Der Data Act verfolgt das Ziel, die Freigabe und Transparenz von Daten durch die Einführung von Standards zu fördern. Nach einer politischen Einigung zwischen dem Europäischen Parlament und dem EU-Rat im Juni dieses Jahres liegt das Gesetz nun zur förmlichen Genehmigung vor. Im Autowerkstatt 4.0-Webinar diskutierten Auto- und Rechtsexperten über die Auswirkungen der Regulierung nicht personenbezogener Daten. Was sich im Dreiecksverhältnis von Herstellern, Werkstätten und Fahrzeugkunden durch ein neues Gesetz ändern wird. Wie die rechtlichen Rahmenbedingungen im Hinblick auf Datenschutz, Geschäftsgeheimnisschutz und Compliance aussehen werden.
Von Ralf Schädel, IT-Redakteur und Projektmanager Cloud Services und Gaia-X bei eco – Verband der Internetwirtschaft e.V.
Wer profitiert eigentlich beim Data Act von gerechteren Zugriffsrechten auf Fahrzeugdaten? Was versteht man unter einer besseren Verteilung der Wertschöpfung bei der Verwertung von nicht personenbezogenen Daten? Und reichen die rechtlichen Leitplanken des geplanten Gesetzes aus? Diese Kernfragen stellten sich die Referenten und Teilnehmer, die der Einladung von AW 4.0 und des eco Verbands zum Webinar gefolgt waren.
Wie der Data Act Datenteilung und Kooperation beflügelt
Mit dem ersten Kurzimpuls und einer anschließenden Diskussionsrunde näherte sich Michael Dittmar, Mitinhaber der Dittmar und Stachowiak GmbH und Obermeister der Bochumer Innung, dem Aspekt der Datenteilung und Kooperation. Er setzte sich mit der These auseinander, dass das Gesetz für eine gerechtere Verteilung der Wertschöpfung bei der Verwertung von nicht personenbezogenen Daten sorgen kann. Und sich für Werkstätten die Chance zur gemeinsamen Datennutzung und zu Kooperationen ergibt.
„In der aktuellen Situation werden Daten, die von einem Fahrzeug produziert werden, zum Hersteller geschickt, der sie für sich nutzt. Werkstätten, die nicht zum Konzern gehören, haben Probleme darauf zuzugreifen. Steht ein Service bei einem Kfz an, haben Werkstätten nicht die Chance, direkt mit dem Kunden in Kontakt zu treten“, sagt Dittmar.
Der Werkstattinhaber könnte Daten, die von einer Werkstatt erhoben werden und zur Reparaturlösung beitragen, nicht mehr nur in Chats oder Fachgruppen teilen. Auch könnten die Daten in einem Pool bereitgestellt werden. Andere Werkstätten erhielten somit umfassende Informationen, Tipps oder im besten Fall Diagnosen, so Dittmar. Da das Gesetz Hersteller dazu zwingen kann, Daten freien Werkstätten zur Verfügung zu stellen, entstehen ein verbesserter Datenzugriff und eine gerechtere Datenverteilung. Diese wiederum stärken das Verhältnis von Werkstätten und Kunden – und die Wettbewerbssituation freier Werkstätten insgesamt.
