Mit 12.9.2025 wird der Data Act anwendbar. Dieser wird durch neue Zugangsrechte zu automatisiert generierten Daten das Gefüge zwischen Herstellern, Fahrern sowie weiteren Playern wie zB (freie) Werkstätten, Leasing-Unternehmen sowie Fuhrparkleitern stark verändern. Dies ist ein guter Anlass für die DORDA Experten, sich die neue EU-Verordnung näher anzusehen:
Ausgangs- und Interessenlage
Daten von vernetzten Fahrzeugen sind eine wichtige Informationsquelle, die zudem auch gut kommerzialisiert werden können. Sie werden in der Praxis für viele verschiede Zwecke genutzt, beispielsweise:
- Sicherheit für Fahrer (Wartung, Nachschulungen)
- Fuhrpark-, Service-, Wartungs-, Unfall- und Schadensmanagement
- Kostenoptimierung (zB Umstieg auf E-Mobilität)
- Routenoptimierung; Reaktion auf Staus/Verzögerungen (zB für Kühlgut, medizinische Produkte)
- Telematiktarife (Versicherung, Leasing)
- Maßnahmen bei Diebstahl
- Ermöglichung der Wartung und Fehlerbehebung durch (freie) Werkstätten
Die Stakeholder umfassen daher nicht nur Hersteller und Eigentümer bzw Fahrer, sondern sind deutlich breiter gefächert:
Die Hersteller haben durch Sammlung und Auswertung der Daten der Fahrzeuge rein faktisch Hoheit über die Daten und werden diesbezüglich zu Gatekeepern (= Extended Vehicle-Konzept). Werden die Daten nicht oder nur zu wirtschaftlich unattraktiven Konditionen mit Dritten auf nachgelagerten Märkten geteilt, können diese ihre Leistungen nicht oder nur eingeschränkt erbringen. Dies betrifft zB freie Werkstätten, Fuhrparkmanager oder Leasing-Unternehmen. Sowohl für die OEMs als Dateninhaber als auch die nachgelagerten Dritten sind die zukünftigen rechtlichen Rahmenbedingungen für den Datenzugang daher von großem Interesse:
Bisheriger rechtlicher Rahmen
Die in Art 61 VO 2018/858 geregelte Pflicht zur Bereitstellung von On-Board-Diagnose-, Reparatur- und Wartungsdaten gilt nur gegenüber freien Werkstätten und Zubehörlieferanten (EuGH C-319/22). Andere Marktteilnehmer wie zB Leasingunternehmen sind nicht umfasst. Daneben sind auch das Telekom- und Datenschutzrecht anwendbar. Diese Rechtsgrundlagen behandeln aber nicht den Zugang zu den automatisiert erfassten Daten: So ist das Recht auf Datenübertragbarkeit (Art 20 DSGVO) nur auf personenbezogene Daten, die der Betroffene bereitgestellt hat, anwendbar. Daher greift die Regelung nicht für die aktuellen Themen rund um vernetzte Fahrzeuge.
Neuer Rechtsrahmen durch den Data Act
Der Data Act wird das bisherige Gefüge deutlich verändern: Die Verordnung verschiebt die Hoheit über die Daten von vernetzten Geräten von den OEM hin zu den Nutzern. Nutzer (zB Eigentümer, Leasingnehmer) haben ab dann zwingend gegenüber den OEM als Dateninhaber ein Zugangsrecht zu den von ihnen generierten Daten. Das gilt sowohl in B2C wie B2B Konstellationen. Der Fahrzeuginhaber entscheidet, ob er Zugang zu den Daten will. Abhängige Dritte können über ihn Zugang zu den benötigten Daten erhalten. Das stärkt potenziell den Wettbewerb auf Sekundärmärkten. Im Ergebnis bestehen folgende Hauptpflichten für Dateninhaber (also OEMs):
- Bereitstellung der Daten by design oder by request an Nutzer (Art 4);
- Zurverfügungstellung an Dritte, wenn dies der Nutzer verlangt (Art 5); sowie
- Transparenz und Verbot missbräuchlicher Klauseln (Art 8-9, 13).
Es besteht somit kein originärer Datenzugriff der Marktteilnehmer (anders als bei VO 2018/858). Das ist eine gewisse Erschwernis und macht es notwendig, dass der die Daten benötigende Dritte sich über den Nutzer den Zugang verschafft. Für die nachfolgende Datenverwendung gibt es zusätzlich weitere Einschränkungen:
- Der Empfänger ist an die vom Nutzer vorgegebenen Zwecke gebunden.
- Betriebs- und Geschäftsgeheimnisse müssen gewahrt werden (zB durch NDA), diese werden nur im unbedingt nötigen Umfang offengelegt.
- Die Daten dürfen nicht für die Entwicklung von Konkurrenzprodukte genutzt werden (außer nachgelagerte Märkte).
- Das Datenschutzrecht muss eingehalten werden. Insbesondere ist für die Verarbeitung personenbezogener Daten eine Rechtsgrundlage gem Art 6 DSGVO notwendig. Hinsichtlich der Daten des Nutzers selbst wird dies bei Freigabe der Daten wohl regelmäßig zur Vertragserfüllung dienen. Nicht übersehen werden darf aber die Notwendigkeit, auch sonstige beim Nutzer angesiedelte Dritte, wie weitere Fahrer, abzudecken.
- Keine Verwendung zur Erlangung einer Einsicht in wirtschaftliche Lage oder Produktionsmethoden des Dateninhabers.
- Der Empfänger darf die Daten nicht für Profiling natürlicher Personen nutzen, außer dies ist für den gewünschten Dienst unbedingt erforderlich.
Fazit
Der Data Act stellt bei seiner Regelung den Nutzer in den Mittelpunkt. Er entscheidet zukünftig, ob Dritte einen Datenzugang erhalten. Damit müssen sonstige Dritte, die auf die Daten angewiesen sind, den Nutzer zur Mitwirkung animieren. Hier wird sich weisen, ob Nutzer den Mehrwert der verfügbaren Leistungen erkennen und sich zum erforderlichen aktiven Schritt – sei er auch vom Dritten in seiner Vertragsgestaltung standardmäßig abgedeckt - motivieren werden können. Dementsprechend sind die verschiedenen Branchen (zB Leasing, Fuhrparkmanagement) gefragt, innovative Geschäftsmodelle zu entwickeln, deren Mehrwert Nutzer erkennen. Sonst wird die Verordnung zu einem Papiertiger.