Ab dem 12.9.2025 gilt der Data Act, eine EU-Verordnung, die das Recht auf Zugang zu und Kontrolle von Daten regelt, die bei vernetzten Geräten anfallen - darunter etwa die allseits beliebten Smart Watches, Saugroboter, Smart-Home-Zentralen u.v.a. Thomas Rabl, Chefredakteur der ecolex, und Markus Schrom (MANZ) sprechen mit dem Digitalisierungsrechtsexperten Sebastian Schwamberger (Universität Rostock) über neue Datenzugangsregelungen, das Internet der Dinge und den Wechsel von Cloud-Diensten. Hören Sie rein!
Ab dem 12.9.2025 gilt der Data Act, eine EU-Verordnung, die das Recht auf Zugang zu und Kontrolle von Daten regelt, die bei vernetzten Geräten anfallen - darunter etwa die allseits beliebten Smart Watches, Saugroboter, Smart-Home-Zentralen u.v.a.
Thomas Rabl, Chefredakteur der ecolex, und Markus Schrom (MANZ) sprechen mit dem Digitalisierungsrechtsexperten Sebastian Schwamberger (Universität Rostock) über neue Datenzugangsregelungen, das Internet der Dinge und den Wechsel von Cloud-Diensten. Hören Sie rein!
Service:
Markus Schrom:
[0:20] Guten Tag, liebe Hörerinnen und Hörer. Schön, dass Sie wieder eingeschalten haben zu „Recht Hören“, dem ecolex-Podcast. Der Podcast zum österreichischen und europäischen Wirtschaftsrecht. Und ich freue mich, dass wir wieder heute eine Episode aufnehmen können, traditionellerweise wie immer, Thomas Rabl, Chefredakteur der ecolex. Mein Name ist Markus Schrom.
Thomas Rabl:
[0:41] Hallo Markus.
Markus Schrom:
[0:42] Heute sind wir wirklich in starker ecolex-Besetzung. Zu Gast haben wir heute Sebastian Schwamberger. Zum einen freue ich mich, dass er bei uns an Bord ist im Redaktionsteam der ecolex. Er ist Professor für Bürgerliches Recht, Wirtschaftsrecht und Recht der Digitalisierung an der Universität Rostock. Herzlich willkommen!
Sebastian Schwamberger:
[1:04] Herzlichen Dank für die Einladung.
Markus Schrom:
[1:06] Ja, worüber reden wir heute? Es geht, unser Gast gibt schon ein bisschen eine Ahnung, worüber wir heute reden, es geht um den Data Act.
Markus Schrom:
[1:19] Wir werden versuchen, drei Themen aufzugreifen. Ein allgemeines Thema am Anfang, was ist der Data Act? Was bedeutet er? Er ist ja schon in Kraft getreten und anwendbar ab September 2025. Das wird einmal der erste Block sein. Weiters schauen wir uns an, wie der Zugang zu den Daten vertragsrechtlich umgesetzt wird. Und zu guter Letzt werfen wir noch einen Blick auf die Cloud-Regelungen im Zuge des Data-Acts.
Thomas Rabl:
[1:45] Genau, das machen wir.
Markus Schrom:
[1:46] Fein. Thomas, bitte steigt gleich ein ins Thema.
Thomas Rabl:
[1:49] Gerne, dann darf ich übernehmen. Ja, also auch herzlich willkommen von mir oder von meiner Seite aus, wie das immer so schön heißt, Sebastian Schwamberger. Also nicht nur, dass ich mich freue, dass wir Sie mit der ecolex gewonnen haben, Da freue ich mich insbesondere, dass Sie den langen Weg aus Rostock wieder nach Wien gefunden haben. Aber Sie sind ja, wie soll ich sagen, juristischer Wiener, weil Sie waren ja lange am Institut für Zivilrecht, bei Frau Prof. Wendehorst, bevor der Weg Sie mit einem kleinen Umweg nach Rostock geführt hat. Es fühlt mich gleich zu einer ersten Frage, ganz allgemein. Ich bin ja auch ein Zivilrechtler, war ja auch am Juridicum Assistent. Was interessiert einen Zivilrechter besonders an diesem Recht der Digitalisierung?
Sebastian Schwamberger:
[2:31] Ja, also zunächst einmal herzlichen Dank für die Einladung und ich freue mich, dass wir heute zum Data Act reden können, mit dem ich mich, also mit der Vorgeschichte, schon sehr lange beschäftige. Und zwar habe ich eben bei Christiane Wendehorst begonnen, sehr viel im Bereich der Digitalisierung zu arbeiten. Ich habe am Anfang mich ein bisschen mit Plattformen beschäftigt, so Vertragspartner mit App-Bewerb, glaube ich, war mein erster Aufsatz. Und dann bin ich irgendwann reingerutscht in diese neuen Rechtsakte und habe das sehr spannend gefunden, weil bei diesen neuen Rechtsakten kann man noch sehr, sehr kreativ und sehr methodisch arbeiten, wobei das mit dem europäischen Recht schwierig ist, wie leicht das zugänglich ist und vor allem, weil ja in den Gesetzgebungsprozessen viele Probleme auftauchen, die man so nicht merkt. Und was mich speziell interessiert im Recht der Digitalisierung, ist einerseits eben dieses Arbeiten mit neuen Materien und ich beschäftige mich sehr gern mit dem Zusammenspiel von diesen Rechtsakten zueinander, dass ich ein bisschen das Ganze entwirre und dass ich einen Überblick behalte, was ja mittlerweile auch immer schwierig ist.