Herausforderungen für Betreiber von Datenräumen
Der Data Act behandelt die Interoperabilität von Daten und stellt Anforderungen an Betreiber von Datenräumen in Europa. Eine zentrale Frage ist, wie Daten so bereitgestellt werden müssen, dass sie für alle kompatibel und nutzbar sind, um den Datenaustausch zwischen verschiedenen Akteuren zu ermöglichen. Michael Dittmar: „Hersteller müssen Daten so aufbereitet zur Verfügung stellen, dass sie einheitlich sind und Werkstätten ganz gezielt nach Lösungen suchen können. Derzeit muss man an fünf verschiedene Hersteller, fünf Anfragen stellen.“
Innovation und Qualität durch den Data Act
Magnus Komesker, wissenschaftlicher Mitarbeiter im Labor für Intelligente Agrarsysteme der Hochschule Osnabrück und Ansprechpartner für AW 4.0-Messungen, pflichtete der These bei: „dass die Förderung der Datenfreigabe Forschung und Innovation in der Automobilindustrie vorantreiben kann und zugänglichere Daten dazu führen könnten, dass Entwickler neue Technologien schneller entwickeln und testen können. Um den Mehrwert des Data Act für Forschung und Innovationen zu erhöhen, wünscht sich Komesker eine Schärfung des Data Acts. „Aufgrund des Data Acts ist es uns bei AW 4.0 möglich, Megatrends zu untersuchen. Einzelne Fahrzeugdaten eines Nutzers, die sich auf personenbezogene Daten herunterbrechen lassen, verbietet weiterhin die Datenschutzgrundverordnung (DSGVO).“
Magnus Komesker weiter: „Ich befürworte daher die These. Denken wir nur an das Thema ‘Künstliche Intelligenz‘, mit dem wir uns bei Autowerkstatt 4.0 beschäftigen und das derzeit in aller Munde ist.“ Bei KI sei eine breite Datenlage die wesentliche Grundlage. Gerade, wenn man an das hochautomatisierte Fahren denke, seien Daten für die Sensorik, die das Umfeld detektieren, sowie gesammelte Fahrdaten von enormer Bedeutung, so der Experte. Kann diese Datenlage nur einem Automobilhersteller zugeordnet werden, sei das dem allgemeinen Entwicklungsfortschritt nicht zuträglich, so Komesker. Nur ein permanenter Zugriff als Werkstattinhaber führe zu gebündeltem Wissen und damit zu schnelleren und besseren Lösungen. Ein konkretes Beispiel: Ein Werkstattmeister, dem bekannt ist, dass bei einem bestimmten Fahrzeugmodell nach fünf Jahren die Lambdasonde vor dem Katalysator ausfällt, verfügt über eine Information, die ein gerade erst neu eingestellter Azubi noch nicht hat. Ein Wissenspool, in dem er sich ein breites Basiswissen aneignen kann, erhöht das Level und die Geschwindigkeit Fachwissen in den Umlauf zu bringen. Das steigert die Qualität von Reparaturen und Mitarbeitern.
Beziehungen von Dateninhabern, -nutzern und -empfängern
Wer wem Daten zur Verfügung stellen muss, was unter den Daten zu verstehen ist und wie deren Bereitstellung genau funktioniert, veranschaulichte Marco Müller-ter Jung, Partner und Fachanwalt für IT- und Technologierecht bei der Grant Thornton Rechtsanwaltsgesellschaft. Der Datenschutzexperte erklärte anhand des Dreiecksverhältnisses von Dateninhabern, Nutzern und Datenempfängern das juristische Beziehungsgeflecht: Ausgangspunkt ist dabei der Nutzer, der eine natürliche oder juristische Person sein kann. Diese besitzt, mietet oder least ein Produkt oder nimmt eine Dienstleistung in Anspruch, die bei der Nutzung Daten erzeugt. Beispiele sind smarte Devices, Haushaltsgeräte, Konsumgüter, medizinische Geräte, industrielle Maschinen oder Connected Cars.
„Als Dateninhaber gilt der Hersteller oder Anbieter dieses Produkts beziehungsweise vernetzten Dienstes im B2B oder B2C“, erklärt der Jurist. „Er hat die Berechtigung und Verpflichtung, personenbezogene oder nicht-personenbezogene Daten – über die er die Kontrolle hat – zur Verfügung zu stellen. Als Datenempfänger gilt im Fall von AW 4.0 die Werkstatt.“, so Müller-ter Jung. Damit diese Wartung und Reparatur anbieten kann, benötigt sie für ihre kommerziellen Zwecke Daten vom Inhaber, wobei der Nutzer den Inhaber anweisen muss. In diesem Dreiecksverhältnis besteht ein Zugangsanspruch, der vor allem dann ausgelöst wird, wenn das Produkt nicht so konzipiert ist, dass der Nutzer nicht schon automatisiert auf die erzeugten Daten zugreifen kann. Im Verhältnis von Dateninhaber und Dritter existiert eine Pflicht zur Datenbereitstellung. Kurzum: Der Nutzer der Daten ist beim Data Act, die zentrale Figur. Von ihm geht aus, ob und wie man Zugang zu den Daten bekommt.
