Mobile-Menu

Data Act, DSGVO und die Cloud Zur Fairness gehört der einfache Wechsel der Cloud

Im hart umkämpften Cloud-Markt ist die Versuchung für einen Cloud-Provider groß, die Cloud-Nutzer so fest wie möglich an sich zu binden. Doch das muss über gute Leistung und vernünftige Preise gelingen. Ein technisches Lock-In ist nicht erlaubt, wie die Datenschutz-Grundverordnung und der geplante Data Act der EU deutlich machen.

Anbieter zum Thema

Gute Services statt Knebelverträge sind probate Mittel, um Kunden langfristig an sich zu binden.
Gute Services statt Knebelverträge sind probate Mittel, um Kunden langfristig an sich zu binden.
(Bild: tanaonte - stock.adobe.com)

Die EU-Kommission hat Maßnahmen für eine faire und innovative Datenwirtschaft vorgeschlagen. Die neuen Vorschriften sollen regeln, wer die in den Wirtschaftssektoren in der EU erzeugten Daten nutzen darf und Zugriff darauf hat. Das Datengesetz soll dabei für Fairness im digitalen Umfeld sorgen, einen wettbewerbsfähigen Datenmarkt fördern, Chancen für datengesteuerte Innovationen eröffnen und Daten für alle zugänglicher machen. Es soll zu neuen innovativen Diensten und zu Wettbewerbspreisen für anschließende Dienste und Reparaturen vernetzter Objekte führen.

Datengesetz für mehr Fairness

Der Vorschlag für das Datengesetz beinhaltet einerseits Maßnahmen, damit Nutzer Zugang zu den von ihren vernetzten Geräten erzeugten Daten haben, die häufig ausschließlich von Herstellern gesammelt werden, und diese Daten an Dritte weitergeben können, die anschließende Dienste oder andere datengesteuerte innovative Dienste anbieten. Enthalten sind zudem neue Vorschriften, damit Kunden effektiv zwischen Anbietern von Cloud-Datenverarbeitungsdiensten wechseln können.

Man kann also durchaus sagen, dass es im Datengesetz der EU, dem Data Act, auch darum gehen soll, den Weg hin zu mehr Fairness im Cloud Computing zu ebnen, denn zur Fairness gehört es, dass die Nutzenden frei entscheiden können, ob sie nach Ablauf einer vertraglichen Bindung zu einem anderen Anbieter wechseln wollen oder ob sie den Vertrag verlängern möchten. Lock-In-Effekte im Cloud Computing können bisher genau das verhindern.

Die Wirkung des Data Acts auf die Cloud

Wie die EU-Kommission erklärt, wird es dank Data Act einfacher sein, Daten und Anwendungen (von privaten Fotoarchiven bis hin zu kompletten Geschäftsunterlagen) kostenlos von einem Anbieter zu einem anderen zu übertragen, dank neuer vertraglicher Verpflichtungen, die der Vorschlag für Cloud-Anbieter vorsieht, und eines neuen Normungsrahmens für die Daten- und Cloud-Interoperabilität.

Wer sich jetzt an die Datenschutz-Grundverordnung (DSGVO) und das darin enthaltene Recht auf Datenübertragbarkeit erinnert fühlt, sollte wissen: Das Datengesetz steht voll und ganz im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und baut darauf auf, so die EU-Kommission. Dies gilt insbesondere für das Recht auf Datenübertragbarkeit, das es betroffenen Personen ermöglicht, ihre Daten zwischen konkurrierenden Diensteanbietern zu übertragen.

Gemäß der DSGVO gilt dieses Recht nur für personenbezogene Daten, die auf der Grundlage bestimmter Rechtsgrundlagen verarbeitet werden, und in Fällen, in denen dies technisch machbar ist. Mit dem Datengesetz wird dieses Recht auf vernetzte Produkte ausgeweitet, damit Verbraucher Zugriff auf alle von ihrem Produkt erzeugten sowohl personenbezogenen als auch nichtpersonenbezogenen Daten haben und sie weitergeben können.

Was zur Datenübertragbarkeit gesagt wird

Damit ein fairer Wechsel zwischen Cloud-Anbietern nicht nur rechtlich vorgesehen, sondern auch technisch möglich ist, muss allerdings etwas geschehen.

So fordert der geplante Data Act (Technical aspects of switching) unter anderem, dass Anbieter von Datenverarbeitungsdiensten offene Schnittstellen öffentlich und unentgeltlich zur Verfügung stellen. Die Verarbeitungsdienste sollen auf Wunsch des Kunden alle erzeugten Daten exportieren, einschließlich der relevanten Datenformate und Datenstrukturen, in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format.

Die geplante Verordnung spricht von Interoperabilität, die durch Spezifikationen und europäische Standards gesichert werden soll, und nennt hierbei:

  • die Cloud-Interoperabilitätsaspekte der Transportinteroperabilität, syntaktische Interoperabilität, semantische Dateninteroperabilität,
  • die Cloud-Datenportabilitätsaspekte der syntaktischen Datenportabilität, semantische Portabilität und Datenrichtlinienportabilität und
  • die Cloud-Anwendungsaspekte der syntaktischen Übertragbarkeit der Anwendung, Übertragbarkeit von Anwendungsanweisungen, Übertragbarkeit von Anwendungsmetadaten,
  • Anwendungsverhaltens-Portabilität und Anwendungsrichtlinien-Portabilität.

Die Datenschutz-Grundverordnung sieht entsprechend bereits vor: Um im Fall der Verarbeitung personenbezogener Daten mit automatischen Mitteln eine bessere Kontrolle über die eigenen Daten zu haben, soll die betroffene Person berechtigt sein, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen, maschinenlesbaren und interoperablen Format zu erhalten und sie einem anderen Verantwortlichen zu übermitteln. Die Verantwortlichen sollen dazu aufgefordert werden, interoperable Formate zu entwickeln, die die Datenübertragbarkeit ermöglichen. Dieses Recht soll dann gelten, wenn die betroffene Person die personenbezogenen Daten mit ihrer Einwilligung zur Verfügung gestellt hat oder die Verarbeitung zur Erfüllung eines Vertrags erforderlich ist.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Data-Storage und -Management

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Gute Services stechen im Wettbewerb

Es zeigt sich: Auch wenn zur technischen Umsetzung der Datenübertragbarkeit nach DSGVO und nach dem geplanten Data Act noch einiges zu tun ist, damit Daten auf Basis geeigneter Spezifikationen und Standards bereitgestellt und an einen neuen Anbieter übertragen werden können, ist der Weg mehr als zu begrüßen, dass neben den personenbezogenen Daten auch andere Daten für einen Umzug und Anbieterwechsel geeignet bereitgestellt werden müssen.

Ohne Zweifel gehört die Vermeidung jeder Anbieterabhängigkeit zur Fairness der Cloud; zudem wird die Möglichkeit, leichter den Anbieter zu wechseln, auch generell die Fairness gegenüber den Kunden erhöhen, denn wer Kunden binden will, muss ihnen etwas bieten und darf sie nicht an sich „ketten“.

(ID:48324189)