Mit dem EU Data Act soll der Datenaustausch, der Zugang und die faire Nutzung von Daten erleichtert werden. Diese Relevanz hat das europäische Datengesetz für vernetzte Fahrzeuge.
Data Act: Wer hat Zugriff auf die vom Fahrzeug produzierten Daten?
oonal / Getty Images / iStock
Mit dem EU Data Act ist europaweit ein neuer regulatorischer Rahmen für die Handhabung von Daten gegeben. Das europäische Datengesetz soll den Datenaustausch in Europa und die Digitalwirtschaft in der Europäischen Union (EU) vorantreiben. Ziel des Data Acts ist es, die rechtlichen, wirtschaftlichen und technischen Hindernisse anzugehen, die der Datennutzung im Wege stehen und gleichzeitig für Fairness im digitalen Umfeld zu sorgen. Daten sollen die Basis für zahlreiche neue digitale Produkte und Dienstleistungen werden.
Denn, so heißt es bei der EU-Kommission, die Datenmengen in Europa nähmen stetig zu, jedoch würden aber 80 % der Industriedaten nie genutzt. Die spanische Europaparlamentarierin Pilar del Castillo Vera geht davon aus, dass bis 2028 mit den neuen Regeln 270 Milliarden Euro zusätzlich erwirtschaftet werden könnten. Da das Gesetz auch Daten aus vernetzten Fahrzeugen nutzbar macht, war der Data Act auch Hauptthema beim 11. Allianz-Autotag, der am 17. Oktober 2023 im Allianz-Zentrum für Technik (AZT) in Ismaning stattgefunden hat.
Kräfteverhältnis am Datenmarkt ausgleichen
Konkret soll mit dem Gesetzespaket geregelt werden, wer in der EU unter welchen Bedingungen Daten nutzen darf und Zugriff darauf hat. Vereinfacht gesagt, sollen große Datenkonzerne, bei denen die Daten typischerweise anfallen, weniger Macht, Verbraucher sowie kleine und mittelständische Unternehmen mehr Kontrolle und Einfluss erhalten. "Einseitig gestellte Vertragsklauseln zu Datenzugang und Datennutzung werden hierfür einem Fairness-Test unterzogen. Fallen sie durch, sind sie unwirksam", erklärt Michael Kraus, Rechtsanwalt für Informationstechnologierecht bei der Wirtschaftskanzlei CMS Deutschland, im Februar 2022.
Nutzern, seien es Privatpersonen oder Unternehmen, soll rechtlich wie technisch ermöglicht werden, jederzeit auf die von ihnen generierten Daten zuzugreifen. Darüber hinaus sollen die Nutzer die Daten auch an Dritte weitergeben oder von ihnen abrufen lassen können, die anschließende Dienste oder andere datengesteuerte innovative Dienste anbieten. Zudem sollen Cloud-Anbieter zur Interoperabilität verpflichtet werden.
Gleichzeitig stellt der Data Act klar, dass die freigegebenen Daten nicht verwendet werden dürfen, um Konkurrenzprodukte zu den Diensten des die Daten Erhebenden zu entwickeln. Hier knüpft der Data Act an ein weiteres EU-Gesetz an, den Digital Markets Act (DMA). Dieser definiert sogenannte Gatekeeper, also Konzerne beziehungsweise große systemrelevante, digitale Plattformen mit erheblicher Marktmacht in der EU, zu denen vor allem die Big-Tech-Unternehmen Apple, Google, Facebook und Amazon zählen. Laut dem Data Act dürfen die Daten nicht an diese Gatekeeper weitergegeben werden.
Besondere Relevanz für vernetzte Fahrzeuge
Besondere Relevanz hat der Data Act für vernetzte Fahrzeuge, die unentwegt Informationen über sich und ihre Umgebung erfassen. Hersteller nutzen diese Fahrzeugdaten, um Produkte zu optimieren, der Kunde hat darauf einen bislang nur eingeschränkten Zugriff. Künftig soll nun der Autobesitzer das Recht haben, seine Daten selbst zu nutzen oder sie an jemand anders weiterzugeben, etwa an eine freie Werkstatt oder Versicherung.
Dabei müssen sich die Hersteller smarter Produkte auf zahlreiche technische und rechtliche Herausforderungen einstellen, erklärt CMS-Rechtsanwalt Kraus. "Sie müssen ihre Produkte und Services so gestalten, dass sie technisch den Zugang zu den Daten ermöglichen. Rechtlich treffen sie unter anderem Transparenz- und Informationspflichten. Gleichzeitig müssen sie die datenschutzrechtlichen Regelungen für personenbezogene Daten einhalten und ihre Geschäftsgeheimnisse schützen. Das ist kein leichtes Unterfangen." Entsprechend kritisierte die VDA-Präsidentin Hildegard Müller im Februar 2022 den Data Act, wie zahlreiche Medien berichteten. Er drohe "zum Hemmschuh für die Industrie in Europa zu werden und sie in ihrer globalen Wettbewerbsfähigkeit massiv einzuschränken."
