Art. 5 Data Act: Verordnungstext und Kommentar

Share0
Tweet0
Share0

Inhaltsverzeichnis

I.  Amtlicher Wortlaut des Art. 5 Data Act

II. Kommentar zu Art. 5 Data Act

1. Vorbemerkung

a) Einordnung

b) Zusammenfassung

c) Anwendungsbereich

2. Der Zugangsanspruch aus Art. 5 Abs. 1 DA

a) Bereitstellung an einen Dritten

b) Identifikation des Nutzers

d) Art und Bedingungen der Bereitstellung

3. Die Einschränkungen des Zugangsanspruchs, Art. 5 Abs. 2, Abs. 3, Abs. 7 bis 11 und Abs. 13 DA

4. Das „Hacking-Verbot“ des Art. 5 Abs. 5 DA

5. Verbot von Business Monitoring, Art. 5 Abs. 6 DA

6. Rechtsmittel des Dritten, Art. 5 Abs. 12 DA

7. Relevante Vorschriften im Kontext des Art. 5 DA

Amtlicher Wortlaut des Art. 5 Data Act

Artikel 5

Recht des Nutzers auf Weitergabe von Daten an Dritte

(1) Auf Verlangen eines Nutzers oder einer im Namen eines Nutzers handelnden Partei stellt der Dateninhaber einem Dritten ohne Weiteres verfügbare Daten sowie die für die Auslegung und Nutzung dieser Daten erforderlichen Metadaten unverzüglich, für den Nutzer unentgeltlich, in derselben Qualität, die dem Dateninhaber zur Verfügung steht, einfach, sicher, für den Nutzer unentgeltlich [sic], in einem umfassenden, strukturierten, gängigen und maschinenlesbaren Format und, soweit relevant und technisch durchführbar, kontinuierlich und in Echtzeit bereit. Die Daten werden durch den Dateninhaber für den Dritten gemäß den Artikeln 8 und 9 bereitgestellt.

(2) Absatz 1 gilt nicht für ohne Weiteres verfügbare Daten im Zusammenhang mit der Prüfung neuer vernetzter Produkte, Stoffe oder Verfahren, die noch nicht in Verkehr gebracht werden, es sei denn, ihre Verwendung durch Dritte ist vertraglich genehmigt.

(3) Ein Unternehmen, das gemäß Artikel 3 der Verordnung (EU) 2022/1925 als Torwächter benannt wurde, gilt nicht als im Sinne des vorliegenden Artikels zugelassener Dritter und ist daher nicht berechtigt,

  1. einen Nutzer dazu aufzufordern oder durch geschäftliche Anreize in irgendeiner Weise, auch durch eine finanzielle oder sonstige Gegenleistung, dafür zu gewinnen, Daten, die vom Nutzer aufgrund eines Verlangens nach Artikel 4 Absatz 1 erlangt wurden, für einen seiner Dienste bereitzustellen;
  2. einen Nutzer dazu aufzufordern oder durch geschäftliche Anreize dafür zu gewinnen, vom Dateninhaber zu verlangen, gemäß Absatz 1 dieses Artikels Daten für einen seiner Dienste bereitzustellen;
  3. von einem Nutzer Daten zu erhalten, die der Nutzer aufgrund eines Verlangens nach Artikel 4 Absatz 1 erlangt hat.


(4) Für die Zwecke der Überprüfung, ob eine natürliche oder juristische Person für die Zwecke von Absatz 1 als Nutzer oder als Dritter einzustufen ist, werden vom Dateninhaber oder Dritten keine Informationen verlangt, die über das erforderliche Maß hinausgehen. Die Dateninhaber bewahren keine Informationen über den Zugang des Dritten zu den verlangten Daten auf, die über das hinausgehen, was für die ordnungsgemäße Ausführung des Zugangsverlangens des Dritten und für die Sicherheit und Pflege der Dateninfrastruktur erforderlich ist.

(5) Der Dritte darf keine Zwangsmittel verwenden oder Lücken in der zum Schutz der Daten bestehenden technischen Infrastruktur des Dateninhabers ausnutzen, um Zugang zu Daten zu erlangen.

