Aus Geschichte lernen: Bremst der Data Act Europas Datenwirtschaft aus?

Der 27. August 1859 hat den Lauf der Geschichte für immer verändert. Monatelang hatte Edwin L. Drake erfolglos im nordamerikanischen Boden nach Öl gebohrt. Seine Geschäftspartner hatten sich längst zurückgezogen. Um weiterarbeiten zu können, musste er sich Geld von Freunden leihen. Nun stieß er in gerade einmal 21 Metern Tiefe auf Erdöl. Sein Fund gilt heute als die Geburtsstunde der modernen Ölindustrie – und als Startpunkt des ersten Ölrausches in der Menschheitsgeschichte. Die Folgen waren immens. Über Jahrzehnte hinweg war Erdöl der Treibstoff der Weltwirtschaft – im wahrsten Sinne des Wortes. Erdöl förderte industrielles Wachstum und Wohlstand. Gleichzeitig war die Geschichte des Erdöls jedoch immerzu geprägt von konzentrierter Macht einiger weniger großer Konzerne und immensen Abhängigkeiten.

Im Zeitalter der Digitalisierung ist viel und oft von Daten als dem neuen Öl die Rede. Wie Öl sind Daten der neue Treiber für Wachstum und Wohlstand und gleichzeitig auch der Ausgangspunkt neuer Machtstrukturen und Abhängigkeiten. Aber es gibt einen wesentlichen Unterschied. Anders als Öl sind Daten keine endliche Ressource. Sie können mehreren Zwecken gleichzeitig dienen und verschiedenen Akteuren aus Wirtschaft, Verwaltung und Gesellschaft zugutekommen – immer wieder und wieder.

Datenzugang wird erleichtert

Allerdings sind die Nutzungsdaten von digital vernetzten Produkten wie z.B. smarten Fitnessgeräten, Industriemaschinen oder Fahrzeugen häufig nur für die Hersteller oder Betreiber verfügbar. Die Nutzer haben häufig keinen Zugriff, obwohl sie direkt an der Datengenerierung beteiligt sind. Mit unseren Integrationslösungen können wir als Software AG die Unternehmen zwar technisch dazu befähigen, Datensilos aufzubrechen und neue Verknüpfungen zwischen den Daten herzustellen. Aber es braucht auch die rechtlichen Rahmenbedingungen, die dies ermöglichen.

Genau an dieser Stelle kommt der Data Act ins Spiel. Er bietet die Chance, die europäische Datenwirtschaft effizienter und fairer zu gestalten und den unternehmensübergreifenden Datenfluss zu fördern. Nutzer – egal, ob Bürgerinnen und Bürger oder ein Unternehmen – sollen das Recht erhalten, auf Daten vernetzter Geräte, an deren Generierung sie direkt beteiligt waren, entweder selbst zuzugreifen oder deren Weitergabe an Dritte zu verlangen – und das sogar in Echtzeit und ohne zusätzliche Kosten. Auf diese Weise sind sie zum Beispiel nicht auf das Service-Angebot des originären Geräteherstellers angewiesen, sondern können produktbegleitende Dienste wie vorausschauende Wartung auch von anderen Unternehmen beziehen. Gleichzeitig sollen Hemmnisse beim Wechsel von Cloud-Anbietern abgebaut werden, um Lock-In-Effekte zu vermeiden und den Umstieg der europäischen Wirtschaft auf cloudbasierte Dienste zu beschleunigen. Mit anderen Worten, es soll eine faire Verteilung zwischen den an der Wertschöpfung beteiligten Akteuren geben – damit nicht nur einige wenige große Tech-Unternehmen vom Datenreichtum profitieren. Die EU-Kommission erhofft sich durch die neuen Regelungen eine zusätzliche Bruttowertschöpfung in Höhe von 270 Milliarden Euro im Jahr 2028.

Regeln technisch kaum umsetzbar

Es sind die richtigen Ziele, die sich die EU-Kommission verfolgt. Mit dem Entwurf des Data Acts ist ein erster wichtiger Schritt hin zu einer offeneren Datenwirtschaft getan. Doch damit das komplexe Regelwerk zur erhofften Erfolgsgeschichte werden kann, sollte es praktikabler ausgestaltet werden und Unterschiede in der heterogenen Cloud- und Datenlandschaft stärker berücksichtigen. Während der Gesetzesentwurf für bestimmte Unternehmensgruppen eine sinnvolle Rechtsgrundlage bildet, sind die Regeln für einige Anwendungsfälle schlicht nicht anwendbar.

