Die EU-Initiative zum Freien Datenverkehr

27.06.2017

Datengesteuerte Dienstleistungen sind ein hochaktuelles Thema im Tech-Bereich, die neue Geschäftsmodelle wie vorausschauende Instandhaltung von Maschinen, gezieltes Marketing und datenbasierte Medizinbehandlungen ermöglichen. Es ist davon auszugehen, dass die aufstrebende Datenwirtschaft zu wirtschaftlichem Wachstum und Modernisierung öffentlicher Dienstleistungen führen wird und die Unternehmen zunehmend als Haupteinkommensquelle auf Datenanalysen setzen werden. Nach einem Szenario einer hohen Wachstumsprognose wird der Wert der Europäischen Datenwirtschaft bis 2020 auf EUR 739 Milliarden steigen, was 4 % des BIP der Europäischen Union entspricht. Damit diese Prognose eintreten wird, ist jedoch entscheidend, dass auf die Daten kontinuierlich zugegriffen werden kann und sie frei im Binnenmarkt übertragen werden können, begleitet von Hochleistungscomputern, die zu deren Auswertung benötigt werden.

Bestehende Beschränkungen


Neue Erkenntnisse zeigen jedoch, dass Datenbeschränkungen und die Anforderungen an die Datenspeicherung in einzelnen Staaten ein wachsendes Problem darstellen, und zwar sowohl international als auch innerhalb der EU mit allein EU-weit ca. 50 Restriktionen gemäß nationalen Rechtsvorschriften bezüglich der Datenlokalisierung.

Wenngleich die neue Datenschutzgrundverordnung (DSGVO) Lokalisierungsanforderungen innerhalb der Europäischen Union, soweit diese nicht aus Gründen der nationalen Sicherheit (bzw. einer Reihe weiterer) Gründe geboten sind, explizit verbietet, werden in dieser nur Regeln für personenbezogene Daten aufgestellt; nicht personenbezogene Daten liegen außerhalb des Geltungsbereichs des derzeitigen Rechtsrahmens. Dies bedeutet, dass es zurzeit keine effektiven Möglichkeiten gibt, Beschränkungen des freien Verkehrs solcher nicht personenbezogenen Daten auf nationaler und regionaler Ebene zu verbieten. EU-Mitgliedsstaaten und mehrere Tech-Unternehmen haben die Kommission aufgefordert, zu intervenieren und nationale Beschränkungen für nicht personenbezogene Daten aufzuheben. Im Mai 2017 schickten die Regierungen von 15 EU-Mitgliedsstaaten den Kommissionspräsidenten Jean-Claude Juncker einen Brief mit der Bitte, eine Gesetzesinitiative zur Beseitigung dieser Datenlokalisierungsanforderungen einzuleiten.

Initiative zum freien Datenverkehr


Auf dieses Schreiben hat Andrus Ansip, Vizepräsident der EU-Kommission für den Digitalen Binnenmarkt, am 10. Mai 2017 geantwortet: „Wir haben auf EU-Ebene bereits strenge Vorschriften für den Schutz personenbezogener Daten beschlossen; jetzt müssen wir für den freien Fluss nicht personenbezogener Daten sorgen, um die Vernetzung von Fahrzeugen und digitalen Gesundheitsdiensten zu unterstützen.“