(6) Der Dateninhaber darf ohne Weiteres verfügbare Daten nicht verwenden, um daraus Einblicke in die wirtschaftliche Lage, Vermögenswerte und Produktionsmethoden des Dritten oder in die Nutzung durch den Dritten auf jegliche andere Art, die die gewerbliche Position des Dritten auf den Märkten, auf denen dieser tätig ist, untergraben könnte, zu erlangen, es sei denn, der Dritte hat eine solche Nutzung genehmigt und hat die technische Möglichkeit, diese Genehmigung jederzeit einfach zu widerrufen.

(7) Handelt es sich bei dem Nutzer nicht um die betroffene Person, deren personenbezogene Daten verlangt werden, so dürfen personenbezogene Daten, die bei der Nutzung eines vernetzten Produktes oder verbundenen Dienstes generiert werden, nur dann vom Dateninhaber dem Dritten bereitgestellt werden, wenn es für die Verarbeitung eine gültige Rechtsgrundlage gemäß Artikel 6 der Verordnung (EU) 2016/679 gibt und gegebenenfalls die Bedingungen des Artikels 9 jener Verordnung sowie des Artikels 5 Absatz 3 der Richtlinie 2002/58/EG erfüllt sind.

(8) Die Ausübung der Rechte der betroffenen Person gemäß der Verordnung (EU) 2016/679 und insbesondere des Rechts auf Datenübertragbarkeit gemäß Artikel 20 jener Verordnung darf durch Versäumnisse seitens des Dateninhabers oder des Dritten, Vorkehrungen für die Übermittlung der Daten zu treffen, nicht behindert, verhindert oder beeinträchtigt werden.

(9) Geschäftsgeheimnisse werden gewahrt und Dritten gegenüber nur insoweit offengelegt, als diese Offenlegung für den zwischen dem Nutzer und dem Dritten vereinbarten Zweck unbedingt erforderlich ist. Der Dateninhaber oder, wenn sie nicht dieselbe Person sind, der Inhaber des Geschäftsgeheimnisses ermittelt, auch in den relevanten Metadaten, die als Geschäftsgeheimnisse geschützten Daten und vereinbart mit dem Dritten alle angemessenen technischen und organisatorischen Maßnahmen, die erforderlich sind, um die Vertraulichkeit der weitergegebenen Daten zu wahren; dies gilt etwa für Mustervertragsklauseln, Vertraulichkeitsvereinbarungen, strenge Zugangsprotokolle, technische Normen und die Anwendung von Verhaltenskodizes.

(10) Wenn keine Einigung über die in Absatz 9 des vorliegenden Artikels genannten erforderlichen Maßnahmen erzielt wird oder wenn von dem Dritten die gemäß Absatz 9 des vorliegenden Artikels vereinbarten Maßnahmen nicht umgesetzt werden oder die Vertraulichkeit der Geschäftsgeheimnisse verletzt wird, kann der Dateninhaber die Weitergabe von Daten, die als Geschäftsgeheimnisse ermittelt wurden, verweigern oder gegebenenfalls aussetzen. Die Entscheidung des Dateninhabers ist ordnungsgemäß zu begründen und dem Dritten unverzüglich schriftlich mitzuteilen. In solchen Fällen teilt der Dateninhaber der gemäß Artikel 37 benannten zuständigen Behörde mit, dass er die Weitergabe von Daten verweigert oder ausgesetzt hat, und gibt an, welche Maßnahmen nicht vereinbart oder umgesetzt wurden und bei welchen Geschäftsgeheimnissen die Vertraulichkeit verletzt wurde.

(11) Wenn unter außergewöhnlichen Umständen der Dateninhaber, der Inhaber eines Geschäftsgeheimnisses ist, nachweisen kann, dass er trotz der vom Dritten gemäß Absatz 9 des vorliegenden Artikels getroffenen technischen und organisatorischen Maßnahmen mit hoher Wahrscheinlichkeit einen schweren wirtschaftlichen Schaden durch eine Offenlegung von Geschäftsgeheimnissen erleiden wird, kann er das Datenzugangsverlangen für die betreffenden speziellen Daten im Einzelfall ablehnen. Dieser Nachweis ist auf der Grundlage objektiver Fakten, insbesondere der Durchsetzbarkeit des Schutzes von Geschäftsgeheimnissen in Drittländern, der Art und des Grads der Vertraulichkeit der verlangten Daten sowie der Einzigartigkeit und Neuartigkeit des vernetzten Produkts hinreichend zu begründen und Dritten unverzüglich schriftlich vorzulegen. Verweigert der Dateninhaber die Weitergabe von Daten gemäß diesem Absatz, so teilt er dies der gemäß Artikel 37 benannten zuständigen Behörde mit.