Thomas Rabl:
[3:34] Das ist, glaube ich, gerade, das sage ich sozusagen jetzt als Anwalt, eine durchaus schwere Übung, da den Überblick zu behalten, zumal, und kommen wir gleich zum Thema, der Data Act im Verhältnis zu den anderen Rechtsakten, die wir so kennen, also ich sage jetzt mal vor allem die DSGVO, also die haben uns alle gequält, im Alltag, Rechnungslegungsfragen und so weiter, und wo halt viele Leute die DSGVO auch eher so als Verhinderungsinstrument verwenden, soll ja der Data Act gerade etwas anderes sein. Der Data Act öffnet einen Zugang zu Daten und zur Kommerzialisierung der Daten. Was ist denn, und wie der Markus gesagt hat, er tritt im September schon, also er ist in Kraft, aber entfaltet ab September teilweise, glaube ich, seine Wirkung. Dann gibt es ja schon ein paar Steps. Aber was ist denn so grundsätzlich das Ziel des Data Act?
Sebastian Schwamberger:
[4:24] Ja, also der Data Act hat, je nachdem wie man es unterteilt, so sieben Regelungsbereiche. Für mich, und ich glaube, das steht heute auch ja im Fokus, ist das Wichtigste
Sebastian Schwamberger:
[4:33] die Datenzugangsregelungen einerseits. Und das andere sind diese Cloud-Regelungen. Daneben gibt es auch noch so Interoperabilitätsanforderungen und in der Mitte drinnen gibt es auch noch so Datenzugang für öffentliche Gründe, beziehungsweise so spezielle Bedarfe, eben öffentlichen Bedarf. Der Data Act geht eigentlich zurück, oder die ganze Datenregulierung, auf den Günther Oettinger. Das war ein europäischer Kommissar von Deutschland ursprünglich und der hat gefordert, dass es so ein virtuelles, digitales Sachenrecht gibt. Das war im Jahr 2015 und schlussendlich war das sehr getrieben natürlich durch die Autobranche. Nämlich wem gehören die Autodaten?
Thomas Rabl:
[5:13] Dann kam er ja auch aus Stuttgart, glaube ich, oder aus Baden-Württemberg, der Oettinger. Mit seinen englischen Akzent, glaube ich, der ist auch immer sehr schön hervorgekommen.
Sebastian Schwamberger:
[5:24] Ja, und da sind natürlich, also er hat das eben virtuelles, digitales Sachenrecht bezeichnet. Und da sind die Deutschen vor allem natürlich sehr hellhörig geworden. Und es sind sehr, sehr viele Arbeiten dazu erschienen. Also einer der Vorreiter, der zum Dateneigentum, wie das damals geframed war, publiziert hat, war der Thomas Hörn. Es sind aber auch so maßgebliche Habilitationsschriften in Deutschland zu dem Thema erschienen. Also vom Herbert Zech zum Beispiel, der sich mit Informationen als Schutzgegenstand beschäftigt hat. Und es ging im Endeffekt darum, wem gehören denn diese digitalen Früchte, die mein Auto erzeugt. Und da muss man wissen, dass man in Deutschland ein bisschen ein anderes Sachenrecht hat wie in Österreich. Man hat einerseits dieses Abstraktionsprinzip, das heißt nicht Titel und Modus für den Eigentumserwerb, sondern die Übereignung. Aber auch, dass das BGB einen sehr engen Sachbegriff kennt. In Österreich ist ja alles, was kein Mensch ist, de facto eine Sache. Und in Deutschland sind das nur körperliche Gegenstände. Und dadurch tun sie sich sehr schwer, wie man mit diesen unkörperlichen Gegenständen, wie ja Daten sind, umgeht.
Thomas Rabl:
[6:25] Das zeigt sich auch bei den ganzen Krypto-Sachen. Da tut man sich in Österreich mehr oder weniger leicht, das zu erfassen. Weil, wie gesagt, der § 285 ABGB erfasst letztlich alles. Also alles, was halt nicht lebt, sozusagen.
