1 minute read
2.1. Access-by-design
Daten sicherzustellen. Gleichzeitig sollte der Data Act die Besonderheiten bestimmter Bereiche berücksichtigen und bspw. für Medizinprodukte bestimmte Abgrenzungen beachten, die sich aus dem Medizinprodukterecht (MDR) ergeben.
Mit Blick auf die Produktdesignanforderungen und die Datenzugangs- und Übertragungsregeln ist unklar, inwiefern sich diese Anforderungen auf bereits auf dem Markt befindliche Produkte erstrecken. Aufgrund der enormen Kosten einer etwaigen nachträglichen Veränderung der Produkte muss klargestellt werden, dass Kapitel II nur auf Neuprodukte Anwendung findet.
2.1. Access-by-design
Damit der Data Act zu mehr datengetriebener Wertschöpfung führt, müssen Rechtsunsicherheiten, die sich aus zusätzlichen Produktanforderungen nach dem „access-by-design“-Prinzip gem. Art. 3 DA-E ergeben, verhindert werden. Gem. Art. 3 Abs. 1 DA-E müssen Hersteller ihre Produkte so gestalten, dass der Zugang zu den durch Nutzung des Produkts generierten Daten standardmäßig ermöglicht werden kann. Insbesondere für KMU ergeben sich hieraus erhebliche Anforderungen an den Hersteller, die nicht nur das Produkt, sondern auch Transparenz- und Informationspflichten etwa über die Art und den Umfang der Datenerhebung betreffen. Diese erheblichen Eingriffe ins Produktdesign dürfen nur für neue Produkte gelten und müssen über entsprechende Vorlaufzeiten für die Produktion und Entwicklung der entsprechenden Produkte berücksichtigt werden, zumal derartige Eingriffe ggf. eine erneute Produkt-Zertifizierung mit einem Prozesszeitraum von mindestens einem Jahr erforderlich macht.
Derartige Eingriffe in die Produktbauart könnten im Übrigen die Funktionalitäten der Produkte ganz erheblich gefährden. Würde z. B. eine industrielle Steuerung nun so gestaltet werden müssen, dass sie aus sich heraus den Datenzugang gewähren muss – und nicht über zusätzliche Module – könnten besondere Eigenschaften einer Steuerung (Deterministik, Äquidistanz) leiden. Gerade weil sich industrielle Steuerungen auf der I/OEbene ganz auf ihre Funktion fokussieren müssen, werden sie bewusst ausschließlich mit Minimalfunktionen, die zu einer Inbetriebnahme der Steuerung erforderlich sind, ausgestattet. Deshalb sollte der Zugang nur auf diejenigen Daten beschränkt werden, die überhaupt ausgeleitet werden: So existieren bisweilen Daten, die zwar bei der Nutzung anfallen, aber –zumindest bislang – im Produkt verbleiben und auch nicht verwertet werden, weil sich hierfür zum jetzigen Zeitpunkt noch kein sinnvolles Anwendungsszenario ergibt. Wenn undifferenziert sämtliche durch die Nutzung des Assets anfallenden Daten vom Data Act betroffen wären, würde das den nicht intendierten Anreiz setzen, Assets so wenig Daten wie möglich generieren zu lassen. Wären auch diese Daten von der zwingenden Zugriffsmöglichkeit umfasst, wären Hersteller ggf. gezwungen,