Schutz von Geschäftsgeheimnissen
Kritisch werden auch, unter anderem vom Digitalverband Bitkom und dem Maschinenbauverband VDMA, die vorgesehenen Eingriffe in die Vertragsfreiheit zwischen Unternehmen gesehen. Philippe Heinzke, Partner und Rechtsanwalt bei CMS, hebt dazu im Februar 2022 hervor: "Der Data Act greift in die Vertragsfreiheit ein. Er verbietet in Verträgen mit kleinen und mittleren Unternehmen bestimmte Vertragsklauseln zur Datennutzung. Damit etabliert der Data Act ein neues Recht der Allgemeinen Geschäftsbedingungen für Daten. Dies ist bemerkenswert, da das AGB-Recht grundsätzlich Verbraucher vor der Benachteiligung durch Unternehmen schützen soll. Dem Data Act geht es jedoch um den Schutz der kleinen Unternehmen vor den Vertragsklauseln der großen Datenkonzerne." Zwar regelt der Data Act auch den Schutz von Geschäftsgeheimnissen, das geht vielen aber nicht weit genug.
Bei Autoherstellern gibt es die Sorge, dass sie um den Lohn ihrer technischen Entwicklung gebracht werden, wenn sie die Daten unbeschränkt mit Dritten teilen sollen. Der Verband der Automobilindustrie (VDA) hatte 2021 vorgeschlagen, das "Berechtigungsmanagement" für die Fahrzeugdaten bei den Herstellern zu belassen. Eine verbreitete Befürchtung der Industrie ist, dass Wissen um technische Entwicklungen und Geschäftsgeheimnisse an die Konkurrenz gelangen könnten. Die Versicherer wiederum fordern einen neutralen Datentreuhänder, da sie Besorgnis hegen, dass die Autohersteller das potenziell lukrative Datengeschäft für sich selbst beanspruchen wollen. Nach Einschätzung der Allianz-Versicherung könnten Versicherer und andere Unternehmen mit Fahrzeugdaten neue beziehungsweise bessere Dienstleistungen anbieten, etwas risikogerechtere Versicherungsangebote.
Rechtsrahmen für Datentransfer fehlt
Eine aktuelle Umfrage der Allianz in fünf europäischen Ländern zeigt, dass eine Mehrheit der Autofahrer auch bereit wäre, ihre Autodaten an ihren Versicherer weiterzugeben, wenn sie im Gegenzug verbesserte Serviceleistungen erhalten: In Deutschland sind es 53 %, in Großbritannien sogar 61 %. Wie erfolgt aber die Datenweitergabe konkret? Der EU Data Act legt zwar fest, dass "leicht zugängliche Daten" in Echtzeit übermittelt werden müssen, doch welche sind das? Bereits im vergangenen Jahr kritisierte der TÜV-Verband, dass im Mobilitätssektor der Zugang zu Fahrzeugdaten seitens öffentlicher Stellen oder Prüforganisationen unzureichend geregelt sei. Entsprechende Regelungen müssten in den sektorspezifischen Rechtsvorschriften für die Typgenehmigung von Fahrzeugen in der EU verankert werden. Auch das europäische Verkehrspolizeinetzwerk Roadpol, die europäische Vereinigung für Unfallforschung und Unfallanalyse EVU und der Stuttgarter Prüfkonzern Dekra forderten bereits sektorenspezifische Vorgaben.
Klar ist: Mit dem Datengesetz soll vor allem die Rechtsposition der Autobesitzer gestärkt werden. Was aber soll ein einzelner Kunde mit den Fahrzeugdaten anfangen? Und vor allem: Wie sollen er an die Daten gelangen und sie weitergeben? Laut Allianz kann das nur funktionieren, wenn für die Einzelperson in der Praxis ein ganz einfacher Weg für den Datentransfer bereitsteht. "Das EU-Datenschutzgesetz schafft nur die rechtliche Grundlage für die grundsätzliche Weitergabe von Daten aus dem Fahrzeug an Dritte. Es fehlt aber noch der Rechtsrahmen, der konkretisiert, auf welche technische Weise die Daten aus dem Fahrzeug für alle Marktteilnehmer nutzbar gemacht werden können", sagte Klaus-Peter Röhler, Mitglied des Vorstands der Allianz SE, auf dem 11. Allianz-Autotag. Hierfür müsse der Gesetzgeber schnellstmöglich eine praktikable Lösung finden.
Entsprechend stellt die Allianz zur Nutzung der Fahrzeugdaten folgende Forderungen: Fahrzeughalter sollten volle Transparenz über die in ihrem Fahrzeug erhobenen Daten erhalten. Zudem brauche es einen standardisierten Mindestdatensatz, um neue Services herstellerunabhängig zu ermöglichen und die Daten in Echtzeit über definierte Schnittstellen schnell und einfach zu teilen. Darüber hinaus sei ein regulierter Marktplatz erforderlich und ein unabhängiger Datentreuhänder. Zudem seien faire Preise für die Datenübertragung an Dritte nötig.
Data Act: Teil der europäischen Datenstrategie
Über den Data Act wurde am 27. Juni 2023 zwischen dem Europäischen Parlament und dem Rat der EU eine politische Einigung erzielt. Das Gesetz unterliegt nun der förmlichen Genehmigung, die bis Ende 2023 oder Anfang 2024 erwartet wird. Der Data Act tritt nach seiner Verabschiedung am zwanzigsten Tag nach seiner Veröffentlichung im EU-Amtsblatt in Kraft und wird zwanzig Monate später in allen EU-Mitgliedstaaten unmittelbar anwendbar sein, ohne dass es der mitgliedstaatlichen Umsetzung der Regelungen bedarf, also voraussichtlich ab Sommer beziehungsweise Herbst 2025.
Der Data Act gilt als wichtiger Teil der europäischen Datenstrategie. Zusammen mit dem Data Governance Act will die EU den Datenaustausch zwischen Unternehmen, Privatpersonen und dem öffentlichen Sektor vereinfachen.