Sebastian Schwamberger:
[6:43] Genau, und man tut sich halt sehr viel leichter damit. Und in Deutschland muss man dann so Umwege geben, wie zum Beispiel ein Kaufvertrag. § 433 BGB ist nur ein Vertrag über Sachen, das heißt körperliche Gegenstände und man wendet das alles dann entsprechend an über § 433 BGB. Und in Österreich tut man sich da sehr viel leichter und ich sage da immer auch in der Vorlesung, also mache ich immer so Vergleiche zum ABGB und sage halt, was ich dann teilweise schöner finde. Und der Sachbegriff ist schon was, was ich sehr schön finde. Aber ich will jetzt nicht zu viel abschweifen, schlussendlich es ging um dieses Dateneigentum und es gab sehr viele Veröffentlichungen dazu, ob man das braucht oder nicht braucht und wie man das machen kann. Und schlussendlich hat man dann sehr schnell herausgefunden, naja, so Eigentum, das passt ja nicht so ganz. Und allen Urheberrechtlern wird das auch logisch sein, dass ich nicht mit dem Eigentum, das ja auf rivale Gegenstände, also beispielsweise einen Stift oder einen Apfel getrimmt ist, dass ich da nicht so schnell weiterkomme, sondern es braucht Regelungen eben für so nicht-rivale Sachen.
Sebastian Schwamberger:
[7:38] Im Urheberrecht redet man immer von der Ubiquität. Zum Veranschaulichen vielleicht eben, rival ist etwas, wenn ich es nur einmal haben kann, wie beispielsweise den Stift. Wenn ich den Stift habe, dann habe ihn nur ich. Und wenn ich den Stift benutze, dann habe ich ihn verbraucht, beispielsweise die Tinte oder dann ist er irgendwann abgenutzt und dann habe ich ihn irgendwann nicht mehr. Und deshalb ist auch diese Aussage, Daten sind das neue Öl, eben so falsch, eben in diesem Sinne, weil wenn ich Öl gebrauche, dann ist es weg. Wenn ich Auto fahre und das ist ein Verbrenner, dann ist es verheizt. Und man braucht viel eher Regelungen, die diese Nicht-Rivalität von Daten hinreichend würdigen, nämlich mit Zugangsregelungen. Man will nicht, dass es eine Person, die das meiste beispielsweise zahlt für das Benzin oder dergleichen, so im ökonomischen Sinn, sondern dass alle, die was dafür zahlen, das nutzen können. Und deshalb brauche ich einen Zugang und ich will, dass möglichst viele die Daten nutzen können. Und man hat da gesehen, okay, die EU ist viel hinten dran bei der Regulierung und hier will man davor dran sein und schauen, dass nicht erst Datensilos entstehen und wenn dann eben Anwendungen entstehen, wo ich diese Daten brauche, dass ich dann allen Zugang gewähren kann.
Thomas Rabl:
[8:43] Das heißt, es ist eben nicht so ein Daten-prohibitiver Zugang, sondern ich schütze Daten und gebe sie quasi nicht raus, sondern es geht hier letztlich darum, dass ich es einfach ermögliche, die Daten tatsächlich zu nutzen in gewissen Bahnen, da kommen wir ohnehin noch zu sprechen drauf, und die auch tatsächlich zu kommerzialisieren und diese Kommerzialisierung tatsächlich zu regeln oder einen Rahmen zu schaffen.
Sebastian Schwamberger:
[9:11] Genau, also schlussendlich will man ermöglichen, dass man diese exklusive Stellung quasi von den Herstellern oder Dateninhabern, wie wir dann später noch sagen werden, dass man die aufbricht und dass man Komplementäranwendungen oder dass man den Sekundärmarkt regelt. Beispielsweise, wenn ich jetzt meinen Staubsaugerroboter reparieren muss und man braucht Zugang zu den Daten, wo ist denn der Errorcode oder auch Landwirtschaft wurde aufgebracht. Ich fahre mit meinem Traktor über den Acker und habe da sehr viele Daten gesammelt und wechsle jetzt zu einer neuen Traktormarke oder möchte einen Traktor reparieren lassen. Das waren so Beispiele oder in der Luftfahrtindustrie mit den Flugzeugen oder Windräder, also Großmaschinen, aber auch bis hin zu den kleinen, bei einem Staubsauger.
Thomas Rabl:
[9:51] Aber es geht hier quasi sozusagen um das Internet of Things, das heißt um Produkte, Gegenstände, die im Internet vernetzt sind sozusagen. Und die Daten produzieren und der Zugang zu diesen Daten soll eben durch diesen Data-Act geregelt werden. Das ist sozusagen die Hauptidee dahinter. Und da wir, wie wir auch im Vorgespräch auch schon gesagt haben, letztlich mittlerweile alles im Internet finden oder alles im Internet vernetzt ist, betrifft das eigentlich ein sehr weites Feld der Wirtschaft mittlerweile, würde ich sagen. Also nicht den Bleistift, aber vielleicht schon das iPad auf jeden Fall. Solche Sachen, Staubsauger, Roboter, intelligente Kühlschränke, bis hin zum Elektrofahrzeug oder zum Flugzeug oder was auch immer.
Thomas Rabl:
[10:45] Jetzt der Data Act. Wie regelt der den Zugang?
Markus Schrom:
[10:50] Jetzt sind wir schon mitten beim zweiten Punkt eigentlich. Spannende Frage, wie der Zugang zu diesen Daten vertragsrechtlich umgesetzt wird. Was steht denn da so drin? Wie findet es statt?
