Öffentliches Konsultationsverfahren zum EU-Data Act

Page 1

Stellungnahme

Öffentliches Konsultationsverfahren zum EU-Data Act

Transparenzregisternummer: 1771817758-48

Bundesverband der Deutschen Industrie e.V.

Stand: 3. September 2021 01.2019

BDI-Stellungnahme zum EU-Data Act im Rahmen des öffentlichen Konsultationsverfahrens

Inhaltsverzeichnis

Inhaltsverzeichnis .......................................................................................... 2 Vorbemerkung .............................................................................................. 3 1.

Business-to-government data sharing for the public interest ................ 5

2.

Business-to-business data sharing ......................................................... 6 2.1. „In voller Übereinstimmung mit den geltenden Rechtsvorschriften“ ................................................................................... 6 2.2. Fairness-Test für alle B2B-Verträge (inkl. Mustervertragsklauseln) ............................................................................ 8 2.3.

Horizontale Datenzugangsmodalitäten ......................................... 8

4. Clarifying rights on non-personal Internet-of-Things data stemming from professional use .................................................................................... 9 5.

Improving portability for business users of cloud services ................... 9

6.

Complementing the portability right under Article 20 GDPR ............ 10

7.

Intellectual Property Rights – Protection of Databases....................... 10

8.

Safeguards for non-personal data in international contexts ................ 11

Seite 2 von 12

BDI-Stellungnahme zum EU-Data Act im Rahmen des öffentlichen Konsultationsverfahrens

Vorbemerkung Die EU-Kommission weist berechtigter Weise darauf hin, dass beim Umgang mit nicht-personenbezogenen Daten das erhebliche Wertschöpfungspotential derzeit noch nicht ausgeschöpft wird. Dass viele Unternehmen noch Nachholbedarf bei der wirtschaftlichen Nutzung von Daten aufweisen, belegt eine vom BDI beauftragte repräsentative Studie „Datenwirtschaft in Deutschland“1. Von den etwa 500 befragten Unternehmen konnten nur insgesamt 28 Prozent als „digital“ hinsichtlich des eigenen Datenmanagements eingestuft werden. 23 Prozent der befragten Unternehmen gaben an, im Rahmen eines strategischen Prozesses regelmäßig nach neuen Datenquellen und Einsatzmöglichkeiten zu suchen. 45 Prozent der Unternehmen nutzen gar keine Daten zur Optimierung von Produkten oder Geschäftsmodellen. Spiegelbildlich sind nur 12 Prozent der befragten Unternehmen bereit, eigene Daten mit Dritten zu teilen. Die vorstehenden Erwägungen dürfen aber nicht darüber hinwegtäuschen, dass es vielen Unternehmen – insbesondere kleinen und mittleren – in Ermangelung eines strukturierten Datenmanagements an der Partizipationsfähigkeit in der Datenökonomie fehlt. Es gibt jedoch eine Vielzahl an Unternehmen, die zwar eine große Datenteilungsbereitschaft zeigen, in der Praxis aber aufgrund zu großer (Rechts-)Unsicherheiten von einem Datenaustausch mit anderen Unternehmen Abstand nehmen. An dieser Stelle sollte die EU-Kommission im Data Act ansetzen. Mit dem Data Act nimmt die EU-Kommission eine ganze Reihe von Vorhaben in unterschiedlichen Rechtsgebieten in den Blick, um die Nutzung und das Teilen von Daten zu steigern. Diese im Grundsatz unterstützenswerte Initiative sollte aus Sicht des BDI jedoch stärker auf einem evidenzbasierten Ansatz fußen. Es sind derzeit keine generellen Ungleichgewichte oder Lücken im rechtlichen Rahmen zu erkennen, die den Austausch von Industriedaten strukturell behindern. Vielmehr entstehen innerhalb Europas aktuell viele neue Initiativen, wie beispielsweise das europäische CloudVorhaben Gaia-X, mit denen der Aufbau europäischer Datenökosysteme entwickelt wird, und somit das mitunter fehlende Vertrauen im B2B-Bereich gestärkt wird. Durch starke politische Eingriffe im Rahmen des Data Acts drohen diese positiven Entwicklungen im industriellen Datenaustausch beeinträchtigt zu werden. Dies birgt die Gefahr, dass sich die Unsicherheit der Akteure weiter erhöht, was sich im Ergebnis kontraproduktiv auf die notwendige Datenwirtschaft in Deutschland – Wo stehen die Unternehmen in der Datennutzung und was sind ihre größten Hemmnisse?“, IW-Studie im Auftrag des BDI, Februar 2021, abrufbar unter: https://bdi.eu/media/publikationen/?publicationtype=Studien#/publikation/news/datenwirts chaft-in-deutschland/. 1