Gerechtere Verteilung und erleichterter Zugang
Datenschutzexperte Müller-ter Jung kommt daher zur folgenden These: „Der Data Act soll eine gerechte Verteilung der Wertschöpfung aus Daten, eine Erleichterung des Zugangs und des Teilens von Daten sowie eine Stärkung von kleinen und mittleren Unternehmen bewirken. Diese Ziele einerseits und der Datenschutz sowie Geschäftsgeheimnisschutz andererseits stehen in einem Spannungsverhältnis.“ So gilt die DSGVO uneingeschränkt neben dem Data Act. Da dieser das Ziel hat, die Marktposition bestimmter Akteure aufzubrechen, mehr Datendurchlässigkeit, -zugang und -austausch zu erreichen, ist er konträr zum Datenschutz. Dieser will nach seinen Grundsätzen Daten minimieren, die Speicherdauer begrenzen, Datenlöschungen nach dem Gebrauch, Zweckbindung und vieles mehr.
Die nutzerzentrierte Ausrichtung des Data Act wirft einen Konflikt mit dem Geschäftsgeheimnisschutz auf. Ob Hersteller als Dateninhaber Informationen herausgeben oder sie sich auf dieses Gesetz berufen, wird sich zeigen. Müller-ter Jung meint: „Der Data Act wird dieses Gesetz und die Know-how-Schutzrichtlinie aufweichen.“ Spannungen seien daher vorprogrammiert. Auch wenn laut Data Act nur Rohdaten der Hersteller geteilt werden müssen und die Verwendung der Daten für Konkurrenzprodukte untersagt ist, gibt es auf Herstellerseite große Bedenken.
Auswirkungen auf die Unternehmens-Compliance
Die Umsetzung des Data Act ist für Marco Müller-ter Jung eine Management-Aufgabe und erfordert Governance-Strukturen. Dies gilt für Hersteller von Produkten und vernetzten Diensten, die Daten bei der Nutzung erzeugen – sowohl in Bezug auf das Design als auch auf Vertragsgestaltungen. So ist „Data Access by Design“ als Compliance-Anforderung im Gesetz verankert und für Hersteller eine Verpflichtung. Produkte und Dienste müssen bereits von Beginn an so konzipiert und hergestellt werden, dass Daten standardmäßig leicht, auf sichere Weise und in Echtzeit zugänglich sind.
Die Vertragsgestaltung muss vom Hersteller so gestaltet werden, dass ihm das Verfügungsrecht vom Nutzer zugewiesen wird. Ebenso muss das Verhältnis von Dateninhaber und -empfänger vertraglich geregelt sein. Das betrifft die Bereitstellungkosten und Bindungszwecke der Daten. Dateninhaber sind verpflichtet, zu dokumentieren, dass die Lizenzen von allen Datennutzern eingeholt wurden. Insofern rät der Rechtsexperte Governance-Strukturen und ein Risikomanagementsystem im Unternehmen aufzubauen.
Fazit: Auch wenn es noch viele offene Fragen beim Data Act gibt, muss man abwarten, wie weit sich die Ziele mit der Konzeption des Gesetzes erreichen lassen. Dennoch bietet es Chancen: Insbesondere, weil das EuGH entschieden hat, dass unabhängige Wirtschaftsakteure, wie freie Werkstätten und Teilelieferanten einen uneingeschränkten, standardisierten und diskriminierungsfreien Zugang zu Fahrzeugreparatur, Wartungsinformationen und OBD-Informationen haben müssen. Fahrzeughersteller also den Zugriff nicht mehr von anderen Voraussetzungen abhängig machen dürfen, als in der Verordnung 2018/858 festgelegt.
Dieser Artikel hat Ihnen gefallen? Dann abonnieren Sie unseren Newsletter. Erhalten Sie regelmäßige Updates zu ähnlichen Themen und zum Projekt Autowerkstatt 4.0. Diskutieren Sie mit uns zu diesem und ähnlichen spannenden Themen auf LinkedIn.