Thomas Rabl:
[11:04] Du sagst es ja, das ist eben, was mich eben als ehemaliger, ich mag nicht sagen, aber gelernter Zivilrechtler interessiert, das ist tatsächlich so, dass der Data Act ja eigentlich das Ganze ins Zivilrecht oder ins Vertragsrecht zurückwirft. Er sagt also, eigentlich dürfen die Leute alles regeln. Also die dürfen das im Vertrag regeln, aber es gibt gewisse Grenzen. Und wie macht das der Data Act?
Sebastian Schwamberger:
[11:32] Ja, also diese Kontraktualisierung, dass man das alles so vertragsrechtlich denkt, das herrscht da tatsächlich vor, wobei ich da ein bisschen kritisch bin, weil man, glaube ich, nicht alles schafft. Aber zunächst einmal, was macht er genau und für wen ist das auch relevant? Wir haben ja schon gesagt, eben Internet der Dinge, Internet of Things. Alle, die da in der Wertschöpfungskette beteiligt sind, für die ist der Data Act relevant. Das beginnt beim Hersteller, geht über den Verkäufer hin dann zu einem Dateninhaber. Also beim Hersteller zum Beispiel gibt es diese Data Access by Design. Also man legt schon Designpflichten auf, dass ein vernetztes Produkt so designed sein muss, dass man Zugang zu den Daten bekommt über eine Schnittstelle oder dass man sich online wo einloggt oder dergleichen. Dann hat man beim Verkäufer Informationspflichten, das ist alles im Artikel 3.
Sebastian Schwamberger:
[12:19] Und wenn man da noch keinen Datenzugang bekommt, dann hat man nach dem Artikel 4 einen Datenzugang zu Anspruch gegen den Dateninhaber. Also die Person, das war davor so, dass es die Person ist, die die faktische Herrschaft über die Daten ausübt, aber schlussendlich auch die, die vertragsrechtlich gemeint ist vom Hersteller, die das Recht über die Herrschaft, über diese Daten eingeräumt wurde. Genau, und gegen den hat man dann eben einen Anspruch, wahrscheinlich, man weiß es ja nicht genau, weil zivilrechtlich nicht genau so, dass das dort festgelegt ist. Man liest das immer hinein, dass das ein Anspruch ist, aber man braucht ja schon ein bisschen Augmentationsaufwand.
Thomas Rabl:
[12:54] Das ist ja auch das Lustige, weil das haben wir, glaube ich, gar nicht gesagt, der Data Act ist ja eine Verordnung. Das ist tatsächlich, der greift unmittelbar ein. Das heißt, und dann kann man dann natürlich wunderbar europarechtsautonom sozusagen dann fragen, was ist das für ein Anspruch, den der Data Act bildet? Ist das ein privatrechtlicher oder nicht? Aber wie gesagt, die Akteure untereinander sollen alles zivilrechtlich regeln können dürfen. Diese Grenzen werden ja im Data Act oder in den begleitenden Regelungen zum Data Act dann etwa durch Musterklausen oder solches ersetzt. Das ist auch etwas Spannendes, weil es eine Art Vertragskontrolle gibt, die nicht nur, ich weiß nicht, wie typischerweise das ist, Unternehmer und Konsument, sondern auch Unternehmerinnen und Unternehmer betrifft.
Sebastian Schwamberger:
[13:47] Ja, es kommt halt darauf an, aber er regelt nicht nur eben das Internet, also so vernetzte Geräte in B2B, sondern auch B2C. Und man muss eben mit den Mustervertragsklauseln zum Beispiel, eine der zentralen Regelungen ist jetzt bei diesem Datenzugang nach dem Artikel 4, dass man die Datennutzung zwischen Nutzer und Dateninhaber aufgrund eines Vertrags, also muss ein Vertrag zwischen den beiden vereinbart werden. Und nur auf dieser Grundlage darf man das regeln. Was ja ein bisschen spannend ist, weil es ja irgendwie dann schon ein bisschen ein Ausschließlichkeitsrecht ist, weil sonst bräuchte ich ja keinen Vertrag, weil ich es nutzen darf. Dass einerseits, und was man, wenn man immer sagt, so eine Kontraktualisierung, was passiert, wenn ich denn keinen Vertrag abschließe und da steht drin, ich brauche einen Vertrag und ich habe einen Datenzugang, naja, dann tue ich mir halt ein bisschen schwer und dann muss ich eben genau begründen, habe ich einen Datenzugangsanspruch, wo ich mit dem Effektivitätsgrundsatz auf EU-Ebene ziemlich sicher hinkomme. Aber grundsätzlich hätte man den Vertrag, mit dem man dann gegen den Dateninhaber schießt.
