Die EU Datenverordnung: Checkliste zur Umsetzung

BI, Guide

DIE EU DATENVERORDNUNG: CHECKLISTE ZUR RECHTSKONFORMEN UMSETZUNG

WAS REGELT DIE EUROPÄISCHE DATENGESETZ (DATA ACT)?

Das Datengesetz (auch Datenverordnung oder Data Act) dient als umfassender Rechtsrahmen, der von der Europäischen Union geschaffen wurde, um die gemeinsame Nutzung, den Zugang und die Verwendung von persönlichen und nicht-persönlichen Daten in der digitalen Wirtschaft zu regeln. Es soll die gemeinsame Nutzung von Daten durch Unternehmen, öffentliche Stellen und Forschungseinrichtungen erleichtern und gleichzeitig Fairness, Transparenz und die Einhaltung von Datenschutzbestimmungen wie der DSGVO gewährleisten. Zusätzlich führt es Regeln und Leitlinien für den Datenaustausch zwischen Unternehmen, Interoperabilität, Durchsetzungsmechanismen und den Schutz vor unrechtmäßigem Zugriff durch Regierungen von Drittländern ein.

WANN TRITT DAS DATENGESETZ IN KRAFT?

Das Datengesetz wird am 12. September 2025 in Kraft treten. An diesem Stichtag beginnt die Durchsetzung und Umsetzung der im Datengesetz enthaltenen Rechtsvorschriften. Von diesem Zeitpunkt an müssen Unternehmen, öffentliche Stellen und andere Beteiligte sicherstellen, dass ihre

— Praktiken der Datenweitergabe — Vertraglichen Vereinbarungen — Betrieblichen Verfahren

mit den Anforderungen und Verpflichtungen des Datengesetzes übereinstimmen, um die Einhaltung der Vorschriften zu gewährleisten.

FÜR WEN GILT DAS DATENGESETZ?

Das Datengesetz betrifft Daten, die von einem verbundenen Produkt oder einer damit verbundenen Dienstleistung stammen. Es verpflichtet die Dateninhaber, den Nutzern und Datenempfängern Daten zur Verfügung zu stellen. Somit ist ein breites Spektrum von Akteuren an der gemeinsamen Nutzung von Daten innerhalb der Europäischen Union beteiligt. Dazu gehören Unternehmen jeder Größe, öffentliche Einrichtungen, Forschungsorganisationen, Anbieter von Datenverarbeitungsdiensten und andere Stellen, die Daten erzeugen, sammeln, verarbeiten oder auf sie zugreifen. Dateninhaber, d. h. diejenigen, die für die Erzeugung, Erhebung oder den Besitz von Daten in ihrem Tätigkeitsbereich verantwortlich sind, sind für die Einhaltung der Richtlinien des Data Act in Bezug auf die gemeinsame Nutzung, den Zugang und den Schutz von Daten verantwortlich. Die im Data Act dargelegten regulatorischen Verpflichtungen zielen darauf ab, faire, vernünftige und nicht diskriminierende Praktiken der Datenweitergabe zu fördern und gleichzeitig die Privatsphäre, die Rechte an geistigem Eigentum und die nationalen Sicherheitsinteressen zu schützen.

WO GIBT ES WEITERE INFORMATIONEN?

In unserem Blog-Artikel erfahren Sie mehr über das Europäische Datengesetz, oder registrieren Sie sich für das kostenlose Webinar, dort erklären wir, wie man konforme Datenplattformen implementiert.

DIE EU DATENVERORDNUNG: CHECKLISTE ZUR RECHTSKONFORMEN UMSETZUNG © SCALEFREE INTERNATIONAL GMBH 2024

2/13

IDENTIFIZIEREN SIE IHRE ROLLE

Klären Sie Ihre Position als Dateninhaber im Rahmen des Datengesetzes und machen Sie sich mit Ihren Rechten und Pflichten vertraut.

