Mit dem Data Act verfolgt die EU das Ziel, einen fairen Zugang sowie die faire Nutzung von Daten zu ermöglichen. Daten sollen übergreifend nutzbar und auch zugänglich gemacht werden, um abgeschlossene Datensilos und Vendor Lock-ins aufzubrechen, den Wettbewerb zu stärken sowie Innovationen zu fördern.
Zur Sicherstellung von einheitlichen Anforderungen an die Teilnehmer der Datenräume, also dem Umfeld, in dem verschiedene Akteure gemeinsam Daten austauschen und nutzen können, hat die Kommission einen Normungsauftrag (Standardisation Request) vergeben. Dieser betrifft Regeln zur Interoperabilität von Daten, Mechanismen und Diensten für die Datenweitergabe sowie zur Nutzung in gemeinsamen europäischen Datenräumen (Artikel 33 Data Act). Den Normungsauftrag bearbeiten die drei europäischen Normungsorganisationen Comité Européen de Normalisation (CEN), Comité Européen de Normalisation Électrotechnique (CENELEC) und das European Telecommunications Standards Institute (ETSI).
Interoperabilität
Die Interoperabilität ist ein grundlegender Baustein des Data Act und beschreibt allgemein die Fähigkeit, dass alle Teilnehmer an einem Datenraum in der Lage sind, Daten sicher zu teilen beziehungsweise zu nutzen. Durch die Verwendung von einheitlichen (standardisierten) Protokollen und semantischen Darstellungen der Daten ist sichergestellt, dass die Daten auch von allen beteiligten Akteuren korrekt interpretiert werden.
Cloudanbieter
Anbieter von Clouddiensten werden im Data Act speziell adressiert und zur Vereinfachung beziehungsweise Unterstützung des Wechselprozesses zu einem anderen Anbieter verpflichtet. Durch die Verwendung der entsprechenden Standards kann eine Kompatibilität zwischen den Diensten der Anbieter sichergestellt und ein vereinfachter Wechsel oder eine parallele Nutzung der Dienste ermöglicht werden.
Was sind Normen / Standards und warum sind diese wichtig?
Unter Normung und Standard wird eine einheitliche Art und Weise einer Problemlösung und gegebenenfalls deren Umsetzung verstanden. Ziel ist die Erarbeitung von offenen Standards und Normen, um hersteller- sowie technologieneutrale Lösungen zu fördern. Hierzu zählen beispielsweise Anforderungen an Schnittstellen (APIs) hinsichtlich ihrer Datenformate, Abläufe oder der zu verwendenden Protokolle. Durch die Einhaltung beziehungsweise Umsetzung eines Standards / einer Norm kann ein Teilnehmer an Datenräumen die Einhaltung der wesentlichen Anforderungen für sich sicherstellen.
Besteht die Möglichkeit, bei der Standardisierung mitzuwirken?
Eine Mitwirkung bei der Erarbeitung an den Standards und Normen ist möglich. Für die Mitarbeit bei CEN/CENELEC ist jedoch die Teilnahme an dem entsprechenden nationalen Spiegelgremium des Deutschen Instituts für Normung (DIN) notwendig, um als Experte entsendet zu werden. Die Standards und Normen für den Data Act werden in den folgenden Gremien erarbeitet:
DIN NA 043-01-38AA „Verteilte Anwendungsplattformen und Dienste“
(Nationale Gremien)
CEN/CENELEC Joint Technical Committee (JTC) 25 on Data Management, Dataspaces, Cloud and Edge
(CEN Technical Bodies - CEN/CLC/JTC 25)
ETSI Technical Committee Data Solutions
(TC DATA)
Auf nationaler Ebene erfolgt die Vertretung durch das DIN.
Was sind intelligente Verträge?
Der Data Act fördert die automatisierte und interoperable Durchführung von Verträgen über die Nutzung von Daten, indem er wesentliche Anforderungen an intelligente Verträge festlegt. Unter intelligenten Verträgen sind Computerprogramme zu verstehen, die eine automatisierte Ausführung eines Vertrags oder eines Teils davon ermöglichen (Artikel 2 Nummer 39 Data Act). Der Data Act schreibt zum Beispiel folgende Anforderungen für Anbieter von intelligenten Verträgen in Artikel 36 Absatz 1 vor:
- Robustheit, um Funktionsfehler und Manipulationen durch Dritte zu verhindern,
- Mechanismen für eine sichere Beendigung und Unterbrechung von Transaktionen,
- eine Datenarchivierung und Datenkontinuität,
- strenge Zugangskontrollmechanismen.
Die Festlegung von Mindestanforderungen und gegebenenfalls von Standards soll die Interoperabilität zwischen verschiedenen Anwendungsbereichen von intelligenten Verträgen fördern. Anbieter eines intelligenten Vertrags müssen eine Konformitätsbewertung über die Erfüllung der wesentlichen Anforderungen durchführen. Bei Erfüllung der Anforderungen stellen die Anbieter eine EU-Konformitätserklärung aus. Die Kommission kann sogenannte gemeinsame Spezifikationen erlassen, die einige oder alle der wesentlichen Anforderungen erfassen (Artikel 36 Absatz 6 Data Act).
