Im Februar dieses Jahres hat die EU- Kommission einen Vorschlag für neue Vorschriften darüber vorgelegt, wer die in den Wirtschaftssektoren in der EU erzeugten Daten nutzen darf und Zugriff darauf hat. Es soll für Fairness im digitalen Umfeld sorgen, einen wettbewerbsfähigen Datenmarkt fördern, Chancen für datengesteuerte Innovationen eröffnen und Daten für alle zugänglicher machen. Dadurch soll es zu neuen innovativen Diensten und zu Wettbewerbspreisen für anschließende Dienste und Reparaturen vernetzter Objekte führen. Gleichzeitig will die EU mit dem Datengesetz will die EU Verbrauchern und Unternehmen noch mehr Mitspracherecht darüber einräumen, was mit ihren Daten geschehen darf, indem klargestellt wird, wer zu welchen Bedingungen Zugang zu den Daten hat.
Unter anderem sieht das Gesetz Maßnahmen vor, durch die Nutzer Zugang zu den von ihren vernetzten Geräten erzeugten Daten haben, die häufig ausschließlich von Herstellern gesammelt werden, und diese Daten an Dritte weitergeben können. Zugleich soll eine ausgewogene Verhandlungsmacht für kleine und mittelgroße Unternehmen durch Verhinderung von Ungleichgewichten in Verträgen über die gemeinsame Datennutzung hergestellt werden, indem diese Unternehmen vor missbräuchlichen Vertragsklauseln geschützt werden, die von einer Vertragspartei mit einer deutlich stärkeren Verhandlungsposition vorgegeben werden. Behörden sollen Mittel für den Zugang zu und die Nutzung von Daten im Besitz des Privatsektors erhalten, die unter besonderen Umständen und vor allem bei öffentlichen Notständen wie Überschwemmungen und Waldbränden benötigt werden, um rasch und sicher reagieren zu können. Neue Vorschriften sollen es Kunden ermöglichen, Kunden effektiv zwischen Anbietern von Cloud-Datenverarbeitungsdiensten zu wechseln. Gleichzeitig sollen Schutzmaßnahmen gegen unrechtmäßige Datenübermittlungen eingeführt werden.
Im Mai nun hat die deutsche Kreditwirtschaft ihre Stellungnahme zu dem Gesetzesentwurf vorgelegt, dessen Ziele sie grundsätzlich unterstützt, da datengestützte Services immer wichtiger werden. Das wiederum erfordert den Zugang zu Daten entlang der gesamten Wertschöpfungskette über die verschiedenen beteiligten Leistungserbringer, jedoch auch den Zugang zu Daten aus ganz unterschiedlichen Anwendungsbereichen und Branchenkontexten, um Kundenbedürfnisse besser zu verstehen und zu befriedigen. Damit das unter Wahrung des Datenschutzes möglich wird, müssten Kunden generell in die Lage versetzt werden, Zugang zu den die von ihnen bereitgestellten oder generierten Daten zu erhalten, um diese über eine digitale Schnittstelle möglichst in Echtzeit mit anderen zu teilen, damit die Daten nahtlos in Geschäftsprozesse integriert werden und dadurch ein Mehrwert für den Kunden generiert werden kann.
Die im Datengesetz vorgesehenen neuen Verpflichtungen für den Zugang zu Daten aus vernetzten Produkten und damit verbundenen Diensten, die Kunden durch die Nutzung der Produkte und Services erzeugen, sind deshalb aus Sicht der Kreditwirtschaft richtig. Allerdings sollte der Anwendungsbereich nicht auf maschinengenerierte Daten begrenzt werden, da dadurch viele Daten nicht erfasst wären und somit wesentliche Potenziale für neue und verbesserte Produkte und Dienstleistungen, nicht nur, aber auch im Banking ungenutzt blieben. Als Beispiel nennt die DK Nutzerdaten im Telekommunikationsbereich, der Energieversorgung oder dem Online-Handel, die nach dem Verständnis der DK nur dann in den Anwendungsbereich fallen würden, wenn sie über vernetzte Produkte erzeugt werden. Gerade sie könnten aber branchenübergreifend viele Anwendungsfälle ermöglichen. Damit, dass eine breitere Verfügbarkeit über den IoT-Kontext hinaus auch bei der Transformation hin zu einer nachhaltigen Wirtschaft einen wichtigen Beitrag leisten könnte, hat die Kreditwirtschaft damit ein gewichtiges Argument an der Hand.
Vor allem aber warnt sie zu Recht vor den angekündigten ergänzenden sektoralen Regelungen für einzelne europäische Datenräume, wie sie die EU-Kommission im Bereich der Finanzwirtschaft durch ein separates Rahmenwerk für ein offenes Finanzwesen (Open Finance Framework) angekündigt hat. Denn solche branchenspezifischen Regelungen liefen einer integrierten Datenökonomie angesichts sektorübergreifender Mehrwertpotenziale vieler Daten und zunehmend verschwimmender Branchengrenzen zuwider. Damit könnten die von der Kommission ausgerufenen Ziele vermutlich bestenfalls teilweise erreicht werden.
Das heißt nicht, dass solche sektoralen Regelungen den einheitlichen Rahmen nicht da und dort flankieren könnten, beispielsweise im Bereich der Standardisierung. Abweichende oder über das Allgemeine hinausgehende Regelungen verbieten sich jedoch schon im Sinne der Wettbewerbsgleichheit. Genau diese aber soll durch die Regelung, dass "Gatekeeper-Plattformen" im Sinne des Digital Market Act im Rahmen des Data Act nicht Datenempfänger sein können.
Chancen rechnet sich die Kreditwirtschaft durch die im Gesetzesvorschlag in den Artikeln 3 bis 6 enthaltenen Regelungen nach einem neuen Datenzugangs- undteilungsrecht für die von Verbrauchern und Unternehmen generierten Daten aus. Denn Banken könnten dann das Vertrauen, das ihnen entgegengebracht wird, nutzen und als Drittpartei auftreten, die auf Wunsch des Nutzers die durch ihn erzeugten Daten empfängt und auswertet. Auf dieser Basis könnten sie ihren Kunden neue oder verbesserte Dienstleistungen etwa im Bereich der Kreditvergabe oder im Zahlungsverkehr anbieten, die sich auf Nutzungsdaten stützen. Dafür sollten freilich die Möglichkeiten des Empfangs und der Auswertung dieser Daten nicht eingeschränkt werden.
Eine Hoffnung, die sich wohl nicht erfüllen wird, ist die nach einer Kompensation für den Datenzugang für Drittanbieter, etwa im Kontext der PSD2 - und sei es nur, um Aufbau und Betrieb der entsprechenden Schnittstellen zu finanzieren. Hier fordert die DK, der europäische Gesetzgeber solle eine Vergütung für den Datentransfer im Bankensektor weder pauschal verbieten, noch anordnen, sondern den Marktteilnehmern adäquate Lösungen ermöglichen. Nicht zuletzt die Smart Contracts, die im Kontext vernetzter Produkte (Internet of Things) möglich werden: Sie ausschließlich im Kontext einer gemeinsamen Datennutzung zu regeln greift zweifellos zu kurz. Dass die EU-Kommission auch dieses Themenfeld angeht, ist gut und richtig. Es bedarf jedoch einer umfassenderen Regelung, die über den datenbezogenen Regelungsumfang hinausgeht. Ansonsten drohen vereinzelte Regelungen in unterschiedlichen Anwendungsbereichen und letztlich ein inkonsistenten Rechtsrahmens, der einer wirtschaftlichen Verbreitung von Smart Contracts im Wege steht. Red.