Europäische Kommission stellt Entwurf zum Digital-Omnibus vor: Teil 2 – Auf dem Weg zur „Datenunion“
Ein weiteres Kernstück des Pakets ist die Überarbeitung und Aufwertung der Verordnung (EU) 2023/2854 (Data Act). Der Data Act soll das zentrale, konsolidierte Instrument für die europäische Datenwirtschaft werden. Gleichzeitig mit dem Digital Omnibus stellte die Kommission ihre neue Strategie der Europäischen Datenunion vor, mit der die EU den Binnenmarkt für Daten vollenden will und Europa mit den notwendigen Ressourcen (hochwertigen Daten) ausstatten, damit es auf dem globalen KI-Markt wettbewerbsfähig sein kann.
Nachfolgend geben wir einen praxisorientierten Überblick über die wichtigsten Änderungsvorschläge am Data Act.
Vom Fleckerlteppich zum konsolidierten Data Act
Der Digitale Omnibus schlägt vor, drei Rechtsakte aufzuheben und in den Data Act zu integrieren:
- die Free Flow of Non-Personal Data-Richtlinie (FFDR),
- den Data Governance Act (DGA) und
- die Open Data-Richtlinie (ODD).
Konkret bedeutet das:
- Die Regeln des DGA zu Datenvermittlungsdiensten und zu Datenaltruismus werden als neues Kapitel VIIa übernommen.
- Die Vorgaben zur Weiterverwendung von Daten und Dokumenten des öffentlichen Sektors aus der ODD und dem DGA werden verschmolzen und als neues Kapitel VIIc in den Data Act integriert.
- Das unionsweite Verbot von Datenlokalisierungsanforderungen aus der FFDR wandert in ein neues Kapitel VIIb des Data Acts.
Damit entsteht insb ein einziger Rechtsrahmen für:
- B2B- und B2C-Zugangsrechte, sowie Business-to-Government (B2G),
- Datenvermittlungsdienste und Datenaltruismus,
- Weiterverwendung öffentlicher Daten.
In Annex 1 zum Digital Omnibus findet sich eine Korrelations-Tabelle der entsprechenden Bestimmungen.
Zentrale inhaltliche Änderungen
- Definitionen von „Daten“ und „Dokumenten“
In den Definitionen (Art 2) erfolgt eine genaue Abgrenzung zwischen digitalen und nicht-digitalen Inhalten:
- Der Begriff „Daten“ bezeichnet weiterhin jede digitale Darstellung von Handlungen, Tatsachen oder Informationen;
- Der Begriff „Dokumente“ wird neu definiert und bezeichnet jede Art von Inhalt, die nicht-digital ist, unabhängig von ihrem Medium (Papier oder als Ton-, Bild- oder audiovisuelle Aufzeichnung), oder jeder Teil eines solchen Inhalts.
- Stärkerer Schutz von Geschäftsgeheimnissen
Besonders praxisrelevant sind strengere Regeln zum Schutz von Geschäftsgeheimnissen:
- Art 4 Abs 8 Neu soll Dateninhabern erlauben, die Offenlegung von Geschäftsgeheimnissen gegenüber Nutzern zu verweigern, wenn ein nachweislich hohes Risiko besteht, dass diese Informationen in ein Drittland mit schwächerem Schutzstandard abfließen.
- Eine korrespondierende Regelung soll für die Offenlegung gegenüber Dritten in Art 5 Abs 11 eingeführt werden.
- B2G nur noch bei „öffentlichen Notfällen“
Das bisherige Kapitel V Data Act sieht ein B2G-Zugangsregime auf Basis „außergewöhnlicher Notwendigkeit“ vor. Der Digitale Omnibus schlägt nun vor:
- die bisherigen Art 14 und 15 zu streichen und
- durch einen neuen Art 15a zu ersetzen, der B2G-Anfragen auf öffentliche Notfälle („public emergency“) beschränkt.
- Cloud-Portabilität: Erleichterungen für KMU und „custom-made“-Dienste
Kapitel VI Data Act (geltende Fassung) schafft umfangreiche Pflichten zur Portabilität von Datenverarbeitungsdiensten und soll dadurch den Wechsel von Cloud-Anbietern erleichtern. Art 6 VO (EU) 2018/1807 (Free Flow of Non-Personal Data Regulation) wurde damit teilweise überholt. Der Omnibus harmonisiert diese beiden Rechtsakte miteinander und sieht in bestimmten Fällen Erleichterungen für Anbieter vor.
- Datenvermittlungsdienste und Datenaltruismus
- Aus dem obligatorischen Notifizierungsregime für Datenvermittlungsdienste wird ein freiwilliger Registrierungsrahmen.
- Die Pflicht zur rechtlichen Trennung von Datenvermittlungsdiensten und anderen Diensten wird durch eine funktionale Trennung ersetzt.
- In Bezug auf datenaltruistische Organisationen entfallen ua Berichts- und Transparenzpflichten. Die Regelung, die Bestimmungen des DGA durch ein „Regelwerk“ (Art 22 DGA) mit detaillierten Vorschriften zu ergänzen, wird aufgehoben.
- Statt nationaler Register soll es nur noch ein Unionsregister geben.
- Weiterverwendung öffentlicher Daten
Im neuen Kapitel VIIc werden die Regeln zur Weiterverwendung geschützter Daten aus dem DGA mit den Vorgaben der Open Data-RL vereint. Neu ist insbesondere:
Öffentliche Stellen sollen höhere Gebühren und besondere Bedingungen für die Weiterverwendung durch sehr große Unternehmen und insbesondere Gatekeeper iSd Digital Markets Act festlegen können.
- Datenlokalisierungverbot
Das bereits in der FFDR verankerte Verbot von Datenlokalisierungsanforderungen wird in ein neues Kapitel VIIb des Data Acts überführt. Dieses besagt, dass Mitgliedstaaten keine Vorschriften erlassen dürfen, die vorschreiben, dass Daten in einem bestimmten Mitgliedstaat zu speichern oder zu verarbeiten sind. Ausnahmen sind aus Gründen der öffentlichen Sicherheit möglich, müssen aber verhältnismäßig sein.
- Smart Contracts
Die bisher im Data Act vorgesehenen wesentlichen Anforderungen an Smart Contracts sollen gestrichen werden. Stattdessen kann die Kommission harmonisierte Standards erlassen.
- EDIB
Die Regelungen zum European Data Innovation Board (EDIB) werden in den Data Act integriert und die Zusammensetzung erweitert.
***
Sollte der Digital Omnibus verabschiedet werden, wird der erweiterte Data Act für alle Akteur*innen am Datenmarkt (wie Industrieunternehmen, KI-Entwickler, Behörden) in den kommenden Jahren zum zentralen Rechtsakt werden.
Autorin
Dr. Mirjam Tercero ist promovierte Juristin mit Spezialisierung im IT-Recht. Sie verfügt über vielfältige Berufserfahrungen und ist seit 2024 als Senior Researcher und Senior Consultant im Research Institute – Digital Human Rights Center tätig, wo sie derzeit insbesondere zu Data Act und Data Governance Act forscht und berät.
Hier geht es zum ersten Teil unserer Omnibus-Artikelserie: Europäische Kommission stellt Entwurf zum Digital-Omnibus vor: Teil 1 „Datenschutzrecht“