(12) Unbeschadet des Rechts Dritter, jederzeit vor einem Gericht eines Mitgliedstaats Rechtsmittel einzulegen, kann ein Dritter, der eine Entscheidung des Dateninhabers, die Weitergabe von Daten gemäß den Absätzen 10 und 11 abzulehnen, zu verweigern oder auszusetzen, anfechten möchte:

  1. gemäß Artikel 37 Absatz 5 Buchstabe b eine Beschwerde bei der zuständigen Behörde einreichen, die unverzüglich entscheidet, ob und unter welchen Bedingungen die Weitergabe der Daten beginnt oder wieder aufgenommen wird, oder
  2. mit dem Dateninhaber vereinbaren, gemäß Artikel 10 Absatz 1 eine Streitbeilegungsstelle mit der Angelegenheit zu befassen.

(13) Das Recht gemäß Absatz 1 darf die Rechte betroffener Personen gemäß dem geltenden Unionsrecht und nationalen Recht über den Schutz personenbezogener Daten nicht beeinträchtigen.

II. Kommentar zu Art. 5 Data Act

1. Vorbemerkung

a) Einordnung

Art. 5 DA ist die zweite Vorschrift im Kapitel II des Data Act, „Datenweitergabe von Unternehmen an Verbraucher und zwischen Unternehmen“, und trägt selbst den amtlichen Titel „Recht des Nutzers auf Weitergabe von Daten an Dritte“. 

Zunächst ein Kurzüberblick über die Regelungsinhalte des Art. 5 DA aus der Vogelperspektive:

b) Zusammenfassung

Die Systematik des Art. 5 DA ähnelt der des Art. 4 DA.

Art. 5 Abs. 1 DA regelt wie auch Art. 4 Abs. 1 DA einen Anspruch des Nutzers gegen den Dateninhaber auf Bereitstellung von Daten. Anders als der Anspruch aus Art. 4 Abs. 1 DA ist der Anspruch aus Art. 5 Abs. 1 DA jedoch nicht auf Bereitstellung der Daten an den Nutzer selbst, sondern auf Bereitstellung an einen Dritten gerichtet. Darüber hinaus könnte Art. 5 Abs. 1 DA auch einen abgeleiteten Anspruch des Dritten selbst begründen.1

Art. 5 Abs. 2, Abs. 3, Abs. 7 bis 11 und Abs. 13 DA enthalten Einschränkungen des Anspruchs aus Art. 5 Abs. 1 DA. Diese gleichen in großen Teilen den Einschränkungen in Art. 4 DA, weichen jedoch teilweise auch davon ab.

Art. 5 Abs. 4 DA trifft Regelungen zur Identifikation der Anspruchsteller.

Art. 5 Abs. 5 DA verbietet dem Dritten Selbstjustiz durch den Einsatz von Zwangsmitteln oder Hacking.

Art. 5 Abs. 6 DA schützt den Dritten vor einem Business-Monitoring durch den Dateninhaber.

Art. 5 Abs. 12 DA befasst sich mit Rechtsmitteln des Dritten.

Art. 6 DA regelt Pflichten des Dritten zum Umgang mit den nach Art. 5 Abs. 1 DA erhaltenen Daten.

Art. 6 Abs. 2 lit. a Var. 2 DA enthält ein Verbot für den Dritten, den Nutzer zu manipulieren.

Art. 8, 9 und 13 DA machen Vorgaben zur Ausgestaltung eines Datenbereitstellungsvertrags zwischen Dateninhaber und Drittem.

c) Anwendungsbereich

Für den Anwendungsbereich der Pflichten aus Art. 5 DA ist Art. 7 Abs. 1 DA zu beachten. Dieser nimmt Kleinst- und Kleinunternehmen vom Anwendungsbereich aus.