Identifizieren und dokumentieren Sie Ihre Rolle als verantwortliche Stelle für die Erhebung, Verarbeitung und Speicherung von Daten, die von verbundenen Produkten oder zugehörigen Diensten erzeugt werden. Daraus ergeben sich umfassende Verpflichtungen, Produktdaten und damit verbundene Servicedaten für den Nutzer zugänglich zu machen, zusammen mit Sicherheitsmaßnahmen und der Einhaltung von Interoperabilitätsstandards. Insbesondere müssen vernetzte Produkte so konzipiert und hergestellt und die damit verbundenen Dienste so konzipiert und bereitgestellt werden, dass die Daten für den Nutzer direkt zugänglich sind. Standardmäßig muss dieser Zugang einfach, sicher und kostenlos sein, und die Daten müssen in einem umfassenden, strukturierten, allgemein verwendeten und maschinenlesbaren Format vorliegen. Daher sollten die Dateninhaber bereits jetzt damit beginnen, ihre vernetzten Produkte und damit verbundenen Dienste so zu gestalten oder zu aktualisieren, dass sie den Anforderungen des Data Act entsprechen. Wenn Sie Ihre Rolle und die Anforderungen des Data Act verstehen, können Sie nicht nur die Einhaltung der gesetzlichen Vorschriften sicherstellen, sondern auch die effektive Kommunikation mit den Beteiligten, einschließlich Nutzern, Datenempfängern und Regulierungsbehörden, erleichtern.

DIE EU DATENVERORDNUNG: CHECKLISTE ZUR RECHTSKONFORMEN UMSETZUNG © SCALEFREE INTERNATIONAL GMBH 2024

3/13

VERSTEHEN SIE IHRE DATEN

Machen Sie sich ein klares Bild von den Arten von Daten, die von Ihren verknüpften Produkten oder zugehörigen Diensten erzeugt, gesammelt und verarbeitet werden.

Führen Sie eine gründliche Bestandsaufnahme der Daten durch, die von Ihren Produkten und Diensten erzeugt oder abgerufen werden, einschließlich der Rohdaten und der vorverarbeiteten Daten. Kategorisieren Sie die Daten nach ihrer Art, z. B. personenbezogen oder nicht personenbezogen, und ihrer Relevanz für die Anforderungen des Data Act. Dazu gehören alle Rohdaten und vorverarbeiteten Daten, die durch die Nutzung eines angeschlossenen Produkts oder eines damit verbundenen Dienstes generiert werden und dem Dateninhaber ohne weiteres zur Verfügung stehen, sowie die Zugänglichmachung der Daten für den Nutzer und/oder Datenempfänger. Darüber hinaus sind alle sensiblen oder geschützten Datenelemente zu identifizieren und geeignete Schutzmaßnahmen zu ergreifen, um sie vor unbefugtem Zugriff oder Offenlegung zu schützen.

DIE EU DATENVERORDNUNG: CHECKLISTE ZUR RECHTSKONFORMEN UMSETZUNG © SCALEFREE INTERNATIONAL GMBH 2024

4/13

BESTEHENDE VERTRÄGE ÜBERPRÜFEN

Prüfen und ändern oder aktualisieren Sie die Verträge mit den Nutzern, um sicherzustellen, dass Sie als Dateninhaber weiterhin das Recht haben, verfügbare Daten zu nutzen. Definieren Sie klare Bedingungen für den Datenzugang, die Datennutzung und die gemeinsame Nutzung in Übereinstimmung mit den Fairness-Grundsätzen des Data Act.

