CR-online.de Blog

Data-Act-Entwurf: Was ist Datenkompetenz?

avatar  Dr. Sebastian Louven
Rechtsanwalt
27.3.2023 – 12:08

Vor knapp zwei Wochen haben sich die Vertreter der Mitgliedstaaten auf einen gemeinsamen Entwurf zum Data Act geeinigt. Die konsolidierte Version kann hier eingesehen werden. Dieser gemeinsame Entwurf stellt nun die nächste Grundlage für die Trilog-Verhandlungen dar.

In der verlinkten Version können auch die Anpassungen im Vergleich zum ersten Entwurf aus dem letzten Jahr nachvollzogen werden. Eine bemerkenswerte Neuregelung findet sich in Art. 3a unter dem Titel „Datenkompetenz“ wieder. Dort heißt es:

„Bei der Durchführung dieser Verordnung fördern die Union und die Mitgliedstaaten Maßnahmen und Instrumente zur Entwicklung von Datenkompetenz, und zwar branchenübergreifend und unter Berücksichtigung der unterschiedlichen Bedürfnisse der betroffenen Gruppen von Nutzern, Verbrauchern und Unternehmen, unter anderem durch Aus- und Weiterbildungs-, Qualifizierungs- und Umschulungsprogramme und unter Sicherstellung eines ausgewogenen Verhältnisses in Bezug auf Geschlecht und Alter, um eine faire Datengesellschaft und einen fairen Datenmarkt zu ermöglichen.“

Hervorheben lässt sich hierbei der Wortlaut „Bei der Durchführung dieser Vorschrift“. Die Regelung enthält damit eine politische Leitlinienfunktion, wie die Union und die Mitgliedstaaten den Data Act anwenden sollen.

Was bezweckt Datenkompetenz?

Eine Annäherung könnte sich aus den ebenso ergänzten Erwägungsgründen ergeben. So lautet ein vollständig neuer Erwägungsgrund 17a nunmehr:

„Es müssen weitere Anstrengungen unternommen werden, um die Datenwirtschaft und die Daten-Governance zu konsolidieren. Insbesondere die Verbesserung und Unterstützung der Datenkompetenz ist von entscheidender Bedeutung, damit sich Nutzer und Unternehmen der Möglichkeit bewusst und motiviert sind, im Einklang mit den einschlägigen Rechtsvorschriften Zugang zu ihren Daten anzubieten und zu gewähren. Dies ist die Grundlage einer nachhaltigen Datengesellschaft. Die Verbreitung von Maßnahmen zur Datenkompetenz würde den Abbau digitaler Ungleichheiten mit sich bringen, dazu beitragen, die Arbeitsbedingungen zu verbessern, und letztlich die Konsolidierung und den Innovationspfad der Datenwirtschaft in der Union unterstützen. Um hochwertige Beschäftigungsmöglichkeiten zu schaffen, sollte für den Erwerb und die Entwicklung von Datenkompetenz gesorgt werden, damit Bürger und Arbeitnehmer, insbesondere Beschäftigte von Start-ups und KMU, digitale Kompetenzen erwerben können.“

Der Erwägungsgrund knüpft bei einem Grundproblem an: Was helfen alle Zugangsrechte und Gesetze für eine Erleichterung von Datenmärkten, wenn die möglichen Akteure sie nicht nutzen, weil sie sie nicht kennen? Nutzer und Unternehmen sollten also mehr Wissen über die Möglichkeiten für einen Zugang zu Daten nach den einschlägigen Rechtsvorschriften erhalten und entsprechend motiviert werden, diese zu nutzen. Der Data Act zielt aktuell vor allem auf die Datenübertragbarkeit ab und erhält keinen isolierten und direkten Datenzugangsanspruch zugunsten von Unternehmen. Entsprechend ist es zwar nachvollziehbar, dass nicht etwa das Wissen darüber adressiert wird, wann eine Datenzugangsverweigerung wettbewerbswidrig sein kann und Unternehmen entsprechende Rechtsbehelfe nach dem allgemeinen Kartellrecht in Anspruch nehmen können. Dennoch bildet diese Stufe des Datenzugangs ebenso einen wichtigen Bestandteil der Etablierung von Datenmärkten. Eine Regelung allein im Data Act könnte deshalb Gefahr laufen, einen zu einseitigen Fokus zu setzen.

Wer soll mehr Datenkompetenz erlangen?

