Im Februar 2020 erklärte die EU-Kommissionspräsidentin Ursula von der Leyen, dass Europa Vorreiter einer datengetriebenen Gesellschaft werden soll. Um dieses Ziel zu erreichen, will die EU einen Binnenmarkt für Daten schaffen. Hierfür braucht es neben erheblichen Investitionen Regeln für eine faire Datenwirtschaft. Einige dieser Regeln wie der Digital Markets Act und der Digital Services Act sind bereits in Kraft getreten. Weitere Vorschriften sollen folgen. Dazu gehört neben dem Data Governance Act der Data Act (DA).
Der Data Act: Das sind die neuen Pflichten für Unternehmen
DP+
Bild: iStock.com/olrat
Binnenmarkt für Daten
Zur EU-Datenstrategie gehört neben einigen weiteren „Acts“ der Data Act – das Datengesetz. Das Datengesetz bringt zahlreiche Änderungen mit sich, die künftig auch Unternehmen beachten müssen, die sich bisher kaum mit gesetzlichen Regelungen zur Datenverarbeitung auseinandersetzen mussten.
DA gilt unmittelbar
Nachdem die EU-Kommission im Februar 2022 einen Entwurf für den DA vorgelegt hat, einigten sich die Gesetzgebungsorgane am 27. Juni 2023 auf einen finalen Entwurf. Bis Ende 2023 soll die endgültige Fassung des Datengesetzes formal beschlossen und anschließend im Amtsblatt der EU veröffentlicht werden. Das Datengesetz gilt 20 Tage und 20 Monate nach seiner Veröffentlichung im Amtsblatt. Der DA ist somit ab Mitte 2025 geltendes Recht. Der Data Act ist eine Verordnung und wird in allen EU-Mitgliedstaaten unmittelbar gelten. Den nationalen Gesetzgebern verbleibt wenig Spielraum. Die Mitgliedstaaten können nur Vorschriften über Sanktionen bei einem Verstoß gegen das Datengesetz erlassen und festlegen, welche Behörde die Einhaltung des Datengesetzes kontrolliert.
Was ist das Ziel des…
Weiterlesen mit DP+
Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?
Verfasst von
Kristin Benedikt
Kristin Benedikt ist Richterin und Datenschutzbeauftragte am Verwaltungsgericht Regensburg. Zuvor leitete sie den Bereich Internet beim Bayerischen Landesamt für Datenschutzaufsicht.