2. Der Zugangsanspruch aus Art. 5 Abs. 1 DA

a) Bereitstellung an einen Dritten

Nach Art. 5 Abs. 1 DA hat der Nutzer gegen den Dateninhaber einen Anspruch auf Bereitstellung ohne Weiteres verfügbarer Daten an einen Dritten. Einen Anspruch des Nutzers auf Bereitstellung an den Nutzer selbst regelt hingegen Art. 4 DA.

b) Identifikation des Nutzers

Vor Erfüllung des Anspruchs muss der Dateninhaber überprüfen, (i) ob es sich bei dem Anspruchssteller um einen Nutzer handelt und (ii) ob der Datenempfänger tatsächlich der vom Nutzer benannte Dritte ist. Bei der Prüfung handelt es sich um eine Pflicht, nicht lediglich um ein Recht. Das folgt aus Art. 4 Abs. 14 DA, welcher eine Weitergabe nicht-personenbezogener Produktdaten an Dritte nur zur Erfüllung eines Vertrags zwischen Dateninhaber und Nutzer erlaubt.

Allerdings verbietet gleichzeitig Art. 5 Abs. 4 DA dem Dateninhaber, zur Überprüfung Informationen zu verlangen, die über das erforderliche Maß hinausgehen.

Insoweit muss der Dateninhaber hier die Gratwanderung zwischen zwei Pflichten versuchen. Verlangt er zu wenig Informationen für eine sichere Identifikation, riskiert er einen Verstoß gegen Art. 4 Abs. 14 DA, verlangt er zu viel, riskiert er einen Verstoß gegen Art. 5 Abs. 4 DA.

c) Art und Bedingungen der Bereitstellung

aa) Bereitstellungsmodalitäten nach Art. 5 DA

Der Dateninhaber hat die Daten „unverzüglich, für den Nutzer unentgeltlich, in derselben Qualität, die dem Dateninhaber zur Verfügung steht, einfach, sicher, für den Nutzer unentgeltlich [sic], in einem umfassenden, strukturierten, gängigen und maschinenlesbaren Format und, soweit relevant und technisch durchführbar, kontinuierlich und in Echtzeit“ bereitzustellen.

Diese Modalitäten entsprechen grundsätzlich denen des Art. 4 Abs. 1 DA. Insoweit sei daher auf die dortigen Ausführungen verwiesen. Die in der deutschen Fassung von Art. 4 Abs. 1 DA wohl wegen eines redaktionellen Versehens in der Übersetzung fehlende Anforderung der Strukturiertheit ist in Art. 5 Abs. 1 DA enthalten.

bb) Bereitstellungsvertrag zwischen Dateninhaber und Drittem nach Art. 8, 9 DA

Die konkrete Ausgestaltung der Bereitstellung erfolgt gemäß Art. 5 Abs. 1 S. 2 DA i.V.m. Art. 8 und Art. 9 DA in einem Bereitstellungsvertrag zwischen Dateninhaber und Drittem.

Art. 8 DA macht allgemeine Vorgaben zur Ausgestaltung. Insbesondere hat die Bereitstellung zu fairen, angemessenen und nichtdiskriminierenden Bedingungen (Art. 8 Abs. 1, 3 DA) zu erfolgen und ist die Missbrauchskontrolle des Art. 13 DA zu beachten (Art. 8 Abs. 2 DA).

Art. 5 Abs. 1 S. 1 DA stellt klar, dass die Datenbereitstellung nur für den Nutzer unentgeltlich sein muss, nicht jedoch für den Dritten. Art. 9 DA trifft daher Regelungen zur Höhe der Vergütung, welche der Dritte an den Dateninhaber für die Bereitstellung zu zahlen hat.

