Neue Zugangsansprüche auf Daten vernetzter Geräte
Von der elektronischen Zahnbürste bis zur Windkraftturbine senden viele Gebrauchsgegenstände und Maschinen Sensordaten über das Internet an ihre Hersteller. Ab dem 12. September 2025 profitieren Verbraucher:innen und Wirtschaftsakteur:innen von neuen Zugangsansprüchen auf die Daten solcher vernetzter Geräte, denn der Data Act ermöglicht es sowohl den Benutzer:innen dieser Geräte als auch Dritten, die Sensordaten anzufordern. Voraussetzung ist, dass die Anspruchsvoraussetzungen nach dem Data Act erfüllt sind, das Datenschutzrecht dem nicht entgegensteht und Geschäftsgeheimnisse gewahrt bleiben.
Datenschutzbehörden sind Data-Act-Aufsicht bei Personenbezug
Handelt es sich bei den zu übermittelten Daten um personenbezogene, setzt das Europarecht die Datenschutzbehörden als Aufsicht für die Einhaltung der Bestimmungen des Data Acts ein. Diese Aufgabe folgt unmittelbar aus Artikel 37 Abs. 3 Data Act.
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) unterstützt Anspruchsberechtigte bei der Geltendmachung ihrer Rechte, soweit sie personenbezogene Daten betreffen. Darunter fallen insbesondere:
- Zugang zu personenbezogenen Daten beim Hersteller
- Wechsel des Anbieters von Datenverarbeitungsdiensten (sogenanntes Cloud-Switching)
- Schutz der Vertraulichkeit durch technisch-organisatorische Maßnahmen bei der empfangenden Stelle
- Transparenzpflichten
Diese Rechte kann der HmbBfDI gegebenenfalls mit Anordnungen durchsetzen. Verstöße können teilweise mit Geldbußen geahndet werden. Alternativ können die Ansprüche selbständig über den Zivilrechtsweg verfolgt werden. Zu den Rechten und Pflichten aus dem Data Act, dem Zusammenspiel mit dem Datenschutzrecht und der aufsichtsbehördlichen Durchsetzung hat der HmbBfDI eine ausführliche Handreichung veröffentlicht.
Wer kann Beschwerde einlegen?
Jede natürliche und juristische Person kann nun Beschwerde beim HmbBfDI einlegen, wenn sie Grund zur Annahme hat, dass ein Hamburger Unternehmen ihre Rechten aus dem Data Act in Bezug auf personenbezogene Daten verletzt. Die Beschwerden können formlos an das Funktionspostfach dataact(at)datenschutz.hamburg.de gerichtet werden. Alternativ können die Postanschrift der Behörde oder das allgemeine Beschwerdeformular verwendet werden.
Jeder Beschwerde wird federführend in dem Referat nachgegangen, das auch die datenschutzrechtliche Aufsicht über die jeweilige verantwortliche Stelle hat. Damit wird der Zielrichtung des Art. 37 Abs. 3 Data Act gefolgt, Datenverwendungen nach der Datenschutz-Grundverordnung und nach dem Data Act einheitlich zu beurteilen. Das Fachreferat führt seine Ermittlungen in enger Abstimmung mit dem Fachbereich für Informationsfreiheit, um die Expertise zu Geschäftsgeheimnissen als Hinderungsgrund für einen Informationszugang einzubeziehen.
Die Zuständigkeit des HmbBfDI als Data-Act-Aufsicht ist auf Fälle mit personenbezogenen Daten beschränkt. Für alle übrigen Konstellationen muss der Bundesgesetzgeber eine oder mehrere Aufsichtsbehörden für Deutschland benennen. Dies ist bislang nicht geschehen. Ansprüche in Bezug auf nicht personenbezogene Daten können deshalb bis auf weiteres nur eigenständig auf dem Zivilrechtsweg verfolgen.
Thomas Fuchs, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit: „Datenzugang und Datenschutz sind kein Widerspruch. Wir werden uns im Rahmen des Data Acts dafür einsetzen, dass Datenmonopole aufgebrochen werden und zugleich Privatsphäreinteressen gewahrt bleiben. Für die Unternehmen in Hamburg ist es gut, dass die für sie zuständige Datenschutzaufsichtsbehörde auch nach gleichen Maßstäben die Datenschutzfragen im Rahmen des Data Acts klärt.“
