Immer mehr technische Geräte sammeln und verarbeiten Daten und können diese über das Internet kommunizieren, sog. IoT-Geräte („Internet of Things“). Am 23.02.2022 legte die Europäische Kommission den Entwurf eines europäischen Datengesetzes („Data Act-E“) vor. Ein Ziel des Data Act-E soll die Erleichterung des Zugangs zu und die Nutzung von Daten, die durch IoT-Geräte gesammelt werden, durch Verbraucher und Unternehmen sein. Außerdem sollen z. B. öffentliche Stellen unter engen Voraussetzungen Zugriff auf Daten von privaten Unternehmen bekommen und Cloud-Anbieter verpflichtet werden, Schutzmaßnahmen gegen unrechtmäßige Datenübertragungen einzurichten. In dem Seminar werfen wir gemeinsam einen Blick auf die wichtigsten Regelungen des Data Act-E.

THEMEN

Welche Unternehmen sind durch den Data Act-E betroffen?

Anwendungsbereich

Definitionen

Regelungsgegenstände

Datenzugang bzw. Bereitstellung nutzergenerierter Daten B2B, B2C und B2G

Neue Anforderungen an die Produktentwicklung: Berücksichtigung des Datenzugangsrechts in der Konzeptionsphase

Datenbereitstellungspflichten und Anforderungen an Gegenleistung

Schutz von Geschäftsgeheimnissen

Vorgaben an die Vertragsgestaltung

Vertragliche Vereinbarung für den Datenzugang und die Datennutzung

Missbräuchliche Klauseln gegenüber kleinen und mittleren Unternehmen

Weitere Regelungsinhalte des Data Act-E

Wechsel zwischen Datenverarbeitungsdiensten: Verhinderung des sog. „Lock-in-Effekts“

Schutzvorkehrungen für nicht personenbezogene Daten im internationalen Umfeld

Durchsetzung und Sanktionen

Zuständigkeiten

Bußgelder

Beschwerderecht

Data Act-E und Datenschutzrecht

Verhältnis zur DSGVO

Überschneidungen und Abgrenzungsfragen

ZIELGRUPPE

Rechtsanwälte, Unternehmensjuristen, Leiter und Mitarbeiter der Bereiche Recht und IT