Der Gesetzgeber der Europäischen Union hat einen wichtigen Legislativvorschlag vorgelegt heute Förderung der Wiederverwendung von Industriedaten im gesamten Binnenmarkt durch Schaffung eines standardisierten Rahmens vertrauenswürdiger Tools und Techniken, um sicherzustellen, dass diese als „sichere und datenschutzkonforme Bedingungen“ für den Datenaustausch bezeichnet werden.
Die Ermöglichung eines Netzwerks vertrauenswürdiger und neutraler Datenvermittler sowie eines Aufsichtssystems, das sich aus nationalen Überwachungsbehörden und einer EU-weiten Koordinierungsstelle zusammensetzt, sind Kernbestandteile des Plans.
Der Schritt folgt der Ankündigung der Datenstrategie der Europäischen Kommission in FebruarAls das Unternehmen sagte, es wolle die Wiederverwendung von Daten fördern, um eine neue Generation datengesteuerter Dienste zu unterstützen, die auf datenhungriger künstlicher Intelligenz basieren, und die Idee der Verwendung von „Tech for Good“ fördern, indem „mehr Daten und Daten von guter Qualität“ ermöglicht werden „Innovationen mit einem Gemeinwohl (wie einer besseren Krankheitsdiagnostik) voranzutreiben und die öffentlichen Dienstleistungen zu verbessern.
Der weitere Kontext besteht darin, dass personenbezogene Daten bereits im Block geregelt sind (z. B. gemäß der Allgemeinen Datenschutzverordnung (DSGVO)), wodurch die Wiederverwendung eingeschränkt wird. Während kommerzielle Überlegungen den Austausch industrieller Daten einschränken können.
Die EU-Exekutive ist der Ansicht, dass harmonisierte Anforderungen, die technische und / oder rechtliche Bedingungen für die Wiederverwendung von Daten festlegen, erforderlich sind, um Rechtssicherheit und Vertrauen zu fördern - und zwar über einen Rahmen, der die Wahrung von Rechten und Schutzmaßnahmen verspricht und somit einen besseren Datenfluss ermöglicht.
Die Kommission sieht große geschäftliche Vorteile aus dem vorgeschlagenen Data Governance-Regime. „Sowohl kleine als auch große Unternehmen werden von neuen Geschäftsmöglichkeiten sowie von einer Reduzierung der Kosten für die Erfassung, Integration und Verarbeitung von Daten, von geringeren Markteintrittsbarrieren und von einer Verkürzung der Markteinführungszeit für neuartige Produkte profitieren und Dienstleistungen “, schreibt es in a Pressemitteilung.
Im Jahr 2021 werden weitere datenbezogene Vorschläge eingereicht. Zusätzlich zu einem Paket von Rechtsvorschriften für digitale Dienste, das Anfang nächsten Monats vorgelegt werden soll - als Teil eines umfassenderen Neustarts der Industriestrategie, bei dem die Digitalisierung und ein umweltfreundlicher neuer Deal im Vordergrund stehen.
Alle gesetzgeberischen Komponenten der Strategie müssen vom Europäischen Rat und vom Parlament unterstützt werden, damit die Umsetzung des Plans noch einen langen Weg vor sich hat.
Datenschutzgesetz
Der EU-Gesetzgeber spricht häufig in Kurzform darüber, dass die Datenstrategie den Austausch und die Wiederverwendung von „Industriedaten“ fördern soll - obwohl der heute vorgestellte Data Governance Plan (DGA) einen breiteren Aufgabenbereich hat.
Die Kommission sieht einen Rahmen vor, der den Austausch von Daten ermöglicht, die der Datenschutzgesetzgebung unterliegen - dh personenbezogene Daten. wenn Datenschutzaspekte (derzeit) die Wiederverwendung einschränken können - ebenso wie Industriedaten, die geistigem Eigentum unterliegen oder Geschäftsgeheimnisse oder andere wirtschaftlich sensible Informationen enthalten (und daher in der Regel nicht in erster Linie aus kommerziellen Gründen von ihren Erstellern geteilt werden).
In einer Pressekonferenz zu den Vorschlägen zur Datenverwaltung brachte der Binnenmarktkommissar Thierry Breton den Begriff „Datenaltruismus“ zum Ausdruck. Die Kommission möchte den Bürgern eine organisierte Möglichkeit bieten, ihre eigenen personenbezogenen Daten für ein Gemeinwohl wie das Gemeinwohl zu teilen Unterstützung bei der Erforschung seltener Krankheiten oder Unterstützung der Städte bei der Kartierung der Mobilität für Zwecke wie die Überwachung der Luftqualität in Städten.
"Durch Räume für personenbezogene Daten, die neuartige Instrumente und Dienste für das Management personenbezogener Daten sind, werden die Europäer mehr Kontrolle über ihre Daten erlangen und detailliert entscheiden, wer zu welchem Zweck Zugang zu ihren Daten erhält", schreibt die Kommission in einem F&A auf den Vorschlag.
