Recht     Von

Data Act: Folgenabschätzung veröffentlicht

EU-Recht

DATEV Informationsbüro Brüssel, Mitteilung vom 31.05.2021

Am 28.05.2021 veröffentlichte die EU-Kommission die Folgenabschätzung zum Data Act. Der Data Act wurde bereits in der Datenstrategie vom Februar 2020 angekündigt. Die EU-Kommission plant den Verordnungsvorschlag in der zweiten Jahreshälfte 2021 zu präsentieren. Parallel zur Folgenabschätzung wurde eine Konsultation geöffnet. Bis zum 25.06.2021 haben Stakeholder Zeit, der EU-Kommission ihren Input zugeben.

Die EU-Kommission schlägt die folgenden Policy-Optionen vor, die vom Data Act adressiert werden können (aber nicht müssen):

Verbesserter Zugang zu Daten des privaten Sektors für den öffentlichen Sektor


Im Kontext des B2G- und B2B-Datenzugriffs und der Datennutzung sowie der Portabilität personenbezogener Daten durch die Betroffenen haben Smart Contracts ein großes Potenzial.

Deswegen will die EU-Kommission die Schaffung von grundlegenden Anforderungen für Smart Contracts, die mit einem potenziellen Auftrag an die europäischen Normungsorganisationen zur Festlegung technischer Normen für Smart Contracts einhergehen könnten, prüfen.

Datentransfers in Drittstaaten

Um die Risiken zu mindern, die sich aus dem behördlichen Zugriff auf nicht personenbezogene Daten von in der Union niedergelassenen Unternehmen ergeben, die von Cloud-Computing-Diensteanbietern vorgehalten werden, und um das Vertrauen in die Nutzung von Cloud-Computing-Diensten zu gewährleisten, werden die folgenden beiden Policy-Optionen in Betracht gezogen:

  • Schaffung einer Verpflichtung für Cloud-Computing-Diensteanbieter, den Nutzer jedes Mal zu benachrichtigen, wenn sie ein Ersuchen ausländischer Behörden um Zugang zu Daten erhalten, soweit dies nach dem betreffenden ausländischen Recht möglich ist, sowie die Kommission über alle verschiedenen Gesetze von Nicht-EU-Rechtsordnungen mit extraterritorialer Wirkung zu informieren, denen sie unterliegen.
  • Cloud-Computing-Diensteanbieter zu verpflichten, sicherzustellen, dass sie alle angemessenen rechtlichen, technischen und organisatorischen Maßnahmen ergreifen, um die Übermittlung von oder den Zugriff auf nicht personenbezogene Daten von Unternehmen mit Sitz in der Union zu verhindern, wenn eine solche Übermittlung oder ein solcher Zugriff gegen EU- oder nationales Recht verstoßen würde.

Quelle: Datev eG Informationsbüro Brüssel

Quelle

Ähnliche Beiträge

Nach oben scrollen