Das Datenschutzgesetz untersagt es Dateninhabern, leicht verfügbare (nicht personenbezogene) Daten ohne die vertraglich vereinbarte Zustimmung des Nutzers zu verwenden. Sie sollten daher eine umfassende Überprüfung aller Verträge mit Nutzern durchführen, um sicherzustellen, dass Sie - wenn Sie Dateninhaber sind - das Recht haben, leicht verfügbare Daten zu nutzen. Bewerten Sie bestehende Verträge, um festzustellen, ob sie klare Bedingungen für den Datenzugang, die Datennutzung und die gemeinsame Nutzung in Übereinstimmung mit den im Datengesetz vorgeschriebenen Fairnessprinzipien festlegen. Überprüfen Sie, ob in den Verträgen die Rechte und Pflichten beider Parteien in Bezug auf die Nutzung von Daten, die durch verbundene Produkte oder zugehörige Dienste erzeugt, gesammelt oder verarbeitet werden, ausdrücklich festgelegt sind. — Stellen Sie sicher, dass den Nutzern ein angemessener Zugang zu den von ihnen erzeugten Daten gewährt wird, und prüfen Sie gleichzeitig, ob Sie in Ihrer Rolle als Dateninhaber die Daten für Ihre eigenen Zwecke nutzen dürfen. — Schaffen Sie außerdem Sicherheitsvorkehrungen zum Schutz geschützter Informationen, d. h. von Geschäftsgeheimnissen. — Prüfen Sie, ob die vertraglichen Bestimmungen über die gemeinsame Nutzung von Daten mit den diskriminierungsfreien Anforderungen des Datengesetzes übereinstimmen. — Überprüfen Sie, ob die Nutzer nicht missbräuchlichen Vertragsklauseln unterliegen, die ihre Fähigkeit, auf die Daten zuzugreifen oder sie effektiv zu nutzen, beeinträchtigen könnten. Ändern Sie gegebenenfalls bestehende Verträge, um sie mit den Bestimmungen des Data Act in Einklang zu bringen und Transparenz, Fairness und Rechtskonformität zu gewährleisten. Holen Sie sich rechtlichen Beistand oder behördliche Beratung, um Unklarheiten oder Diskrepanzen in der Vertragssprache zu beseitigen und einen reibungslosen Übergang zur Einhaltung des Datengesetzes zu ermöglichen.

DIE EU DATENVERORDNUNG: CHECKLISTE ZUR RECHTSKONFORMEN UMSETZUNG © SCALEFREE INTERNATIONAL GMBH 2024

5/13

VERMEIDEN SIE UNFAIRE VERTRAGSBEDINGUNGEN

Überprüfen Sie Verträge auf einseitige Bestimmungen, die die gemeinsame Nutzung von Daten in unfairer Weise einschränken, und entfernen Sie diese oder verhandeln Sie sie neu, um die Fairness zu wahren.

Führen Sie auch hier eine gründliche Prüfung aller Verträge durch, um alle einseitigen Bestimmungen zu ermitteln, die möglicherweise faire und gerechte Praktiken für die gemeinsame Nutzung von Daten behindern könnten, wie dies im Datengesetz vorgeschrieben ist.

Prüfen Sie Vertragsklauseln, die eine Partei gegenüber einer anderen unverhältnismäßig bevorzugen könnten, insbesondere im Hinblick auf Datenzugang, -nutzung und -weitergabe.

Identifizieren und bewerten Sie alle Klauseln, die nicht verhandelbare Bedingungen auferlegen, die gemeinhin als „take-it-or-leave-it“-Klauseln bekannt sind und die die Fähigkeit der Nutzer behindern können, auf die durch vernetzte Produkte oder damit verbundene Dienste erzeugten Daten zuzugreifen oder sie zu nutzen. Bewerten Sie die Angemessenheit von Vertragsbedingungen im Lichte der im Data Act festgelegten Grundsätze der Transparenz, Angemessenheit und Nichtdiskriminierung. Ergreifen Sie proaktive Maßnahmen, um unfaire Vertragsbedingungen zu beseitigen oder neu auszuhandeln, um die Einhaltung des Data Act zu gewährleisten und gleiche Wettbewerbsbedingungen für alle Beteiligten zu schaffen. Erwägen Sie eine Überarbeitung der Vertragsklauseln, um ein gegenseitiges Einvernehmen über Datenzugangs- und -nutzungsrechte herzustellen und so ein kooperatives und gerechtes Umfeld für die gemeinsame Nutzung von Daten zu fördern.

DIE EU DATENVERORDNUNG: CHECKLISTE ZUR RECHTSKONFORMEN UMSETZUNG © SCALEFREE INTERNATIONAL GMBH 2024

6/13

BEREITEN SIE SICH AUF ZUGRIFFSANFRA- GEN VON ÖFFENTLICHEN STELLEN VOR

Planen und bereiten Sie sich auf Anfragen von öffentlichen Stellen zur gemeinsamen Nutzung von Daten vor und stellen Sie sicher, dass diese mit den rechtlichen Verpflichtungen übereinstimmen und gleichzeitig Geschäftsgeheimnisse und Sicherheitsanforderungen gewahrt bleiben.

