Mit dem EU Data Act wurde nun in der finalen Trilogphase durch die Verabschiedung im Europäischen Rat ein weiterer wichtiger Baustein in der EU-Datenstrategie gesetzt. Die Verordnung schafft erstmals einheitliche Regelungen für den Datenaustausch zwischen Unternehmen, Behörden und anderen Akteuren der Datenökonomie. Ziel des Data Act ist es, die Konzentration von Daten bei einzelnen Unternehmen aufzubrechen und die Daten auch Drittanbietern zugänglich zu machen. Auf diese Weise soll u. a. die Entwicklung neuer, datengetriebener Geschäftsmodelle gefördert werden. Profiteure sollen vor allem kleine und mittelständische Unternehmen (KMU), also auch Kfz-Händler und -Werkstätten, sein. Diese sollen mit dem Data Act die Möglichkeit erhalten, einfacher auf z. B. Industriedaten zuzugreifen und diese selbst für ihre Dienstleistung nutzen zu können.
Wichtige Inhalte des Data Act
Regeln für die Vertragsgestaltung für die Bereitstellung von Daten
Wichtige Neuerungen im Data Act sind die Regeln für Verträge über die Bereitstellung von Daten. Die Regeln gelten grundsätzlich dort, wo Anspruch auf Bereitstellung bestimmter Daten besteht. Dies ist bereits jetzt bei Mobilitätsdaten (ÖPNV) oder bei Daten, die von öffentlichen Stellen erhoben werden, der Fall. Des Weiteren enthält der Data Act selbst neue Rechte auf Datenbereitstellung: Nutzer vernetzter Produkte und Dienste („Internet of Things“) können demnach vom Hersteller die Bereitstellung der Nutzungsdaten verlangen, um die Daten für eigene Zwecke zu nutzen – etwa für Produktentwicklung oder das Trainieren von KI-Algorithmen. Grundsätzlich gilt, dass, wo Daten bereitgestellt werden müssen, künftig Datenbereitstellungsverträge abzuschließen sowie die Vorgaben des Data Act zu beachten sind.
Grundsätze der Vertragsgestaltung
• Diskriminierungsverbot: Daten müssen zu „fairen, angemessenen und nichtdiskriminierenden“ Preisen (FRAND-Grundsätze) bereitgestellt werden. Unzulässig ist etwa, die Daten einem Partnerunternehmen zu besseren Konditionen bereitzustellen als einem vergleichbaren Konkurrenzunternehmen.
• Gegenleistung: Die Gegenleistung für die Bereitstellung der Daten muss angemessen sein. Dies können die Gerichte im Einzelfall nachprüfen. Der Dateninhaber muss offenlegen, wie er das Entgelt berechnet hat. Sonderregeln gelten für kleine und mittelständische Unternehmen: Für sie ist die Gegenleistung von vornherein begrenzt auf die Selbstkosten des Dateninhabers, die bei der Bereitstellung der Daten entstehen.
• Verbot missbräuchlicher Klauseln: Bestimmte Klauseln sind in Datenbereitstellungsverträgen unzulässig. Der Dateninhaber darf zum Beispiel nicht vorschreiben, wie die Daten genutzt werden dürfen. Der Dateninhaber darf einen bestehenden Datennutzungsvertrag nur eingeschränkt kündigen, solange der Datennutzer nicht zu einem vergleichbaren Anbieter wechseln kann. Solche Klauseln sind meist unwirksam.
Anwendungsbereich der Daten
Nach dem Datengesetz sind die Hersteller verpflichtet, die Produkte so zu gestalten, dass die Daten, die aus dem Produkt abrufbar sind, für den Nutzer zugänglich sind. Sie müssen „unentgeltlich“ und in einem „maschinenlesbaren Format“ bereitgestellt werden. Wenn es technisch möglich ist, sollte der Nutzer in der Lage sein, die Daten direkt vom Produkt abzurufen.
