keyboard_tab Data Act 2023/2854 DE
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Artikel 1 Gegenstand und Anwendungsbereich
- Artikel 2 Begriffsbestimmungen
- Artikel 3 Pflicht der Zugänglichmachung von Produktdaten und verbundenen Dienstdaten für den Nutzer
- Artikel 4 Rechte und Pflichten von Nutzern und Dateninhabern in Bezug auf den Zugang zu sowie die Nutzung und die Bereitstellung von Produktdaten und verbundenen Dienstdaten
- Artikel 5 Recht des Nutzers auf Weitergabe von Daten an Dritte
- Artikel 6 Pflichten Dritter, die Daten auf Verlangen des Nutzers erhalten
- Artikel 7 Umfang der Pflichten zur Datenweitergabe von Unternehmen an Verbraucher und zwischen Unternehmen
- Artikel 8 Bedingungen, unter denen Dateninhaber Datenempfängern Daten bereitstellen
- Artikel 9 Gegenleistung für die Bereitstellung von Daten
- Artikel 10 Streitbeilegung
- Artikel 11 Technische Schutzmaßnahmen über die unbefugte Nutzung oder Offenlegung von Daten
- Artikel 12 Umfang der Pflichten der Dateninhaber, die nach dem Unionsrecht verpflichtet sind, Daten bereitzustellen
- Artikel 13 Missbräuchliche Vertragsklauseln, die einem anderen Unternehmen einseitig auferlegt werden
- Artikel 14 Pflicht zur Bereitstellung von Daten wegen außergewöhnlicher Notwendigkeit
- Artikel 15 Außergewöhnliche Notwendigkeit der Datennutzung
- Artikel 16 Verhältnis zu anderen Pflichten zur Bereitstellung von Daten für öffentliche Stellen, die Kommission, die Europäische Zentralbank und Einrichtungen der Union
- Artikel 17 Datenbereitstellungsverlangen
- Artikel 18 Erfüllung von Datenverlangen
- Artikel 19 Pflichten öffentlicher Stellen, der Kommission, der Europäischen Zentralbank und der Einrichtungen der Union
- Artikel 20 Ausgleich im Falle einer außergewöhnlichen Notwendigkeit
- Artikel 21 Weitergabe von im Zusammenhang mit außergewöhnlichen Notwendigkeiten erhaltenen Daten an Forschungseinrichtungen oder statistische Ämter
- Artikel 22 Amtshilfe und grenzüberschreitende Zusammenarbeit
- Artikel 23 Beseitigung von Hindernissen für einen wirksamen Wechsel
- Artikel 24 Tragweite der technischen Verpflichtungen
- Artikel 25 Vertragsklauseln für den Wechsel
- Artikel 26 Informationspflicht der Anbieter von Datenverarbeitungsdiensten
- Artikel 27 Verpflichtung zum Handeln nach Treu und Glauben
- Artikel 28 Vertragliche Transparenzpflichten in Bezug auf den Zugang und die Übermittlung im internationalen Umfeld
- Artikel 29 Schrittweise Abschaffung von Wechselentgelten
- Artikel 30 Technische Aspekte des Wechsels
- Artikel 31 Spezifische Regelung für bestimmte Datenverarbeitungsdienste
- Artikel 32 Staatlicher Zugang und staatliche Übermittlung im internationalen Umfeld
- Artikel 33 Wesentliche Anforderungen an die Interoperabilität von Daten, von Mechanismen und Diensten für die Datenweitergabe sowie von gemeinsamen europäischen Datenräumen
- Artikel 34 Interoperabilität zu Zwecken der parallelen Nutzung von Datenverarbeitungsdiensten
- Artikel 35 Interoperabilität von Datenverarbeitungsdiensten
- Artikel 36 Wesentliche Anforderungen an intelligente Verträge für die Ausführung von Datenweitergabevereinbarungen
- Artikel 37 Zuständige Behörden und Datenkoordinatoren
- Artikel 38 Recht auf Beschwerde
- Artikel 39 Recht auf einen wirksamen gerichtlichen Rechtsbehelf
- Artikel 40 Sanktionen
