Von Prof. Dr. Martin Schmidt-Kessel, Inhaber des Lehrstuhls für Deutsches und Europäisches Verbraucherrecht und Privatrecht sowie Rechtsvergleichung an der Universität Bayreuth; Mitherausgeber der RDi
Der Data Act ist da! Schneller als erwartet gibt es ein offizielles Trilog-Ergebnis (das freilich noch der Übersetzung und der redaktionellen Bearbeitung bedarf). Auf den ersten Blick pflegt der Europäische Gesetzgeber auch mit dem Data Act den lange beklagten wie bewährten Pointilismus: Regelungsgegenstand sind Datenzugangsansprüche bei Daten aus der Nutzung von IoT-Geräten samt deren Ausgestaltung, der Datenzugriff der öffentlichen Hand in näher definierten Situationen „außergewöhnlicher Notwendigkeit“ sowie bestimmte Sachfragen beim Betrieb von Datenverarbeitungsdiensten, worunter in erster Linie Cloudanbieter zu verstehen sind. Wichtige Punkte sind das, aber im Umfang doch eher begrenzt.
Auf den zweiten Blick hat der Gesetzgeber freilich gleich mehrfach Tore für eine bereite normative Erschließung der Datenökonomie geöffnet, die weit darüber hinauswirken: Im dritten Teil des Data Act geht es nämlich bei weitem nicht nur um den Wechsel und die Interoperabilität von Datenverarbeitungsdiensten, sondern um die Öffnung und Prägung von Datenmärkten durch Normung unabhängig von der Art des Leistungsangebots. Die Kommission wird – vorbehaltlich gesonderter Rechtsakte, etwa der Vorschläge zu Gesundheitsdatenräumen – ermächtigt, sämtliche denkbaren Datenökosysteme (sog. Datenräume) mit näher zu konkretisierenden Interoperabilitätsstandards auszustatten: Das soll durch delegierte Rechtsakte der Kommission sowie durch die Beauftragung von Normungsorganisationen (hilfsweise dazu gemeinsame Spezifikationen der Kommission) geschehen und betrifft neben der technischen Interoperabilität auch eine rechtliche Transparenz in puncto „Nutzungsbeschränkungen“ und „Lizenzen“; auch die aus dem „New Approach“ des Produktrechts bekannte Konformitätsvermutung fehlt nicht. Zudem sind die Regeln zu IoTDaten nicht auf diese beschränkt, sondern in wichtigen Teilen – einschließlich der Preis- wie auch der Inhaltskontrolle – auf sämtliche künftigen Datenzugangsansprüche anwendbar: Ein allgemeines Datenschuldrecht entsteht.
Für dieses entstehende allgemeine Datenschuldrecht werden dabei auch wesentliche Grundentscheidungen sichtbar, denen systemprägender Charakter zukommen dürfte: Die wichtigste ist die Feststellung, dass es jenseits des Datenschutzrechts ein gesondertes Datenschuldrecht tatsächlich gibt; Datenschutzrecht wirkt im Data Act vor allem anspruchsbegrenzend. Die zweite ist die generelle schuldrechtliche Zuschreibung der Entscheidungsbefugnisse über IoT-Daten an den Gerätenutzer und damit die Integration entsprechender Pflichten in die schuldrechtlichen Verträge über den Erwerb oder die Miete des IoT-Geräts. Die dritte Grundentscheidung ist die Etablierung einer gesonderten Preiskontrolle neben der B2B-Inhaltskontrolle. Vierte bemerkenswerte Grundentscheidung schließlich ist die Ausgestaltung von Datendienstleistungen als Interessenwahrungs- und damit Geschäftsbesorgungsverhältnisse. Ein System wird erkennbar!