Der Data Act: Welche Daten sind betroffen?

Welche Daten sind vom Data Act betroffen?

Eine der zentralen Fragen bei der Anwendung des Data Acts ist nicht nur, wer vom Anwendungsbereich betroffen ist, sondern vor allem auch: Welche Daten genau sind vom Data Act erfasst? Um dies zu klären, lohnt sich ein Blick auf die Definition des Begriffs „Daten“ gemäß Art. 2 Z 1 Data Act.

Was versteht der Data Act unter „Daten“?

Gemäß Art. 2 Z 1 sind „Daten“ im Sinne des Data Acts:

„jede digitale Darstellung von Handlungen, Tatsachen oder Informationen sowie jede Zusammenstellung solcher Handlungen, Tatsachen oder Informationen – auch in Form von Ton-, Bild- oder audiovisuellen Materialien.“

Diese weite Definition wird im Erwägungsgrund 15 weiter konkretisiert. Entscheidend ist dabei, dass es sich um digitale Repräsentationen handeln muss – gleichgültig, ob diese aus bewussten oder impliziten Handlungen entstehen.

Verpflichtung zur Datenzugänglichkeit

Dateninhaber sind verpflichtet, ihre vernetzten Produkte und Dienstleistungen so zu gestalten, dass Nutzern ein direkter Zugang zu Produktdaten und verbundenen Dienstdaten ermöglicht wird. Dabei sind auch die entsprechenden Metadaten bereitzustellen, die für die Interpretation und Nutzung dieser Daten erforderlich sind (Art. 2 Z 2, Z 15, Z 16 DA).

Welche Datentypen sind konkret betroffen?

Der sachliche Anwendungsbereich des Data Acts erstreckt sich auf folgende Datentypen:

• Produktdaten: Daten, die durch die Nutzung eines Produkts entstehen – z. B. über Sensoren erfasste Daten oder passiv generierte Informationen wie die Nutzungsdauer.
• Verbundene Dienstdaten: Daten, die im Zusammenhang mit vernetzten Dienstleistungen erzeugt werden – sowohl explizit erhobene als auch implizit generierte.
• Nicht wesentlich veränderte Daten: D. h. unveränderte oder nur minimal bearbeitete Rohdaten.
• Rohdaten (Raw Data): Ursprünglich erfasste, unbearbeitete Informationen.
• Quell- oder Primärdaten: Die ersten erfassten Daten in ihrer ursprünglichen Form.
• Einschlägige Metadaten: Dazu zählen z. B. Zeitstempel, Quellenangaben, Formatinformationen, Klassifikationen oder Maßeinheiten.

Was ist nicht vom Data Act umfasst?

Nicht betroffen sind Daten, die:

• abgeleitet oder interpretiert wurden,
• also das Ergebnis zusätzlicher Investitionen oder Verarbeitungsschritte darstellen.

Zudem gilt eine praktikable Einschränkung: Bereitzustellen sind nur jene Daten, die der Dateninhaber tatsächlich besitzt und die ohne unverhältnismäßigen Aufwand zugänglich gemacht werden können (vgl. Art. 4 Abs. 1). Die Regel lautet hier: „Raw but usable data“.

Personenbezogene vs. nicht-personenbezogene Daten

Ein weiteres zentrales Merkmal des Data Acts ist dessen Anwendbarkeit auf:

• nicht-personenbezogene Daten,
• personenbezogene Daten, sowie
• sogenannte „Mixed Datasets“, also gemischte Datensätze, die sowohl personenbezogene als auch nicht-personenbezogene Informationen enthalten.

Speicherfristen: Wie lange müssen Daten vorgehalten werden?

Laut Erwägungsgrund 24 müssen Daten nicht unbegrenzt gespeichert werden. Jedoch ist eine angemessene Frist zu wählen, die eine effektive Umsetzung der Anforderungen des Data Acts gewährleistet.

Fazit: Der Data Act verfolgt einen umfassenden Datenbegriff, der insbesondere Roh- und Echtzeitdaten in den Fokus rückt. Gleichzeitig sorgt er durch seine Einschränkungen und Begrenzungen für eine realistische Umsetzbarkeit – ganz im Sinne eines fairen und nutzerzentrierten Datenzugangs.

‍