Das EU-Gesetz soll Verbraucherinnen und Verbrauchern, aber auch Unternehmen mehr Kontrolle über die Daten geben. Es zielt darauf ab, die Dominanz der US-amerikanischen Technologiegiganten einzudämmen: Große Cloud-Anbieter wie Amazon AWS, Microsoft und Google werden demnach dazu verpflichtet, illegalen Zugriff auf Daten zu verhindern und Standards für einen erleichterten Anbieterwechsel zu etablieren. Bislang ist häufig unklar, wer was mit den Daten tun darf, die bei der Nutzung eines intelligenten Kühlschranks oder eines Fertigungsroboters mit Internetzugang entstehen.
"Das Datengesetz ist eine wichtige Maßnahme, um mehr Daten im Einklang mit den EU-Vorschriften und -Werten zur Verfügung zu stellen" lobt sich die EU-Kommission
. Das Datengesetz sei "ein wichtiger Pfeiler der europäischen Datenstrategie" und werde "einen wichtigen Beitrag zum digitalen Transformationsziel der Digitalen Dekade leisten".
Das Datengesetz soll mehr Daten zum Nutzen von Unternehmen, Bürgern und öffentlichen Verwaltungen durch eine Reihe von Maßnahmen zur Verfügung stellen:
- Maßnahmen zur Erhöhung der Rechtssicherheit für Unternehmen und Verbraucher, die Daten darüber generieren, wer diese Daten und unter welchen Bedingungen nutzen kann, und Anreize für Hersteller, weiterhin in hochwertige Datenerzeugung zu investieren. Diese Maßnahmen werden die Datenübermittlung zwischen Diensteanbietern erleichtern und mehr Akteure unabhängig von ihrer Größe dazu anregen, sich an der Datenwirtschaft zu beteiligen.
- Maßnahmen zur Verhinderung des Missbrauchs vertraglicher Ungleichgewichte, die einen fairen Datenaustausch behindern. KMU werden vor missbräuchlichen Vertragsklauseln geschützt, die von einer Partei auferlegt werden, die eine deutlich stärkere Marktposition genießt. Die Kommission wird auch Mustervertragsklauseln entwickeln, um diese Marktteilnehmer bei der Ausarbeitung und Aushandlung fairer Verträge über die gemeinsame Nutzung von Daten zu unterstützen.
- Mittel für öffentliche Stellen zum Zugriff und zur Nutzung von Daten des privaten Sektors, die für bestimmte Zwecke von öffentlichem Interesse erforderlich sind. Zum Beispiel, um Erkenntnisse zu entwickeln, um schnell und sicher auf einen öffentlichen Notfall zu reagieren und gleichzeitig die Belastung für Unternehmen zu minimieren.
- Neue Vorschriften, mit denen die richtigen Rahmenbedingungen festgelegt werden, damit Kunden effektiv zwischen verschiedenen Anbietern von Datenverarbeitungsdiensten wechseln können, um den Cloud-Markt in der EU zu erschließen. Diese werden auch zu einem Gesamtrahmen für eine effiziente Dateninteroperabilität beitragen.
- Darüber hinaus werden im Datengesetz bestimmte Aspekte der Datenbankrichtlinie überprüft. Insbesondere wird die Rolle des Rechts, den Inhalt bestimmter Datenbanken zu schützen und seine Anwendung auf Datenbanken, die aus Daten stammen, die von IoT-Geräten erzeugt oder gewonnen werden, klargestellt. Dadurch soll sichergestellt werden, dass das Gleichgewicht zwischen den Interessen der Dateninhaber und der Nutzer den übergeordneten Zielen der EU-Datenpolitik entspricht.
Neben Regelungen zum Umgang mit Verbraucher- und Unternehmensdaten sollen auch Schutzvorkehrungen gegen illegalen Zugriff seitens Nicht-EU-Regierungen gewährleistet werden. Deutsche Unternehmen hatten vor einer möglichen erzwungenen Weitergabe von Geschäftsgeheimnissen gewarnt. Auch die GAFAs hatten den "Data Act" kritisiert und argumentiert, dass er den internationalen Datentransfer beeinträchtigen könnte. Die Einigung muss noch vom EU-Parlament und vom Rat der Mitgliedstaaten bestätigt werden.