Seite 3 von 12

BDI-Stellungnahme zum EU-Data Act im Rahmen des öffentlichen Konsultationsverfahrens

Innovationskraft der Unternehmen und somit auch auf die Zielsetzungen der EU-Kommission beim Aufbau eines EU-Datenbinnenmarkts auswirken könnte. Bei jedem legislativen Eingriff muss berücksichtigt werden, dass nichtpersonenbezogene Industriedaten auf vorherigen Investitionen in die Erhebung, Speicherung und Strukturierung der Daten beruhen. Die Entwicklung und Implementierung von vernetzten Industrieanlagen erfordert hohe Investitionen und ist wissensintensiv. Eine Industrie 4.0-Lösung setzt sich aus Sensoren, Aktoren, Konnektivität, Datenkonzepten und oft kundenspezifischen Serviceangeboten zusammen. Industrielle Daten sind kein freies Gut und Märkte müssen ausreichende Anreize für Investitionen in vernetzte Maschinen und datenbasierte Dienste bieten. Der rechtliche Rahmen muss diese Investitionen schützen. Der BDI ist der Auffassung, dass die Vertragsfreiheit das Leitprinzip des Data Acts sein muss. Nachfolgend nehmen wir zu den einzelnen Vorhaben anhand des Inception Impact Assessment (IIA) und des öffentlichen Konsultationsfragebogens Stellung:

Seite 4 von 12

BDI-Stellungnahme zum EU-Data Act im Rahmen des öffentlichen Konsultationsverfahrens

1. Business-to-government data sharing for the public interest Im Bereich B2G-Data Sharing hält der BDI freiwillige Kooperationen gegenüber gesetzlichen Zugangsverpflichtungen für Daten „im öffentlichen Interesse“ für weiterhin vorzugswürdig. Ein strukturelles (Markt-)Versagen, das legislatives Einschreiten in Form einer Zugangsverpflichtung rechtfertigen würde, ist hier weiterhin nicht erkennbar.2 Nicht zuletzt die COVID-19-Pandemie hat verdeutlicht, dass bereits heute eine Vielzahl von Unternehmen aus den unterschiedlichsten Branchen sehr uneigennützig und erfolgreich mit öffentlichen Stellen kooperieren. Vor diesem Hintergrund erachtet der BDI auch die Begründung der EUKommission für eine mögliche Einführung einer gesetzlichen Datenzugangsverpflichtung im Inception Impact Assessment als fragwürdig, soweit Kommerzialisierungsinteressen von Unternehmen als Grund für die fehlende Bereitschaft zu Datenkooperationen mit der öffentlichen Hand angeführt werden. Indem viele Unternehmen erfolgreich datenbasierte Dienste und Geschäftsmodelle anbieten, eröffnen sie vielmehr öffentlichen Stellen die Möglichkeit, an den hieraus gewonnenen Erkenntnissen zu partizipieren. Insofern ist die Annahme der EU-Kommission, dass fehlende Daten von Unternehmen der Grund für die „begrenzte Fähigkeit des öffentlichen Sektors, Datenmodelle selbst zu entwickeln"3 sei, nicht tragfähig. Hiermit wird außer Acht gelassen, dass die Fähigkeiten, das Wissen und die Ressourcen, um datengetriebene Innovationen innerhalb des öffentlichen Sektors zu verfolgen, noch weitgehend unterentwickelt sind. Der öffentliche Sektor sollte die jüngsten – und sehr begrüßenswerten Initiativen – des Europäischen Parlaments und des Rates über die Weiterverwendung von Informationen des öffentlichen Sektors (PSI-Richtlinie) und des Vorschlages für eine Verordnung über europäische Daten-Governance (Data Governance Act) vielmehr zum Anlass nehmen, eigene öffentliche Daten besser aufzubereiten und sie der Allgemeinheit zur Verfügung zu stellen. Sollten die Vorhaben zu B2G-Datenteilungspflichten dennoch umgesetzt werden, ist zwingend der Anwendungsbereich des „öffentlichen Interesses“ zu präzisieren und zu spezifizieren, sowie eine sorgfältige Abwägung von Kosten und Risiken durchzuführen. Solche eng definierten Anwendungsfälle sind etwa im Bereich der Gefahrenabwehr oder zum Schutz von Leib und Leben denkbar, müssen aber kontextspezifisch klar definiert werden. Außerdem muss eine solche Datenteilungspflicht mit einem adäquaten Kompensationsmechanismus einhergehen, der die oftmals aufwändige 2