- Artikel 41 Mustervertragsklauseln und Standardvertragsklauseln
- Artikel 42 Rolle des EDIB
- Artikel 43 Datenbanken, die bestimmte Daten enthalten
- Artikel 44 Andere Rechtsakte der Union zur Regelung von Rechten und Pflichten in Bezug auf den Datenzugang und die Datennutzung
- Artikel 45 Ausübung der Befugnisübertragung
- Artikel 46 Ausschussverfahren
- Artikel 47 Änderung der Verordnung (EU) 2017/2394
- Artikel 48 Änderung der Richtlinie (EU) 2020/1828
- Artikel 49 Bewertung und Überprüfung
- Artikel 50 Inkrafttreten und Geltungsbeginn
KAPITEL I
ALLGEMEINE BESTIMMUNGEN
KAPITEL II
DATENWEITERGABE VON UNTERNEHMEN AN VERBRAUCHER UND ZWISCHEN UNTERNEHMEN
KAPITEL III
PFLICHTEN DER DATENINHABER, DIE GEMÄSS DEM UNIONSRECHT VERPFLICHTET SIND, DATEN BEREITZUSTELLEN
KAPITEL IV
MISSBRÄUCHLICHE VERTRAGSKLAUSELN IN BEZUG AUF DEN DATENZUGANG UND DIE DATENNUTZUNG ZWISCHEN UNTERNEHMEN
KAPITEL V
BEREITSTELLUNG VON DATEN FÜR ÖFFENTLICHE STELLEN, DIE KOMMISSION, DIE EUROPÄISCHE ZENTRALBANK UND EINRICHTUNGEN DER UNION WEGEN AUSSERGEWÖHNLICHER NOTWENDIGKEIT
KAPITEL VI
WECHSEL ZWISCHEN DATENVERARBEITUNGSDIENSTEN
KAPITEL VII
UNRECHTMÄSSIGER STAATLICHER ZUGANG ZU UND UNRECHTMÄSSIGE STAATLICHE ÜBERMITTLUNG VON NICHT-PERSONENBEZOGENEN DATEN IM INTERNATIONALEN UMFELD
KAPITEL VIII
INTEROPERABILITÄT
KAPITEL IX
ANWENDUNG UND DURCHSETZUNG
KAPITEL X
SCHUTZRECHT SUI GENERIS NACH DER RICHTLINIE 96/9/EG
KAPITEL XI
SCHLUSSBESTIMMUNGEN
- Daten
- Metadaten
- personenbezogene Daten
- nicht-personenbezogene Daten
- vernetztes Produkt
- verbundener Dienst
- Verarbeitung
- Datenverarbeitungsdienst
- gleiche Dienstart
- Datenvermittlungsdienst
- betroffene Person
- Nutzer
- Dateninhaber
- Datenempfänger
- Produktdaten
- verbundene Dienstdaten
- ohne Weiteres verfügbare Daten
- Geschäftsgeheimnis
- Inhaber eines Geschäftsgeheimnisses
- Profiling
- Bereitstellung auf dem Markt
- Inverkehrbringen
- Verbraucher
- Unternehmen
- Kleinstunternehmen
- Einrichtungen der Union
- öffentliche Stelle
- öffentlicher Notstand
- Kunde
- virtuelle Assistenten
- digitale Vermögenswerte
- IKT-Infrastruktur in eigenen Räumlichkeiten
- Wechsel
- Datenextraktionsentgelte
- Wechselentgelte
- Funktionsäquivalenz
- exportierbare Daten
- intelligenter Vertrag
- Interoperabilität
- offene Interoperabilitätsspezifikationen
- gemeinsame Spezifikationen
- harmonisierte Norm
- verordnung 28
- behörden 24
- dieser 24
- oder 24
- zuständigen 21
- anwendung 14
- für 13
- rechtsträger 12
- behörde 11
- artikel 9
- zuständige 9
- eine 8
- nach 8
- sind 8
- mitgliedstaaten 7
- zuständigkeit 7
- anwendungsbereich 7
- daten 6
- union 6
- einschließlich 6
- die 6
- aufgaben 6
- vertreter 5
- dass 5
- kommission 5
- zusammenhang 5
- über 5
- zusammenarbeit 5
- gegebenenfalls 5
- befugnisse 5
- durchsetzung 5
- einen 5
- einem 5
- mitgliedstaat 5
- absatz 4
- anderen 4
- diesem 4
- einer 4
- informationen 4
- benennt 4
- mitgliedstaats 4
- dienste 4
- ihre 4
- Überwachung 4
- eu / 4
- produkte 4
- fragen 4
- werden 4
- fallen 4
- stellen 4
Artikel 37
Zuständige Behörden und Datenkoordinatoren
(1) Jeder Mitgliedstaat benennt eine oder mehrere zuständige Behörden, die für die Anwendung und Durchsetzung dieser Verordnung (im Folgenden „zuständige Behörden“) verantwortlich sind. Die Mitgliedstaaten können eine oder mehrere neue Behörden einrichten oder sich auf bestehende Behörden stützen.
