Die Kritik am geplanten Data Act der EU wächst. Hochrangige Manager wie SAP-CEO Christian Klein und Siemens-Chef Roland Busch fordern, das geplante Regelwerk für das Handling von Daten in Europa noch einmal grundlegend zu überdenken. In einem offenen Brief an die EU-Ratspräsidentin Ursula von der Leyen, Vizepräsidentin Margrethe Vestager, Kommissar Thierry Breton und die schwedische Ratspräsidentschaft warnen die Wirtschaftsvertreter vor enormen Risiken, sowohl für die Cybersicherheit wie auch für die Wettbewerbsfähigkeit einiger der erfolgreichsten europäischen Unternehmen.
Konkret monieren Busch, Klein und Co., dass der Data Act für den Datenaustausch zwischen Unternehmen nicht genügend Schutzmaßnahmen vorsieht, um die Sicherheit von Geschäftsgeheimnissen sowie die notwendige Cyber-Security zu gewährleisten. Was die gemeinsame Nutzung von Daten zwischen Unternehmen und Behörden betrifft, bleibe der Text des Regelwerks viel zu vage, was zu potenziellem Missbrauch führen und das Risiko von Datenschutzverletzungen erhöhen könne.
Außerdem verstoße der Data Act gegen bestehende Gesetze. Vorschriften, die den Wechsel von Anwenderunternehmen und Konsumenten zwischen Anbietern von Cloud- und anderen Datenverarbeitungsdiensten erleichtern sollen, verstießen gegen die Vertragsfreiheit und hinderten die Kunden daran, die bestmöglichen Angebote zu erhalten.
Gesetzgebung ohne Orientierung
"Wir rasen durch den Gesetzgebungsprozess wie ein führerloser Zug", schimpft Cecilia Bonefeld-Dahl, General Director von DIGITALEUROPE, einer Vereinigung verschiedener Handelsverbände und Unternehmen aus der Tech-Branche innerhalb der EU. "In einer Zeit, in der die Unternehmen mit hohen Energiekosten und Inflation zu kämpfen haben, schießen wir uns mit einer solch weitreichenden und übereilten Regulierung selbst ins Bein."
Der Data Act sei eine Revolution im Umgang mit Daten, sagte Bonefeld-Dahl. Europäische Unternehmen hätten aber immer noch Nachholbedarf gegenüber ihren globalen Konkurrenten. Bis zu 90 Prozent der Daten europäischer Unternehmen seien unstrukturiert und stünden noch nicht unter dem Schutzmantel des geistigen Eigentums. Doch diese Daten seien ein wichtiger Eckpfeiler für die künftige Wettbewerbsfähigkeit der Betriebe. "Sie zur gemeinsamen Nutzung zu zwingen, ist keine kluge Entscheidung für Europa", lautet das Fazit der Tech-Lobbyistin.
Data Act soll Innovation fördern
Das Europäische Parlament hatte Mitte März den Gesetzesentwurf für den Data Act mit großer Mehrheit angenommen. Das geplante EU-Datengesetz soll neue Regeln für den Zugang und die Nutzung von Industriedaten festlegen. Mit dem Data Act würden Hindernisse beseitigt, die den Zugang von Verbrauchern und Unternehmen zu Daten behindern, so die Hoffnung der EU-Politiker. "Das fördert Innovationen", hieß es in einer Mitteilung.
Die von Menschen und Maschinen erzeugten Datenmengen entwickelten sich zu einem entscheidenden Faktor für Innovationen in Unternehmen und Behörden, glauben die EU-Parlamentarier. "Das Datengesetz legt Regeln für den Austausch und die gemeinsame Nutzung von Daten fest, die durch die Verwendung vernetzter Produkte wie Windkraftanlagen, intelligenter Hausgeräte oder moderner Autos oder damit verbundenen Dienste im Internet der Dinge erzeugt werden." So sollen faire Verträge über die gemeinsame Nutzung von Daten möglich werden.
Viel Kritik am EU-Datengesetz: Data Act – Datenkatalysator oder Bürokratiemonster?
Im Einzelnen sieht der Data Act Regelungen für verschiedenste Aspekte im Kreislauf von Daten vor. Beispielsweise sollen Nutzerinnen und Nutzer Zugang zu den von ihnen erzeugten Daten erhalten. Anbieter entsprechender Produkte und Services würden verpflichtet, diese Daten den daran beteiligten Konsumenten in leicht zugänglicher Form zur Verfügung zu stellen. Weiter verbietet der Data Act missbräuchliche Vertragsklauseln über die gemeinsame Nutzung von Daten. So soll vermieden werden, dass große Unternehmen ihre stärkere Verhandlungsposition ausnutzen, um Konkurrenz und Innovation zu verhindern. Das Datengesetz legt auch fest, wie öffentliche Stellen auf Daten im Besitz des privaten Sektors zugreifen und diese nutzen können.
Die EU-Politiker hoffen, dass der Data Act neue Dienste ermöglicht, insbesondere im Bereich der künstlichen Intelligenz, wo große Datenmengen für das Training von Algorithmen benötigt werden. "Das Datengesetz wird ein Wendepunkt sein, der den Zugang zu einer fast unendlichen Menge an hochwertigen Industriedaten ermöglicht", erklärte die federführende Europaabgeordnete Pilar del Castillo Vera von der EVP-Fraktion. Wettbewerbsfähigkeit und Innovation seien Teil der DNA des neuen Gesetzes.
Schwächung im Wettbewerb mit China
Das sieht man in Industriekreisen jedoch ganz anders und hofft auf Nachbesserungen im weiteren Gesetzgebungsverfahren. Aktuell laufen die Verhandlungen zwischen den EU-Gremien und den einzelnen Mitgliedsstaaten. "Der EU Data Act soll uns dabei helfen, in Europa die Wettbewerbsfähigkeit zu steigern und weiterhin für Wohlstand zu sorgen", so die Erwartungshaltung von Roland Busch, Vorstandsvorsitzender der Siemens AG. Rechtsunsicherheit sollte vermieden, sensible Daten geschützt, Geschäftsgeheimnisse gewahrt und Cybersicherheit gefördert werden.
Dabei sei der Data Act in seiner jetzigen Form wenig hilfreich, meint Stefan Vilsmeier, CEO von Brainlab. "Die vorgeschlagene Verordnung wird Europas Wirtschaft im Wettbewerb vor allem mit China eher schwächen, da sie die Unternehmen zwingt, ein noch nie dagewesenes Maß an Einblicken in die entsprechenden Geschäftspraktiken und Wertschöpfungsketten zu gewähren." Robert Mayr, Vorstandsvorsitzender der DATEV, äußerte sich besorgt darüber, "dass die Bestimmungen für Cloud-Anbieter potenzielle Risiken schaffen und sich nachteilig auf europäische Innovationen und Marktangebote auswirken".
SAP-CEO Klein begrüßt zwar die Ziele des EU-Datengesetzes, um einen gemeinsamen EU-Rechtsrahmen für die Datenwirtschaft zu schaffen und den Datenaustausch zu erleichtern. Der Data Act sollte jedoch auch die Vertragsfreiheit bewahren und es Cloud-Anbietern und Kunden ermöglichen, sich auf Bedingungen zu einigen, die den geschäftlichen Anforderungen entsprechen. "Befristete Verträge sollten durch das Gesetz nicht in Frage gestellt werden, da sie sich sowohl für Cloud-Anbieter als auch für Kunden als vorteilhaft erwiesen haben."