Interview mit Josep Prat von Aiven Was der Data Act für die europäische Datenökonomie bedeutet

Von Elke Witmer-Goßner

Anbieter zum Thema

Im Frühjahr hat die EU-Kommission den Entwurf eines Datengesetzes vorgelegt, um mehr Daten in der EU nutzbar zu machen. Der Data Act soll einen neuen Weg für einen einfachen Wechsel zwischen Cloud-Anbietern ebnen und die Grundlage für einen transparenten Zugang von Verbrauchern und Unternehmen zu ihren Daten schaffen.

Der Geist muss aus der Flasche: Der von der EU verabschiedete Data Act soll Europa im Wettkampf um Innovationen neue Perspektiven eröffnen.
Der Geist muss aus der Flasche: Der von der EU verabschiedete Data Act soll Europa im Wettkampf um Innovationen neue Perspektiven eröffnen.
(Bild: pathdoc - stock.adobe.com)

Das Datengesetz ist damit Teil einer übergreifenden Strategie der EU-Kommission zur Regelung der digitalen Zukunft Europas, zu der auch die bereits auf den Weg gebrachte Allgemeine Datenschutzverordnung DSGVO und der ebenfalls geplante Data Governance Act gehören. Doch was bedeutet dies für europäische Unternehmen? Welche Chancen und Risiken ergeben sich?

Im Interview gibt Josep Prat, Open Source Engineering Manager bei Aiven, einem Unternehmen für Managed-Cloud-Services, Einblicke in das Potenzial des Data Acts für die langfristige Entwicklung der europäischen Datenökonomie.

CloudComputing-Insider: Der Data Act ist der jüngste Versuch der EU, ihre wirtschaftliche Führungsrolle durch die Schaffung eines Binnenmarktes für Daten zu stärken – doch wem ist damit eigentlich geholfen?

Josep Prat: Von der Einführung des Gesetzes würden womöglich Nutzerinnen und Nutzer, Unternehmen und der öffentliche Sektor zugleich profitieren: Der Datenaustausch zwischen einzelnen Unternehmen sowie zwischen Unternehmen und öffentlichen Institutionen wird erleichtert und Nutzer sowie öffentliche Einrichtungen kommen zudem neu bestimmte Rechte für den Zugang und die Verwendung von nutzergenerierten Daten zu. Mit dem geplanten Gesetz soll der Wechsel von Datenverarbeitungsdiensten insbesondere bei Cloud-Anbietern reguliert werden. Konkret bedeutet das, dass der Data Act alle Hersteller vernetzter Produkte und Anbieter digitaler Services dazu verpflichtet, ihre Produkte transparenter zu gestalten. Alle Nutzer bekommen dann einfacheren Zugang zu den gesammelten Daten und zudem mehr Rechte bezüglich der Weitergabe dieser.

Soweit zur Theorie. In Puncto Datenaustausch und -weitergabe herrscht seit jeher große Skepsis bezüglich Sicherheit und Schutz von Informationen – wie kann der Data Act auch im Alltag für mehr Vertrauen auf Nutzerseite sorgen?

Prat: Kurz: Durch mehr Eindeutigkeit und mehr Transparenz in der Rechtslage. Wenn es um die stärkere Nutzung von Nutzer- und Unternehmensdaten durch Unternehmen und Dritte geht, ist die ambivalente Rechtslage bezüglich der Pflichten zur Offenlegung und Weiterverwendung häufig das größte Problem für viele Unternehmen und Nutzer. Der Data Act stellt klare Vorgaben darüber auf, wer unter welchen Bedingungen auf Daten zugreifen und sie weitergeben darf. Mit dem Gesetz plant die EU, die Rechte und Pflichten von Anbietern und Dateninhabern genau zu definieren, um so mehr Rechtssicherheit und Vertrauen zu schaffen. Innerhalb der EU soll das Gesetz den Datenaustausch damit auf eine transparente und verlässliche Grundlage stellen und Unternehmen und Verbrauchern mehr Kontrolle über ihre Dateninfrastruktur geben. Stichwort Sicherheit: Unternehmer sollten, so sich der Data Act in der Praxis bewährt, ihre personenbezogenen Daten kontrollieren können. Der allgemeinen Skepsis begegnet man am besten mit offenen Standards und deren quelloffenen Implementierungen. Dies schafft die richtige Umgebung, um wirklich sichere Protokolle und Anwendungen zu entwickeln, die nicht einfach nur auf Obskurität beruhen. Ein aktuelles Beispiel dafür ist die deutsche Corona-Warn-App, die offene Protokolle verwendet und in der Open-Source-Welt entwickelt wurde.

Die EU hat in dem Data Act auch das Thema Interoperabilität festgehalten, was die Akzeptanz von Open Source in Europa durch Unternehmen beschleunigen könnte.

Eine Folge der Ratifizierung des Data Acts wäre auch die Eröffnung neuer Datenquellen – wie profitieren Unternehmen davon?