Weiter geht es mit Erwägungsgrund 18, der in Teilen überarbeitet wurde, aber zusätzlich mit den Neuerungen zur Datenkompetenz eine besondere Bedeutung erlangt:

„Als Nutzer eines vernetzten Produkts sollte die juristische oder natürliche Person, z. B. ein Unternehmen, ein Verbraucher oder eine öffentliche Stelle, verstanden werden, die das vernetzte Produkt gekauft hat oder verbundene Dienste in Anspruch nimmt oder vom Eigentümer des vernetzten Produkts auf der Grundlage eines Miet- oder Leasingvertrags eine vorübergehende Genehmigung erteilt bekommen hat, das vernetzte Produkt zu nutzen oder verbundene Dienste in Anspruch zu nehmen. Ein solcher Nutzer trägt die Risiken und genießt die Vorteile der Nutzung des vernetzten Produkts und sollte daher berechtigt sein, aus den Daten, auf die von dem vernetzten Produkt zugegriffen wird und die bei der Erbringung von verbundenen Diensten erzeugt werden, Nutzen zu ziehen.“

Neu ist hier, dass auch öffentliche Stellen als Nutzer verstanden werden. Das würde dann bedeuten, dass auch diese Nutzer durch die Regelung in Art. 3a Data Act adressiert werden, also besser informiert werden sollen.

Wie wird Datenkompetenz definiert?

Erwägungsgrund 18 schließlich und nicht etwa eine Vorschrift in den Begriffsbestimmungen in Art. 2 enthält eine Definition der Datenkompetenz:

„Der Begriff „Datenkompetenz“ bezeichnet Fähigkeiten, Kenntnisse und Verständnis, die es Nutzern, Verbrauchern und Unternehmen, insbesondere Kleinstunternehmen sowie kleinen und mittleren Unternehmen, ermöglichen, sich des potenziellen Werts der von ihnen erzeugten, produzierten und weitergegebenen Daten im Zusammenhang mit ihren in dieser Verordnung und anderen datenbezogenen EU-Verordnungen festgelegten Rechten und Pflichten bewusst zu werden. Datenkompetenz sollte über das Erlernen von Instrumenten und Technologien hinausgehen und darauf abzielen, Bürger und Unternehmen in die Lage zu versetzen, aus einem fairen Datenmarkt Nutzen zu ziehen. Es ist daher notwendig, dass die Kommission und die Mitgliedstaaten in Zusammenarbeit mit allen einschlägigen Interessenträgern die Entwicklung von Datenkompetenz in allen Bereichen der Gesellschaft und für Bürger aller Altersgruppen, einschließlich Frauen und Mädchen, fördern. Daher sollten die Union und ihre Mitgliedstaaten mehr in die allgemeine und berufliche Bildung investieren, um die Datenkompetenz zu verbreiten und dafür zu sorgen, dass die in diesem Bereich erzielten Fortschritte aufmerksam verfolgt werden. Dementsprechend sollten die Unternehmen auch Instrumente fördern und Maßnahmen zur Sicherstellung der Datenkompetenz ihrer Beschäftigten, die mit Datenzugang, Datennutzung und Datenübermittlung zu tun haben, sowie, falls zutreffend, der Datenkompetenz anderer Personen, die in ihrem Auftrag Daten verarbeiten, treffen, wobei sie deren technisches Wissen, Erfahrung sowie allgemeine und berufliche Bildung berücksichtigen und den Nutzern oder Nutzergruppen, von denen die Daten produziert oder erzeugt werden, Rechnung tragen.“

Enthalten sind hier auch andere datenbezogene EU-Verordnungen und ihre Rechte und Pflichten. Was genau eine Verordnung zu einer datenbezogenen macht, wird nicht definiert. Aber jedenfalls der DGA und die DSGVO wären wohl umfasst, ggf. auch der DMA. Etwas schräg ist dabei allerdings, dass der Data Act mehr auf den wirtschaftlichen Wert abstellt und Grundlagen für eine Märkteregulierung schaffen soll. Bürger und Unternehmen sollen aus einem fairen Datenmarkt Nutzen ziehen können. Das ist bei der DSGVO so nicht der Fall. Allerdings scheint es auch eher um ein sehr allgemeines und wenig handfestes Vorhaben zu gehen. Das zeigt sich dann auch in den weiteren Ausführungen, die wenig verbindlich sind. Danach sollen die Union und die Mitgliedstaaten mehr in allgemeine und berufliche Bildung investieren. So weit, so gut – aber messbar im Sinne einer Datenkompetenz und im Zusammenhang mit den Regelungszielen des Data Act ist da nichts.

Beitrag von Dr. Sebastian Louven vom Р12:08. Rubrik: Allgemein, Stichw̦rter: , , , , . Lesezeichen: Permalink. Kommentare: RSS-Feed. Trackbacks sind deaktiviert, aber Sie k̦nnen einen Kommentar schreiben.

Schreiben Sie einen Kommentar

Sie müssen sich einloggen um einen Kommentar schreiben zu können.


Twitter, Facebook, ...
Service
© Verlag Dr. Otto Schmidt, Köln