Das Zusammenspiel von Data Act und DSGVO zur Gewährleistung eines effektiven Datenzugangs

Die neuen harmonisierten Vorschriften des Data Act¹ sind als maßgeblicher Baustein der europäischen Datenstrategie² anzusehen und gelangen ab Herbst 2025³ unmittelbar zur Anwendung. Das Kernstück des DA bilden die in Kapitel II normierten, zwingenden⁴ Zugangs-, Nutzungs- und Weitergaberechte von personenbezogenen und nicht-personenbezogenen Daten, die mit einem IoT-Produkt und damit verbundenem Dienst generiert werden.⁵ Bei der Datenkommerzialisierung iSd DA soll das Datenschutzniveau aufrechterhalten bleiben, weshalb ausdrücklich die Unberührtheit der DSGVO⁶ angeordnet wird.⁷ Während der DA mit seinen Vorgaben die Nutzbarmachung und gerechte Verteilung von Daten entlang der Wertschöpfungskette anstrebt,⁸ zielen die Regelungen der DSGVO auf den Schutz sämtlicher Verarbeitungstätigkeiten hinsichtlich personenbezogener Daten ab. Diese diametralen Stoßrichtungen führen dazu, dass DA und DSGVO innerhalb bestimmter Teilmengen miteinander konfligieren. Im Zuge dieses Beitrages werden die sich für die Praxis ergebenden Berührungspunkte, Unterschiede und Kollisionen aufgezeigt und angemessenen Lösungsansätzen zugeführt.