Thomas Rabl:
[14:41] Ja, weil dieses Zusammenspiel, das erinnert mich auch an Sachen, in denen ich mich umtreibe. Da gibt es ja im Bereich des Infrastrukturrechts auch immer Anordnungen, wo alle Akteure unglaublich viele Verträge miteinander abschließen. Was passiert aber, wenn sie es nicht tun? Und das ganze System muss trotzdem funktionieren. Sowas ähnliches haben wir ja hier auch dann. Weil wenn diese Leute keine Verträge abschließen, weil man kann ja niemanden, also außer man konstruiert irgendwelche Kontrahierungszwänge, aber tatsächlich selbst bei Kontrahierungszwängen kann man niemanden mit der Pistole vorgehalten zum Vertragsabschluss zwingen. Was passiert dann eigentlich? Und dann fällt man auf das zurück. Ja, diese Musterklauseln, wir haben das auch einmal im Vorgespräch ein bisschen diskutiert. Die sind ja, glaube ich, ganz interessant, oder? Weil diese Musterklauseln, also wenn es eine Vertragskontrolle dann gewissermaßen gibt, auch B2B, wenn die den Vorgaben oder den Ideen oder dem aus dem Effektivitätsgrundsatz abgeleiteten, wie soll ich sagen, Vorgaben des Data Act dann widerspricht, was bedeutet das dann für die Verträge?
Sebastian Schwamberger:
[15:42] Ja, also grundsätzlich, ganz kurz noch eben, man hat diesen Datenzugangsauspruch gegen den Dateninhaber und das bringt mir ja bei meinem Staubsaugerroboter noch nichts, sondern ich will ja, dass eine andere Werkstätte den reparieren kann. Ich habe da noch einen Datenportabilitätsanspruch, das heißt, die Daten gehen da weiter. Nur das der Vollständigkeit halber gesagt. Und sonst gibt es diese Mustervertragsklassen. Und zwar der Data Act will einerseits zwingende Regelungen zum Datenteilen aufstellen und andererseits auch das freiwillige Datenteilen fördern auf vertraglicher Grundlage. Und da hat die EU-Kommission gemerkt, okay, wir haben ein Problem mit dem Ungleichgewicht, da sind Big Player und Small Player und wir müssen da irgendwie eine Fairness erzeugen in diesem Verhältnis. Und wie macht man das? Wir führen eine Missbrauchskontrolle ein, nämlich eine Klauselkontrolle, und zwar auch oder beziehungsweise nur für den B2B-Verkehr, weil im B2C gibt es das ja schon. Und das ist ja eigentlich etwas, was ganz selten ist auf EU-Ebene. Es gibt eine B2B-Klauselkontrolle in der Food Supply Chain Directive. Es gibt eine in der Zahlungsverzugsrichtlinie. Es kommt jetzt auch eine Verordnung. Aber sonst hat man sich nie getraut, dass man reingrätscht.
Thomas Rabl:
[16:47] Das steht ja immer in jedem Erwägungsgrund drin und wo auch immer, dass das alles zivilrechtlich eigentlich bleibt. Abgesehen vom Konsumentenrecht natürlich.
Sebastian Schwamberger:
[16:57] Genau, genau. Und jetzt hat man eben eine Klauselkontrolle, die beispielsweise den Vertrag zwischen dem Nutzer, wenn es ein Unternehmen ist, und dem Dateninhaber einer Klauselkontrolle unterwirft. Und dann hatte man das Problem, naja, für eine Klauselkontrolle, damit ich sagen kann, was missbräuchlich ist, brauche ich ja etwa so eine Benchmark. Ich brauche ja irgendeinen Ausgangspunkt, wo ich sage, na, das ist fair, damit ich sagen kann, was ist unfair. Und dafür habe ich nochmal das dispositive Recht. Und es gibt halt kein Datenschuldrecht, auch wenn es oft gefordert wird. Und dieses Fehlen einer Benchmark hat man dann ausgeglichen durch diese Mustervertragsklauseln, die schon erwähnt wurden. Und die werden, also sie sind schon veröffentlicht, der Abschlussbericht ist schon da vom April, von einer Expertengruppe, die bei der Europäischen Kommission war, und das ist ein sehr langes Dokument mit 180 Seiten und es wurden für fünf Szenarien Mustervertragsklauseln entwickelt. Eben für die jeweiligen Situationen, einmal für diesen Artikel 4 Absatz 13, dann fürs freiwillige Datenteilen und auch fürs Datenportabilitätsverhältnis.
Thomas Rabl:
[17:57] Also da kratzt man schon ziemlich an den Grenzen des Rechtsstaats, finde ich. Weil, wie Sie gesagt haben, typischerweise macht man eine Inhaltskontrolle, sowohl in Deutschland als auch in Österreich, eben mit dem Maßstab des dispositiven Rechts, und das ist zumindest gesetzt und hier gibt es eine Expertengruppe, die mir was rauswirft. Also es ist sehr interessant natürlich.
Thomas Rabl:
[18:20] Ja, der Data-Act ist ein heterogener Rechtsakt. Und Markus, willst du vielleicht dann zu unserem dritten Thema kommen?