Dies wurde bspw. auch durch die Europäische Kommission selbst in ihrer Mitteilung aus 2018 (SWD (2018) 125), die entsprechende Guidance im B2B, B2G Bereich ausgibt, bestätigt: „A broad stakeholder dialogue was conducted on the basis of that Communication. It concluded that the issue at stake did not justify horizontal legislative intervention at this stage and that guidance would be more appropriate.” 3 IIA, S. 2.

Seite 5 von 12

BDI-Stellungnahme zum EU-Data Act im Rahmen des öffentlichen Konsultationsverfahrens

Datenaufbereitung und -analyse auf Unternehmensseite entsprechend würdigt. Die Kompensationsregelungen, wie sie im Bericht der hochrangigen Expertengruppe für B2G vorgeschlagen werden, sind dabei eine gute Grundlage. Die EU-Kommission sollte hier den Stakeholder-Dialog fortsetzen. Darüber hinaus müssten B2G-Datenteilungspflichten zugleich rechtssicher und praktikabel ausgestaltet werden. Dies gilt zunächst mit Blick auf personenbezogene und personenbeziehbare Daten in Form von rechtssicheren und zugleich praktikablen Orientierungshilfen zur hinreichenden Anonymisierung und Pseudonymisierung personenbezogener Daten. Analog zu den Diskussionen im laufenden Verfahren zum Data Governance Act ist in der Anwendungspraxis völlig unklar, welche technischen Maßnahmen zu einer hinreichenden Anonymisierung personenbezogener Daten erforderlich sind. Darüber hinaus sollten entsprechende Verpflichtungen ausschließlich an Dateninhaber („data controller“) gerichtet werden, damit nicht etwaige Datenverarbeiter („data processor“) entgegen ihren vertraglichen Verpflichtungen gezwungen werden, Kundendaten an öffentliche Stellen weiterzugeben. 2. Business-to-business data sharing Gerade innerhalb der sehr heterogenen Industrielandschaft mit sehr unterschiedlichen Geschäftsmodellen lassen sich die gemeinsamen Rechte und Pflichten bei der Nutzung und beim Austausch von Daten am besten durch maßgeschneiderte, vertragliche Vereinbarungen zwischen Unternehmen lösen. Aus Sicht des BDI muss die Vertragsfreiheit auch zukünftig das Leitprinzip bei der Nutzung und dem Austausch von Daten sein, sodass legislative Eingriffe in die Prinzipien der Vertragsfreiheit in Form einer Einschränkung der Privatautonomie klar vermieden werden sollten. 2.1.

„In voller Übereinstimmung Rechtsvorschriften“

mit

den

geltenden

Die EU-Kommission sollte den Data Act zum Anlass nehmen, um bestehende Unsicherheiten in der industriellen Anwendungspraxis, insbesondere mit Blick auf wettbewerbs- und datenschutzrechtliche Fragestellungen, zu klären. Ein wesentliches Hindernis für die gemeinsame Nutzung von Daten ist die Vielzahl und die mangelnde Standardisierung von Vereinbarungen und Lizenzen zum Datenaustausch. Hier können Open Data Vereinbarungen wie die Community Data License Agreements Abhilfe schaffen. Standardisierte Datenlizenzvereinbarungen können kooperative Ansätze beim Austausch von Daten erleichtern und Transaktionskosten reduzieren.

