Was dürfen Sie als Unternehmen in Sachen Datenerfassung und Datenspeicherung überhaupt noch? Nutzerdaten sind „heilig“, ihnen gilt auch gesetzlich ein ganz besonderer Schutz. Im folgenden Beitrag zeigen wir Ihnen, worum es beim Data Act (Datengesetz) geht, und wie wir Sie dabei unterstützen, die gesetzlichen Vorgaben zu erfüllen.
Was ist der Data Act?
Der von der EU-Kommission verabschiedete Data Act regelt, wer in der Europäischen Union sektorenübergreifend auf Daten zugreifen und sie zu welchen Zwecken nutzen darf. Dieses Gesetz wird dazu beitragen, dass eine erheblich größere Menge an Daten verfügbar und nutzbar sein wird.
In den vergangenen Jahren hatte die EU immer wieder Versuche unternommen, den Datenschutz zu verbessern. Diese scheiterten bislang jedoch. So kippte 2020 das EuGH das umstrittene EU-US Privacy Shield. Die EU besserte daraufhin nach und verabschiedete am 14. März 2023 den Data Act. Zusammen bilden der Data Act und der Data Governance Act die Grundpfeiler der EU-Strategie für den Datenschutz.
Was ist das Ziel des Data Acts?
Im Data Act werden verschiedene Regelungen zusammengefasst, die sich mit der Datenbereitstellung, dem Datenaustausch, dem Wechsel von Datenverarbeitungsdiensten, der Interoperabilität sowie mit unlauteren Vertragsklauseln befassen. Im Kern zielt der Data Act darauf ab, Datenmengen wirtschaftlich sinnvoll und datenrechtlich ausgewogen nutzbar zu machen.
Einfach ausgedrückt: Der Data Act beseitigt Hürden bei der Nutzung von Industriedaten. Bislang umfasst das Gesetz einen Anwendungsbereich, der sich auf physische Produkte beschränkt, die funktionsbedingt Datensammler sind und die Daten selbsttätig übermitteln.
Hier sind einige der Vorteile laut Data-Act-Factsheet:
- Niedrigere Preise für Anschlussmarktdienste und Reparaturen vernetzter Geräte: Der Nutzer eines Geräts kann verlangen, dass ein möglicherweise günstigerer Reparaturdienst ebenfalls Zugang zu den Daten erhält.
- Neue Möglichkeiten zur Nutzung von Diensten, die den Zugang zu diesen Daten benötigen: Man kann von einem Unternehmen, das Daten von den verschiedenen Geräten sammelt, eine Beratung erhalten, wie die Daten zu verwenden sind.
- Besserer Zugang zu Daten, die von Geräten gesammelt oder erzeugt werden: Gemäß dem Datengesetz können Hersteller und Besitzer von Geräten auf alle von Daten zugreifen, die von dem Gerät erfasst werden.
Konkrete Beispiele zum Data Act
Mit dem Data Act kommen unterschiedliche Anforderungen auf jedes Unternehmen zu. Alle davon betreffen den Umgang mit Daten.
Transparent mitteilen, welche Daten gesammelt werden
Gemäß dem Data Act sind Unternehmen verpflichtet, transparente Informationen über alle gesammelten Daten bereitzustellen. Dabei geht es nicht um den Inhalt der Daten, sondern darum, welche Daten konkret gesammelt, wie diese genutzt und mit wem diese geteilt werden.
Wenn Sie Ihre Kunden beispielsweise mittels Cookies auf Ihrer Website genau zuordnen und damit die Customer Journey erleichtern, müssen Sie ihnen jederzeit über den Datenstatus Auskunft geben können.
Interoperabilität unternehmensübergreifender Systeme
Was genau ist Interoperabilität? Darunter versteht man die Fähigkeit differenter Systeme, ohne große Verluste bestmöglich zusammenzuarbeiten. Im Rahmen des Data Acts gilt es zu beachten, dass Dienstleistungen oder Produkte miteinander unabhängig von deren Herkunft oder der basierenden Technologie interagieren.