Markus Schrom:
[18:28] Ja, gerne. Cloud-Regelung, Stichwort Cloud-Regelung. Jetzt frage ich gleich einmal, weil ich ja sozusagen noch ein bisschen unbedarft bin, geht es da jetzt in die Richtung, sollte ich meine Traktormarke wechseln und umsteigen? Geht es da bei den Cloud-Regelungen auch um eben diese schon angesprochene Datenportabilität, sozusagen, weil die Daten sind ja wahrscheinlich auch in Clouds und ich könnte mir vorstellen, dass das vielleicht ein Punkt ist, der da auch reinspielt, sozusagen, wenn ich von Traktormarke A zu B wechsle, dass ich das natürlich mitnehmen möchte und dort auch implementieren möchte und unter Umständen vielleicht auch meine Cloud wechseln muss. Ist das ein Anwendungsfall zum Beispiel gleich einmal?
Sebastian Schwamberger:
[19:14] Ja, könnte man überlegen. Wobei ich da sagen würde, da geht der Artikel 3, also diese Datenzugangsregelungen vor. Und es gibt aber eben speziell, wenn es nur um die Cloud-Daten geht, dass ich beispielsweise meine, es gibt ja nur diese drei großen Player, die man auf EU-Ebene hat. Wo man eben sein ganzes Business oder sein ganzes Geschäft innerhalb einer Cloud abwickelt und dann hat man das Problem, je größer diese Anbieter werden, umso abhängiger wird man von denen und dem wollte man entgegenwirken. Und das sind diese Artikel 23ff, die ich unbedingt ansprechen wollte, weil die nicht alle am Schirm haben.
Sebastian Schwamberger:
[19:51] Und zwar geht es eben darum, dass man jetzt proaktiv schon schaut, wenn eine europäische Cloud kommt, dass man zu der wechseln könnte und dass man jetzt schon mal Regelungen hat. Die macht der Data Act auf eine ganz witzige Art und Weise. Also ich sage deshalb witzig, weil ich es irrsinnig spannend finde, das wissenschaftlich zu untersuchen. Und zwar, er stellt auf, also einerseits sagt er, man darf nicht daran hindern, dass man einen anderen Anbieter wechselt, aber im Artikel 25 steht dann drin, dass der Vertrag folgende Bedingungen enthalten muss. Und ich glaube, mit Ihnen habe ich dann geredet, dass Sie das sehr erinnert, eben an die Wechselentgelte oder die Wechselsachen im Energierecht.
Thomas Rabl:
[20:26] Das ist so ein … Man wechselt die Cloud und darf halt alles wechseln. Nur es ist keine Essential Facility, die man da verwendet dafür, so wie der Lieferantenwechsel im Energierecht, sondern es ist irgendwie eine privatrechtliche Sache. Das heißt, man greift ja tatsächlich ins, wie soll ich sagen, ins, ja, ich weiß nicht, das ist auch ein verfassungsrechtliches Thema letztlich, so ein Eigentums-Eingriff, weil wenn ich Verträge quasi dann irgendwie kappen kann oder so, das ist interessant, muss man ganz offen sagen. Aber es ist so ähnlich konstruiert, auch vom Wording her, finde ich, als ich das gelesen habe, hat mich das sehr an das Energierecht erinnert, ist natürlich etwas völlig anderes, das ist keine Frage. Aber dieser Cloud-Wechsel, der sollte hier, also wie Sie sagen, das ist quasi so eine Art antizipatives Recht, wenn man einmal von den großen Amis oder von den großen Ami-Cloud-Anbietern einmal wegkommen will, könnte, sollte, dass man da zumindest eine Möglichkeit hat, ob das jetzt faktisch, realistisch ist.
Sebastian Schwamberger:
[21:25] Ja, zumindest mit dem Wechselentgelten, weil die wollen sie ja abschaffen. Stufenweise, ich glaube. Also der Vertrag muss zum Beispiel, was enthalten, eben wie der Wechsel möglich ist, wie man den Vertrag beenden kann und wie das mit den Wechselentgelten ist. Und dann ist eben, so quasi zum Schluss, spannend, was passiert, wenn ich da nichts vereinbare? Und dann ist man wieder bei dem Problem, unter Anführungszeichen: Naja, der Data Act regelt ja die Rechtsverletzung nur in einer Hinsicht, nämlich hinsichtlich des Public Enforcement. Und zwar eben öffentlich-rechtliche Durchsetzung und da muss ich den Data Act umsetzen. Und das heißt, ich brauche eine nationale Regelung, die mir eine Behörde benennt, die den Data Act durchsetzt. Das einerseits, das hätten wir für den Data Governance Act übrigens schon vor zwei Jahren fast machen müssen, da gibt es dieses Datenzugangsgesetz, das vielleicht noch verabschiedet wird. Aber daneben ist nichts geregelt, nämlich nichts hinsichtlich Private Enforcement, also privatrechtliche Durchsetzung. Bleibt also offen, was habe ich? Füllt mir das vielleicht … Man könnte in Artikel 25 vielleicht auch so lesen, dass man den Vertrag ausfüllt, was ich eher nicht reinlesen würde, weil dann wäre es ein dispositives Recht und dafür sehe ich eigentlich keine Anhaltspunkte, aber ich glaube zumindest für Schadensersatzregelungen ist Raum, wenn ich dann nicht wechseln könnte.