Ein Beispiel dafür sind die Regeln des Data Acts, die für gerechtere Bedingungen im Cloud-Markt sorgen sollen. Der Entwurf sieht dabei für alle Clouddienste eines Datenverarbeitungsdienstleisters eine Kündigungsfrist von maximal 30 Tagen vor, die sich nur in begründeten Ausnahmen auf höchsten sechs Monate verlängern lässt. Innerhalb dieser Zeit muss der ursprüngliche Datenverarbeitungsdienstleister alle Daten, alle Anwendungen und alle anderen digitalen Güter, die ein Kunde nutzt, kostenlos und auf seine alleinige Verantwortung zu einem anderen Anbieter übertragen. Doch was für Infrastructure-as-a-Service (IaaS) aus der Cloud technisch möglich sein mag, lässt sich für komplexe Clouddienste wie eine IoT-Plattform oder eine Unternehmensintegrationsplattform, die Unternehmen wie die Software AG anbieten (PaaS und SaaS), überhaupt nicht umsetzen. Unsere Kunden vernetzen beispielsweise mitunter Millionen von Maschinen und Anlagen über unsere IoT-Plattform. Ein Wechsel innerhalb weniger Monaten oder gar Tagen auf eine andere Plattform ist technisch oft nicht realisierbar oder wäre so teuer, dass der entsprechende Clouddienst in Europa nicht mehr wirtschaftlich angeboten werden könnte. Gerade im Business-to-Business-Bereich (B2B) sollte es daher möglich sein, längere Vertragslaufzeiten zu vereinbaren. Im Vergleich zum Business-to-Consumer-Bereich (B2C) ist der B2B-Bereich nämlich durch Innovationspartnerschaften geprägt, die eine langfristige und vertrauensvolle Zusammenarbeit zwischen Unternehmen erfordern. Bei der weiteren Ausgestaltung des Data Act ist es daher notwendig, die Regeln stärker zu differenzieren und noch zielgerichteter an die unterschiedlichen Typen von Clouddiensten (IaaS, PaaS, SaaS) anzupassen.

Rechtliche Unsicherheiten belasten

Gleichzeitig sollten zusätzliche Rechtsunsicherheiten vermieden werden. Schon heute prägen rechtliche Unsicherheiten den Umgang vieler Unternehmen mit Daten. 85 Prozent der befragten Unternehmen bezeichnen in einer Studie des IW Köln „datenschutzrechtliche Grauzonen“ generell als ein Hemmnis bei der wirtschaftlichen Nutzung von Daten. Als konkretes Beispiel verweisen 73 Prozent auf die fehlende Rechtssicherheit bei der Anonymisierung von Daten.

Mit dem Data Act könnte sich das Problem weiter verschärfen. Für Unternehmen stellt sich nämlich die Frage, wieviel Aufwand sie betreiben müssen, um personenbezogene und nicht-personenbezogene Daten voneinander zu trennen oder zu anonymisieren – und ob sich dieser Aufwand wirtschaftlich vertreten lässt. Besonders dringend ist in diesem Zusammenhang zu klären, wann personenbezogene Daten überhaupt als rechtssicher anonymisiert gelten. Ohne eine eindeutige Antwort auf diese Frage, finden sich Unternehmen nämlich sonst sehr bald in einem Dilemma wieder. Sie könnten Gefahr laufen, bei der Weitergabe der Daten gegen die Datenschutz-Grundverordnung zu verstoßen. Geben sie die Daten nicht weiter, könnte dies wiederum dem Data Act widersprechen.