3. Die Einschränkungen des Zugangsanspruchs, Art. 5 Abs. 2, Abs. 3, Abs. 7 bis 11 und Abs. 13 DA

Abwehrmöglichkeiten gegen auf Art. 5 Abs. 1 DA gestützte Zugangsansprüche habe ich ausführlich in einem separaten Artikel analysiert. Deshalb beschränkt sich der Kommentar an dieser Stelle auf eine kurze Zusammenfassung der ausdrücklich in Art. 5 DA geregelten Einschränkungen des Zugangsanspruchs.

Art. 5 Abs. 2 DA enthält eine Prototypenausnahme. Danach sind ohne Weiteres verfügbare Daten im Zusammenhang mit der Prüfung neuer vernetzter Produkte, Stoffe oder Verfahren, die noch nicht in Verkehr gebracht werden, vom Anwendungsbereich des Art. 5 Abs. 1 DA ausgenommen. Dieser Ausschluss gilt allerdings nicht, wenn ihre Verwendung durch Dritte vertraglich genehmigt ist.

Art. 5 Abs. 3 DA regelt eine weitere Ausnahme für sogenannte Torwächter (Gatekeeper). Torwächter sind große Plattformunternehmen, welche im Einzelfall nach Artikel 3 der Verordnung (EU) 2022/1925 als Torwächter benannt werden. Stand 12. August 2024 sind dies die Unternehmen Alphabet, Amazon, Apple, ByteDance und Meta2 sowie Booking3. Torwächter gelten nicht als zugelassener Dritter im Sinne von Art. 5 DA, so dass Art. 5 Abs. 1 DA dem Nutzer keinen Anspruch auf Bereitstellung von Daten an Torwächter vermittelt.

Adressat des Art. 5 Abs. 3 DA ist neben dem Dateninhaber, der ohne Weiteres verfügbare Daten nicht an Torwächter herausgeben muss, aber auch der Torwächter selbst:

Nach Abs. 5 Abs. 3 lit. a DA ist es dem Torwächter verboten, „einen Nutzer dazu aufzufordern oder durch geschäftliche Anreize […] dafür zu gewinnen, Daten, die vom Nutzer aufgrund eines Verlangens nach Artikel 4 Absatz 1 erlangt wurden, für einen seiner Dienste bereitzustellen“. Damit wird es dem Torwächter erschwert, seine Herausnahme aus Art. 5 Abs. 1 DA dadurch zu umgehen, dass er den Nutzer die Daten selbst über Art. 4 Abs. 1 DA herausverlangen lässt und anschließend an den Torwächter übergeben lässt. Allerdings fehlt ein entsprechendes Verbot für dem Nutzer gemäß Art. 3 Abs. 1 DA direkt zugängliche Daten.

Art. 5 Abs. 3 lit. b DA verbietet dem Torwächter „einen Nutzer dazu aufzufordern oder durch geschäftliche Anreize dafür zu gewinnen, vom Dateninhaber zu verlangen, gemäß Absatz 1 dieses Artikels Daten für einen seiner Dienste bereitzustellen“. Dadurch wird das Risiko verringert, dass ein Nutzer nach Art. 5 Abs. 1 DA die Bereitstellung von Daten an einen Torwächter verlangt und der Dateninhaber dem folgt, obwohl er es rechtlich nicht müsste.

Art. 5 Abs. 3 lit. c DA enthält das Verbot für den Torwächter, „von einem Nutzer Daten zu erhalten, die der Nutzer aufgrund eines Verlangens nach Artikel 4 Absatz 1 erlangt hat“. Die Regelung knüpft somit an Art. 5 Abs. 3 lit. a DA an und verbietet neben der Aufforderung und dem Bieten von Anreizen nun das Erhalten der vom Nutzer nach Art. 4 Abs. 1 DA erlangten Daten selbst. Auch insoweit enthält der Data Act allerdings kein entsprechendes Verbot für dem Nutzer gemäß Art. 3 Abs. 1 DA direkt zugängliche Daten.