(2) Benennt ein Mitgliedstaat mehr als eine zuständige Behörde, so benennt er einen Datenkoordinator aus ihrer Mitte, um die Zusammenarbeit zwischen den zuständigen Behörden zu erleichtern und die Stellen, die in den Anwendungsbereich dieser Verordnung fallen, in allen Fragen im Zusammenhang mit ihrer Anwendung und Durchsetzung zu unterstützen. Die zuständigen Behörden arbeiten bei der Wahrnehmung der ihnen nach Absatz 5 übertragenen Aufgaben und Befugnisse zusammen.
(3) Die für die Überwachung der Anwendung der Verordnung (EU) 2016/679 zuständigen Aufsichtsbehörden sind bezüglich des Schutzes personenbezogener Daten auch für die Überwachung der Anwendung der vorliegenden Verordnung zuständig. Die Kapitel VI und VII der Verordnung (EU) 2016/679 finden sinngemäß Anwendung.
Der Europäische Datenschutzbeauftragte ist für die Überwachung der Anwendung dieser Verordnung zuständig, insofern die Kommission, die Europäische Zentralbank oder Einrichtungen_der_Union davon betroffen sind. Artikel 62 der Verordnung (EU) 2018/1725 gilt gegebenenfalls sinngemäß.
Die in diesem Absatz genannten Aufsichtsbehörden nehmen ihre Aufgaben und Befugnisse im Hinblick auf die Verarbeitung personenbezogener Daten wahr.
(4) Unbeschadet des Absatzes 1 gilt Folgendes:
a) | Bei besonderen sektoralen Angelegenheiten des Datenzugangs und der Datennutzung im Zusammenhang mit der Anwendung dieser Verordnung bleibt die Zuständigkeit der sektoralen Behörden gewahrt; |
b) | die für die Anwendung und Durchsetzung der Artikel 23 bis 31 und der Artikel 34 und 35 verantwortliche zuständige Behörde muss über Erfahrungen auf dem Gebiet Daten und elektronische Kommunikationsdienste verfügen. |
(5) Die Mitgliedstaaten sorgen dafür, dass die Aufgaben und Befugnisse der zuständigen Behörden eindeutig festgelegt werden und Folgendes umfassen:
a) | Förderung der Datenkompetenz und der Sensibilisierung von Nutzern und Stellen, die in den Anwendungsbereich dieser Verordnung fallen, in Bezug auf die Rechte und Pflichten aus dieser Verordnung; |
b) | Bearbeitung von Beschwerden über mutmaßliche Verstöße gegen diese Verordnung, einschließlich Bezug auf Geschäftsgeheimnisse, und angemessene Untersuchung des Beschwerdegegenstands sowie regelmäßige Unterrichtung des Beschwerdeführers – gegebenenfalls im Einklang mit nationalem Recht – innerhalb einer angemessenen Frist über den Fortgang und das Ergebnis der Untersuchung, insbesondere, wenn eine weitere Untersuchung oder die Abstimmung mit einer anderen zuständigen Behörde notwendig ist; |
c) | Durchführung von Untersuchungen über Fragen der Anwendung dieser Verordnung, einschließlich auf der Grundlage von Informationen einer anderen zuständigen Behörde oder sonstigen Behörde; |
d) | Verhängung wirksamer, verhältnismäßiger und abschreckender finanzieller Sanktionen, die auch Zwangsgelder und Geldstrafen mit Rückwirkung umfassen können, oder Einleitung von Gerichtsverfahren zur Verhängung von Geldbußen; |