Bereiten Sie sich proaktiv auf potenzielle Anfragen von öffentlichen Stellen, die gemäß den Bestimmungen des Data Act Zugang zu Daten wünschen vor.

Machen Sie sich mit den rechtlichen Verpflichtungen vertraut, die im Data Act in Bezug auf die gemeinsame Nutzung von Daten mit öffentlichen Stellen festgelegt sind, und stellen Sie sicher, dass diese eingehalten werden, während gleichzeitig sensible Informationen wie Geschäftsgeheimnisse und Sicherheitsanforderungen geschützt werden. Legen Sie innerhalb Ihrer Organisation klare Richtlinien und Verfahren fest, um Zugriffsanfragen von öffentlichen Stellen zeitnah und effizient zu bearbeiten. Benennen Sie verantwortliche Mitarbeiter oder Teams, die mit der Bewertung und Bearbeitung solcher Anfragen betraut sind, und stellen Sie sicher, dass die rechtlichen Anforderungen und Verfahrensrichtlinien des Datengesetzes eingehalten werden. Arbeiten Sie eng mit Rechtsberatern oder Compliance-Experten zusammen, um sicherzustellen, dass die Bearbeitung von Auskunftsersuchen im Einklang mit dem Data Act und anderen einschlägigen Rechtsvorschriften erfolgt. Durchführung regelmäßiger Schulungen für Mitarbeiter, die mit der Bearbeitung von Zugangsanträgen befasst sind, um das Bewusstsein für rechtliche Verpflichtungen und bewährte Verfahren für die gemeinsame Nutzung von Daten mit öffentlichen Stellen zu stärken. Führen Sie genaue Aufzeichnungen über alle Zugriffsanträge, einschließlich Angaben zur antragstellenden Stelle, zum Zweck des Antrags und zu den Maßnahmen, die zum Schutz sensibler Daten getroffen wurden. Regelmäßige Überwachung und Überprüfung der Verfahren zur Beantragung des Zugangs, um Bereiche mit Verbesserungsbedarf zu ermitteln und die laufende Einhaltung der sich entwickelnden rechtlichen Anforderungen zu gewährleisten.

DIE EU DATENVERORDNUNG: CHECKLISTE ZUR RECHTSKONFORMEN UMSETZUNG © SCALEFREE INTERNATIONAL GMBH 2024

7/13

SCHÜTZEN SIE GEISTIGES EIGENTUM

Ergreifen Sie Maßnahmen zum Schutz von geistigem Eigentum und Geschäftsgeheimnissen während des Datenaustauschs, einschließlich Vertraulichkeitsvereinbarungen mit Datenempfängern.