Seite 6 von 12

BDI-Stellungnahme zum EU-Data Act im Rahmen des öffentlichen Konsultationsverfahrens

Auf privatwirtschaftlicher Ebene schließen Unternehmen untereinander Datenpartnerschaften und Datenkooperationen ab, um einen sicheren, innovationsfördernden Zugang zu Daten zu gewährleisten. Darüber hinaus werden von Unternehmen und aus solchen Kooperationen heraus Daten der Allgemeinheit teilweise kostenlos zur Verfügung gestellt. Um solche Kooperationen zu fördern, sollte der Gesetzgeber durch klarstellende Regelungen im Kartellrecht größere Rechtssicherheit für Kooperationen zum Datenaustausch zwischen Wettbewerbern schaffen. Durch das Prinzip der Selbsteinschätzung von Freistellungsvoraussetzungen im europäischen Kartellrecht sehen sich die Unternehmen in diesem Bereich einer großen Rechtsunsicherheit ausgesetzt, die angesichts der drastischen Sanktionen, die bei einem Kartellrechtsverstoß drohen (z. B. Bußgelder und Schadensersatzzahlungen), zu einer großen Zurückhaltung in der Praxis führt. Große praktische Unsicherheit besteht in der Unternehmenspraxis außerdem hinsichtlich der Trennung von personenbezogenen und nichtpersonenbezogenen Daten. Nach der vom BDI in Auftrag gegebenen Studie zur aktuellen Situation der Datenwirtschaft in Deutschland bezeichnen 85 Prozent der befragten Unternehmen „datenschutzrechtliche Grauzonen“ generell als Hemmnis für die wirtschaftliche Nutzung von Daten.4 Vor diesem Hintergrund sollte die EU-Kommission den Data Act zum Anlass nehmen, um mögliche Entwicklungs- und Erleichterungspotenziale in der Datenschutzgrundverordnung (DSGVO), etwa bei den Verarbeitungsgrundsätzen, den Erlaubnistatbeständen oder den Transparenzpflichten, in den Blick zu nehmen. Daneben benötigen Unternehmen verlässliche und zugleich praktikable Orientierungshilfen bei der Anwendung und Auslegung der DSGVO. Dies gilt exemplarisch für Orientierungshilfen hinsichtlich der Anforderungen für eine datenschutzkonforme Anonymisierung personenbezogener Daten. Für die deutsche Industrie steht außer Frage, dass die in der DSGVO normierten Regelungen und die grundrechtlich geschützten Freiheiten, insbesondere das Recht auf informationelle Selbstbestimmung des Einzelnen, wichtige Grundpfeiler für das hohe Datenschutzniveau ausmachen, das Europa im internationalen Vergleich vorweisen kann. Deshalb haben viele Industrieunternehmen ein großes Interesse daran, in deutlich größerem Maße mit anonymisierten Daten zu arbeiten. Mit Blick auf die legislativen Vorgaben ist zu konstatieren, dass die DSGVO keine konkreten Vorgaben zur Anonymisierung personenbezogener Daten enthält. Aufgrund der hieraus resultierenden Rechtsunsicherheit und in Ermangelung einheitlicher Standards nehmen Unternehmen derzeit häufig von diesem Vorhaben Abstand. Um das wirtschaftliche Potenzial anonymisierter Daten nutzen zu können und gleichzeitig das hohe europäische Datenschutzniveau aufrechtzuerhalten, sind aus Sicht des BDI rechtssichere und zugleich 4

IW-Studie im Auftrag des BDI, a.a.O.

Seite 7 von 12

BDI-Stellungnahme zum EU-Data Act im Rahmen des öffentlichen Konsultationsverfahrens

praktikable Vorgaben für eine datenschutzkonforme Anonymisierung personenbezogener Daten von zentraler Bedeutung. 2.2.

Fairness-Test für Mustervertragsklauseln)

alle

B2B-Verträge

(inkl.