e) | Beobachtung technologischer und einschlägiger wirtschaftlicher Entwicklungen, die für die Bereitstellung und Nutzung von Daten von Bedeutung sind; |
f) | Zusammenarbeit mit den zuständigen Behörden anderer Mitgliedstaaten und gegebenenfalls mit der Kommission oder dem EDIB, um die einheitliche und effiziente Anwendung dieser Verordnung zu gewährleisten, einschließlich des unverzüglichen Austauschs aller relevanten Informationen auf elektronischem Wege, einschließlich in Bezug auf Absatz 10 des vorliegenden Artikels; |
g) | Zusammenarbeit mit den einschlägigen zuständigen Behörden, die für die Anwendung anderer Rechtsakte der Union oder nationaler Rechtsakte zuständig sind, einschließlich mit auf dem Gebiet Daten und elektronische Kommunikationsdienste zuständigen Behörden, mit der für die Überwachung der Anwendung der Verordnung (EU) 2016/679 zuständigen Aufsichtsbehörde oder mit sektoralen Behörden, um sicherzustellen, dass diese Verordnung im Einklang mit anderem Unionsrecht und nationalem Recht durchgesetzt wird; |
h) | Zusammenarbeit mit den einschlägigen zuständigen Behörden zur Gewährleistung der Durchsetzung der Artikel 23 bis 31 und der Artikel 34 und 35 im Einklang mit anderem Unionsrecht und mit der Selbstregulierung, die für Anbieter von Datenverarbeitungsdiensten gelten; |
i) | Gewährleistung der Abschaffung von Wechselentgelten gemäß Artikel 29; |
j) | Prüfung von Datenverlangen nach Kapitel V. |
Wird ein Datenkoordinator benannt, so erleichtert er die in Unterabsatz 1 Buchstaben f, g und h genannte Zusammenarbeit und unterstützt die zuständigen Behörden auf deren Ersuchen.
(6) Falls eine solche zuständige Behörde benannt wurde, hat der Datenkoordinator folgende Aufgaben:
a) | Er fungiert als zentrale Anlaufstelle für alle Fragen im Zusammenhang mit der Anwendung dieser Verordnung; |
b) | Er gewährleistet die öffentliche Verfügbarkeit der von öffentlichen Stellen im Fall außergewöhnlicher Notwendigkeit nach Kapitel V gestellten Datenzugangsverlangen und fördert freiwillige Datenweitergabevereinbarungen zwischen öffentlichen Stellen und Dateninhabern; |
c) | unterrichtet die Kommission jährlich über die nach Artikel 4 Absatz 2 und Absatz 8 und Artikel 5 Absatz 11 mitgeteilten Ablehnungen. |
(7) Die Mitgliedstaaten teilen der Kommission die Namen der zuständigen Behörden und ihre Aufgaben und Befugnisse sowie gegebenenfalls den Namen des Datenkoordinators mit. Die Kommission führt ein öffentliches Register dieser Behörden.
(8) Bei der Wahrnehmung ihrer Aufgaben und Befugnisse gemäß dieser Verordnung handeln die zuständigen Behörden unparteiisch und unterliegen keiner direkten oder indirekten Einflussnahme von außen und dürfen von anderen Behörden oder von privaten Parteien im Einzelfall keine Weisungen einholen oder entgegennehmen.
(9) Die Mitgliedstaaten sorgen dafür, dass die zuständigen Behörden personell und technisch mit ausreichenden Mitteln und dem einschlägigen Fachwissen ausgestattet sind, damit sie ihre Aufgaben gemäß dieser Verordnung wirksam wahrnehmen können.