Andrus Ansip kündigte an, dass die EU-Kommission im Herbst 2017 eine Rechtssetzungsinitiative zum „freien Fluss von Daten“ vorschlagen wird. Die Initiative ist Teil der von der Europäischen Kommission im Mai 2015 angenommenen Strategie für den digitalen Binnenmarkt (weitere Informationen zu den Initiativen finden sich auf der diesem Thema gewidmeten Webseite der EU-Kommission). Bis heute wurde 35 Rechtssetzungsvorschläge und politische Initiativen entworfen (vgl. die Übersichtstabelle zu den Vorschlägen unter der Strategie für den digitalen Binnenmarkt), mit weiteren Maßnahmen, die darauf abzielen zu ermöglichen, dass die Europäische Datenwirtschaft ihr volles Potential ausschöpfen kann. Herr Ansip führt aus, dass der Vorschlag zum grenzüberschreitenden freien Fluss nicht personenbezogener Daten auf Grundsätzen wie dem freien Datenverkehr, Datenübertragbarkeit und Verfügbarkeit bestimmter Daten für aufsichtsrechtliche Zwecke basiert. Allerdings sind, ähnlich wie bei den existierenden Vorschriften für personenbezogene Daten gemäß der DSGVO Ausnahmen von dem geplanten Grundsatz des freien Datenflusses zu erwarten, soweit Daten in einem Mitgliedsstaat aus Gründen der nationalen Sicherheit gespeichert werden müssen.

Datenzugang, Haftung


Die Kommission plant außerdem im Frühling 2018 eine Initiative zur Verbesserung der Zugänglichkeit und Weiterverwendung öffentlicher und öffentlich finanzierter Daten, z. B. in den Bereichen öffentlicher Verkehr und öffentliche Versorgungsbetriebe. Die Kommission beabsichtigt ferner, Fragen der Haftung sowie weitere aufkommenden Datenfragen, wie z. B. das Eigentum von nicht personenbezogenen Daten, anzugehen.

Neben der Datenflussgesetzgebung prüft die Kommission des Weiteren den Erlass neuer Vorschriften zur Haftung für Produkte, die große Datenmengen nutzen, sowie zur Möglichkeit von Unternehmen, auf kommerzielle Daten zuzugreifen. Dies hat in der Automobilindustrie zu Bedenken hinsichtlich der Frage geführt, wie hiervon Fahrzeuge betroffen sein werden, die zunehmend Daten produzieren und Internetfunktionen nutzen (automatisiertes Fahren). Es ist davon auszugehen, dass die Kommission weitere Maßnahmen vorschlagen wird, die im nächsten Jahr zu erwarten sind.

Auswirkungen der Initiative


Die Initiative „Freier Datenfluss“ ist ein begrüßenswerter Schritt im Hinblick auf Erleichterungen für datengesteuerte Dienstleistungen. Die Beschränkungen des grenzüberschreitenden Datenflusses sind jedoch mit Blick auf Länder außerhalb der EU wie China und Russland, die in Bezug auf die Datennutzung auf den Landesgrenzen bestehen, ein weltweites und zunehmendes Problem.

Einige EU-Vertreter gehen außerdem davon aus, dass die EU-Gesetzgebung zum freien Datenfluss Auswirkungen auf den in Deutschland umstrittenen Gesetzesentwurf haben könnten, durch den soziale Medienplattformen verpflichtet werden sollen, Beiträge wie „Hassreden“ zu entfernen und im Falle von Verstößen mit hohen Geldstrafen von bis zu EUR 50 Millionen rechnen müssen. Der Gesetzentwurf enthält außerdem zwei Beschränkungen, nach denen Daten in Deutschland gespeichert werden müssen. Wenngleich die Kommission den deutschen Gesetzentwurf am 09. Juni 2017 genehmigt hat, könnte sie dennoch Deutschland nach Verabschiedung des Gesetzes entweder auf der Grundlage eines neuen EU-Datenflussgesetzes oder im Falle von Verstößen gegen EU-Vorschriften über die Haftung von Plattformen oder wegen Verstößen gegen Grundrechte verklagen. Jedoch erwägen auch andere EU-Länder als Reaktion auf Hassreden auf Online-Plattformen neue Rechtsvorschriften zu erlassen. Daher sollte ein EU-weiter Ansatz in Erwägung gezogen werden.

Haben Sie Fragen? Kontaktieren Sie gerne: Dr. Torsten Kraul 
Practice Group: IT, Outsourcing & Datenschutz