Thomas Rabl:
[22:34] Ja, das ist sicherlich, das ist eben spannend, weil man einfach hier quasi von einer, das ist ein bisschen so ein hinkender Ansatz, man kommt also da nicht wirklich durch. Das ist ja das Interessante, was Sie auch gesagt haben und das ist ja sozusagen, das würde ich da quasi zum Schluss unseres Gesprächs auf dem Schirm haben. Sie haben ja immer gesagt, die Data Governance Verordnung, da gibt es ja auch Begleitregelungen, die man braucht im österreichischen Recht. Haben Sie den Eindruck, dass der österreichische Gesetzgeber den Data Act auf dem Schirm hat?
Speaker3:
[23:07] Also ich glaube natürlich, dass er den noch am Schirm hat. Die Frage ist halt, welche Priorität er dem Ganzen zumisst. Und ich glaube halt jetzt, also wir haben ein Vertragsverletzungsverfahren wegen dem Data Governance Act. Und ich glaube fast, dass man jetzt schaut, dass man den Data Governance Act, was auch absolut Sinn macht, gemeinsam mit dem Data Act umsetzt. Und vielleicht mal wartet, weil in Deutschland gibt es ja schon einen Umsetzungsvorschlag für den Data Act, wie die das machen. Weil was man derzeit noch nicht so ganz weiß, ich habe da schon einen Standpunkt bezogen und den werde ich auch nochmal beziehen, ist, wie das mit der Datenschutz-Grundverordnung ist und eben wie die Aufsicht da ausschaut. Weil wahrscheinlich sind die Datenschutzbehörden auch zuständig für die Überwachung des Data Acts wenn es um personenbezogene Daten geht. Es gibt einen Datenportabilitätsanspruch im Artikel 20 DSGVO, aber ansonsten sind die Datenschutzbehörden eher gegen das Datenteilen, was sie bis jetzt hatten, und nicht, dass sie das Datenteil fördern. Und das finde ich dann noch sehr spannend.
Thomas Rabl:
[24:04] Das Verhältnis zu DSGVO und den anderen quasi Datenschutzregelungen, das ist noch offenbar noch irgendwie ein bisschen im Nirwana.
Sebastian Schwamberger:
[24:13] Ja, also ich würde sagen, es ist eigentlich im Artikel 40 Absatz 4 relativ klar geregelt, weil man sagt, die Datenschutzbehörden sind auch für die Überwachung des Data Act zuständig, wenn es um personenbezogene Daten geht. Also ich hätte gesagt, dass das schon sehr eindeutig geregelt ist, aber es ist natürlich ein bisschen schwierig, weil erstens einmal brauchen die dann auch nochmal zusätzliches Personal und auf der anderen Seite ist es halt auch schwierig, weil ja ansonsten eher das Setting war bei den Datenschutzbehörden, wir wollen schauen, dass die Datenverarbeitung nur aufgrund der Artikel 6 und 9 erfolgt oder dass die Auskunftsansprüche und dergleichen erfüllt werden, aber dass man tatsächlich eben so proaktiv wettbewerbsfördernd agiert, ich glaube da, tut sich vielleicht die Datenschutzbehörde jetzt noch schwer.
Thomas Rabl:
[24:55] Das ist, glaube ich, ein anderer Zugang, weil das ist eben, es klingt eher, diese Behörde muss quasi eine Art Wettbewerbsbehörde sein. Die muss eine Wettbewerbsaufsicht eigentlich machen. Und das machen die Datenschutzbehörden derzeit ja gar nicht.
Sebastian Schwamberger:
[25:09] Nein.
Thomas Rabl:
[25:09] Also das ist interessant. Ja, Markus.
Markus Schrom:
[25:14] Ja, eine Frage habe ich tatsächlich noch. Und zwar, weil du auch jetzt Wettbewerbsbehörde angesprochen hast. Wie sieht es denn aus mit Sanktionen bei Verstößen?
Sebastian Schwamberger:
[25:26] Das ist gar nicht geregelt. Es steht nur, man muss verhältnismäßige, abschreckende Sanktionen, so wie es normal in Richtlinien steht, erlassen. Und deshalb glaube ich auch, dass man noch ein bisschen wartet. Oder man könnte jetzt eh schon nach Deutschland schauen, was die reinschreiben. Aber die Sanktionen, wie sie genau ausgestaltet sind, die überlässt der europäische Gesetzgeber den Mitgliedstaaten. Genau. Und man wird dazu jetzt dann eh bald was in der ecolex lesen können, weil wir machen den Schwerpunkt, passend im September zum Inkrafttreten des Data Act.