Priorisieren Sie den Schutz der Rechte an geistigem Eigentum und der Geschäftsgeheimnisse bei der gemeinsamen Nutzung von Daten gemäß den Bestimmungen des Datengesetzes. Setzen Sie solide Maßnahmen zum Schutz sensibler Informationen und geschützter Datenbestände, die die Einhaltung gesetzlicher Vorschriften und bewährter Verfahren zum Schutz des geistigen Eigentums gewährleisten, um. Entwickeln Sie umfassende Richtlinien und Verfahren zum Schutz von geistigen Eigentumsrechten und Geschäftsgeheimnissen bei Datenaustauschaktivitäten. Definieren Sie klar den Umfang und die Art der geschützten Informationen, einschließlich der Daten, die durch verbundene Produkte oder damit verbundene Dienste, die unter das Datengesetz fallen, erzeugt, gesammelt oder verarbeitet werden. Identifizieren Sie die als Geschäftsgeheimnis geschützten Daten, einschließlich der relevanten Metadaten, und vereinbaren Sie mit dem Nutzer geeignete technische und organisatorische Maßnahmen, die zur Wahrung der Vertraulichkeit der gemeinsam genutzten Daten erforderlich sind. Stellen Sie Mustervertragsbedingungen, Vertraulichkeitsvereinbarungen und Verhaltenskodizes auf und führen Sie strenge Zugriffsprotokollen und technische Standards zum Schutz von Geschäftsgeheimnissen ein. Verpflichten Sie die Empfänger gemeinsam genutzter Daten zum Abschluss von Vertraulichkeitsvereinbarungen oder Geheimhaltungsvereinbarungen, in denen ihre Verpflichtungen zum Schutz der Rechte an geistigem Eigentum und zur Wahrung der Vertraulichkeit geschützter Informationen dargelegt sind. Stellen Sie sicher, dass diese Vereinbarungen rechtlich durchsetzbar sind und Bestimmungen über Rechtsmittel im Falle einer unbefugten Offenlegung oder eines Missbrauchs geschützter Daten enthalten. Arbeiten Sie mit Rechtsberatern oder Experten für geistiges Eigentum zusammen, um sicherzustellen, dass die Vereinbarungen über die gemeinsame Nutzung von Daten und die Vertraulichkeitsvereinbarungen den Bestimmungen des Datengesetzes und anderer einschlägiger Rechtsrahmen entsprechen. Hinzuziehen von Rechtsberatern, um die Angemessenheit des Schutzes des geistigen Eigentums zu beurteilen und potenzielle Risiken im Zusammenhang mit der gemeinsamen Datennutzung zu mindern. Aufklärung von Mitarbeitern und Interessengruppen über die Bedeutung des Schutzes von geistigem Eigentum und Geschäftsgeheimnissen bei der gemeinsamen Nutzung von Daten. Führen Sie Schulungs- und Sensibilisierungsprogramme durch, um das Bewusstsein für rechtliche Verpflichtungen, Vertraulichkeitsanforderungen und bewährte Verfahren zum Schutz geschützter Informationen zu schärfen.

DIE EU DATENVERORDNUNG: CHECKLISTE ZUR RECHTSKONFORMEN UMSETZUNG © SCALEFREE INTERNATIONAL GMBH 2024

8/13

GEWÄHRLEISTEN SIE INTEROPERABILITÄT

Erfüllen Sie die grundlegenden Anforderungen an die Interoperabilität und erleichtern Sie den nahtlosen Datenaustausch innerhalb und zwischen gemeinsamen europäischen Datenräumen und Datenverarbeitungsdiensten.

Erfüllen Sie die grundlegenden Anforderungen an die Interoperabilität, die im Datengesetz festgelegt sind, und erleichtern Sie den nahtlosen Datenaustausch innerhalb und zwischen gemeinsamen europäischen Datenräumen und Datenverarbeitungsdiensten. Durch die Gewährleistung der Interoperabilität ermöglichen Sie eine effiziente Zusammenarbeit, Innovation und Wertschöpfung über verschiedene Datenökosysteme hinweg und erfüllen gleichzeitig die gesetzlichen Vorgaben. Sie verstehen die im Datengesetz festgelegten grundlegenden Anforderungen an die Interoperabilität innerhalb und zwischen gemeinsamen europäischen Datenräumen und halten diese ein. Machen Sie sich mit den Standards, Protokollen und technischen Spezifikationen vertraut, die von der Europäischen Kommission zur Förderung der Interoperabilität und des Datenaustauschs gebilligt wurden. Bewerten und verbessern Sie die Interoperabilität Ihrer Datenverarbeitungsdienste, Infrastruktur und Systeme, um eine nahtlose Integration und den Datenaustausch mit anderen Teilnehmern innerhalb der gemeinsamen europäischen Datenräume und über verschiedene Datenräume hinweg zu ermöglichen. Implementieren Sie bewährte Standards, gemeinsame Datenformate und kompatible Schnittstellen, um Interoperabilität und Datenübertragbarkeit zu erleichtern. Arbeiten Sie mit Interessenvertretern aus der Industrie, Normungsgremien und europäischen Normungsorganisationen zusammen, um harmonisierte Normen und Interoperabilitätsspezifikationen zu entwickeln und anzunehmen, die den Anforderungen des Data Act entsprechen. Beteiligen Sie sich an Diskussionen und tragen Sie zur Entwicklung von Interoperabilitätsrahmen und -leitlinien bei, um den sektorübergreifenden Datenaustausch und die Integration zu fördern. Überprüfen und bewerten Sie regelmäßig die Wirksamkeit von Interoperabilitätsmaßnahmen, die in Ihrer Organisation umgesetzt werden, und holen Sie Rückmeldungen von Benutzern, Partnern und Regulierungsbehörden ein. Kontinuierliche Weiterentwicklung und Verbesserung von Interoperabilitätslösungen gehören ebenfalls zu den Anforderungen, um den sich entwickelnden Geschäftsanforderungen, technologischen Fortschritten und regulatorischen Änderungen gerecht zu werden. Engagieren Sie sich im European Data Innovation Board (EDIB) und beteiligen Sie sich an Initiativen zur Förderung der Interoperabilität, zum Austausch bewährter Verfahren und zur Bewältigung von Interoperabilitätsproblemen in verschiedenen Sektoren und Bereichen. Nutzen Sie die Erkenntnisse und Empfehlungen des EDIB, um Ihre Interoperabilitätsstrategie und Ihre Implementierungsbemühungen zu unterstützen.

