternehmensgeheimnissen gewarnt. (Stefan Mey, 23.9.2023)

Netzpolitik