Das Europäische Parlament hat Anfang November mit einer großen Mehrheit von 82,5 % der Stimmen den Data Act verabschiedet. Ab 2025 sollen Anwender:innen damit unter anderem Zugriff auf ihre Daten in vernetzten Geräten erhalten. Eine grundsätzliche Zustimmung des EU-Rats liegt bereit vor, jedoch muss der Beschluss noch final abgesegnet werden.

Mit dem neuen Beschluss zum Data Act werden Anbieter dazu verpflichtet, alle den Nutzer:innen/Anwender:innen zuordenbaren Informationen aus ihren vernetzten Produkten und verbundenen Diensten in leicht zugänglicher Form und in Echtzeit kostenlos zur Verfügung zu stellen. Zu den vernetzten Produkten und verbundenen Diensten zählen beispielsweise virtuelle Sprachassistenten und Chatbots wie Alexa, Siri, Google Assistant oder auch ChatGPT. Auch Services im Internet of Things (IoT), also etwa Software von Fitnessuhren sowie vernetzte Autos und selbst Windräder fallen unter diese Kategorie.

Die EU-Kommission hat diese Initiative Anfang 2022 gestartet, um den Datenaustausch zwischen Unternehmen, Ämtern und Behörden zu fördern. Ziel ist es, zur Entwicklung neuer Dienstleistungen beizutragen, insbesondere im Bereich der Künstlichen Intelligenz (KI). Darüber hinaus soll das Gesetz die Verhandlungsposition kleiner und mittlerer Unternehmen bei der Gestaltung von Verträgen über die gemeinsame Nutzung von Daten stärken. Auch missbräuchliche Vertragsklauseln großer Konzerne sollen durch das Gesetz unterbunden werden.

Der erleichterte Datentransfer soll auch dazu beitragen, Innovationen voranzutreiben und neue Geschäftsmodelle zu entwickeln. Die Weitergabe personenbezogener Daten, die nun aufgrund des Data Acts erfolgen könnte, unterliegt jedoch weiterhin der Datenschutz-Grundverordnung (DSGVO).

Personenbezogene Daten von Ämtern und Behörden dürfen nur im Katastrophenfall, z. B. bei Überschwemmungen unter den Vorgaben der DSGVO oder „zur Erfüllung eines gesetzlichen Auftrags“ abgefragt werden. Unternehmen können nach der neuen Verordnung „in Ausnahmefällen“ die Weitergabe „spezifischer Daten“ zum Schutz von Betriebs- und Geschäftsgeheimnissen auch verweigern, indem sie nachweisen, dass eine Veröffentlichung mit hoher Wahrscheinlichkeit einen erheblichen wirtschaftlichen Schaden für das Unternehmen zufügen würde. Der Nachweis muss anhand objektiv nachvollziehbarer Anhaltspunkte hinreichend begründet sein.

Die betroffenen Nutzer:innen haben hierbei jedoch das Recht, den Nachweis infrage zu stellen und Beschwerde bei der zuständigen nationalen Behörde einzureichen. Diese muss dann entscheiden, „ob und unter welchen Bedingungen die Datenweitergabe startet oder wieder aufgenommen wird“.