Im Datengesetz selbst heißt es: „Wenn der Nutzer direkt vom Produkt aus auf die Daten zugreift, müssen ihm alle zugänglichen Daten zur Verfügung stehen“. Wenn ein direkter Zugriff auf das Produkt nicht möglich ist, sollten dem Nutzer alle „leicht verfügbaren Daten“ zur Verfügung stehen. Dies würde beispielsweise Daten umfassen, die auf der Backend-Plattform des Fahrzeugherstellers verfügbar sind. Der ZDK interpretiert dies so, dass alle Daten, die dem Hersteller für die Erbringung von Dienstleistungen zur Verfügung stehen, auch dem Nutzer oder dem von ihm benannten Drittanbieter zur Verfügung stehen müssen. Diese Daten müssen auch in der gleichen Qualität zur Verfügung gestellt werden, wie sie dem Hersteller zur Verfügung stehen.
Der Erwägungsgrund 14a des Europäischen Datengesetzes gibt Hinweise darauf, welche Datenkategorien in den Anwendungsbereich fallen. Dort heißt es, dass alle Daten, die durch die Nutzung des Produkts erzeugt werden, in den Anwendungsbereich der Verordnung fallen sollten, einschließlich der von Sensoren erzeugten Daten und der von eingebetteten Anwendungen aufgezeichneten Daten. Dies schließt ausdrücklich Daten ein, die von Anwendungen aufgezeichnet werden, die beispielsweise den Hardwarestand oder Fehlfunktionen anzeigen und detektieren. Der Erwägungsgrund legt fest, dass es sich bei den Daten, die in den Anwendungsbereich fallen, um die Roh- oder Quelldaten handelt, die nicht wesentlich verändert wurden, sowie um vorverarbeitete Daten, die aufbereitet wurden, um sie nutzbar zu machen. Auch Daten, die aus einer zusammenhängenden Gruppe von Sensoren stammen, fallen in den Anwendungsbereich. Daten wie Temperatur, Druck, Durchfluss, Audio, pH-Wert, Flüssigkeitsstand, Position, Beschleunigung oder Geschwindigkeit werden ausdrücklich erwähnt. In Erwägungsgrund 14a heißt es jedoch, dass Informationen, die aus diesen Daten abgeleitet werden, insbesondere, wenn dies durch komplexe Algorithmen geschieht, die Erkenntnisse aus den Daten ableiten, nicht in den Anwendungsbereich fallen.
Dies wirft die Frage auf, was dies im Zusammenhang mit den von Fahrzeugen generierten Daten bedeutet. Bei welchen Daten handelt es sich um Roh-, Quell- oder Primärdaten, bei welchen um vorverarbeitete und bei welchen um abgeleitete Informationen, die daher nicht in den Anwendungsbereich fallen.
In der nachfolgenden Tabelle sind einige Beispiele für Datenpunkte dargestellt, die als Quelldaten (von Sensoren oder Aktoren), als Daten, die den Hardwarestand oder Fehlfunktionen anzeigen, und als Daten, die möglicherweise als verarbeitete oder abgeleitete Daten betrachtet werden könnten und daher möglicherweise nicht in den Anwendungsbereich fallen. Die grün hervorgehobenen Datenpunkte sind solche, die nach Auffassung des ZDK eindeutig in den Anwendungsbereich der Weitergabeverpflichtungen des Datengesetzes fallen.
Grundsätzlich bleibt abzuwarten, wie effektiv die Wirksamkeit des Europäischen Datengesetzes auf den Zugang zu Fahrzeugdaten, -ressourcen und -funktionen sein wird. In Erwägungsgrund 19 des Datengesetzes wird die Notwendigkeit sektorspezifischer Rechtsvorschriften zur Regelung von Zugangsrechten sowie spezifischer Datenpunkte, die für den Betrieb, die Reparatur und Wartung von Produkten notwendig sind, beschrieben.