9/13

HALTEN SIE DIE DATENSCHUTZGESETZE EIN

Achten Sie bei der Verarbeitung personenbezogener Daten im Rahmen des Data Act vorrangig auf die Einhaltung der Grundsätze der Datenschutzgrundverordnung (GDPR). Die Einhaltung der GDPR-Standards ist von größter Bedeutung für den Schutz der Rechte des Einzelnen auf Privatsphäre und die Förderung des Vertrauens in die Praktiken der Datenweitergabe.

Priorisieren Sie die Einhaltung der Datenschutzgrundverordnung (DSGVO) bei der Verarbeitung personenbezogener Daten im Rahmen des Datengesetzes. Die Einhaltung der DSGVO- Standards ist von größter Bedeutung für den Schutz der Rechte des Einzelnen auf Privatsphäre und die Förderung des Vertrauens in die Praktiken der Datenweitergabe. Verstehen und befolgen Sie die Kernprinzipien der DSGVO, einschließlich Rechtmäßigkeit, Fairness und Transparenz bei der Verarbeitung personenbezogener Daten. Sicherstellen, dass alle Datenverarbeitungsaktivitäten, einschließlich der gemeinsamen Nutzung, auf gültigen, von der DSGVO anerkannten Rechtsgrundlagen beruhen, wie z. B. Zustimmung, vertragliche Notwendigkeit, rechtliche Verpflichtung, lebenswichtige Interessen, öffentliche Aufgabe oder legitime Interessen. Vorrangige Transparenz durch Bereitstellung klarer und zugänglicher Informationen für die betroffenen Personen über die Zwecke, Empfänger und Rechtsgrundlagen für die gemeinsame Nutzung von Daten, wie in der DSGVO gefordert. Führen Sie robuste Datenschutzmaßnahmen ein, einschließlich Pseudonymisierung, Verschlüsselung, Zugriffskontrollen und Datenminimierungstechniken, um Risiken zu mindern und die Vertraulichkeit, Integrität und Verfügbarkeit von personenbezogenen Daten zu schützen, die im Rahmen des Datengesetzes weitergegeben werden. Führen Sie Verfahren und Mechanismen für den Umgang mit den Rechten der betroffenen Personen ein, z. B. das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Unverzügliche und sachgerechte Beantwortung von Anträgen und Anfragen betroffener Personen, um die Einhaltung der Anforderungen der DSGVO in Bezug auf die Rechte betroffener Personen ist zu gewährleisten. Überprüfen und aktualisieren Sie regelmäßig die Datenschutzrichtlinien, -verfahren und -praktiken, um Änderungen der rechtlichen Anforderungen, der Geschäftsabläufe und des technologischen Fortschritts zu berücksichtigen. Die Durchführung regelmäßiger Datenschutz- Folgenabschätzungen, um die mit der gemeinsamen Nutzung von Daten verbundenen Datenschutzrisiken zu bewerten und zu mindern, ist gefordert. Fördern Sie eine Kultur des Datenschutzbewusstseins und der Verantwortlichkeit bei Mitarbeitern, Auftragnehmern und Interessengruppen, die an Datenaustauschprozessen beteiligt sind. Bieten Sie Schulungen und Anleitungen zur Einhaltung der DSGVO, zu bewährten Datenschutzpraktiken und zum ethischen Umgang mit Daten an, um verantwortungsvolle und rechtmäßige Praktiken für die gemeinsame Nutzung von Daten zu gewährleisten.

