News anzeigen

Daten & Lizenzen

Pflichten von KMU aus dem EU Data Act

Die Verordnung (EU) 2023/2854, bekannt als Data Act, legt neue Pflichten für Unternehmen fest, einschließlich kleiner und mittlerer Unternehmen (KMU). Diese Pflichten zielen darauf ab, einen fairen Zugang zu Daten zu ermöglichen und die Datennutzung zu fördern. Hier ein Überblick in 5 Punkten:

1. Zugang zu Daten

Pflicht zur Datenverfügbarkeit

KMU müssen sicherstellen, dass sie Daten, die sie generieren oder verarbeiten, auf Anfrage zur Verfügung stellen können. Dies betrifft insbesondere Daten, die aus der Nutzung von Produkten und Dienstleistungen resultieren. Ziel ist es, Dritten, wie z.B. Forschungseinrichtungen oder anderen Unternehmen, einen Zugang zu ermöglichen.

2. Transparenz und Informationspflichten

KMU sind verpflichtet, transparent über die Nutzung und den Zugang zu Daten zu kommunizieren. Dazu gehört:

  • Informationen über die Datenverfügbarkeit: KMU müssen klar darlegen, welche Daten verfügbar sind und unter welchen Bedingungen Dritte darauf zugreifen können.
  • Nutzungsbedingungen: Die Bedingungen für den Zugang und die Verwendung der Daten müssen deutlich und verständlich formuliert sein.

3.  Einhaltung von Datenschutzvorschriften

Die neuen Pflichten müssen im Einklang mit bestehenden Datenschutzgesetzen, wie der Datenschutz-Grundverordnung (DSGVO), stehen. Das bedeutet:

  • KMU müssen darauf achten, dass personenbezogene Daten, die sie bereitstellen, den Datenschutzrichtlinien entsprechen.
  • Bei der Bereitstellung von Daten müssen Anonymisierungs- oder Pseudonymisierungsverfahren beachtet werden, um die Privatsphäre der Betroffenen zu schützen.

4. Förderung der Datennutzung

KMU werden ermutigt, nicht nur Daten bereitzustellen, sondern auch aktiv zu nutzen, um Innovationen und neue Geschäftsmodelle zu entwickeln. Dies könnte zusätzliche Pflichten zur Berichterstattung über die Verwendung von Daten zur Folge haben.

5. Verstöße und Sanktionen

Das Nichteinhalten dieser Pflichten kann zu Sanktionen führen. KMU sollten sich der möglichen rechtlichen und finanziellen Konsequenzen bewusst sein und sicherstellen, dass sie die Vorschriften einhalten.

Fazit

Die Pflichten für KMU nach dem Data Act sind umfangreich und zielen darauf ab, einen fairen und transparenten Zugang zu Daten zu schaffen. KMU sollten sich proaktiv mit diesen Anforderungen auseinandersetzen und gegebenenfalls rechtliche Beratung in Anspruch nehmen, um sicherzustellen, dass sie compliant sind und von den neuen Möglichkeiten profitieren können.