Der Data Act und die Datenschutz-Grundverordnung (DSGVO) sind zwei bedeutende europäische Regelwerke, die sich mit dem Thema Daten befassen. Während der Data Act darauf abzielt, den Zugang zu und die Nutzung von Daten zu fördern, fokussiert die DSGVO den Schutz personenbezogener Daten. Diese beiden Regelungen stehen vor der Herausforderung, sich gegenseitig nicht nur zu ergänzen, sondern auch Konflikte zu vermeiden. In diesem Artikel beleuchten wir die bestehenden Spannungsfelder und Möglichkeiten zur Harmonisierung dieser beiden Rechtsrahmen.
Datenrecht im Spannungsfeld: Data Act und DSGVO
Die Einführung des Data Acts stellt einen entscheidenden Schritt in der Datenpolitik der Europäischen Union dar. Ziel ist es, den Datenaustausch zwischen Unternehmen und zwischen Unternehmen und der öffentlichen Hand zu erleichtern. Damit soll nicht nur die Innovation gefördert, sondern auch die Wettbewerbsfähigkeit der europäischen Wirtschaft gestärkt werden. Gleichzeitig bleibt die DSGVO das zentrale Regelwerk, das den Schutz personenbezogener Daten innerhalb der EU gewährleistet. Diese beiden Regelungen verfolgen zwar unterschiedliche Ziele, doch ihre Schnittstellen werfen wichtige Fragen auf, insbesondere im Hinblick auf die Verarbeitung personenbezogener Daten.Ein zentrales Konfliktfeld ergibt sich aus der Definition von Daten. Der Data Act fördert die Nutzung von Daten, die möglicherweise auch personenbezogene Informationen enthalten. Hier stellt sich die Frage, wie diese Daten unter Berücksichtigung der strengen Vorgaben der DSGVO verarbeitet werden dürfen. Der Data Act könnte in bestimmten Fällen dazu führen, dass Unternehmen verpflichtet sind, Daten bereitzustellen, die laut DSGVO nur mit ausdrücklicher Zustimmung der betroffenen Person verarbeitet werden dürfen. Dies könnte insbesondere im Bereich der Datenübertragung an Dritte zu rechtlichen Spannungen führen.Darüber hinaus ist die Frage der Anonymisierung relevant. Der Data Act kann die Offenlegung und Nutzung von anonymisierten Daten fördern, während die DSGVO strenge Kriterien für die Anonymisierung festlegt. Wenn Daten als anonymisiert gelten, stehen sie nicht mehr unter dem Schutz der DSGVO. Allerdings kann die Grenze zwischen anonymisierten und personenbezogenen Daten manchmal verschwommen sein, was zu Unsicherheiten in der Praxis führen kann.Um diese Konflikte zu lösen, ist eine enge Zusammenarbeit zwischen den Regulierungsbehörden erforderlich. Die Schaffung von klaren Leitlinien, die sowohl den Zugang zu Daten als auch den Datenschutz sicherstellen, könnte eine Harmonisierung der beiden Regelungen fördern. Dies könnte beispielsweise durch Schulungsprogramme für Unternehmen geschehen, die auf die Bedeutung des Datenschutzes hinweisen, während gleichzeitig die Vorteile des Datenaustauschs betont werden.Zusammenfassend lässt sich sagen, dass der Data Act und die DSGVO in einem komplexen Spannungsfeld zueinander stehen. Eine Harmonisierung erfordert einen offenen Dialog zwischen den Stakeholdern und die Entwicklung praktikabler Lösungen, die sowohl den Schutz personenbezogener Daten als auch den Zugang zu und die Nutzung von Daten ermöglichen. Nur so kann das volle Potenzial der Datenwirtschaft in der EU ausgeschöpft werden, ohne die Rechte der betroffenen Personen zu gefährden.
