© Karl-Heinz Spremberg, 123RF

Die Europäische Kommission hat einen Vorschlag unterbreitet, der innerhalb der EU den freien Datenfluss für nicht-personenbezogene Daten ermöglichen soll. Damit fallen Dutzende nationale Verordnungen unter den Tisch, die bislang einem Grenzübertritt entgegenstanden.

Daten gelten im Zeitalter von künstlicher Intelligenz, des Internets der Dinge und Big Data als pures Gold. Der amerikanische Marktforscher IDC prognostiziert den Wert des europäischen Datenmarktes bis ins Jahr 2020 auf 106 Milliarden Euro, von den für 2016 geschätzten 60 Milliarden.

Damit dieser Markt sich entsprechend lukrativ entwickelt kann, sieht sich die EU-Kommission offenbar als Triebfeder in der Pflicht. Soll das Milliardengeschäft wie prognostiziert blühen, brauche es neue Services, die den Unternehmen höhere Produktivität und durch aufstrebende Technologien wie Machine Learning auch Unabhängigkeit bieten.

Als Beispiel für die Vorteile des freien Datenflusses nennt die Kommission die von Vorschriften unbeschwerte Auswahl eines Cloudservice innerhalb der EU, die problemlose Rückführung der Daten in die lokale Unternehmens-IT oder zu einem anderen Anbieter und auch die Wahl des kosteneffektivsten Speicherorts für die Unternehmensdaten.

Freier Datenfluss

Mit dem Ende September eingereichten Vorschlag [1] zum Free Data-Flow will die Kommission dafür sorgen, dass Daten, die nicht personenbezogen sind, ohne größere Hindernisse die Grenzen der Mitgliedsstaaten überschreiten können. Die Verordnung sei als eine Ergänzung der Datenschutz-Grundverordnung zu verstehen und beziehe sich – auch um damit nicht in Konflikt zu kommen – lediglich auf die nicht-personenebezogenen Daten. Die Kommission verfolgt damit das große Ziel, eine europäische Datenwirtschaft [2] aufzubauen, die alle Mitgliedsstaaten einbindet.

Das im Schriftstück definierte Framework setzt einen ganzen Packen von Regelungen und Verordnungen außer Kraft, die den Daten die Reise ohne Grenzkontrollen bislang verwehrten. Kernstück des Vorschlags ist es, dass die Mitgliedstaaten Organisationen nicht dazu verpflichten dürfen, Daten ausschließlich an Standorten innerhalb ihrer Grenzen zu speichern und zu verarbeiten. Bestehen bleiben allerdings alle Regelungen, die die nationale Sicherheit betreffen.

Zugleich sollen auch die nationalen Behörden ihre Befugnisse behalten. Die zuständigen Behörden sollen ihre Rechte auf Zugang zu Daten unabhängig davon ausüben können, wo in der EU sie gespeichert oder verarbeitet seien, heißt es seitens der Kommission. Und der freie Fluss nicht-personenbezogener Daten berühre auch nicht die Pflicht von Unternehmen und anderen Organisationen, bestimmte Daten für Kontrollzwecke bereitzustellen.

Selbstregulierung

Die Kommission schlägt außerdem einen Code of Conduct vor, dem sich die teilnehmenden Unternehmen unterwerfen sollen. Diese Benimmregeln in Form einer Selbstregulierung sollten dann etwa den problemlosen Transfer der Daten von einem Anbieter zum anderen gewährleisten. Die Portabilität der Daten gilt als eine der Grundforderungen für den freien Datenfluss. Damit sich in den grenzenlosen Datenstrom keine neuen nationalen Regeln einschleichen, sollen die Mitgliedsstaaten, neben den bestehenden, alle neue Datenlokalisierungs-Anforderungen an die EU-Kommission melden.

Für und Wider

Für Andrus Ansip, den für den digitalen Binnenmarkt zuständigen Vizepräsident der EU-Kommission, steht fest: “Der freie Datenfluss wird KMU und Start-up-Unternehmen die Entwicklung neuer, innovativer Dienste und den Eintritt in neue Märkte erleichtern.” In einem dem Vorschlag der Kommission vorangegangenen Anhörungsverfahren [3] sahen die Teilnehmer – aus Unternehmen und Organisationen sowie Selbstständige und Bürger – die Chancen für den freien Datenfluss ähnlich positiv. Die so genannten Datenlokalisierungs-Anforderungen sollten aufgehoben werden, antworteten die Teilnehmer. Als wichtigstes Argument gilt ihnen der Kostenvorteil. Laut der Zusammenfassung der Anhörungen durch die Kommission ist die Mehrheit der KMU für die Abschaffung.

Bei jenen Unternehmen, die sich dagegen aussprachen, zählen laut dem Kommissions-Report öffentliche Sicherheit, Strafverfolgung und Bedenken hinsichtlich vertraulicher Daten zu den Gründen für die Ablehnung. Fehlendes Vertrauen und Rechtsunsicherheit über geltende Vorschriften sind weitere Punkte für eine Ablehnung des freien Datenflusses.

Herausforderung

Seitens der Kommission gelten die angeführten Gründe dagegen als Herausforderungen, die es zu meistern gilt. Mit dem ersten Vorschlag zu einer Verordnung sieht sich Andrus Ansip schon auf dem richtigen Weg, diese Rechtsunsicherheiten zu beseitigen. Aus allen in die öffentliche Konsultation eingereichten Positionspapieren sei eben hervorgegangen, dass die Kommission eine Verordnung vorschlagen soll, die den freien Datenverkehr gesetzlich verankere.

Lokalisierungen

Begleitend hat die Kommission eine Studie [4] damit beauftragt, ein möglichst genaues Bild zu den Lokalisierungsanforderungen in den Mitgliedsstaaten zu liefern. Dort sind die direkten und indirekten nationalen Vorschriften der Mitgliedsstaaten aufgezählt, die eine verpflichtende Datenlokalisierung verlangen. In Deutschland sind etwa die Bereiche Steuern und Gesundheitswesen betroffen, aus denen Daten nicht ohne Weiteres die Grenze überschreiten dürfen (Abbildung 1). Bei anderen Mitgliedern wie etwa Schweden unterliegen die Firmenregister solchen Verordnungen.

Abbildung 1: Nationale Vorschriften behindern laut einer EU-Studie den freien Datenfluss innerhalb der EU-Mitgliedsstaaten.

Nächste Schritte

Der Vorschlag der Kommission liegt beim Europaparlament. Die EU-Kommission befasst sich bis zum Frühjahr 2018 mit der Bewertung bestehender Rechtsvorschriften und schätzt die Folgen ab. Eine noch zu gründende Initiative soll sich mit dem Zugang zu öffentlichen und öffentlich finanzierten Daten befasst.