Um das große Innovationspotenzial der europäischen Datenwirtschaft zu heben, müssen Daten freiwillig geteilt werden können. Nach dem Grundsatz der Vertragsfreiheit müssen Unternehmen im Rahmen der gesetzlichen Bestimmungen frei entscheiden können, mit wem und unter welchen Bedingungen sie selbst erhobene nicht-personenbezogene Daten teilen, sei es durch vertragliche Vereinbarungen, durch privatwirtschaftliche Datenpartnerschaften oder durch einen freiwilligen Open-Data-Ansatz. Über die gesamte Industrie hinweg gibt es zahlreiche gute Beispiele für datengetriebene Geschäftsmodelle, die auf Basis von unternehmerischer Initiative und Vertragsfreiheit zum gemeinsamen Vorteil sämtlicher Beteiligter entstanden sind. Mit Blick auf den von der EU-Kommission geplanten “B2B-Fairness-Test” bestehen große Zweifel hinsichtlich der Praktikabilität in einer komplexen und sehr heterogenen Anwendungspraxis. Unklar ist bereits mit Blick auf den potentiellen Anwendungsbereich der Regelung, wann eine „stärkere Verhandlungsmacht” einer Vertragspartei vorliegt und wie eine solche überhaupt zu bestimmen ist. Aus Sicht des BDI ist insgesamt nicht ausreichend erkennbar, ob der B2B-Datenaustausch durch ein grundsätzliches Fairness-Problem strukturell behindert wird, sodass ein horizontaler regulatorischer Eingriff nicht gerechtfertigt erscheint. Die Rolle der EU-Kommission sollte sich vielmehr auf Maßnahmen beschränken, die den Datenaustausch fördern und zu einem DatenÖkosystem führen, in dem zum Beispiel freiwillige, dispositive Mustervertragsbedingungen eine wichtige Rolle spielen. Dabei müssen die Vertragsparteien die Möglichkeit haben, auch abweichende Regelungen rechtmäßig treffen zu können. Bei der potentiellen Entwicklung von Mustervertragsklauseln ist es aber zwingend geboten, diese gemeinsam mit der industriellen Anwendungspraxis zu entwickeln. 2.3.

Horizontale Datenzugangsmodalitäten

Horizontale Modalitäten erscheinen sinnvoll, um einen kohärenten Rahmen bei etwaigen sektorspezifischen Datenzugangsansprüchen zu gewährleisten. Gleichzeitig dürfen hier nur sehr abstrakte Regelungen (etwa Begriffsbestimmungen und grundlegende Prinzipien) getroffen werden, die insbesondere Fragen zum Umgang von Daten mit Schutzrechten Dritter betreffen. In B2B-Bereichen und dort, wo der B2B-Datenaustausch nach dem EU-Wettbewerbsrecht nicht möglich bzw. die Möglichkeit nicht eindeutig

Seite 8 von 12

BDI-Stellungnahme zum EU-Data Act im Rahmen des öffentlichen Konsultationsverfahrens

ist, sollte durch Anpassungen mehr Rechtsklarheit geschaffen werden, damit der Austausch von Daten nicht durch das EU-Wettbewerbsrecht verhindert wird. 4. Clarifying rights on non-personal Internet-of-Things data stemming from professional use Sofern die Einführung eines Datennutzungsrechts im Falle von „co-generateddata“ geplant ist, bedarf es klarer Vorgaben hinsichtlich der Reichweite der hieraus abzuleitenden Datenzugangsansprüche. Auch hier gilt, dass vertragsrechtliche Regelungen Vorrang haben müssen. Es ist unklar, wie der Gesetzgeber die Komplexität von (Daten-)Wertschöpfungsketten abbilden will. Keinesfalls dürfen vertragsbasierte „bottom-up“ Regelungen per Gesetzgebung eingeschränkt werden.