Auch beim Umgang mit Geschäftsgeheimnissen sollte nachjustiert werden. In den betroffenen Daten finden sich häufig wertvolle Informationen über die Funktionsweise industrieller Maschinen und Prozesse. Zwar kann der Datenhalter die Herausgabe von Daten verweigern, wenn sie Geschäftsgeheimnisse enthalten. Allerdings ist rechtlich häufig unklar, wann Daten dem Geschäftsgeheimnis unterliegen und wann nicht. Diese Frage wird Gerichte noch viele Jahre beschäftigen und für zusätzliche Rechtsunsicherheiten sorgen. Im schlimmsten Fall könnte die Antwort einiger Unternehmen der Verzicht sein – auf Daten, auf die Entwicklung datengetriebener Geschäftsmodelle und auf Innovationen, auf die wir als Gesellschaft dringend angewiesen wären.

Investitionen in Datenerhebung notwendig

Dem Data Market Monitoring Tool der EU zufolge nutzten 2020 gerade einmal rund 8,4 Prozent aller Unternehmen in Deutschland systematisch Daten. Im EU-Durchschnitt waren es sogar nur rund sechs Prozent. Um diesen Anteil signifikant zu erhöhen, sollte der Data Act nicht nur Datensilos öffnen, sondern auch dafür Sorge tragen, dass sich diese überhaupt erst füllen. Beim Blick auf die derzeitige Fassung des Regelwerks dürften sich einige Unternehmen nämlich fragen, wieso sie überhaupt in die Erhebung und Aufbereitung investieren sollten Um hochwertige Maschinen- und Gerätedaten zu erheben, reicht es beispielsweise nicht aus, wahllos einige Sensoren auf einer Maschine zu verteilen. Doch warum sollten Unternehmen, Zeit und Geld in diese Entwicklungsarbeit stecken und zusätzliche Rechtsunsicherheiten in Kauf nehmen, wenn Wettbewerber die Ergebnisse fast zum Selbstkostentarif erhalten? In der aktuellen Formulierung des Data Acts ist es für die produzierende Industrie nahezu unmöglich, produktbegleitende Dienste wie Asset-as-a-Service oder Machine-as-a-Service zu monetarisieren.

Die EU steht vor der großen Herausforderung, die richtige Balance zu finden. Sie sollte nicht von ihrem Ziel abweichen, einen verbesserten egalitären Zugang zu Daten zu schaffen. Gleichzeitig müssen sich Investitionen in die Datenerhebung weiterhin lohnen. Denn Daten und Öl haben auch jenseits ihrer Bedeutung für die Wirtschaft etwas gemein: Weder Daten noch Öl sind umsonst zu haben. So wie die Exploration von Öl mit erheblichen Investitionen einhergeht – und die unzähligen Fehlversuche von Edwin Drake sind dafür das beste Beispiel –, verhält es sich mit Daten, die aufwendig erschlossen und aufbereitet werden müssen, bevor sie einen Mehrwert bieten. Der Data Act sollte dem Rechnung tragen. Gelingt dies, kann die EU mit dem Regelwerk Standards setzen und eine neue Ära der Datenwirtschaft nicht nur in Europa, sondern weltweit prägen.

Sanjay Brahmawar

CEO der Software AG

Roger Homrich

Recent Posts

Industrie 4.0-Adaption: China fast immer in der Pole Position

Laut Umfrage nutzen 94% der chinesischen Fertigungsunternehmen KI-basierte Lösungen. In der DACH-Region liegt der Vergleichswert…

16 Stunden ago

Cybersicherheit: Deutsche Autobauer fahren hinterher

Laut Kaspersky-Umfrage hat kaum jeder zehnte den neuen UN-Standard WP.29 implementiert. Weiterer 28% haben noch…

17 Stunden ago

BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server

Rund 17.000 Exchange-Server-Installation in Deutschland gelten als stark gefährdet. Sie werden entweder nicht mehr von…

19 Stunden ago

Porsche eBike Performance setzt auf KI-gestützte Software

Die Porsche-Tochter hat mit Automatisierungsfunktionen und Bots in Freshservice den IT-Service automatisiert und skaliert.

2 Tagen ago

Privates 5G-Netz für Rheinhäfen Karlsruhe

Über das private 5G-Campusnetz will das Unternehmen logistische Prozesse digitalisieren und künftig in Echtzeit steuern.

2 Tagen ago

Malware im Februar: WordPress-Websites im Visier einer neuen FakeUpdates-Kampagne

Check Point hat eine neue FakeUpdate-Kampagne namens SocGolish entdeckt, die WordPress-Websites mit gestohlenen Administratorkonten angreift.

3 Tagen ago