(10) Rechtsträger, die in den Anwendungsbereich dieser Verordnung fallen, unterliegen der Zuständigkeit des Mitgliedstaats, in dem der Rechtsträger niedergelassen ist. Ist der Rechtsträger in mehr als einem Mitgliedstaat niedergelassen, so wird davon ausgegangen, dass er in die Zuständigkeit des Mitgliedstaats fällt, in dem er seine Hauptniederlassung hat, d. h. in dem der Rechtsträger seinen Hauptsitz oder eingetragenen Sitz hat, von dem aus die wichtigsten finanziellen Tätigkeiten und die betriebliche Kontrolle erfolgen.
(11) Jeder in den Anwendungsbereich dieser Verordnung fallende Rechtsträger, der in der Union vernetzte Produkte bereitstellt oder Dienste anbietet und nicht in der Union niedergelassen ist, benennt einen Vertreter in einem der Mitgliedstaaten.
(12) Damit die Einhaltung dieser Verordnung sichergestellt ist, beauftragt ein in den Anwendungsbereich dieser Verordnung fallender Rechtsträger, der in der Union vernetzte Produkte bereitstellt oder Dienste anbietet, einen Vertreter, an den sich die zuständigen Behörden in allen Fragen im Zusammenhang mit diesem Rechtsträger zusätzlich oder an seiner Stelle wenden. Dieser Vertreter arbeitet mit den zuständigen Behörden zusammen und erbringt gegenüber den zuständigen Behörden auf Anfrage den umfassenden Nachweis für die Maßnahmen und die Bestimmungen, die von dem in den Anwendungsbereich dieser Verordnung fallenden Rechtsträger, der in der Union vernetzte Produkte bereitstellt oder Dienste anbietet, zur Gewährleistung der Einhaltung dieser Verordnung ergriffen bzw. aufgestellt wurden.
(13) Für in den Anwendungsbereich dieser Verordnung fallende Rechtsträger, die in der Union vernetzte Produkte bereitstellen oder Dienste anbieten, gilt, dass sie der Zuständigkeit des Mitgliedstaats unterliegen, in dem ihr jeweiliger Vertreter ansässig ist. Die Benennung eines Vertreters durch diesen Rechtsträger erfolgt unbeschadet der Haftung eines solchen Rechtsträgers und etwaiger rechtlicher Schritte, die gegen einen solchen Rechtsträger angestrengt werden könnten. Bis ein Rechtsträger einen Vertreter gemäß diesem Artikel benennt, fällt er für die Zwecke der Sicherstellung der Anwendung und Durchsetzung dieser Verordnung gegebenenfalls in die Zuständigkeit aller Mitgliedstaaten. Jede zuständige Behörde kann ihre Zuständigkeit – einschließlich durch Verhängung wirksamer, verhältnismäßiger und abschreckender Sanktionen – ausüben, sofern der Rechtsträger nicht bereits Gegenstand eines durch eine andere zuständige Behörde in derselben Sache eingeleiteten Durchsetzungsverfahrens nach dieser Verordnung ist.
(14) Die zuständigen Behörden sind befugt, von Nutzern, Dateninhabern oder Datenempfängern oder deren Vertretern, die in die Zuständigkeit ihres Mitgliedstaats fallen, alle Informationen zu verlangen, die nötig sind, um die Einhaltung dieser Verordnung zu überprüfen. Jedes Informationsverlangen muss in angemessenem Verhältnis zur Wahrnehmung dieser Aufgabe stehen und begründet sein.
(15) Ersucht eine zuständige Behörde in einem Mitgliedstaat um die Unterstützung oder Vollstreckungsmaßnahmen einer zuständigen Behörde in einem anderen Mitgliedstaat, so stellt sie ein begründetes Ersuchen. Eine zuständige Behörde beantwortet ein solches Ersuchen unverzüglich nach dessen Eingang, wobei sie die einzelnen ergriffenen oder geplanten Maßnahmen aufführt.
(16) Die zuständigen Behörden wahren den Grundsatz der Vertraulichkeit und des Berufs- und Geschäftsgeheimnisses und schützen personenbezogene Daten nach Maßgabe des Unionsrechts oder des nationalen Rechts. Alle Informationen, die im Zusammenhang mit einem Amtshilfeersuchen ausgetauscht und nach diesem Artikel bereitgestellt werden, dürfen nur für die Zwecke dieses Ersuchens verwendet werden.
whereas