Wem gehören Daten, die von smarten Autos und vernetzten Haushaltsgeräten generiert werden und teils persönliche Informationen über das Leben ihrer Besitzerinnen und Besitzer enthalten? Eine mögliche Antwort auf diese Frage hat die EU-Kommission mit ihrem Entwurf des "Data Act" vorgestellt. Die Idee hinter der Gesetzesvorlage: Derzeit werden 80 Prozent der industriellen Daten nie genutzt – und das soll sich ändern, indem Hersteller verpflichtet werden, von smarten Maschinen generierte Daten mit den Kunden ebenso wie mit anderen Unternehmen zu teilen. Dadurch soll in der EU bis 2028 ein zusätzliches BIP in Höhe von 270 Milliarden Euro geschaffen werden.

Geplant ist laut Vorstellung der EU-Kommission unter anderem, dass Nutzer vernetzter Geräte Zugang zu den Daten erhalten, die von ihnen generiert, aber von den Herstellern gesammelt werden. Diese Daten können die Kunden mit Dritten teilen, damit diese damit neue Produkte erstellen oder Dienstleistungen erbringen – ein Beispiel dafür wäre eine Autowerkstatt, die ein Auto mit den verfügbaren Daten repariert, obwohl sie kein offizieller Partnerbetrieb des jeweiligen Herstellers ist. In weiterer Folge sollen damit auch kleine und mittelgroße Unternehmen (KMUs) mehr Macht erhalten, da die großen Hersteller die Weitergabe der Daten nicht mehr verweigern dürfen. Bei Verhandlungen mit den Konzernen sollen sie so auch besser vor unfairen Bedingungen geschützt werden. Und schließlich sollen es die Vorschriften den Kunden leichter machen, zwischen verschiedenen Anbietern von Cloud-Datenverarbeitungsdiensten zu wechseln und Schutzmaßnahmen gegen unrechtmäßige Datenübertragungen einzuführen – kurz gesagt: Was die DSGVO nun schon für persönliche Informationen liefert, das soll der Data Act für Daten schaffen, die von Menschen mithilfe von Maschinen generiert werden.

Wie aus den Beispielen ersichtlich, stehen vor allem durch smarte Autos generierte Daten nun im Fokus der Aufmerksamkeit. Ein Großteil der Autofahrer glaubt, dass sie selbst die Verfügungsgewalt über die von ihnen beim Autofahren generierten Daten haben – dem ist aber nicht so, wie Oliver Schmerold, Direktor des ÖAMTC, sagt. Dementsprechend begrüßt er die Initiative des Data Act, spricht sich zugleich aber dafür aus, dass dieser noch ausgebaut und um spezifische Regeln für die Automobilbranche ergänzt wird.

Wem gehören die Daten im Auto?

Denn laut Schmerold gibt es so manche offenen Fragen. Im Fall von Carsharing sind etwa Eigentümer und Nutzer eines Fahrzeugs selten die gleiche Person; die vom Nutzer generierten Daten sollten aber – mit Ausnahme jener Daten, die zur Abrechnung nötig sind – in den Händen des Fahrers und nicht des Carsharinganbieters liegen. Zudem sieht Schmerold eine Notwendigkeit für klare Regeln, die festlegen, dass mit Fahrzeugen generierte Daten nicht dem Hersteller gehören, sondern auf einem neutralen Server liegen sollen. Darauf könnten dann Nutzer zugreifen, um die Daten bei Bedarf mit anderen Unternehmen – etwa unabhängigen Werkstätten – zu teilen. "Denn es muss möglich sein, Dienste problemlos von einem unabhängigen Dienstleister anstatt vom Hersteller in Anspruch zu nehmen", sagt Schmerold. Derzeit ist es unabhängigen Werkstätten teils nicht möglich, die proprietär abgesicherten Daten der Hersteller auszulesen. Schmerold: "Manche stellen ihre Daten gar nicht zur Verfügung, andere nur gegen Bezahlung." Eine praktische Umsetzungsmöglichkeit sieht der ÖAMTC-Direktor über die Typengenehmigung der Fahrzeuge, über die auch die Zulassung anderer automobilspezifischer Faktoren erfolgt.

Naturgemäß anderer Meinung ist man bei der Interessenvertretung der Hersteller, also dem Verband der Automobilindustrie (VDA) in Deutschland. Hier spricht man auf Anfrage des STANDARD von einem "Hemmschuh für die Industrie in Europa" und einer "massiven Einschränkung der globalen Wettbewerbsfähigkeit". Stattdessen plädiert man für eine Bereitstellung der Daten auf freiwilliger Basis. "Die Unternehmen dürfen nicht verpflichtet werden, für die Bereitstellung auch wenig relevanter Daten einen extrem hohen Aufwand zu betreiben. Hier sind Verhältnismäßigkeit und Augenmaß gefordert", sagt VDA-Präsidentin Hildegard Müller. "Die umfassenden Pflichten zur Bereitstellung von Daten helfen nicht nur den Verbraucherinnen und Verbrauchern nicht, sondern gefährden außerdem die Vertraulichkeit von Geschäftsgeheimnissen." Datenlecks seien für die Unternehmen schnell existenzgefährdend, hier brauche es eine entsprechende Schutzklausel. Der Vorschlag der Kommission bleibe aber hinter dem zurück, was bei der Cybersicherheit nötig wäre – zum Schaden der Wirtschaft und der Verbraucher, wie Müller abschließend betont.

Beim Fahren eines Autos werden diverse Daten generiert. Und diese Daten landen in den Händen der Hersteller. (Stefan Mey, 8.3.22)