To make the EU a leader in our data-driven society, the Council adopted a new Regulation on harmonised rules on fair access to and use of data (Data Act).
Today’s adoption will be a catalyst for a Europe fit for the digital age. The new law will unlock a huge economic potential and significantly contribute to a European internal market for data. Data trading and the overarching use of data will be boosted, and new market opportunities will open to the benefit of our citizens and businesses across Europe.
José Luis Escrivá, Spanish minister of digital transformation
The data act puts obligations on manufacturers and service providers to let their users, be they companies or individuals, access and reuse the data generated by the use of their products or services, from coffee machines to wind turbines. It also allows users to share that data with third parties – for example, car owners could choose in the future to share certain vehicle data with a mechanic or their insurance company.
Main objectives of the law
The regulation sets up new rules on who can access and use data generated in the EU across all economic sectors. It aims to:
- ensure fairness in the allocation of value from data among actors in the digital environment
- stimulate a competitive data market
- open opportunities for data-driven innovation, and
- make data more accessible to all
The new law also aims to ease the switching between providers of data processing services, puts in place safeguards against unlawful data transfer and provides for the development of interoperability standards for data to be reused between sectors.
The data act will give both individuals and businesses more control over their data through a reinforced portability right, copying or transferring data easily from across different services, where the data are generated through smart objects, machines, and devices. The new law will empower consumers and companies by giving them a say on what can be done with the data generated by their connected products.
Main elements of the new regulation
Scope of the legislation
The new regulation will allow users of connected devices, ranging from smart household appliances to intelligent industrial machines, to gain access to data generated by their use which is often exclusively harvested by manufacturers and service providers.
Regarding Internet of Things (IoT) data, the new law focuses, in particular, on the functionalities of the data collected by connected products instead of the products themselves. It introduces the distinction between ‘product data’ and ‘related service data’, from which readily available data can be shared.
Trade secrets and dispute settlement
The new law ensures an adequte level of protection of trade secrets and intellectual property rights, accompanied by relevant safeguards against possible abusive behaviour. While fostering the sharing of data, the new regulation aims at supporting the EU industry while providing safeguards for exceptional circumstances and dispute settlement mechanisms.
Data sharing and compensation
The new law contains measures to prevent abuse of contractual imbalances in data sharing contracts due to unfair contractual terms imposed by a party with significantly stronger bargaining position. These measures will protect EU companies from unfair agreements and give SMEs more room for manoeuvre. Moreover, the text of the regulation provides additional guidance by the Commission regarding the reasonable compensation of businesses for making the data available.
The regulation provides the means for public sector bodies, the Commission, the European Central Bank and EU bodies to access and use data held by the private sector that is necessary in exceptional circumstances, particularly in case of a public emergency, such as floods and wildfires, or to fulfil a task in the public interest.
When it comes to such requests to access data in the ‘business to government’ context, the new regulation provides that personal data will only be shared in exceptional circumstances, such as a natural disaster, a pandemic, a terror attack, and if the data required is not otherwise accessible. Micro and small-sized enterprises will also contribute their data in such cases and will be compensated.
Benefits for consumers
The new law will allow consumers to move easily from one cloud provider to another. Safeguards against unlawful data transfers have been also introduced, as have interoperability standards for data sharing and processing. Finally, the expectation from the new law is that it could make after-sale service of certain devices cheaper and more efficient.
Governance model
The new regulation preserves member states’ flexibility to organise the implementation and enforcement tasks at national level. The coordinating authority, in those member states where such coordination role will be required, will act as a single point of contact and be labelled as ‘data coordinator’.
Next steps
Following today’s formal adoption by the Council, the new regulation will be published in the EU’s official journal in the coming weeks and will enter into force the twentieth day after this publication. It shall apply from 20 months from the date of its entry into force. However, article 3, paragraph 1 (requirements for simplified access to data for new products), shall apply to connected products and the services related to them placed on the market after 32 months from the date of entry into force of the regulation.
Background
Following the data governance act adopted by the co-legislators in 2022, the data act regulation is the second main legislative initiative resulting from the Commission’s February 2020 European strategy for data, which aims to make the EU a leader in our data-driven society.
While the data governance act creates the processes and structures to facilitate data sharing by companies, individuals and the public sector, the data act clarifies who can create value from data and under which conditions. This is a key digital principle that will contribute to creating a solid and fair data-driven economy and guide the EU’s digital transformation by 2030. It will lead to new, innovative services and more competitive prices for aftermarket services and repairs of connected objects (‘Internet of Things’ / IoT).
In its conclusions of 25 March 2021, the European Council underlined the importance of digital transformation for EU’s growth, prosperity, security, and competitiveness, as well as for the well-being of our societies. In light of these ambitions and challenges, the Commission proposed on 23 February 2022 measures for a fair and innovative data economy (data act), as a follow-up to its communication of February 2020 on the European strategy for data. On 27 June 2023, the Council and the European Parliament reached a provisional agreement on this file.
