EXAMPLE PAGE - REPORT - NATUVION - Flipbook - Seite 65
DATA PRIVACY & SECURITY
Der Data Act regelt, dass Kunden von Daten
verarbeitungsdienstleistern ihren Anbieter
in der Zukunft einfacher wechseln können.
Vorschläge, die den Wechsel kundenfreundlicher machen sollen, sind u.a.:
- vertragliche Garantien,
- eine Begrenzung der Dauer von
Umstellungsprozessen auf 30 Tage,
- die schrittweise Abschaffung jeglicher
Umstellungsgebühren und
- die Verpflichtung, die funktionale
Gleichwertigkeit zwischen verursachenden
und abrufenden Cloud-Diensten zu
gewährleisten.
Der Data Act enthält ein Verbot unfairer
Vertragsklauseln in Standardverträgen zur
Datennutzung und -lizenzierung gegenüber
Klein- und mittleren Unternehmen. Die
Klauselverbote sollen für jegliche Art von
Datennutzungs- oder -lizenzverträgen gelten.
Zweck dieser Bestimmungen ist es, Machtasymmetrien zwischen Vertragspartnern
auszugleichen.
Data Act & Datenschutz?
Obwohl er sich ausführlich mit dem Zugang zu
und der Verwendung von Daten befasst, ist der
Data Act kein Datenschutzgesetz. Er lässt die
Rechte und Pflichten nach der DSGVO, die für
personenbezogene Daten gelten, unangetastet,
und der Data Act sollte daher parallel zur
DSGVO gelesen werden. Das bedeutet, dass
alle Rechte und Pflichten nach dem Data Act
unbeschadet der bestehenden Rechte auf
Zugang und Übertragbarkeit für Einzelpersonen
nach der DSGVO zu verstehen sind und
personenbezogene Daten nur dann nach dem
Data Act zur Verfügung gestellt werden, wenn
es eine gültige Rechtsgrundlage nach Artikel 6
Absatz 1 der DSGVO gibt, z.B. die Einwilligung
der Person, ein berechtigtes Interesse oder
eine vertragliche Notwendigkeit. Etablierte
Sperr-/Löschmechanismen sind auch auf Daten
anzuwenden, die auf Basis des Data Act über
tragen wurden, insofern sie Personenbezug
haben und der jeweilige Verarbeitungszweck
entfallen ist. Darüber hinaus könnte es ggf.
notwendig werden, dass im Rahmen der Datenübertragung geeignete Schutzmechanismen (z.B.
Pseudonymisierungs-/Anonymisierungstechniken) zu etablieren sind, insofern es sich um
personenbezogene Daten handelt.
Was jetzt?
Es bleibt abzuwarten, wie der Verordnungsentwurf sich im Verfahren der EU-Gesetzgebung verändern wird. Mit einem Inkrafttreten
vor 2023 sollte nicht gerechnet werden.
Weitere Informationen zum Natuvion Data Privacy & Security
Dienstleistungsangebot finden Sie hier:
www.natuvion.com/de/was-wir-tun/data-privacy-security
65