Data Act trifft DSGVO: Schnittstellen zwischen Datenzugang und Datenschutz

Data Act trifft DSGVO: Schnittstellen zwischen Datenzugang und Datenschutz

Die 22. Grazer Datenschutz-Gespräche widmeten sich einem zentralen Thema der europäischen Datenstrategie: dem Zusammenspiel von Data Act und DSGVO. Über 400 Teilnehmende verfolgten die Veranstaltung online.

Zur Veranstaltungsseite:
https://datenschutzgespraeche.uni-graz.at/de/veranstaltungen/data-act-trifft-dsgvo/

Unter dem Titel „Data Act trifft DSGVO“ wurde beleuchtet, wie sich die beiden Regelwerke ergänzen, wo Konfliktlinien verlaufen und welche rechtlichen wie praktischen Auswirkungen sich daraus für unterschiedliche gesellschaftliche Bereiche ergeben. Expertinnen und Experten diskutierten dabei rechtliche, technische und organisatorische Perspektiven.

Im Ausgangspunkt gilt:
Sowohl der Data Act als auch die DSGVO sind Teil der europäischen Datenstrategie. Wenn Datenzugang und Datennutzung auf Datenschutz treffen, entstehen Schnittstellen, die neue Herausforderungen und Problemstellungen im Bereich der Verarbeitung personenbezogener Daten aufwerfen.

Unsere Kollegin Mirjam Tercero brachte diese Perspektive auch in ihrem Eingangsstatement auf den Punkt:

„Der Data Act bietet die Chance, Datenmonopole im Internet der Dinge aufzubrechen, wobei das Herzstück des Data Acts das Recht des Nutzers auf Datenzugang und auf Weitergabe an Dritte darstellt. Sorgfältiges Vorgehen der Dateninhaber beim Gewähren des Datenzugangs, sowie der Datenempfänger bei der Datennutzung, ist notwendig, um die Datensouveränität der Nutzer im Spannungsfeld zwischen Datennutzung und Grundrechtsschutz zu gewährleisten.“

Zentrale Diskussionspunkte waren:

• Datenzugang und Datenschutz: Grundsatz des Vorrangs der DSGVO (Art. 1 Abs. 5 Data Act)
• Rollenverteilung: Einordnung des Nutzers (Betroffener oder Verantwortlicher) sowie Rolle der Dateninhaber
• Mischdatenthematik: Bedeutung der Definition personenbezogener Daten und besonderer Kategorien sowie deren Auslegung durch die Rechtsprechung
• Datenschutzrechtliche Rechtfertigungsgründe: insbesondere Fragen rund um die Einholung einer Einwilligung
• Zuständigkeiten der Behörden: zentrale oder getrennte Aufsicht für personenbezogene und nicht personenbezogene Daten
• Private Enforcement: Durchsetzung von Rechten in der Praxis

Das große Interesse mit über 400 Teilnehmenden zeigt: Der Data Act ist ein wesentlicher, aber vielfach noch unterbelichteter Bestandteil der europäischen Datenstrategie.

Weiktere Redner*innen sollen nicht unerwähnt bleiben:

RA DI Dr. Gernot Fritz, BSc (E+H Rechtsanwälte)

Carolin Loy (Bayerisches Landesamt für Datenschutzaufsicht)

Ass.-Prof. Dr. Sebastian Schwamberger, LL.M. (Institut für Zivilrecht der Universität Graz)

Impulsreferat: Ass.-Prof. Dr. Sebastian Schwamberger, LL.M. (TT-Professur für Privatrecht und Digitalisierung) „Data Act und DSGVO: Grundlagen und Zusammenspiel“

Moderation: Assoz. Prof. Dr. Christian Bergauer (Institut für Rechtswissenschaftliche Grundlagen der Universität Graz)

Wir bedanken uns recht herzlich bei allen Beteiligten.