Thomas Rabl:
[25:52] Auf das wollte ich auch noch zu sprechen kommen. So ist es. Nein, ich glaube, das ist genau das, was wir auf dem Schirm haben. Ich bin jetzt nicht so in der Sache so drin wie Sie, aber ich habe den Eindruck, dass der Data Act in Österreich jetzt nicht so... Ja, das wird nicht so diskutiert bis jetzt.
Markus Schrom:
[26:13] Du meinst, da wird zu wenig ernst genommen?
Thomas Rabl:
[26:15] Ich weiß nicht, ob er ernst genommen wird. Die Leute werden ihn schon ernst nehmen, die ihn ernst nehmen müssen. Aber mir kommt vor, das ist jetzt nicht so wie die DSGVO, wo halt 15.000 Compliance-Schulungen von Vornherein angeboten werden. Der Data Act, der hat so ein bisschen so ein stiefmütterliches Dasein noch, aber man wird sehen.
Sebastian Schwamberger:
[26:33] Ja, es liegt vielleicht an der Frequenz der europäischen Rechtsetzung. Weil wenn man sich schon mal die Plattformregulierung anschaut und der DSA, DMA eine P2B-Verordnung und dergleichen hat und dann noch die ganzen anderen Regulierungen wie, ich meine, neben dem AI Act ist gerade wenig Raum, weil jeder über KI redet. Und dann eben auch noch, es gibt die MiCA, die in Kraft gesetzt ist für Krypto und dann gibt es jetzt auch noch dieses Datenwirtschaftsrecht, das noch dazu proaktive Regulierung ist. Also etwas, mit dem man vielleicht noch nicht so extrem zu tun hat und das aber auch den Sinn und Zweck hat, dass er jetzt irgendwie in den Markt eingreifen will, damit man nicht ein Setting hat, dass man dann zu spät wieder dran ist, wie es ja bei vielen Regulierungen eigentlich war. Genau, und deshalb haben es viele noch nicht am Schirm, aber alle, die etwas zu tun haben mit vernetzten Produkten oder mit Clouds, müssen den eigentlich am Schirm haben, weil ich fange an über Gewährleistungsrecht, dass ich dann hingreifen kann, ich kann gegen den Hersteller wahrscheinlich auch direkt vorgehen, ich kann eben massive Regress-Szenarien eben haben. Also ich will jetzt nicht Angst schüren, sondern einfach Compliance-mäßig, dass man es am Schirm hat, weil ich habe auch die Befürchtung, dass es nur eine eingeschworene Gruppe ist, die aber sehr gerne mit anderen darüber redet, dass das sehr wohlrelevant ist, ohne da eben jetzt eine Panik schüren zu wollen, weil das soll es absolut nicht sein. Ich glaube, dass das schon ein Rechtsakt ist, der für die Zukunft gedacht ist und wo man schon in der Zukunft sehr froh sein wird auch, dass man den hat, weil man dann eben diese Datenzugangsregelungen hat, wenn man die braucht für den Sekundärmarkt. Und das sage ich wahrscheinlich auch ein bisschen biased, weil es mein Habilitationsprojekt auch zum Teil ist. Aber ich meine, man sieht ja auch, es kommen zahlreiche Kommentare raus. Und sobald man mit den richtigen Anwältinnen redet, speziell die, die in der Automobilbranche arbeiten, die haben das, glaube ich, am meisten am Schirm.
Thomas Rabl:
[28:20] Das glaube ich auch.
Sebastian Schwamberger:
[28:21] Ja. Und die, die sonst mit vernetzten Geräten arbeiten, haben das auch am Schirm, weil irgendwann müssen die alle repariert werden. Und dann brauche ich zwangsweise mal Zugang zu den Daten. Kann ich zwar über das Ökodesignrecht vielleicht machen, aber irgendwann werde ich andere Daten auch brauchen.
Thomas Rabl:
[28:33] Ja, das ist schon eine große Empfehlung für den September-Schwerpunkt in der ecolex. Wer sich nicht auskennt, soll dort reinschauen und alles nachlesen. Ja, Markus, wir sind jetzt fast am Ende, oder?
Markus Schrom:
[28:46] Ja, wir sind am Ende. Ich bedanke mich bei Ihnen, Herr Professor, dass Sie bei uns waren, dass wir interessante Einblicke in den Data Act bekommen haben. Ich als Betroffener freue mich, dass ich in Zukunft meine Staubsaugermarke noch leichter wechseln kann und die Daten mitnehmen kann. Das wird tatsächlich beim Internet of Things immer wichtiger. Wir haben vieles über die Ziele und Auswirkungen gehört, auch über die wesentlichen Punkte des Data Acts. Und ich bedanke mich, dass Sie da waren. Ich bedanke mich für das Gespräch. Und Thomas, dir gebührt wie immer das Schlusswort.
Thomas Rabl:
[29:21] Danke. Ja, also ich bedanke mich natürlich auch, wie gesagt noch einmal ein Tipp für die ecolex zum Nachlesen, im September haben wir einen schönen Schwerpunkt, vielen Dank, dass Sie da waren, Herr Professor, und in diesem Sinne: Wir hören uns…
Markus Schrom:
[29:42] … zu Recht!