Rechtsrahmen für Datenwirtschaft EU-Datenschützer kritisieren Data Act

Von Natalie Ziebolz

Mit dem Data Act soll das gesamte Potenzial gesammelter Daten nutzbar gemacht werden. Nun regt sich jedoch Kritik an der geplanten Verordnung: Der Europäische Datenschutzbeauftragte (EDSB) und der Europäische Datenschutzausschuss (EDSA) fordern unter anderem, dass der Zugang zu den Daten für Behörden genauer definiert und auch beschränkt wird.

Anbieter zum Thema

EU-Datenschützer äußern Bedenken bezüglich der im Data Act geplanten Notfallklausel
EU-Datenschützer äußern Bedenken bezüglich der im Data Act geplanten Notfallklausel
(© gopixa – stock.adobe.com)

Im Februar hat die EU-Kommission ihren Entwurf für die Verordnung zur Regelung des fairen Zugangs zu und der Nutzung von Daten („Data Act“) vorgestellt. Er bildet neben dem Data Governance Act die zweite Säule der europäischen Datenstrategie, deren Ziel es ist, durch neue Regelungen das wirtschaftliche Potential der wachsenden Datenmenge besser zu nutzen. So sollen etwa der Datenaustausch zwischen Unternehmen und Behörden ermöglicht und Datenzugangsrechte bei vernetzten Produkten eingeführt werden.

Data Act muss bisherige Vorschriften berücksichtigen

Kritik am Data Act kommt nun jedoch von den EU-Datenschützern: Sie fordern die EU-Gesetzgeber auf, dafür zu sorgen, dass alle aktuellen Datenschutzgrundsätze und -vorschriften eingehalten werden. Dies sei entscheidend, da der vorgesehene Data Act auch für hochsensible personenbezogene Daten, etwa von medizinischen oder gesundheitlichen Geräten, gelte.

„Daten müssen im Einklang mit europäischen Werten verarbeitet werden, wenn wir eine sicherere digitale Zukunft gestalten wollen“, stellt der Europäische Datenschutzbeauftragte, Wojciech Wiewiórowski, klar. „Während wir neue Möglichkeiten für die Datennutzung schaffen, müssen wir sicherstellen, dass der bestehende Datenschutzrahmen vollständig intakt bleibt. Der Zugang zu Daten durch öffentliche Behörden sollte immer genau definiert und auf das beschränkt sein, was unbedingt notwendig und verhältnismäßig ist, was im Entwurf des Data Acts nicht der Fall ist.“

Einschränkung der Datennutzung erforderlich

Die EU-Datenschützer raten den Mitgesetzgebern daher, die Verwendung von Daten einzuschränken, „insbesondere wenn die fraglichen Daten wahrscheinlich genaue Rückschlüsse auf das Privatleben der betroffenen Personen zulassen oder anderweitig hohe Risiken für die Rechte und Freiheiten der betroffenen Personen mit sich bringen würde“. Dies sollte laut dem Europäischen Datenschutzbeauftragten und dem Europäischen Datenschutzausschuss auch für das Direktmarketing beziehungsweise Werbung, die Überwachung von Mitarbeitern oder die Kreditwürdigkeitsprüfung gelten. Heikel seien auch Informationen von schutzbedürftigen Personen, insbesondere von Minderjährigen.

Notfallklausel präzisieren

Kritisch sehen die Datenschützer zudem die von der Kommission ins Spiel gebrachte Notfallklausel. Demnach sollen Organe, Einrichtungen, Ämter und Agenturen im Falle eines „außergewöhnlichen Bedarfs“ auch auf private Daten zugreifen dürfen. In ihrer Stellungnahme betonen der Europäische Datenschutzbeauftragte und der Europäische Datenschutzausschuss jedoch, „dass jede Einschränkung des Rechts auf den Schutz personenbezogener Daten eine Rechtsgrundlage erfordert, die angemessen zugänglich und vorhersehbar ist“. Darin müssten auch der „Umfang und die Art und Weise der der Ausübung von Befugnissen durch sie zuständigen Behörden“ und „Garantien zum Schutz der betroffenen Personen vor willkürlichen Eingriffen“ geregelt werden.

Gleichzeitig fordern die Datenschützer, den „außergewöhnlichen Bedarf“ genauer zu definieren und dabei festzulegen, welche Institutionen überhaupt Zugriff auf entsprechende Daten haben sollen.

Benennung von Datenschutzkontrollbehörde ist zu begrüßen

Positiv bewerten der EDSB und die EDSA hingegen die Benennung von Datenschutzkontrollbehörden. Diese sollen die Anwendung des Data Act kontrollieren. Die Datenschützer schlagen vor, die Koordination des Ganzen an die nationalen Datenschutzbehörden zu übertragen. Auch Andrea Jelinek, Vorsitzende des EDSA, ist sicher: „ Es muss eine klare Verteilung der Zuständigkeiten zwischen den einschlägigen Regierungsbehörden sowie eine effiziente Zusammenarbeit gewährleistet werden, um das Risiko einer fragmentierten Aufsicht und der Einführung paralleler Vorschriften zu vermeiden und Rechtssicherheit für Organisationen und betroffene Personen zu gewährleisten.“

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung der Verwaltung und Öffentlichen Sicherheit.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:48299144)