Home » News » Security Management » Bitkom: Data Act braucht dringend Nachbesserungen

Bitkom: Data Act braucht dringend Nachbesserungen

Das europäische Parlament hat das Datengesetz (Data Act) verabschiedet. Mit dem Data Act soll unter anderem der Datenaustausch zwischen Unternehmen und von Unternehmen an die öffentliche Hand vorangebracht werden. Er soll die Innovation fördern, indem Barrieren, die den Zugang zu industriellen Daten versperren, entfernt werden. Der Bitkom-Verband hält das neue Gesetz für zu schwammig und an vielen Stellen nicht zielführend.

1 Min. Lesezeit
Foto: ©AdobeStock/lucadp

Der Data Act ist aktuell eines der wichtigsten Regulierungsprojekte auf EU-Ebene und entscheidet maßgeblich darüber, ob Europa auf dem Weg in die digitale Welt vorankommt. Er soll neben dem Data Governance Act als als „zweite Säule“ der europäischen Datenstrategie gelten, deren Ziel es ist, durch neue Regelungen das wirtschaftliche Potential der wachsenden Datenmenge besser zu nutzen und einen wettbewerbsfähigen Datenmarkt zu fördern. Laut Bitkom wurde das Ziel jedoch deutlich verfehlt: „Dem Europäischen Parlament ist es nicht wirklich gelungen, die vielen Strickfehler des Kommissionsvorschlags zu beseitigen“, so Bitkom-Präsident Achim Berg. „In seiner aktuellen Fassung würde der Data Act weiterhin Unternehmen auch zum Teilen von Geschäftsgeheimnissen zwingen. In den uns weniger freundlich gesonnenen Ländern schlägt man sich bei der Lektüre des Data Act vor Freude die Schenkel wund“. Dem Ziel der digitalen und technologischen Souveränität erweise der Data Act mit seinen Vorschlägen einen Bärendienst. Geschäftskritische Daten müssten auch künftig vor dem Zugriff von Wettbewerbern geschützt werden können. Dies zu garantieren, müsse laut Berg eines der Ziele der anstehenden Trilogverhandlungen sein.

Besonders kritisch sei auch, dass der Data Act derzeit wichtige Begriffe wie Daten oder Produkte sehr breit definiert, so dass der Anwendungsbereich nahezu unbegrenzt groß ist. „Es braucht eindeutige Definitionen und Abgrenzungen, um die notwendige Klarheit und Rechtssicherheit für alle Beteiligten zu schaffen“, so Berg. „Das gilt auch für die sehr weitgehenden Datennutzungsrechte, die der öffentlichen Hand eingeräumt werden. Diese sollten ausschließlich für klar definierte Notsituationen wie etwa eine Pandemie oder eine Flutkatastrophe gelten“.

Für dringend verbesserungswürdig hält der Bitkom zudem Regelungen, die in den Wettbewerb und die Vertragsfreiheit der Unternehmen beim sogenannten Cloud Switching eingreifen. „Wir unterstützen das Ziel, den Anbieterwechsel im Cloud-Bereich zu erleichtern, der jetzt eingeschlagene Weg über maximale Wechselfristen ist aber zu starr und wird den Anforderungen der Praxis nicht gerecht“, kritisiert Berg. So gäbe es sehr spezifische und hochkomplexe Cloud-Wechselprojekte, die über mehrere Jahre angelegt sind und bei vorgeschriebenen kurzen Fristen nicht oder nicht mehr zu den aktuellen Konditionen stattfinden können – was weder im Sinne der Anbieter noch der Nutzer von Cloud-Diensten wäre.“

Andere interessante News

Cyberattacken

Viele Cyberangriffe bleiben lange unentdeckt

Mehr als ein Fünftel (22 Prozent) der Cyberangriffe auf Unternehmen und Organisationen im vergangenen Jahr dauerten mehr als einen Monat an – dies bedeutet einen Anstieg von rund sechs Prozentpunkten gegenüber dem Vorjahr 2022. Eine aktuelle Studie belegt außerdem: Vertrauensvolle Beziehungen werden als Angriffsvektor ausgenutzt.

AI Act

EU-Mitgliedsstaaten beschließen KI-Regulierung für Europa

Die EU-Mitgliedsstaaten haben den AI Act im Ministerrat beschlossen. Nach der Veröffentlichung könnte der AI Act bereits Ende Juni oder Anfang Juli in Kraft treten. Unternehmen müssen dann bereits sechs Monate später erste Regeln befolgen.

DaaS - Desktop as a Service

Wie Device as a Service die IT-Security stärkt

Die Sicherheit am digitalen Arbeitsplatz bleibt ein zentrales Thema für IT-Entscheider. Besonders attraktiv ist dabei Device as a Service (DaaS), also die Auslagerung der Beschaffung, Bereitstellung, Verwaltung und des Austauschs von Geräten. Diese „as a Service“-Modelle tragen mit hohen Sicherheitsstandards zur aktiven und präventiven Sicherheit bei.