Es ist geplant, ein öffentliches Register zu erstellen, in dem sich Unternehmen als „Datenaltruismus-Organisation“ registrieren können - vorausgesetzt, sie haben einen gemeinnützigen Charakter. Transparenzanforderungen erfüllen; und bestimmte Schutzmaßnahmen zum „Schutz der Rechte und Interessen von Bürgern und Unternehmen“ umzusetzen - mit dem Ziel, „maximales Vertrauen bei minimalem Verwaltungsaufwand“ zu schaffen, wie es heißt.
Die DGA sieht verschiedene Instrumente, Techniken und Anforderungen vor, die regeln, wie private Stellen Daten im Vergleich zu privaten Unternehmen austauschen.
Für Einrichtungen des öffentlichen Sektors können technische Anforderungen (wie Verschlüsselung oder Anonymisierung) an die Daten selbst oder Einschränkungen bei der weiteren Verarbeitung (z. B. die Anforderung, dass diese in „vom öffentlichen Sektor betriebenen und überwachten dedizierten Infrastrukturen“ stattfinden müssen) sowie rechtsverbindliche Vertraulichkeitsvereinbarungen, die vom Wiederverwendungsunternehmen unterzeichnet werden müssen.
„Immer wenn Daten an einen Wiederverwendenden übertragen werden, werden Mechanismen vorhanden sein, die die Einhaltung der Vorschriften gewährleisten DSGVO und die Vertraulichkeit der Geschäftsdaten zu wahren “, sagt die PR der Kommission.
Um Unternehmen zu ermutigen, ihre eigenen Datensätze zu bündeln - um einen kollektiven wirtschaftlichen Aufwärtstrend durch den Zugriff auf größere Mengen gepoolter Daten zu versprechen - ist geplant, dass regulierte Datenvermittler / Marktplätze „neutrale“ Datenaustauschdienste bereitstellen. fungiert als "vertrauenswürdiger" Vermittler / Repository, damit Daten zwischen Unternehmen fließen können.
„Um diese Neutralität zu gewährleisten, kann der Vermittler des Datenaustauschs die Daten nicht für sein eigenes Interesse austauschen (z. B. indem er sie an ein anderes Unternehmen verkauft oder zur Entwicklung eines eigenen Produkts auf der Grundlage dieser Daten verwendet) und muss strenge Anforderungen erfüllen, um dies sicherzustellen diese Neutralität “, schreibt die Kommission dazu.
Im Rahmen des Plans würde die Einhaltung der Datenverarbeitungsanforderungen durch die Vermittler von den Behörden auf nationaler Ebene überwacht.
Die Kommission schlägt jedoch auch die Schaffung eines neuen EU-weiten Gremiums mit dem Namen European Data Innovation Board vor, das versuchen soll, bewährte Verfahren in allen Mitgliedstaaten zusammenzuführen - in einem Spiegelbild der Lenkungs- / Koordinierungsrolle der EU Europäisches Datenschutzgremium (das das Flickenteppich der Datenschutzaufsichtsbehörden der EU miteinander verbindet).
"Diese Datenbroker oder Vermittler, die für den Datenaustausch sorgen, tun dies so, dass Ihre Rechte geschützt sind und Sie die Wahl haben", sagte EVP Margrethe Vestager, die die digitale Strategie des Blocks leitet, und sprach auch auf der heutigen Pressekonferenz.
„Damit Sie auch über persönliche Datenbereiche verfügen können, in denen Ihre Daten verwaltet werden. Denn wenn Sie Leute fragen, sagen sie zunächst, dass wir eigentlich teilen wollen, aber wir wissen nicht wirklich, wie es geht. Und das sind nicht nur die technischen Details, sondern auch die fehlende Rechtssicherheit. Und dieser Vorschlag wird dies vorsehen “, fügte sie hinzu.
Datenlokalisierungsanforderungen - oder nicht?
Die Kommissare standen vor einer Reihe von Fragen über die Hot-Button-Ausgabe internationaler Datenübertragungen.
Breton wurde gefragt, ob die DGA Datenlokalisierungsanforderungen enthalten wird. Er antwortete im Wesentlichen, dass die Regeln unter einer Reihe von Bedingungen gebacken werden, die abhängig von den Daten selbst und dem beabsichtigten Bestimmungsort bedeuten können, dass die Speicherung und Verarbeitung der Daten in der EU die einzig gangbare Option ist.
„Zur Datenlokalisierung - wir setzen einen GDPR-Ansatz durch Angemessenheitsentscheidungen und Standardvertragsklauseln nur für sensible Daten durch eine Kaskadierung von Bedingungen, um den internationalen Transfer unter Bedingungen und unter vollständiger Berücksichtigung des Schutzes von zu ermöglichen die Daten. Das ist wirklich die Philosophie dahinter “, sagte Breton. "Und natürlich ist es für hochsensible Daten [wie] im Bereich der öffentlichen Gesundheit erforderlich, in der Lage zu sein, abhängig von der Sensibilität weitere Bedingungen festzulegen, sonst ... werden die Mitgliedstaaten diese nicht teilen."
