Die tschechische EU-Ratspräsidentschaft hat einen neuen Kompromiss zu den ersten fünf Kapiteln des neuen Datengesetzes in Umlauf gebracht.
Der von EURACTIV eingesehene Kompromisstext wurde letzten Freitag verteilt und wird am Donnerstag (27. Oktober) auf der Sitzung der Telekom-Arbeitsgruppe diskutiert. Der Kompromiss ist ein Schritt in Richtung der allgemeinen Ausrichtung, die die Tschechen bis zum Ende ihrer Ratspräsidentschaft im Dezember erreichen wollen.
Zielfernrohr
Der Text stellt klar, dass die Benutzer eines vernetzten Geräts unabhängig von ihrem Niederlassungsort Zugang zu den Daten haben, zu deren Generierung sie beigetragen haben. Betreiber, die Smart Contracts innerhalb von Datenräumen verwenden, fallen ebenfalls in den Anwendungsbereich.
Der Wortlaut wurde geändert, um klarzustellen, dass die Verordnung freiwillige Vereinbarungen zum Datenaustausch zwischen privaten und öffentlichen Stellen nicht ausschließt. Sie berührt auch nicht die EU-Richtlinie über missbräuchliche Klauseln in Verbraucherverträgen.
Als Beispiel für physische Produkte, die unter die Verordnung fallen, wurden nicht-medizinische Wearables aufgenommen. Ausgenommen vom Anwendungsbereich sind Produkte zur Anzeige von Inhalten, wie Smart-TVs, und zur Verarbeitung und Speicherung von Daten, wie PCs und Smartphones.
Zu den generierten Daten gehören diejenigen, die absichtlich von den Benutzern aufgezeichnet wurden, und diejenigen, die als Nebenprodukt von Benutzeraktionen entstehen, wie z. B. Diagnosedaten, und ohne Interaktionen, einschließlich wenn sich das Produkt im Standby-Modus befindet oder ausgeschaltet ist.
Der Text stellt klar, dass auch ein Mieter oder Pächter als Nutzer anzusehen ist. Hinzugekommen ist die Möglichkeit, dass mehrere Personen denselben Account nutzen, was sich in den Account-Lösungen widerspiegeln muss.
Datenübertragung
Um die von den Produkten des Internets der Dinge generierten Daten zu definieren, die der Produkthersteller „ohne unverhältnismäßigen Aufwand über eine einfache Bedienung hinaus erhalten kann“, wurde der Begriff „bereits verfügbar“ hinzugefügt.
Der Produkthersteller wird verpflichtet, solche leicht verfügbaren Daten kostenlos zu teilen und das gleiche Qualitätsniveau aufrechtzuerhalten. Diese Zugriffsrechte können durch keine Vereinbarung oder vertragliche Vereinbarung zwischen dem Hersteller und dem Benutzer eingeschränkt werden.
Beim Kauf des vernetzten Geräts sollte der Benutzer das Recht haben, die Zugangsbedingungen zu erfahren, einschließlich der Speicher- und Aufbewahrungsrichtlinie des Herstellers. Es wurden strengere Schutzmaßnahmen für Geschäftsgeheimnisse eingeführt.
Der Vorsitz stellte klar, dass diese Kosten die technischen Kosten für die Bereitstellung solcher Daten sein könnten, zuzüglich einer Marge, die vom Geschäftsmodell der Organisation abhängen könnte. Langfristige Vereinbarungen, beispielsweise in Form von Smart Contracts, könnten helfen, ihre Kosten zu senken.
Öffentlicher Zugang
Der Anwendungsbereich der Bestimmungen, die öffentliche Stellen ermächtigen, Zugang zu privat gehaltenen Daten zu verlangen, wurde für die EU-Institutionen auf die Europäische Kommission, die Europäische Zentralbank und EU-Agenturen beschränkt.
Die für die Durchsetzung des Datenschutzgesetzes zuständigen nationalen Behörden wurden aus dem Anwendungsbereich ausgenommen, um einen Interessenkonflikt zu vermeiden.
Diese öffentlichen Einrichtungen können unter außergewöhnlichen Umständen Zugang zu privaten Daten verlangen, auch wenn das Fehlen solcher Daten sie daran hindert, eine bestimmte Aufgabe im öffentlichen Interesse auszuführen.
Der Vorsitz fügte jedoch eine Präzisierung hinzu, dass die öffentliche Stelle alle anderen Mittel ausgeschöpft haben muss, um die relevanten Daten zu erhalten, einschließlich des Kaufs von Wirtschaftsteilnehmern zu Marktpreisen. Diese spezifischen Anfragen können personenbezogene Daten nur betreffen, wenn eine Rechtsgrundlage auf EU- oder nationaler Ebene besteht.
Diese Datenweitergabebestimmungen lassen bestehende gesetzliche Pflichten zur Bereitstellung von Daten für die amtliche Statistik unberührt und können nicht zur Aufklärung von Straftaten oder Ordnungswidrigkeiten verwendet werden.
Bei der Ausstellung des Antrags muss die öffentliche Stelle die Frist und die Rechtsgrundlage angeben.
Angenommen, eine öffentliche Stelle wird gebeten, auf Daten eines in einem anderen Land ansässigen Unternehmens zuzugreifen, sollte der Antrag an die zuständige nationale Behörde übermittelt werden, um zu prüfen, ob sie die Anforderungen erfüllt.
Die nationale Behörde kann den Antrag mit ordnungsgemäß begründeten Vorbehalten zurücksenden. In diesem Fall konsultiert die öffentliche Stelle ihre nationale Regulierungsbehörde und berücksichtigt die Erwägungen bei der erneuten Einreichung des Antrags.
Streitbeilegung
Wenn der Produkthersteller und der Benutzer über die Bedingungen für die gemeinsame Nutzung von Daten nicht einverstanden sind, können sie die Angelegenheit an eine zertifizierte Streitbeilegungsstelle weiterleiten. Diese Möglichkeit wurde auch auf KMU ausgeweitet, denen unfaire Vertragsbedingungen auferlegt wurden.
Die Streitbeilegungsstellen müssen über nichtdiskriminierende Verfahrensregeln verfügen und faire Zugangsbedingungen bewerten, einschließlich einer Entschädigung für die Bereitstellung der Daten für ein Unternehmen, das kein KMU ist.
Zeitleiste differenzieren
Die Verpflichtung, die Schnittstellen von angeschlossenen Geräten so zu gestalten, dass die Daten problemlos exportiert werden können, gilt ein Jahr nach Inkrafttreten des Datengesetzes. Die Maßnahmen gegen missbräuchliche Vertragsklauseln sind für Vertragsabschlüsse nach Inkrafttreten des Datenrechts vorgesehen.
[Edited by Nathalie Weatherald]