So verwenden verschiedene Unternehmen dieselbe Technologie oder auch dieselbe Programmiersprache. Damit gelingt ein einfacher Datenaustausch zwischen diesen anfänglich unterschiedlichen Quellen. Zwischen Ihnen und Ihrem Mitbewerber entsteht somit eine echte Marktkompatibilität, die Ihre Kunden zu schätzen wissen.
Datenschutz und Datensicherheit
Transparenz ist gut – außer beim Inhalt der gesammelten Nutzerdaten. Jedes Unternehmen, das personenbezogene Daten sammelt, muss deshalb laut Data Act dafür Sorge tragen, dass seine Daten sicher sind und kein Unbefugter darauf zugreifen kann.
Sollten Sie nutzerbezogene Daten in einer Cloud speichern, müssen Sie oder Ihr IT-Dienstleister besondere Vorkehrungen treffen, damit diese Daten besonders gesichert sind. Das kann von ergänzenden Lösungen zur Datensicherheit bis zum Standort des Cloud-Servers reichen.
Sie können die Daten Ihrer Nutzer auch mit Hilfe von Software pseudonymisieren, anonymisieren oder verschlüsseln.
Datenaustausch
Eine andere Anforderung an Unternehmen laut Data Acts ist, dass der Datenaustausch reibungslos funktioniert und Nutzer oder Kunden die volle Kontrolle über ihre personenbezogenen Daten besitzen. So können zwischen Zahlungsdienstleistern und Online-Shop Nutzerdaten ausgetauscht werden. Sobald der Nutzer diesen Service aber nicht mehr möchte, muss er die Möglichkeit haben, ihn zu unterbinden.
So können zwischen Zahlungsdienstleistern und Online-Shop Nutzerdaten ausgetauscht werden. Sobald der Nutzer diesen Service aber nicht mehr möchte, muss er die Möglichkeit haben, ihn zu unterbinden.
Wie kann Software Mind bei der Umsetzung des Data Acts helfen?
Als IT-Experten haben wir uns auf die Beratung zu Ihren IT-Projekten und auf die Entwicklung und Einbindung vonSoftware-Lösungen spezialisiert. Selbstverständlich haben wir dabei die Richtlinien aus dem Data Act immer im Blick. Damit Sie angesichts dieser komplexen EU-Vorgaben auf der sicheren Seite sind, arbeiten wir sehr eng mit der Rechtsabteilung Ihres Unternehmens zusammen. So können Sie sicher sein, dass Ihre IT die Anforderungen des EU Data Acts erfüllt.
Unser Angebot für Gerätehersteller
– Optimiertes, kosteneffizientes und Cloud-natives Technologie- und Plattformdesign
– Effiziente Datenspeicherung für Geräte- und Nutzerdaten
- Konfigurations-/Fabrikdaten/Prozessdaten,
- Status, Telemetrie, Alarme,
- Gerätenutzung,
- kundenspezifische Parameter.
– Verknüpfung von Geräten mit der Cloud-Plattform
– Gerätebereitstellung und -wartung einschließlich AI/ML-Algorithmen
– Spezielles Reporting für Gerätesupport, Wartung und zukünftige Entwicklung
– Datenzugang für Endnutzer und Drittanbieter/Dienstleister/Vertreiber
– Digitale Prozesstransformation für neue Geschäftsmodelle
– Cloud-Schulung
Software Mind entwickelt maßgeschneiderte Softwarelösungen
Wir berücksichtigen bei Ihrer individuellen Software die Anforderungen des Data Acts sowie der Data Governance. Dazu gehören verschiedene Dateninventarsysteme, Datensicherheitskontrollen sowie Datenqualitätsmanagement-Tools.
Software Mind implementiert das Data-Governance-Rahmenwerk
Die IT-Spezialisten von Software Mind unterstützen Ihr Unternehmen bei der Einbindung des Data-Governance-Frameworks. Dabei stellen wir Ihnen Anleitungen sowie passende Tools zur Verfügung. Zudem führen wir Ihre Angestellten in die entsprechenden Richtlinien und Verfahren ein. Dabei zeigen wir, welche Rollen und Verantwortlichkeiten sich aus dem Rahmenwerk ergeben.
