Home » News » Security Management » Bitkom: Data Act braucht dringend Nachbesserungen

Bitkom: Data Act braucht dringend Nachbesserungen

Das europäische Parlament hat das Datengesetz (Data Act) verabschiedet. Mit dem Data Act soll unter anderem der Datenaustausch zwischen Unternehmen und von Unternehmen an die öffentliche Hand vorangebracht werden. Er soll die Innovation fördern, indem Barrieren, die den Zugang zu industriellen Daten versperren, entfernt werden. Der Bitkom-Verband hält das neue Gesetz für zu schwammig und an vielen Stellen nicht zielführend.

1 Min. Lesezeit
Foto: ©AdobeStock/lucadp

Der Data Act ist aktuell eines der wichtigsten Regulierungsprojekte auf EU-Ebene und entscheidet maßgeblich darüber, ob Europa auf dem Weg in die digitale Welt vorankommt. Er soll neben dem Data Governance Act als als „zweite Säule“ der europäischen Datenstrategie gelten, deren Ziel es ist, durch neue Regelungen das wirtschaftliche Potential der wachsenden Datenmenge besser zu nutzen und einen wettbewerbsfähigen Datenmarkt zu fördern. Laut Bitkom wurde das Ziel jedoch deutlich verfehlt: „Dem Europäischen Parlament ist es nicht wirklich gelungen, die vielen Strickfehler des Kommissionsvorschlags zu beseitigen“, so Bitkom-Präsident Achim Berg. „In seiner aktuellen Fassung würde der Data Act weiterhin Unternehmen auch zum Teilen von Geschäftsgeheimnissen zwingen. In den uns weniger freundlich gesonnenen Ländern schlägt man sich bei der Lektüre des Data Act vor Freude die Schenkel wund“. Dem Ziel der digitalen und technologischen Souveränität erweise der Data Act mit seinen Vorschlägen einen Bärendienst. Geschäftskritische Daten müssten auch künftig vor dem Zugriff von Wettbewerbern geschützt werden können. Dies zu garantieren, müsse laut Berg eines der Ziele der anstehenden Trilogverhandlungen sein.

Besonders kritisch sei auch, dass der Data Act derzeit wichtige Begriffe wie Daten oder Produkte sehr breit definiert, so dass der Anwendungsbereich nahezu unbegrenzt groß ist. „Es braucht eindeutige Definitionen und Abgrenzungen, um die notwendige Klarheit und Rechtssicherheit für alle Beteiligten zu schaffen“, so Berg. „Das gilt auch für die sehr weitgehenden Datennutzungsrechte, die der öffentlichen Hand eingeräumt werden. Diese sollten ausschließlich für klar definierte Notsituationen wie etwa eine Pandemie oder eine Flutkatastrophe gelten“.

Für dringend verbesserungswürdig hält der Bitkom zudem Regelungen, die in den Wettbewerb und die Vertragsfreiheit der Unternehmen beim sogenannten Cloud Switching eingreifen. „Wir unterstützen das Ziel, den Anbieterwechsel im Cloud-Bereich zu erleichtern, der jetzt eingeschlagene Weg über maximale Wechselfristen ist aber zu starr und wird den Anforderungen der Praxis nicht gerecht“, kritisiert Berg. So gäbe es sehr spezifische und hochkomplexe Cloud-Wechselprojekte, die über mehrere Jahre angelegt sind und bei vorgeschriebenen kurzen Fristen nicht oder nicht mehr zu den aktuellen Konditionen stattfinden können – was weder im Sinne der Anbieter noch der Nutzer von Cloud-Diensten wäre.“

Andere interessante News

Versteckte Bedrohung in AWS

Die neue Cloud-native Kryptojacking-Operation AMBERSQUID nutzt ungewöhnliche AWS-Dienste wie AWS Amplify, AWS Fargate und Amazon SageMaker. Diese Dienste werden normalerweise nicht von Angreifern verwendet und werden daher oft in Bezug auf Sicherheit übersehen. Die AMBERSQUID-Operation kann Opfern jedoch täglich mehr als 10.000 US-Dollar kosten.

Bericht: Anstieg der Cyberbedrohungen auf Rekordniveau

Ein aktueller Bericht, der die Aktivitäten von Cyberkriminellen und staatlich unterstützten Hackern in den ersten sechs Monaten des Jahres 2023 analysiert hat, offenbart alarmierende Entwicklungen. Angriffe auf Unternehmen und Organisationen weltweit haben drastisch zugenommen.

Neuer Incident Response Ransomware Report

Der Bericht zur globalen Cyberbedrohungslandschaft in der ersten Jahreshälfte 2023 zeigt alarmierende Trends: So sind Ransomware-Fälle um 46 Prozent im Vergleich zu 2022 gestiegen.