Auch die Stiftung Datenschutz kümmert sich um den Data Act und hat dabei auch und insbesondere die kleinen und mittleren Unternehmen im Blick. Ähnlich wie bei der DSGVO 2018 warten viele noch ab. Kritik übt Frederick Richter an der fehlenden gesetzlichen Grundlage. Solange zuständige Behörden nicht benannt sind und der Bußgeldrahmen nicht feststeht, werden viele Unternehmen sich noch nicht kümmern.
Frederick zieht auch eine Parallele zu Art. 20 DSGVO, dem vergessenen Betroffenenrecht auf Datenportabilität. Dort sei trotz Sanktionsdruck seit 2018 nichts passiert. Es bleibe abzuwarten, ob das beim Data Act anders ist. Die Nutzer müssten einen klaren Mehrwert erkennen, damit das mit der Datenverwertung klappe.
Wir streifen das Thema Personal Information Management (PIM) und die Frage, ob es eine neue Chance für das eigene Einwilligungsmanagement bei der Datenzugangsgewährung gibt. Datenmonetarisierung mag dann endlich zur Realität werden.
Außerdem geht es um die für den Data Act zuständige Aufsichtsbehörde: Frederick weist darauf hin, dass wir ja nicht vom weißen Blatt Papier starten. Den Föderalismus bei den Datenschutzbehörden gebe es ja nun schon einmal. Eine spontane Zentralisierung der Datenschutzaufsicht wird jetzt eher nicht passieren, aber bestimmte Konstellationen könnten schon bei der Bundesbeaufragten zusammengezogen werden. Eine Mischzuständigkeit werde es auf jeden Fall geben. Insbesondere solle der Teil zu den personenbezogenen Daten bei den Datenschutzaufsichtsbehörden bleiben.
Hinweis: Wir verwenden Cookies, um Videos auf dieser Seite abzuspielen. Bitte aktivieren Sie diese in Ihren Browsereinstellungen.