Data-Act-Gesetz: Experten warnen vor Rechtsunsicherheit

Die Umsetzung der EU-Datenregeln droht Unternehmen mit unkalkulierbaren Risiken. Bei einer Anhörung im Bundestag kritisierten Experten den Gesetzentwurf als unklar und bürokratisch.

Berlin – Ein entscheidender Schritt auf dem Weg zur deutschen Datenwirtschaft gerät zum Stolperstein. Im Bundestagsausschuss für Digitales und Staatliche Modernisierung offenbarten sich diese Woche tiefe Gräben zwischen Politik und Wirtschaft. Der Entwurf zum Data-Act-Durchführungsgesetz (DA-DG), der die europäische Datenverordnung national umsetzen soll, stieß bei Experten auf massive Vorbehalte. Im Zentrum der Kritik: unklare Formulierungen, ein kompliziertes Aufsichtsmodell und hohe neue Belastungen für Unternehmen – mit besonderen Folgen für Personalabteilungen.

Rechtsunsicherheit als Innovationsbremse

Die fast zweistündige Anhörung am Mittwoch zeichnete ein kritisches Bild. Fachleute aus Recht und Industrie warnten einhellig vor den wirtschaftlichen Folgen eines zu vagen Gesetzes. „Die Bundesregierung verlangt von der Wirtschaft mehr Rechtssicherheit, als sie selbst im Gesetzentwurf bietet“, kritisierte Professor Dr. David Bomhard von der Kanzlei Aitava. Als Sachverständiger der Unionsfraktion verwies er auf unpräzise Begriffe, die erhebliche Haftungsrisiken schüfen.

Droht Ihrem Unternehmen ein Bußgeld wegen fehlender Datenschutz-Folgenabschätzung? Gerade bei vernetzten Geräten und Mitarbeiterdaten (z. B. IoT im Betrieb oder Telematik in Firmenfahrzeugen) sind DSFAs häufig Pflicht – und Rechtsunsicherheit kann teuer werden. Das kostenlose E-Book bietet praxisgerechte Muster-Vorlagen, Checklisten und eine klare Schritt-für-Schritt-Anleitung, damit HR und Datenschutzverantwortliche Risiken rechtssicher bewerten und dokumentieren. So reduzieren Sie Haftungsrisiken und erfüllen Compliance-Anforderungen effizient. DSFA-Toolkit jetzt kostenlos herunterladen

Diese mangelnde Klarheit trifft Unternehmen genau in ihrer Innovationskraft. Ab September müssen sie Daten aus vernetzten Produkten und Dienstleistungen mit Nutzern teilen. Doch wo hört die Teilungspflicht auf, wo beginnt der Schutz von Geschäftsgeheimnissen? Die Grenze bleibt im aktuellen Entwurf verschwommen. Experten fordern verbindliche Leitlinien und eine maßvolle Aufsicht. Sonst stehe die Wirtschaft vor einem Dilemma: entweder Datenaustausch fördern und Compliance-Risiken eingehen – oder aus Angst vor Fehlern die Innovation bremsen.

Personalabteilungen vor neuer Herausforderung

Besonders betroffen sind die Personalabteilungen deutscher Unternehmen. Die EU-Datenverordnung gibt Nutzern – also auch Arbeitnehmern – neue Rechte. Sie können Daten einfordern, die bei der Nutzung vernetzter Geräte entstehen. Das betrifft Firmenfahrzeuge, intelligente Werkzeuge in der Produktion oder andere IoT-Geräte am modernen Arbeitsplatz.

Für HR-Verantwortliche wird das zum Balanceakt. Sie müssen die neuen Zugriffsrechte der Mitarbeiter erfüllen, ohne Betriebs- oder Geschäftsgeheimnisse preiszugeben. Die bei der Anhörung bemängelte Rechtsunsicherheit könnte hier zu zahlreichen Konflikten führen. Ist die Leistungsdaten eines Mitarbeiters an einer vernetzten Maschine schon ein persönliches Datum? Oder handelt es sich um ein geschütztes Betriebsgeheimnis? Klare Antworten fehlen bisher. Damit kommt eine völlig neue Ebene der Komplexität in das deutsche Arbeitsrecht und das Datenmanagement der Unternehmen.

Zersplitterte Aufsicht beunruhigt Wirtschaft

Problematisch sehen Experten auch die geplante Aufsichtsstruktur. Der Entwurf sieht ein geteiltes Modell vor: Die Bundesnetzagentur (BNetzA) soll als zentrale Koordinierungsbehörde für die meisten Data-Act-Fragen fungieren. Der Bundesbeauftragte für den Datenschutz (BfDI) bleibt dagegen für Themen mit Personenbezug zuständig.

Diese Aufteilung könnte jedoch neue Unsicherheiten schaffen. Branchenverbände hatten zwar die zentrale Rolle der Bundesnetzagentur begrüßt. Nun fordern sie einen nahtlosen Kooperationsrahmen zwischen den Behörden. Für Personalabteilungen, die fast ausschließlich personenbezogene Daten verarbeiten, ist entscheidend: Wie koordinieren die beiden Aufseher ihr Vorgehen, besonders bei gemischten Datensätzen? Eine unklare Antwort auf diese Frage bedeutet zusätzliches Risiko.

Was kommt als Nächstes?

Das Data-Act-Durchführungsgesetz ist ein Kernstück der deutschen Digitalpolitik. Es soll das wirtschaftliche Potenzial industrieller Daten erschließen. Digitalministerin hielt bereits in der ersten Lesung am 16. Januar fest, Daten seien die „Grundlage für Wohlstand“. Die neuen Regeln sollten Vertrauen und Fairness in der Datenwirtschaft schaffen.

Doch der Weg dorthin ist steinig. Nach der Expertenanhörung wird der Ausschuss die Beratungen fortsetzen und möglicherweise Änderungen in den Entwurf einarbeiten. In den kommenden Monaten folgen weitere Lesungen im Plenum und die abschließende Abstimmung. Unternehmen und ihre Personalverantwortlichen sollten diese Zeit nutzen. Eine Überprüfung der durch IoT-Geräte generierten Daten und interne Richtlinien für Zugriffsanfragen werden unverzichtbar sein – auch wenn das finale Gesetz noch Gestalt annimmt.

PS: Datenschutzbeauftragte und Personaler aufgepasst: Erstellen Sie rechtssichere Datenschutz-Folgenabschätzungen in wenigen Schritten mit fertigen Word- und Excel-Vorlagen. Der Gratis-Leitfaden erklärt, wann eine DSFA Pflicht ist, welche Risiken bei gemischten Datensätzen (personenbezogen und betriebsbezogen) besonders zu bewerten sind, und liefert praxiserprobte Checklisten zur schnellen Umsetzung. Ideal, um Unsicherheiten bei IoT- und HR-Daten systematisch zu beseitigen. Gratis-Anleitung und Vorlagen anfordern