10/13

BEREITEN SIE SICH AUF DIE DURCHSETZUNG UND BEILEGUNG VON KONTROVERSEN VOR

Machen Sie sich mit den zuständigen Behörden und Streitbeilegungsmechanismen vertraut, um Probleme und Streitigkeiten im Zusammenhang mit dem Datenschutzgesetz umgehend zu lösen.

Setzen Sie sich mit den von den Mitgliedstaaten benannten zuständigen Behörden auseinander, die für die Durchsetzung der Bestimmungen des Datenschutzgesetzes in ihrem Zuständigkeitsbereich verantwortlich sind. Informieren Sie sich über deren Aufgaben, Zuständigkeiten und Verfahren für die Bearbeitung von Beschwerden, die Durchführung von Untersuchungen und die Verhängung von Strafen bei Nichteinhaltung der Anforderungen des Datenschutzgesetzes. Wenn Ihr Unternehmen in mehreren Mitgliedstaaten tätig ist, ernennen Sie einen Datenkoordinator oder eine Kontaktperson, die als zentrale Anlaufstelle für die Zusammenarbeit mit den zuständigen Behörden und die Koordinierung von Aktivitäten im Zusammenhang mit dem Datenschutzgesetz dient. Der Datenkoordinator kann die Kommunikation, die Zusammenarbeit und die Bemühungen um die Einhaltung der Vorschriften in den verschiedenen Rechtsordnungen erleichtern und die Lösung von Problemen und Konflikten vereinfachen. Informieren Sie sich über zertifizierte Streitbeilegungsstellen und deren Verfahrensregeln, die von den Mitgliedstaaten eingerichtet wurden, um die Parteien bei der Beilegung von Streitigkeiten im Zusammenhang mit fairen, angemessenen und nicht diskriminierenden Bedingungen für die gemeinsame Nutzung von Daten zu unterstützen. Sondierung der Verfügbarkeit alternativer Streitbeilegungsmechanismen, wie z. B. Mediation oder Schiedsverfahren, um Konflikte effizient und gütlich beizulegen. Legen Sie interne Verfahren und Protokolle für den Umgang mit Beschwerden, Anfragen und Streitigkeiten von Benutzern, Kunden oder Aufsichtsbehörden im Zusammenhang mit dem Datengesetz fest. Benennen Sie verantwortliche Mitarbeiter oder Teams, die mit der Behandlung von Compliance-Problemen, der Untersuchung von Beschwerden und der Umsetzung von Korrekturmaßnahmen betraut sind, falls erforderlich. Führen Sie eine detaillierte Dokumentation der Vereinbarungen zur gemeinsamen Nutzung von Daten, der Transaktionen und der Kommunikation, um die Einhaltung der Vorschriften zu unterstützen und die Beilegung von Streitigkeiten zu erleichtern. Dokumentieren Sie alle Änderungen, Modifikationen oder Ergänzungen von Verträgen oder Geschäftsbedingungen, um Transparenz und Verantwortlichkeit zu gewährleisten. Verfolgen Sie proaktiv die regulatorischen Entwicklungen, Aktualisierungen und Leitlinien der zuständigen Behörden oder Branchengremien in Bezug auf die Einhaltung des Datengesetzes, die Durchsetzung und die Beilegung von Streitigkeiten. Halten Sie sich über bewährte Verfahren, Rechtsprechung und Präzedenzfälle auf dem Laufenden, um Ihren Ansatz zur Einhaltung der Vorschriften und zum Risikomanagement zu unterstützen.