„Zum Beispiel könnte es möglich sein, die Wiederverwendung dieser Daten in öffentlich sichere Infrastrukturen zu beschränken, damit Unternehmen die Daten nutzen, aber nicht behalten. Es könnte auch darum gehen, die Anzahl der Zugriffe in Drittländern zu beschränken, die Möglichkeit der weiteren Übertragung der Daten einzuschränken und erforderlichenfalls auch die Übertragung in ein Drittland zu verbieten “, fuhr er fort und fügte hinzu, dass solche Bedingungen„ in vollem Umfang respektiert “würden. der WTO-Verpflichtungen der EU.
In einem Abschnitt ihrer Fragen und Antworten, der sich mit Datenlokalisierungsanforderungen befasst, tanzt die Kommission ebenfalls um die Frage herum und schreibt: „Es besteht keine Verpflichtung, Daten in der EU zu speichern und zu verarbeiten. Es wird niemandem untersagt, mit dem Partner seiner Wahl umzugehen. Gleichzeitig muss die EU sicherstellen, dass jeder Zugang zu personenbezogenen Daten und bestimmten sensiblen Daten der EU-Bürger ihren Werten und rechtlichen Rahmenbedingungen entspricht. “
Auf der Pressekonferenz stellte Breton außerdem fest, dass Unternehmen, die Zugang zu EU-Daten erhalten möchten, die zur Wiederverwendung bereitgestellt wurden, eine rechtliche Vertretung in der Region benötigen. "Dies ist natürlich wichtig, um die Durchsetzbarkeit der von uns festgelegten Regeln sicherzustellen", sagte er. "Es ist sehr wichtig für uns - vielleicht nicht für andere Kontinente, sondern für uns -, vollständig konform zu sein."
Die Kommissare standen auch vor Fragen, wie die geplanten Regeln für die Wiederverwendung von Daten durchgesetzt werden sollten - angesichts der anhaltenden Kritik an der Mangel an einheitlich energischer Durchsetzung des europäischen Datenschutzrahmens GDPR.
"Keine Regel ist gut, wenn sie nicht durchgesetzt wird", stimmte Vestager zu. „Was wir hier vorschlagen, ist, dass wenn Sie einen Dienstleister für den Datenaustausch haben und dieser sich selbst benachrichtigt hat, es an der Behörde liegt, bei der er tatsächlich benachrichtigt hat, die Einhaltung der verschiedenen Dinge, die er leben muss, tatsächlich zu überwachen und zu überwachen bis zur Wahrung des Schutzes dieser berechtigten Interessen - könnte Geschäftsgeheimnis sein, könnte geistige Eigentumsrechte sein.
„Daran werden wir auch in den kommenden zukünftigen Vorschlägen weiterarbeiten - dem Gesetz über digitale Dienste und dem Gesetz über digitale Märkte -, aber hier haben Sie eine Art Vorläufer für diejenigen, die die Benachrichtigung in den Mitgliedstaaten erhalten muss auch überwachen, dass die Dinge tatsächlich in Ordnung sind. “
Breton reagierte ebenfalls auf den Durchsetzungspunkt und schlug vor, die Durchsetzung im Voraus zu planen, beispielsweise durch sorgfältige Kontrolle darüber, wer ein Broker für die Wiederverwendung von Daten werden könnte.
„[Erstens] schlagen wir gemeinsame Regeln und harmonisierte Regeln vor… Wir schaffen einen großen Binnenmarkt für Daten. Zweitens fordern wir die Mitgliedstaaten auf, spezifische Überwachungsbehörden einzurichten. Das dritte ist, dass wir durch das European Data Innovation Board für Kohärenz und Durchsetzung sorgen werden “, sagte er. „Nur um Ihnen ein Beispiel zu geben… die Durchsetzung ist eingebettet. Um ein Datenbroker zu sein, müssen Sie eine bestimmte Anzahl von Verpflichtungen erfüllen. Wenn Sie diese Verpflichtungen erfüllen, können Sie ein neutraler Datenbroker sein - wenn Sie dies nicht tun
Neben der DGA kündigte die Kommission auch eine Aktionsplan für geistiges Eigentum.
Vestager sagte, dies ziele darauf ab, mit einer Reihe unterstützender Maßnahmen auf dem bestehenden IP-Rahmen der EU aufzubauen - einschließlich der finanziellen Unterstützung von KMU, die am FuE-Programm von Horizon Europe beteiligt sind, um Patente einzureichen.
Die Kommission prüft auch, ob der Rahmen für die Einreichung von Standards für wesentliche Patente reformiert werden soll. Kurzfristig sagte Vestager jedoch, es würde die Industrie ermutigen, sich an Foren zu beteiligen, um Rechtsstreitigkeiten zu reduzieren.
"Ein Beispiel könnte sein, dass die Kommission ein unabhängiges System zur Überprüfung der Wesentlichkeit durch Dritte einrichten könnte, um die Rechtssicherheit zu verbessern und die Prozesskosten zu senken", fügte sie der möglichen Reform hinzu und stellte fest, dass der Schutz des geistigen Eigentums ein wichtiger Bestandteil der Industrie des Blocks ist Strategie.