Art. 5 Abs. 3 DA verbietet jedoch nicht per se die Weitergabe ohne Weiteres verfügbarer Daten an Torwächter. Die freiwillige Weitergabe von Daten durch den Dateninhaber an einen Torwächter aufgrund einer Datenbereitstellungsvereinbarung bleibt möglich.4 Zu beachten ist insoweit allerdings die Einschränkung des Art. 4 Abs. 14 DA, wonach der Dateninhaber nicht-personenbezogene Produktdaten nur zwecks Erfüllung eines Vertrags mit dem Nutzer zur Verfügung stellen darf. Im Ergebnis ist die Bereitstellung von ohne Weiteres verfügbaren Daten vom Dateninhaber an einen Torwächter also nur möglich, wenn sie freiwillig vertraglich sowohl i) zwischen dem Dateninhaber und dem Nutzer und ii) zwischen dem Dateninhaber und dem Dritten vereinbart wird. Freilich kann dies auch in Form eines Dreiparteienvertrags geschehen.

Art. 5 Abs. 7 DA regelt den Schutz personenbezogener Daten: Diese darf der Dateninhaber dem Dritten nur bereitstellen, wenn der Personenbezug entweder nur zum Nutzer selbst besteht oder es für die Weitergabe eine Rechtsgrundlage nach der DSGVO gibt. Die Vorschrift ist somit das Pendant zum Art. 4 Abs. 12 DA. Problematisch sind Fälle, in denen nicht-personenbezogene Daten mit personenbezogenen Daten (ggf. gezielt zum Unterlaufen des Bereitstellungsanspruchs) vermischt wurden.5

Art. 5 Abs. 8 und 13 DA stellen den in Art. 1 Abs. 5 DA bereits geregelten Vorrang der DSGVO noch einmal klar. Art. 5 Abs. 8 DA nimmt dabei besonderen Bezug auf das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO.

Art. 5 Abs. 9 bis 11 DA regeln den Schutz von Geschäftsgeheimnissen. Hierzu ausführlich im Artikel über die Abwehr von Datenzugangsansprüchen.

4. Das „Hacking-Verbot“ des Art. 5 Abs. 5 DA

Art. 5 Abs. 5 DA verbietet als Parallelregelung zu Art. 4 Abs. 11 DA Selbstjustiz: Der Dritte darf sich nicht durch die Anwendung von Zwangsmitteln oder die Ausnutzung von Lücken in der IT-Sicherheit des Dateninhabers Zugang zu Daten verschaffen.

5. Verbot von Business Monitoring, Art. 5 Abs. 6 DA

Nach Art. 5 Abs. 6 DA darf der Dateninhaber ohne Weiteres verfügbare Daten nicht verwenden, „um daraus Einblicke in die wirtschaftliche Lage, Vermögenswerte und Produktionsmethoden des Dritten oder in die Nutzung durch den Dritten auf jegliche andere Art, die die gewerbliche Position des Dritten auf den Märkten, auf denen dieser tätig ist, untergraben könnte, zu erlangen, es sei denn, der Dritte hat eine solche Nutzung genehmigt und hat die technische Möglichkeit, diese Genehmigung jederzeit einfach zu widerrufen“.

Damit regelt Art. 5 Abs. 6 DA für den Dateninhaber beinahe dasselbe Verbot des gegen den Dritten gerichteten Business Monitoring, welches Art. 4 Abs. 13 S. 2 DA für gegen den Nutzer gerichtetes Business Monitoring bestimmt.

Im Unterschied zu Art. 4 Abs. 13 S. 2 DA6 statuiert Art. 5 Abs. 6 DA aber ausdrücklich die vertragliche Abdingbarkeit des Verbots, sofern der Dritte die technische Möglichkeit hat, seine Genehmigung jederzeit einfach zu widerrufen.

6. Rechtsmittel des Dritten, Art. 5 Abs. 12 DA

Art. 5 Abs. 12 DA regelt besondere Rechtsmittel für den Fall, dass ein Dateninhaber die Weitergabe von Daten nach Art. 5 Abs. 10 und 11 DA ablehnt, verweigert oder aussetzt.

Unbeschadet des Rechts, vor Gerichten eines Mitgliedstaats Rechtsmittel einzulegen, soll in solchen Fällen gemäß Art. 37 Abs. 5 lit. b DA Beschwerde bei der zuständigen Behörde möglich sein oder, nach Vereinbarung mit dem Dateninhaber, gemäß Art. 10 Abs. 1 DA eine Streitbeilegungsstelle angerufen werden können.

