Für den Maschinen- und Anlagenbau wurden 2023/2024 national wie auch auf EU-Ebene mehrere Gesetzesvorhaben umgesetzt auf die sich Hersteller von Maschinen teilweise schon jetzt bzw. in den nächsten Jahren einstellen müssen.

Im Mittelpunkt stehen Regelungen mit Blick auf die ständige Weiterentwicklung der Digitalisierung in Bezug auf die Datensicherheit und -nutzung sowie die Autonomie und die Vernetzung von Maschinen.

EU Data Act 2023/2854/EU

Am 11.01.2024 ist die Verordnung über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung – EU Data Act (2023/2854/EU) – in Kraft getreten. Der EU Data Act lässt weitreichende Folgen für den Maschinenbau erwarten.

Der EU Data Act will die Chancen der effektiven Datennutzung maximieren und potentielle Risiken im Zusammenhang mit der Datenkontrolle minimieren. Besonders im Fokus stehen dabei Produkte, wie Haushaltsgeräte, Fahrzeuge und Maschinen. Die EU will mit dem EU Data Act den Zugang zu Daten erleichtern und Klarheit bei Zugriffs- und Nutzungsrechten schaffen.

Der EU Data Act soll sicherstellen, dass derjenige, der durch die Nutzung von vernetzten Maschinen Daten erzeugt, zu diesen Zugang erhalten bzw. deren Weitergabe an Dritte veranlassen können soll.

2.1       Anwendungsbereich

Erfasst werden vom EU Data Act alle Daten, personenbezogene wie auch nicht-personenbezogene Daten, die bei der Nutzung vernetzter Produkte, Maschinen und verbundener Dienste entstehen.

Es werden künftig die folgenden drei Akteure erfasst:

Der Nutzer – er ist eine Person, die ein vernetztes Produkt verwendet oder den verbundenen Dienst für das vernetzte Produkt in Anspruch nimmt und dabei Daten generiert.

Der Dateninhaber – er ist derjenige, der berechtigt oder verpflichtet ist, Daten zu nutzen und bereitzustellen, die abgerufen oder generiert werden. Es wird dabei auch auf Produktdaten abzustellen sein. Dateninhaber soll nach vorherrschender Auffassung derjenige sein, der technisch in rechtmäßiger Weise die faktische Möglichkeit hat, auf den entsprechenden Datenbestand zuzugreifen (sog. faktische Datenherrschaft).

Der Datenempfänger – er ist jede gewerblich tätige Person, die – ohne Hersteller und Nutzer des vernetzten Produkts oder verbundenen Dienstes zu sein – dem Dateninhaber Daten bereitstellen muss.       

2.2       Datenbereitstellung /-nutzung

Der Dateninhaber muss die vernetzten Produkte so konzipieren und herstellen, dass die Daten dem Nutzer einfach, sicher, unentgeltlich und in maschinen-lesbarem Format zugänglich sind. Dies gilt eingeschränkt nur, wenn die Zugänglichmachung relevant und technisch durchführbar ist.

Ist dem Nutzer der direkte Zugang zu den Daten nicht möglich, so hat er einen Datenzugangsanspruch auf die verfügbaren daten, einschließlich der zur Auslegung und Nutzung erforderlichen Metadaten. Der Dateninhaber kann den Datenzugang jedoch wegen Sicherheitsanforderungen des Produkts begrenzen oder im Ausnahmefall gänzlich verweigern, wenn er nachweisen kann, dass ihm anderenfalls ein schwerer wirtschaftlicher Schaden entsteht.  

Der Nutzer darf die bereitgestellten Daten nicht zur Entwicklung eines vernetzten Produkts nutzen, das mit dem vernetzten Produkt, von dem die Daten stammen, im Wettbewerb steht. Auch darf der Nutzer den Hersteller oder Dateninhaber mithilfe der bereitgestellten Daten nicht ausspähen.

Der Dateninhaber wiederum darf nicht-personenbezogene Daten eines vernetzten Produkts nur bei entsprechender Vereinbarung mit dem Nutzer des vernetzten Produkts verwenden. Er darf zudem nicht-personenbezogene Produktdaten nicht an Dritte weitergeben, wenn dies nicht zur Erfüllung ihres Vertrags mit dem Nutzer erfolgt.

2.3       Vorvertragliche Informationspflicht   

Vor Vertragsschluss müssen Hersteller, Händler oder Vermieter eines vernetzten Produkts dem Nutzer detaillierte Informationen in Bezug auf Art und Umfang der Daten, deren Speicherung und Modalitäten des Zugriffs bereitstellen.   

2.4       Bereitstellungsansprüche Dritter

Der Dateninhaber wie auch Nutzer vernetzter Produkte dürfen mit Dritten Vereinbarungen schließen, nach denen diese Dritten zu einem bestimmten Zweck Zugang zu den verfügbaren Daten und einen dahingehenden Bereitstellungsanspruch erhalten.

Geschäftsmodelle, die auf einer gewissen Exklusivität im Datenzugriff beruhen, werden durch den EU Data Act möglicherweise in Frage gestellt. Davon betroffene Dateninhaber müssen ihr Geschäftsmodell und die zu Grunde liegenden Vertragswerke anpassen. Hierzu empfiehlt sich die Aufnahme eines Datennutzungsvertrages, die auch die Befugnis zur Nutzung der Daten sicherstellen sollen.

2.5       Sanktionen

Der Verstoß gegen die Anforderungen des EU Data Act soll sanktioniert werden. Welche Sanktionen für welche Verstöße zu erwarten sind, werden die Mitgliedstaaten bis zum 12.09.2025 noch bestimmen.

Rechtsanwalt Dominik Görtz                                     
Fachanwalt für internationales Wirtschaftsrecht                         

Görtz Legal Rechtsanwaltsgesellschaft mbH      
 Schwieberdinger Straße 56
 D-70435 Stuttgart

Tel.         0711 - 365 917 0
 Email     [email protected]