Die EU-Kommission will den Datenaustausch sicherer machen. EU-Wettbewerbskommissarin Margrethe Vestager stellte den Entwurf für den sogenannten EU Data Act vor. Er sieht vor, dass Cloud-Anbieter wie die Amazon-Tochter AWS, Microsoft oder Google Sicherheitsmaßnahmen treffen, um einem illegalen Zugriff auf Informationen einen Riegel vorzuschieben.

Das Regelwerk beinhaltet Rechte und Pflichten im Umfang mit Daten von Verbrauchern und Firmen, aber auch Vertragsanforderungen und Interoperabilitätsstandards, die den Anbieterwechsel erleichtern sollen. "Wir wollen Konsumenten und Firmen mehr Kontrolle über ihre Daten geben und klarstellen, wer Zugriff hat und zu welchen Bedingungen", teilte Vestager mit.

Das Thema steht spätestens seit den Enthüllungen von Whistleblower Edward Snowden 2013 auf der Agenda. Vor etwa zwei Jahren entschied dann der Europäische Gerichtshof (EuGH), die von der EU und den USA 2016 geschlossene Datenschutzvereinbarung "Privacy Shield" zu kippen, die Grundlage für die Übermittlung personenbezogener Daten zur kommerziellen Nutzung war. Seither mühen sich USA und EU um eine neue Einigung.

In Politik und Wirtschaft traf das Regelwerk auf unterschiedliches Echo. "Der Data Act kann zur Grundlage einer starken europäischen Datenökonomie werden, die Daten sinnvoll teilt und nutzt und so nachhaltigen Wohlstand generiert", sagte die parlamentarische Staatssekretärin im Wirtschaftsministerium, Franziska Brantner.

Verbände verweisen auf die Ausgestaltung

Verbände verwiesen darauf, dass es nun auf die Ausgestaltung ankommt. "Bei der Weitergabe von Unternehmensdaten an die öffentliche Hand muss nachgebessert werden, um die Prinzipien der Marktwirtschaft zu erhalten", forderte Bitkom-Präsident Achim Berg. Zudem drohe Überregulierung bei internationalen Datentransfers – hier gebe es schon laufende Initiativen wie die aktuellen Verhandlungen zwischen der EU und den USA, um Lösungen für potenzielle Rechts- und Interessenkonflikte zu finden.

Tobias Tenner, Leiter Digitalisierung des Bankenverbands, sagt: "Die EU-Kommission räumt in ihrem Datengesetz-Vorschlag Unternehmern und Verbrauchern zusätzliche Rechte ein, Daten mit Dritten zu teilen. Beide profitieren davon." Es gebe aber eine Schieflage: "Banken stellen Dritten seit Jahren Kontodaten über eine Schnittstelle zur Verfügung, die sie aufwändig und kostenintensiv aufgebaut haben und betreiben." Diese Daten seien per Gesetz frei zugänglich, eine Kompensationsmöglichkeit bestand bislang nicht.

"Eine angemessene Kompensation, wie jetzt im Datengesetz vorgesehen, sorgt für einen fairen Interessenausgleich. Eine Sonderregel für den Finanzsektor darf es nicht geben, was wir brauchen sind gleiche Wettbewerbsbedingungen für alle", so Tenner in einer Stellungnahme.

Das Mitglied der BDI-Hauptgeschäftsführung, Iris Plöger, hält den Data Act für "gut gemeint, aber nicht gut gemacht": "Es ist kontraproduktiv, dass die EU die Vorgaben für die europäische Wirtschaft im datenrechtlichen Regulierungsdschungel erweitert. Die mangelnde Rechtsicherheit hemmt Unternehmen, Daten wirtschaftlich zu nutzen und zu teilen."

Bevor der Data Act umgesetzt wird, müssen noch die EU-Regierungen wie auch das Parlament grünes Licht geben.