- Regulation on harmonized rules on fair access to and use of data (data act), 27 November 2023
- Data act, text of the provisional agreement between Council and the EP, 27 June 2023
- Data act, Council negotiating mandate, 22 March 2023
- Proposal for a regulation on harmonized rules on fair access to and use of data (Data Act), 23 February 2022
Die heutige Verabschiedung wird ein Katalysator für ein Europa sein, das fit für das digitale Zeitalter ist. Das neue Gesetz wird ein enormes wirtschaftliches Potenzial freisetzen und wesentlich zu einem europäischen Binnenmarkt für Daten beitragen. Der Datenhandel und die übergreifende Nutzung von Daten werden angekurbelt, und es werden sich neue Marktchancen eröffnen, von denen unsere Bürger und Unternehmen in ganz Europa profitieren werden.
José Luis Escrivá, Spanish minister of digital transformation
Das Datengesetz verpflichtet Hersteller und Dienstleistungsanbieter, ihren Nutzern, seien es Unternehmen oder Privatpersonen, Zugang zu den Daten zu gewähren, die bei der Nutzung ihrer Produkte oder Dienstleistungen – von der Kaffeemaschine bis zur Windturbine – anfallen, und diese weiterzuverwenden. Es erlaubt den Nutzern auch, diese Daten an Dritte weiterzugeben – so könnten beispielsweise Autobesitzer in Zukunft entscheiden, bestimmte Fahrzeugdaten mit einer Werkstatt oder ihrer Versicherung zu teilen.
Hauptziele des Gesetzes
Die Verordnung legt neue Regeln dafür fest, wer auf in der EU erzeugte Daten zugreifen und sie in allen Wirtschaftszweigen nutzen darf. Sie zielt darauf ab:
- eine gerechte Aufteilung des Wertes von Daten auf die Akteure im digitalen Umfeld zu gewährleisten
- einen wettbewerbsfähigen Datenmarkt zu stimulieren
- Möglichkeiten für datengesteuerte Innovationen zu eröffnen und
- Daten für alle leichter zugänglich zu machen
Das neue Gesetz zielt auch darauf ab, den Wechsel zwischen Anbietern von Datenverarbeitungsdiensten zu erleichtern, Schutzmaßnahmen gegen unrechtmäßige Datenübertragungen einzuführen und die Entwicklung von Interoperabilitätsstandards für die Wiederverwendung von Daten zwischen Sektoren vorzusehen.
Das Datengesetz wird sowohl Privatpersonen als auch Unternehmen mehr Kontrolle über ihre Daten geben, indem es das Recht auf Datenübertragbarkeit stärkt und das Kopieren oder Übertragen von Daten zwischen verschiedenen Diensten erleichtert, wobei die Daten durch intelligente Objekte, Maschinen und Geräte erzeugt werden. Das neue Gesetz wird Verbrauchern und Unternehmen ein Mitspracherecht einräumen, was mit den von ihren vernetzten Produkten erzeugten Daten geschehen soll.
Hauptelemente der neuen Verordnung
Anwendungsbereich der Verordnung
Die neue Verordnung wird es den Nutzern von vernetzten Geräten – von intelligenten Haushaltsgeräten bis hin zu intelligenten Industriemaschinen – ermöglichen, Zugang zu den Daten zu erhalten, die durch ihre Nutzung erzeugt werden und die oft ausschließlich von Herstellern und Dienstleistern gesammelt werden.
In Bezug auf Daten aus dem Internet der Dinge (IoT) konzentriert sich das neue Gesetz insbesondere auf die Funktionalitäten der von vernetzten Produkten gesammelten Daten und nicht auf die Produkte selbst. Es führt die Unterscheidung zwischen „Produktdaten“ und „damit verbundenen Servicedaten“ ein, von denen leicht verfügbare Daten gemeinsam genutzt werden können.
Geschäftsgeheimnisse und Streitbeilegung
Das neue Gesetz gewährleistet einen angemessenen Schutz von Geschäftsgeheimnissen und Rechten an geistigem Eigentum, begleitet von entsprechenden Schutzvorkehrungen gegen mögliches missbräuchliches Verhalten. Die neue Verordnung fördert die gemeinsame Nutzung von Daten und zielt gleichzeitig darauf ab, die EU-Industrie zu unterstützen, indem sie Schutzmaßnahmen für außergewöhnliche Umstände und Streitbeilegungsmechanismen vorsieht.
Gemeinsame Nutzung von Daten und Entschädigung
Das neue Gesetz enthält Maßnahmen zur Verhinderung des Missbrauchs von vertraglichen Ungleichgewichten in Verträgen über die gemeinsame Nutzung von Daten, die auf unfaire Vertragsbedingungen zurückzuführen sind, die von einer Partei mit einer wesentlich stärkeren Verhandlungsposition auferlegt werden. Diese Maßnahmen werden die Unternehmen in der EU vor unlauteren Vereinbarungen schützen und den KMU mehr Handlungsspielraum geben. Darüber hinaus enthält der Verordnungstext zusätzliche Leitlinien der Kommission bezüglich der angemessenen Entschädigung von Unternehmen für die Bereitstellung von Daten.