Prat: Das Ziel des Data Acts ist, vor allem kleine und mittlere Unternehmen vor unfairen Verträgen durch Gerätehersteller zu schützen. So sollen Hersteller von vernetzten Produkten wie zum Beispiel Autos, Sprachassistenten und Smart-TVs oder Smart Watches dazu verpflichtet werden, geschäftlichen und privaten Nutzern oder von diesen beauftragten Dritten die vom Produkt generierten Daten bereitzustellen, damit diese sie dann beispielsweise mit Dritten ihrer Wahl teilen können. Diese Daten können unter anderem für spätere Services wie vorausschauende Wartungen genutzt werden. Im gleichen Atemzug werden aber auch Hersteller in Schutz genommen, was den Missbrauch der Daten angeht, die sie offenlegen: Für den Fall, dass der Empfänger gegen Nutzungs- und Weitergabebeschränkungen verstößt, soll der Datenempfänger in diesen Fällen verpflichtet werden, die Daten zu vernichten. Gerade für Start-ups, aber auch für kleine und mittelständische Unternehmen könnten sich etliche neue datenbasierte Geschäftsmodelle ergeben – vorausgesetzt, ihnen gelingt es, Nutzern so viel Mehrwert zu bieten, dass dies ihre anderswo generierten Daten für neue Zwecke zur Verfügung stellen. Unternehmen, die Cloud-Dienste Nutzen, sollen zudem leichter mit ihren Daten zu anderen Anbietern wechseln können. Anbieter von Managed-Cloud-Services Anbieter wie Aiven ermöglichen dies heutzutage bereits mit einem Klick.

Welche Auswirkungen kann die Umsetzung des Data Acts auf Open Source haben?

Prat: Anbieter von Cloud-Diensten sollen künftig unter anderem dazu verpflichtet werden, einen Datenaustausch durch offene Schnittstellen zu gewährleisten. Um diesen Prozess zu unterstützen, plant die Kommission einheitliche Standards, sogenannte Interoperabilitätsstandards, durch eine europäische Normungsorganisation entwickeln zu lassen. Zukünftig wird es zweifellos für diese Standards hochwertige Open-Source-Implementierungen geben, die jedem Unternehmen zur Verfügung stehen werden. Dies wird wiederum zu einer höheren Akzeptanz von Open Source Diensten bei europäischen Unternehmen sorgen, denn Firmen, die Datenströme in Echtzeit nutzen, könnten somit flexibler auf die Bedürfnisse und aktuellen Entwicklungen ihrer Kunden reagieren. Darüber hinaus könnten Unternehmen ihren Kunden eine Vielzahl neuer Lösungen an die Hand geben, die ihnen den Umgang mit ihren eigenen Daten erleichtern. Der Kreis schließt sich also wieder.

Zur Person
Josep Prat ist Engineering Manager bei Aiven, einem Unternehmen für Managed-Cloud-Services. Mit Hauptsitz in Helsinki und Niederlassungen auf vier Kontinenten bietet Aiven verwaltete Open-Source-Datentechnologien wie PostgreSQL, Apache Kafka und OpenSearch in allen wichtigen Clouds an.

Bildquelle: Aiven

Abschließend noch ein Blick in die Glaskugel: Welchen Einfluss wird die Umsetzung des Data Acts auf die europäische Digitalwirtschaft haben und welche Herausforderungen müssen noch bewältigt werden?

Prat: Grundsätzlich gilt: Je mehr Daten zwischen Lösungen florieren, desto besser können Unternehmen ihre Produkte und Lösungen an die Bedürfnisse der Menschen anpassen. Wenn der Gesetzgeber dafür sorgt, dass Open-Source-Lösungen, die Einwilligung der Konsumenten vorausgesetzt, die Daten der Nutzer verwenden können, stehen die Chancen gut, dass Unternehmen neuen gesellschaftlichen Mehrwert generieren können. Hierfür ist ein schnelles Inkrafttreten geboten, denn die Industrie ist bereits etabliert: Laut Bitkom Research und KPMG setzen mittlerweile acht von zehn deutschen Unternehmen auf die Cloud. Der Data Act muss so konzipiert sein, dass er die europäische Datenwirtschaft durch offene Standards mit den weltweit führenden Tech-Industrien mithalten kann. Zugleich muss ein hohes Datenschutzniveau für die Nutzer gewahrt werden, die letztlich die Kontrolle über ihre Daten haben sollten. Dank Open-Source-Lösungen, die diese neuen Standards umsetzen, werden sich für kleine und mittlere Unternehmen in Europa neue Möglichkeiten ergeben, Dienste anzubieten, die bisher undenkbar waren. Die Zukunft der Unternehmen ist Open Source in der Cloud – der Data Act Europe hat die Chance, Rahmenbedingungen entsprechend zu gestalten. Perspektivisch sollten wir dadurch wieder mehr Wettbewerb in Europa erleben – und die Digitalwirtschaft darf hoffen, dass nicht nur die ganz großen Player das Geschäft machen, sondern viele agile, auch kleine und mittelgroße Unternehmen mitmischen. Open Source und der Public Cloud sei Dank.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Big Data, Analytics & AI

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:48488329)