BRÜSSEL/WIEN. Nahezu jedes Gerät mit elektronischen Komponenten kann heute theoretisch auch eine Internetverbindung herstellen und so zu einem Bestandteil des Internet der Dinge (Internet of Things, IoT) werden. Dieses „Allesnetz” als globale Infrastruktur der Informationsgesellschaften verknüpft physische und virtuelle Objekte und lässt sie miteinander „sprechen”. Wearables, Smart Homes, Smart Citys, Smart Meter, Selbstfahrende Autos, Selbstscan-Kassen, intelligente Regale und optimiertes Lieferkettenmanagement im Handel, Telemedizin, intelligente Bewässerung in der Landwirtschaft … die Einsatzmöglichkeiten sind kaum endenwollend, die Vorteile groß – die Nachteile auch. Mit der inhaltlichen Vernetzung von an sich „artfremden” Datenbeständen werden auch die Optionen der missbräuchlichen Verwendung um Potenzen erweitert.
Inhalte des Data Act
Jetzt sind wieder einmal die europäischen Regulierer am Zug: Die EU-Länder und das EU-Parlament haben sich am Mittwoch auf den durchaus umstrittenen Data Act verständigt. Dabei sollen neben Regelungen zum Umgang mit Verbraucher- und Unternehmensdaten auch Schutzvorkehrungen gegen illegalen Zugriff seitens Nicht-EU-Regierungen gewährleistet werden. Unternehmen wie Siemens und SAP hatten insbesondere vor einer möglichen erzwungenen Weitergabe von Geschäftsgeheimnissen gewarnt, US-Techkonzerne wiederum kritisierten eine Beeinträchtigung des internationalen Datentransfers.
Mit dem Vorhaben sollen konkret die Daten von modernen Autos, vernetzten Haushaltsgeräten und Industrieanlagen wie etwa Windrädern in Europa besser genutzt werden. Allerdings ist derzeit häufig unklar, wer was mit den Daten tun darf, die bei der Nutzung einer Spülmaschine oder einer Industriemaschine mit Internetzugang entstehen. In anderen Fällen sehen die Verträge vor, dass alle Daten vom Hersteller genutzt werden dürfen.
Mehr und weniger Kontrolle
Der Data Act soll Verbraucherinnen und Verbrauchern, aber auch Unternehmen mehr Kontrolle über die Daten geben. Zudem soll Behörden in Ausnahmefällen wie bei Hochwasserkatastrophen oder Waldbränden der Zugriff auf Daten gestattet werden, die in Besitz der Privatwirtschaft sind.
„Mit Inkrafttreten des Data Acts wird das wirtschaftliche und gesellschaftliche Potenzial von Daten und Technologien freigesetzt und zum Aufbau eines Binnenmarkts für Daten beitragen”, erklärte Erik Slottner, der schwedische Minister für öffentliche Verwaltung. Das EU-Gesetz zielt darauf ab, die Dominanz der US-amerikanischen Technologiegiganten einzudämmen: Große Cloud-Anbieter wie Amazon Web Services, Microsoft und Google werden demnach dazu verpflichtet, illegalen Zugriff auf Daten zu verhindern und Standards für einen erleichterten Anbieterwechsel zu etablieren.
Nächste Baustelle „DGA”
Schon in drei Monaten muss Österreich auch die EU-Regeln zum Umgang mit Daten der öffentlichen Hand umsetzen („Data Governance Act”, DGA). Allerdings ist hierzulande bis dato noch nicht einmal geklärt, welches Ministerium dafür zuständig sein wird. „Die Zuständigkeit ist noch in finaler politischer Abklärung”, hieß es auf APA-Anfrage aus dem Staatssekretariat für Digitalisierung. Dabei ist der DGA seit einem Jahr in Kraft und muss bis 24. September in allen EU-Staaten umgesetzt werden.
Immerhin wurde mit dem am 1. Juni verabschiedeten Digital Austria Act Digitalisierungsstaatssekretär Florian Tursky (ÖVP) mit der Erstellung einer Datenstrategie beauftragt. Für den EU Data Governance Act ist er dadurch allerdings nicht automatisch zuständig. (sb/APA)