Software Mind stellt Ihnen Fachwissen über Datensicherheit bereit
Datensicherheit bildet das A und O einer modernen Unternehmenskultur. Wir ermitteln in Ihrem Unternehmen Risikobereiche der Datensicherheit, implementieren praktische Sicherheitskontrollen und unterstützen Sie bei der Überwachung von Datenschutzverletzungen. Dies beinhaltet auch die neuen und umfassenden Datensicherheitsvorschriften des Data Acts.
Software Mind schult und supportet Ihre Mitarbeiter
Die Rahmenbedingung des Data Acts und der Data Governance sind komplex. Wir bieten Ihnen deshalb an, Sie und Ihre Mitarbeiter in diesen Fachgebieten zu schulen und anschließend zu unterstützen.
Software Mind bewertet Daten
Wo greift in Ihrem Unternehmen der Data Act? Welche vorliegenden Daten können auf welche Weise gefährdet sein? Solche und weitere Fragen beantworten wir Ihnen bei einer Datenbewertung. So identifizieren Sie die Datenqualität, die Datensicherheit und die Einhaltung der relevanten Vorschriften.
Sie suchen einen erfahrenen Partner, um den Data Act umzusetzen und die Datensicherheit in Ihrem Unternehmen zu erhöhen? Dann freuen wir uns auf Ihre Kontaktaufnahme und unser erstes Gespräch.
Digitalisierung und DataAct – ein umfassender Ansatz
SoftwareMind bietet Ihnen eine professionelle Beratung und Entwicklung Ihrer Cloud und eine Begleitung in allen Belangen Ihrer digitalen Transformation. Erfahrene Ingenieure, die bereits viele Unternehmen bei ihren IT-Projekten erfolgreich unterstützt haben, begleiten Się bei jedem Schritt Ihrer digitalen Transformation – selbstverständlich immer entsprechend den Vorschriften des Data-Acts.
Wir besitzen eine umfassende Expertise in:
– Daten-Engineering
– ML-Engineering
– F&E-Beratung
– Design und Entwicklung neuer Produkte
Wir helfen und unterstützen bei
– Road2Cloud- und Cloud-Migrationsstrategie
– Landing Zone & Steuerung
– Sichere Cloud durch Design
– Optimierung der Cloud-Kosten
– CI/CD-Pipeline-Automatisierung.
Kontaktieren Sie uns mit diesem Formular, wenn Sie Unterstützung bei der Einhaltung der rechtlichen Anforderungen des Data Act (Datengesetz) benötigen.
Über den AutorAleksandra Dramska-Manterys
Business Development Manager
Als erfahrene Business Development Manager, Aleks entwickelt neue Geschäftsideen im Zuge der strategischen und operativen Weiterentwicklung des Unternehmens. Dabei verfolgt sie das Ziel Kunden mit den weiterentwickelten oder neuen Produkten zufriedenzustellen. Aleks glaubt, dass für jedes Kundenbedürfnis eine passende technologische Lösung geschaffen werden kann.
Über den AutorRadosław Kotewicz
Software Delivery Director
Radoslaw Kotewicz ist ein erfahrener Unternehmens- und technischer Berater, der seit über 15 Jahren in der IT- und IoT-Branche tätig ist. Er hat umfangreiche Kenntnisse in den Bereichen IT, Konnektivitätsstandards und Embedded Systems Engineering. In den letzten acht Jahren hat er Unternehmen bei der Entwicklung von IoT-Produkten und -Lösungen unterstützt. Dabei konnte er seine Fachexpertise in den Bereichen Projektmanagement und IoT-Entwicklung einsetzen. Radoslaw war auch an der Entwicklung von Zertifizierungstools beteiligt, darunter ein automatisches Testsystem für drahtloses Laden. Mit seinem fundierten Wissen und seiner Erfahrung bringt er wertvolle Expertise in die Entwicklung von innovativen Technologielösungen ein.