5. Improving portability for business users of cloud services Der BDI stimmt mit der EU-Kommission überein, dass ein hohes Maß an Interoperabilität und Datenportabilität von entscheidender Bedeutung für den Aufbau eines EU-Datenbinnenmarkts sind. Grundsätzlich begrüßen wir das Vorhaben der EU-Kommission, gewisse Transparenzverpflichtungen für alle im EU-Binnenmarkt tätigen Cloud-Service-Anbieter in Betracht zu ziehen. Diese Verpflichtungen müssen jedoch ein Level-Playing-Field gewährleisten. Um die Portabilität zwischen verschiedenen Cloud-Diensteanbietern zu gewährleisten, hat die EU-Kommission auf Basis von Art. 6 Verordnung (EU) 2018/1807 das „SWIPO“-Projekt aufgesetzt, um entsprechende Codes of Conduct zu erarbeiten. In diesem Kontext ist auch die ISO-Norm 19441 über die Cloud-Interoperabilität und -Portabilität von besonderer Relevanz. Erst im vergangenen Jahr wurden die von Cloud-Service-Anbietern und Cloud-Nutzern gemeinsam erarbeiteten Verhaltenskodizes „Infrastructureas-a-Service (IaaS“) und „Software-as-a-Service (SaaS)“ im Rahmen dieses Projekts veröffentlicht. Beide Kodizes sollen dabei helfen, einen "Vendor Lock-in" zu verhindern. In Anbetracht der kurzen Geltungsdauer der SWIPO-Kodizes wäre es zu früh, ihre Auswirkungen und Effektivität vollständig zu bewerten und weitergehende gesetzgeberische Maßnahmen in Betracht zu ziehen. Die EUKommission sollte vielmehr die laufenden Bemühungen der Industrie zur Entwicklung freiwilliger Standards für Datentaxonomie, Datenaustausch, Datenqualität und Beschreibungen von Datensätzen unterstützen und offene Schnittstellen für den Datenzugriff weiter fördern. Eine enge Zusammenarbeit mit europäischen und internationalen Normungsgremien sowie mit Foren und Konsortien ist dabei für die Entwicklung

Seite 9 von 12

BDI-Stellungnahme zum EU-Data Act im Rahmen des öffentlichen Konsultationsverfahrens

marktorientierter Standards besonders relevant. Weiterhin sollte der Dialog mit der Open Source Gemeinschaft fortgesetzt werden. Eine weitergehende gesetzliche Spezifizierung der Anforderung an alle Cloud-Service-Provider, künftig nur bestimmte Technologien oder Datenformate zu verwenden, könnte hingegen die Auswahlmöglichkeiten für Kunden einschränken und die Entwicklung innovativerer Angebote verlangsamen. 6. Complementing the portability right under Article 20 GDPR Sofern eine Weiterentwicklung von Art. 20 Abs. 1 DSGVO erwogen wird, sollte eine Klarstellung dahingehend erfolgen, dass sich die „Bereitstellung“ des Verantwortlichen bei der Ausübung des Recht auf Datenübertragbarkeit nicht auf solche Daten erstreckt, die bei der Nutzung des Dienstes durch die betroffene Person automatisch vom Dienst erzeugt wurden (z. B. Logdateien, Verkehrs- oder Standortdaten). 7. Intellectual Property Rights – Protection of Databases Der BDI weist darauf hin, dass eine substanzielle Änderung der bestehenden Regelungen, insbesondere mit Blick auf die Datenbankrichtlinie 96/9/EG eher kritisch zu bewerten wäre. Ein eigenes „Daten IP-Recht“ wurde in den vergangenen Jahren intensiv diskutiert. Ein solches würde allerdings mehr Probleme aufwerfen als Vorteile damit verbunden wären. Würde beispielsweise ein neues IP-Recht geschaffen, bestünde wieder die Gefahr der Abschirmung von wertvollen Daten durch Pooling, ähnlich Patentpools, in deren Zusammenhang dann mit Blick auf die Zugänglichkeit für jeden ähnliche Diskussionen, wie derzeit bei standardessentiellen Patenten, gegebenenfalls gleich im Vorhinein geführt werden müssten. Ebenfalls würden sich sofort Haftungsfragen stellen: Wer haftet dafür, dass die entsprechende Referenzdatenbank statistisch richtig und repräsentativ ist? Auch wäre es abzulehnen, dass die bestehenden wichtigen und richtigen Regelungen zu Datenbanken und dem Schutz von Geschäftsgeheimnissen nun aufgeweicht würden, um einen besseren Zugang für Dritte zu gewährleisten. Auch eine Einschränkung bzw. Änderung der Vorschriften der § 87a ff UrhG bzw. den Regelungen zum Schutz von Geschäftsgeheimnissen ist nicht angezeigt. Sowohl die Vorschriften zum Datenbankschutz im Urhebergesetz als auch die Vorschriften zum Schutz von Geschäftsgeheimnissen schützen nicht Daten per se, sondern vielmehr die Rechte der Inhaber. Eine Einschränkung dieser Rechte würde also über den Datenzugang hinausreichen. Es bestünde daher die Gefahr, dass hier die Rechte der Inhaber und Inhaberinnen über Gebühr eingeschränkt würden. Generell muss warnend angemerkt werden, dass es sehr schwierig sein wird, bei der Definition von Zugangsrechten zu Daten Formulierungen zu finden,