Art. 5 Abs. 12 DA gewährt diese Rechte jedoch nicht dem Nutzer als Inhaber des Anspruchs aus Art. 5 Abs. 1 DA, sondern dem Dritten. Das wirft die Frage auf, ob der Dritte in dem Moment, in welchem der Nutzer vom Dateninhaber Bereitstellung verlangt, abgeleiteter Inhaber des Bereitstellungsanspruches wird.7

Dafür spricht, dass Art. 5 Abs. 12 DA davon auszugehen scheint, der Dritte könne auch ohne Sonderregelung vor Gerichten eines Mitgliedstaates Rechtsmittel einlegen.

Die nächste Frage wäre dann, ob ein eigener Anspruch des Nutzers, den dieser gerichtlich durchsetzen kann, daneben bestehen bleibt. Die besonderen Rechtsmittel des Art. 5 Abs. 12 DA werden jedenfalls nicht dem Nutzer, sondern ausschließlich dem Dritten eingeräumt.

Dem Nutzer einen eigenen Anspruch zu verweigern, würde allerdings im Kontrast zum Wortlaut des Art. 5 Abs. 1 DA und auch zur grundsätzlichen Zuordnung des Data Acts der ohne Weiteres verfügbaren Daten zum Nutzer8 stehen. Daher kann in Bezug auf Art. 5 Abs. 12 DA auch ein redaktionelles Versehen des Verordnungsgebers nicht ausgeschlossen werden.

7. Relevante Vorschriften im Kontext des Art. 5 DA

In der Anwendung des Art. 5 DA sind weitere Vorschriften des Data Act zu beachten. Hierzu gehören insbesondere Art. 6, 8, 9 und 13 DA.

Art. 6 DA regelt Pflichten des Dritten zum Umgang mit den nach Art. 5 Abs. 1 DA erhaltenen Daten. Beispielsweise ergibt sich aus Art. 6 Abs. 1 DA die Notwendigkeit eines Datennutzungsvertrags zwischen dem Nutzer und dem Dritten. Art. 6 Abs. 2 lit. a Var. 2 DA enthält ein Verbot für den Dritten, den Nutzer zu manipulieren.

Art. 8, 9 und 13 DA machen Vorgaben zur Ausgestaltung von Datenbereitstellungs- und/oder Datennutzungsverträgen. Art. 12 DA stellt klar, dass die Regelungen der Art. 8 bis 11 DA nur in Geschäftsbeziehungen zwischen Unternehmen Anwendung finden, in diesem Rahmen jedoch nicht dispositiv sind.

  1. Grundsätzlich wird der Dritte zum Datenempfänger i.S.d. Art. 2 Abs. Nr. 14 DA und in der Folge Träger eigener Rechten und Pflichten, etwa aus Art. 6, 8 und 9 DA (dazu Assion/Willecke, in MMR 2023, 805, 808). Art. 5 Abs. 12 DA spricht außerdem dafür, dass schon Art. 5 Abs. 1 DA einen Anspruch an den Dritten vermittelt. Näheres bei den Ausführungen zu Art. 5 Abs. 12 DA. ↩︎
  2. https://ec.europa.eu/commission/presscorner/detail/de/ip_23_4328. ↩︎
  3. https://ec.europa.eu/commission/presscorner/detail/de/ip_24_2561. ↩︎
  4. Klarstellend Erwägungsgrund 40 zum Data Act; ebenso Karsten/Lienemann, in
    Hennemann, Moritz; Ebner, Gordian Konstantin; Karsten, Benedikt; Lienemann, Gregor; Wienroeder, Marie. Data Act: An Introduction (English Edition), S. 106. (S.106). ↩︎
  5. Dazu https://kleinschmitt.legal/datenzugangsverlangen-abwehr/ . ↩︎
  6. Dazu detailliert im Kommentar zu Art. 4 DA. ↩︎
  7. So wohl Heinzke/Herbers/Kraus, in BB 2024, 649, 654 sowie Etzkorn, in RDi 2024, 116, 121. ↩︎
  8. Zur Natur dieser Zuordnung Schmidt-Kessel, in MMR 2024, 75, 78. ↩︎