Neues EU-Datengesetz: Chancen und Bedenken in der digitalen Welt
Die digitale Revolution ist in vollem Gange, und mit ihr wachsen auch die Datensammlungen im "Smart Home". Ob es sich um den vernetzten Kühlschrank, die Sprachassistenz oder das Smart-TV handelt – all diese Geräte speichern eine Fülle an Informationen. Die Europäische Union hat erkannt, dass die Nutzerinnen und Nutzer von diesen Datensammlungen profitieren sollten, und hat deshalb das neue EU-Datengesetz auf den Weg gebracht.
Ab dem 12. September erweitert die EU-Verordnung die Rechte der Verbraucherinnen und Verbraucher auf die von ihren vernetzten Geräten gesammelten Daten. Hersteller sind nun verpflichtet, offenzulegen, welche Informationen gesammelt werden und wie diese zugänglich sind. Seit dem Inkrafttreten des Datengesetzes Anfang 2024 können Nutzer ihre Gerätedaten einfacher einsehen und weitergeben, etwa für Reparaturen. So sollen Dienstleistungen letztlich günstiger und effizienter werden.
Diese regulativen Änderungen betreffen eine Vielzahl von Geräten – von Handys und Smartwatches über Küchengeräte und Autos bis hin zu industriellen Maschinen. Ob kabelgebunden oder drahtlos verbunden, alle vernetzten Geräte fallen unter die neue Verordnung. Interessanterweise gilt das Gesetz unabhängig vom Erwerbsdatum der Geräte. Bis September 2026 sollen alle neuen Produkte zudem mit Schnittstellen für den einfachen Datenzugang ausgestattet sein.
Die Erwartungen der Verbraucherinnen und Verbraucher sind hoch: Mehr Kontrolle über eigene Daten könnte zu günstigeren oder sogar neuen Dienstleistungen führen. So könnte ein Autobesitzer seine Fahrdaten mit der Versicherung teilen, um eventuell von einer reduzierten Prämie zu profitieren. Die europäische Verbraucherschutzorganisation Beuc jedoch sieht in den zahlreichen Ausnahmeregelungen des Gesetzes eine verpasste Chance, um den Zugang zu diesen Vorteilen zu sichern.
Die EU-Verordnung sieht eine direkte oder indirekte Bereitstellung der Daten vor. Die Anbieter müssen die Verbraucher darüber informieren, wie der Zugriff möglich ist. Sollte ein direkter Zugriff nicht umsetzbar sein, werden einfache Anfragen über Plattformen angeboten, um dennoch Zugang zu erhalten.
Unternehmen wie Amazon Web Services, Microsoft und Google stehen nun in der Pflicht, den rechtmäßigen Austausch von Daten zu gewährleisten und Missbrauch vorzubeugen. Doch nicht alle Beteiligten sind erfreut. Der Digitalverband Bitkom und der Bundesverband der Deutschen Industrie (BDI) äußern Bedenken über Unsicherheiten in Deutschland, da die Richtlinie noch nicht in nationales Recht umgesetzt wurde. Beide Organisationen heben jedoch das Potenzial hervor, das datengetriebene Geschäftsmodelle stärken könnte.