Seite 10 von 12

BDI-Stellungnahme zum EU-Data Act im Rahmen des öffentlichen Konsultationsverfahrens

die rechtssicher auslegbar und anwendbar sind. Hierauf wurde bereits bei der Diskussion um die Einführung eines IP-Rechts an Daten verwiesen. Im Gesamten ist daher festzuhalten, dass der Schutz von Daten in einer Anzahl von spezialgesetzlichen Normen derzeit zwar verstreut geregelt ist. Diese Regelungen erfüllen allerdings ihren Zweck und bieten eine Balance zwischen dem Schutz der Rechteinhaber und dem Interesse der Datennutzer. Etwaige derzeit bestehende Defizite bei der Datennutzung sind daher nicht auf einen mangelnden Schutz durch gewerbliche Schutzrechte oder Urheberrechte zurückzuführen. Der bestehende Regelungsrahmen sollte in seinem Inhalt daher nicht geändert werden. 8. Safeguards for non-personal data in international contexts Um gleiche Wettbewerbsbedingungen zu gewährleisten, sollten die angedachten Transparenzmaßnahmen grundsätzlich für alle auf dem EUBinnenmarkt tätigen Anbieter von Cloud-Computing-Diensten gelten, unabhängig von ihrem Hauptsitz. Weiterhin müssen bei der Einführung zusätzlicher rechtlicher, technischer und organisatorischer Maßnahmen die verschiedenen Geschäftsmodelle der Anbieter von Cloud-ComputingDiensten sowie deren bereits bestehenden technischen und organisatorischen Datenschutzmaßnahmen und -verarbeitungspraktiken berücksichtigt werden. Hier sollte die EU-Kommission weiter im Dialog mit den Cloud-ComputingDienstanbietern bleiben und bereits bestehende Schutzmaßnahmen der Anbieter, wie Confidential-Computing, Homomorphic Encryption und „Keep Your Own Key“, einbeziehen.

Seite 11 von 12

BDI-Stellungnahme zum EU-Data Act im Rahmen des öffentlichen Konsultationsverfahrens

Über den BDI Der BDI transportiert die Interessen der deutschen Industrie an die politisch Verantwortlichen. Damit unterstützt er die Unternehmen im globalen Wettbewerb. Er verfügt über ein weit verzweigtes Netzwerk in Deutschland und Europa, auf allen wichtigen Märkten und in internationalen Organisationen. Der BDI sorgt für die politische Flankierung internationaler Markterschließung. Und er bietet Informationen und wirtschaftspolitische Beratung für alle industrierelevanten Themen. Der BDI ist die Spitzenorganisation der deutschen Industrie und der industrienahen Dienstleister. Er spricht für 40 Branchenverbände und mehr als 100.000 Unternehmen mit rund 8 Millionen Beschäftigten. Die Mitgliedschaft ist freiwillig. 15 Landesvertretungen vertreten die Interessen der Wirtschaft auf regionaler Ebene. Impressum Bundesverband der Deutschen Industrie e. V. (BDI) Breite Straße 29, 10178 Berlin www.bdi.eu T: +49 30 2028-0 Ansprechpartner Dr. Michael Dose Senior Manager Abteilung Digitalisierung und Innovation T: +49 30 2028 1560 m.dose@bdi.eu

BDI Dokumentennummer: D1423 Transparenzregisternummer: 1771817758-48

Seite 12 von 12

Turn static files into dynamic content formats.

Create a flipbook

Articles inside

8. Safeguards for non-personal data in international contexts

1min
pages 11-12

1. Business-to-government data sharing for the public interest

1min
page 5

Vorbemerkung

1min
page 3

Clarifying rights on non-personal Internet-of-Things data stemming

0
page 4
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.