Die Verordnung gibt öffentlichen Stellen, der Kommission, der Europäischen Zentralbank und EU-Einrichtungen die Möglichkeit, auf Daten im Besitz des privaten Sektors zuzugreifen und diese zu nutzen, wenn dies unter außergewöhnlichen Umständen erforderlich ist, insbesondere bei öffentlichen Notfällen wie Überschwemmungen und Waldbränden oder zur Erfüllung einer Aufgabe im öffentlichen Interesse.
In Bezug auf solche Anträge auf Datenzugriff im Rahmen der Zusammenarbeit zwischen Unternehmen und Behörden sieht die neue Verordnung vor, dass personenbezogene Daten nur unter außergewöhnlichen Umständen weitergegeben werden, z. B. im Falle einer Naturkatastrophe, einer Pandemie oder eines Terroranschlags, und wenn die benötigten Daten nicht anderweitig zugänglich sind. Auch Kleinst- und Kleinunternehmen werden in solchen Fällen ihre Daten zur Verfügung stellen und dafür entschädigt werden.
Vorteile für die Verbraucher
Das neue Gesetz wird es den Verbrauchern ermöglichen, problemlos von einem Cloud-Anbieter zu einem anderen zu wechseln. Außerdem wurden Schutzmaßnahmen gegen unrechtmäßige Datenübertragungen sowie Interoperabilitätsstandards für die gemeinsame Nutzung und Verarbeitung von Daten eingeführt. Schließlich wird von dem neuen Gesetz erwartet, dass es den Kundendienst für bestimmte Geräte billiger und effizienter machen könnte.
Governance-Modell
Die neue Verordnung bewahrt den Mitgliedstaaten die Flexibilität, die Um- und Durchsetzungsaufgaben auf nationaler Ebene zu organisieren. Die koordinierende Behörde wird in den Mitgliedstaaten, in denen eine solche Koordinierungsfunktion erforderlich ist, als zentrale Anlaufstelle fungieren und als „Datenkoordinator“ bezeichnet werden.
Die nächsten Schritte
Nach der heutigen förmlichen Annahme durch den Rat wird die neue Verordnung in den kommenden Wochen im Amtsblatt der EU veröffentlicht und tritt am zwanzigsten Tag nach dieser Veröffentlichung in Kraft. Sie gilt ab 20 Monaten nach ihrem Inkrafttreten. Artikel 3 Absatz 1 (Anforderungen an den vereinfachten Datenzugang für neue Produkte) gilt jedoch für verbundene Produkte und die damit verbundenen Dienstleistungen, die nach 32 Monaten ab Inkrafttreten der Verordnung in Verkehr gebracht werden.
Hintergrund
Nach dem von den Mitgesetzgebern im Jahr 2022 verabschiedeten Gesetz über die Datenverwaltung ist die Datenverordnung die zweite wichtige Rechtsetzungsinitiative, die sich aus der europäischen Datenstrategie der Kommission vom Februar 2020 ergibt, die darauf abzielt, die EU zu einem Vorreiter in unserer datengesteuerten Gesellschaft zu machen.
Während das Gesetz zur Datenverwaltung die Prozesse und Strukturen schafft, um die gemeinsame Nutzung von Daten durch Unternehmen, Einzelpersonen und den öffentlichen Sektor zu erleichtern, stellt das Datengesetz klar, wer unter welchen Bedingungen einen Mehrwert aus Daten schaffen kann. Dies ist ein wichtiger digitaler Grundsatz, der zur Schaffung einer soliden und fairen datengesteuerten Wirtschaft beitragen und den digitalen Wandel in der EU bis 2030 steuern wird. Es wird zu neuen, innovativen Dienstleistungen und wettbewerbsfähigeren Preisen für Kundendienstleistungen und Reparaturen von vernetzten Gegenständen („Internet der Dinge“ / IoT) führen.
In seinen Schlussfolgerungen vom 25. März 2021 unterstrich der Europäische Rat die Bedeutung der digitalen Transformation für Wachstum, Wohlstand, Sicherheit und Wettbewerbsfähigkeit der EU sowie für das Wohlergehen unserer Gesellschaften. Angesichts dieser Ambitionen und Herausforderungen schlug die Kommission am 23. Februar 2022 Maßnahmen für eine faire und innovative Datenwirtschaft (Datenrechtsakt) vor, als Folgemaßnahme zu ihrer Mitteilung vom Februar 2020 über die europäische Strategie für Daten. Am 27. Juni 2023 erzielten der Rat und das Europäische Parlament eine vorläufige Einigung über dieses Dossier.