Der Bundestag hat Ende März das Data-Act-Durchführungsgesetz (DADG) verabschiedet und ist somit der nationalen Umsetzung des EU Data Acts einen Schritt nähergekommen. Während die europäische Verordnung die Rahmenbedingungen für den Zugang und die Nutzung von Daten festlegt, regelt das DADG insbesondere die Zuständigkeiten, Verwaltungsverfahren und Sanktionen auf nationaler Ebene.

Zuständigkeit und Sanktionen

Durch das DADG wurden zuständige Behörden benannt, die die Umsetzung des Data Acts überwachen sollen. Allen voran wird die Bundesnetzagentur künftig eine Schlüsselrolle einnehmen. Sie dient zum Beispiel als zentrale Anlaufstelle bei Fragen zum Data Act, bearbeitet Beschwerden und fungiert auch als Bußgeldbehörde. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) übernimmt die Überwachung der Anwendung des Data Acts, sofern der Schutz personenbezogener Daten betroffen ist. Während die Landesdatenschutzbehörden grundsätzlich für die allgemeine Einhaltung der DSGVO in der Privatwirtschaft zuständig bleiben, sieht das DADG eine vorrangige Sonderzuständigkeit der BfDI für spezifische datenschutzrechtliche Fragen des Data Acts vor. Außerdem regelt das DADG das Bußgeldregime, das Verstöße gegen die Vorgaben des Data Acts sanktionierbar macht. Die Höhe der Bußgelder richtet sich danach, in welche Stufe ein Verstoß einzuordnen ist. Das Gesetz sieht ein gestuftes System vor: Je nach Schwere des Verstoßes reichen die Höchstgrenzen von 50.000 Euro über 100.000 Euro bis hin zu 500.000 Euro. Bis zum Inkrafttreten der nationalen Durchführungsregelungen haben Unternehmen die Gelegenheit, sich mit den neuen Anforderungen auseinanderzusetzen. In der Praxis betreffen die Regelungen insbesondere den Zugang zu und die Weitergabe von Daten, etwa im Kontext vernetzter Produkte sowie Fragen des Anbieterwechsels bei Cloud-Diensten.

Copyright Bild: Getty Images für Unsplash +