11/13

BLEIBEN SIE AUF DEM LAUFENDEN UND PASSEN SIE SICH AN

10.

Bleiben Sie über die Entwicklungen, Empfehlungen und Mustervertragsbedingungen der Europäischen Kommission auf dem Laufenden und passen Sie Ihre Praktiken an, um die Einhaltung der sich weiterentwickelnden Vorschriften des Data Act zu gewährleisten.

Lesen Sie regelmäßig die offiziellen Mitteilungen, Leitlinien und Veröffentlichungen der Europäischen Kommission zur Auslegung, Umsetzung und Durchsetzung des Datenschutzgesetzes. Achten Sie besonders auf Aktualisierungen von Mustervertragsbedingungen, Standardklauseln oder bewährten Praktiken, die einen fairen, angemessenen und nicht diskriminierenden Datenaustausch erleichtern sollen. Nehmen Sie an Branchenforen, Workshops oder Konferenzen teil, die von der Europäischen Kommission, Branchenverbänden oder Aufsichtsbehörden einberufen werden, um Erkenntnisse und Erfahrungen auszutauschen und neue Trends oder Herausforderungen bei der Einhaltung des Datenschutzgesetzes zu diskutieren. Tauschen Sie sich mit Gleichgesinnten, Experten und Interessenvertretern aus, um wertvolle Perspektiven zu gewinnen und Ihren Ansatz zur Einhaltung der Vorschriften zu verbessern. Schaffen Sie interne Mechanismen zur Verbreitung und Integration relevanter gesetzlicher Aktualisierungen und Anleitungen in Ihre Unternehmensrichtlinien, -verfahren und -praktiken. Benennen Sie verantwortliche Mitarbeiter oder Teams, die mit der Überwachung gesetzlicher Änderungen, der Durchführung von Folgenabschätzungen und der Umsetzung notwendiger Anpassungen betraut sind, um die laufende Einhaltung der Anforderungen des Data Act zu gewährleisten. Prüfen Sie regelmäßig, ob Ihre Praktiken zur gemeinsamen Nutzung von Daten, Ihre vertraglichen Vereinbarungen und Ihre betrieblichen Prozesse mit den neuesten Bestimmungen und Empfehlungen des Datengesetzes übereinstimmen. Führen Sie regelmäßige Überprüfungen bestehender Verträge, Nutzungsbedingungen und Vereinbarungen über die gemeinsame Nutzung von Daten durch, um Bereiche für Verbesserungen, Optimierungen oder Überarbeitungen im Hinblick auf rechtliche Entwicklungen zu ermitteln. Arbeiten Sie proaktiv mit Rechtsberatern, Compliance-Beauftragten oder Regulierungsberatern zusammen, um Anleitung, Klärung oder Auslegung zu komplexen Data Act-Anforderungen oder Compliance-Herausforderungen zu erhalten. Nutzen Sie externes Fachwissen und Ressourcen, um regulatorische Unsicherheiten zu bewältigen, Risiken zu mindern und Ihre Compliance-Stellung effektiv zu verbessern. Halten Sie offene Kommunikationskanäle mit den relevanten Interessengruppen, einschließlich Nutzern, Kunden, Partnern und Aufsichtsbehörden, aufrecht, um Informationen auszutauschen, Bedenken anzusprechen und kooperative Ansätze zur Einhaltung des Data Act zu fördern. Demonstrieren Sie Ihr Engagement für Transparenz, Rechenschaftspflicht und ethische Datenverwaltung bei all Ihren Aktivitäten zur gemeinsamen Nutzung von Daten.

12/13

Scalefree International GmbH Schützenallee 3 30519 Hannover Germany

P: +49 (511) 879 893 41 M:+49 (175) 811 0336 F: +49 (511) 879 893 49

info@scalefree.com www.scalefree.com

CEOs: Michael Olschimke & Christof Wenzeritt

Page 1 Page 2 Page 3 Page 4 Page 5 Page 6 Page 7 Page 8 Page 9 Page 10 Page 11 Page 12 Page 13