Über­mitt­lungs- und Mit­tei­lungs­pflich­ten

• Mitteilungspflichten für Dateninhaber nach Kapitel II Data Act
• Übermittlungspflichten für öffentliche Stellen nach Kapitel V Data Act

Mitteilungspflichten für Dateninhaber nach Kapitel II Data Act

Der Data Act verpflichtet Dateninhaber dazu, Zugang zu grundsätzlich allen Produktdaten und verbundenen Dienstdaten (einschließlich Metadaten) beziehungsweise ohne Weiteres verfügbaren Daten für Nutzer zu ermöglichen. Unter bestimmten Voraussetzungen können Dateninhaber den Datenzugang jedoch aussetzen oder verweigern.

• „Sicherheits-Handbremse“: Dies kann einerseits der Fall sein, wenn der Zugang zu oder die Weitergabe von Daten die Sicherheitsanforderungen des vernetzten Produkts beeinträchtigen würde, wodurch Gefahren für Gesundheit oder Sicherheit entstehen können (Artikel 4 Absatz 2 Data Act).
• „Geschäftsgeheimnis-Handbremse“: Dies kann andererseits der Fall sein, wenn Geschäftsgeheimnisse nicht ausreichend geschützt werden können oder ihre Herausgabe schwere wirtschaftliche Schäden verursachen würde“ (Artikel 4 Absätze 7, 8 sowie Artikel 5 Absätze 10, 11 Data Act).

In allen Fällen, in denen Dateninhaber die Herausgabe von Produktdaten beziehungsweise verbundenen Dienstdaten verweigern oder aussetzen, müssen sie dies der Bundesnetzagentur mitteilen.

Die Mitteilungspflicht gegenüber der Bundesnetzagentur gilt für alle Dateninhaber, die vernetzte Produkte und verbundene Dienste in der Europäischen Union anbieten und ihre Hauptniederlassung in Deutschland haben. Rechtsträger mit einer Hauptniederlassung oder einem gemeldeten Vertreter (ohne Niederlassung) in einem anderen Mitgliedstaat müssen die Meldung bei dem jeweiligen Datenkoordinator im zuständigen Mitgliedstaat einreichen.

Übermittlungspflichten für öffentliche Stellen nach Kapitel V Data Act

Nach Kapitel V, Artikel 14 Data Act können öffentliche Stellen oder Einrichtungen der Europäischen Union die Bereitstellung von Daten von Unternehmen verlangen, wenn eine außergewöhnliche Notwendigkeit zur Nutzung der Daten gegeben ist. Dies kann im Fall eines öffentlichen Notstands oder in bestimmten näher geregelten Fällen zur Erfüllung gesetzlicher Aufgaben gegeben sein. Damit sollen staatliche Stellen in die Lage versetzt sein, Entscheidungen auf einer soliden Datengrundlage treffen zu können. Gleichzeitig sollen die Unternehmen durch solche Datenverlangen nicht unnötig belastet werden. Unternehmen müssen daher dieselben Daten grundsätzlich nur einmal einer öffentlichen Stelle oder Einrichtung der Europäischen Union zur Verfügung stellen (Once-only-Prinzip). Aus diesem Grund müssen alle Datenverlangen von dem jeweiligen Datenkoordinator oder der zuständigen Behörde in dem Mitgliedstaat, in dem die anfragende öffentliche Stelle niedergelassen ist, veröffentlicht werden.

Öffentliche Stellen, die in Deutschland niedergelassen sind, müssen Datenverlangen der Bundesnetzagentur melden (Artikel 17 Absatz 2 g) Data Act). In Deutschland werden diese Datenverlangen von öffentlichen Stellen, die in Deutschland niedergelassen sind, HIER veröffentlicht. Eine Ausnahme von der Pflicht zur Veröffentlichung besteht dann, wenn die Veröffentlichung eine Gefahr für die öffentliche Sicherheit darstellt.

Werden mit dem Datenverlangen auch personenbezogene Daten verlangt, muss dies von der öffentlichen Stelle oder Einrichtung der Europäischen Union unverzüglich der zuständigen Datenschutzbehörde gemeldet werden (Artikel 17 Absatz 2 i) Data Act). Für Datenverlangen von Bundesbehörden, ist dies die oder der Bundesbeauftrage für den Datenschutz und die Informationsfreiheit. Für Datenverlangen von kommunalen Stellen oder Landesbehörden ist dies die jeweils nach Landesrecht zuständige Datenschutzbehörde.

Beabsichtigt eine öffentliche Stelle eines anderen Mitgliedstaats, die Kommission, die Europäische Zentralbank oder eine Einrichtung der Union von einem Dateninhaber, der in Deutschland niedergelassen ist, die Bereitstellung von Daten zu verlangen, ist das Datenverlangen gemäß Art. 22 Absatz 3 Data Act der Bundesnetzagentur zu übermitteln. Die Bundesnetzagentur prüft das Datenverlangen und übermittelt es entweder an den Dateninhaber oder lehnt es aus hinreichenden Gründen ab. Die anfragende öffentliche Stelle, die Kommission, die Europäische Zentralbank oder die Einrichtung der Union haben den Hinweisen und ggf. Ablehnungsgründen der Bundesnetzagentur ausreichend Rechnung zu tragen, bevor sie weitere Maßnahmen, wie z.B. eine erneute Datenbereitstellung verlangen.