{"id":1157,"date":"2024-01-29T16:47:57","date_gmt":"2024-01-29T16:47:57","guid":{"rendered":"https:\/\/nis2resources.eu\/?page_id=1157"},"modified":"2024-08-11T22:42:31","modified_gmt":"2024-08-11T22:42:31","slug":"praambel","status":"publish","type":"page","link":"https:\/\/nis2resources.eu\/de\/richtlinie-6\/praambel\/","title":{"rendered":"Pr\u00e4ambel"},"content":{"rendered":"
\n

VERORDNUNG (EU) 2023\/2854 DES EUROP\u00c4ISCHEN PARLAMENTS UND DES RATES<\/h2>\n\n\n\n

vom 13. Dezember 2023
\u00fcber harmonisierte Vorschriften f\u00fcr einen fairen Zugang zu Daten und deren Nutzung sowie zur \u00c4nderung der Verordnung (EU) 2017\/2394 und der Richtlinie (EU) 2020\/1828 (Datenschutzgesetz)<\/p>\n\n\n\n

<\/div>\n\n\n\n
DAS EUROP\u00c4ISCHE PARLAMENT UND DER RAT DER EUROP\u00c4ISCHEN UNION,
gest\u00fctzt auf den Vertrag \u00fcber die Arbeitsweise der Europ\u00e4ischen Union, insbesondere auf Artikel 114,
gest\u00fctzt auf den Vorschlag der Europ\u00e4ischen Kommission,
nach \u00dcbermittlung des Entwurfs des Rechtsakts an die nationalen Parlamente,
gest\u00fctzt auf die Stellungnahme der Europ\u00e4ischen Zentralbank (1),
gest\u00fctzt auf die Stellungnahme des Europ\u00e4ischen Wirtschafts- und Sozialausschusses (2),
gest\u00fctzt auf die Stellungnahme des Ausschusses der Regionen (3),
gem\u00e4\u00df dem ordentlichen Gesetzgebungsverfahren handeln (4),<\/div>\n<\/div>\n\n\n\n

in Erw\u00e4gung nachstehender Gr\u00fcnde:<\/p>\n\n\n\n

(1) In den letzten Jahren haben die datengesteuerten Technologien alle Wirtschaftsbereiche ver\u00e4ndert. Insbesondere die Verbreitung von Produkten, die mit dem Internet verbunden sind, hat das Volumen und den potenziellen Wert von Daten f\u00fcr Verbraucher, Unternehmen und die Gesellschaft erh\u00f6ht. Qualitativ hochwertige und interoperable Daten aus verschiedenen Bereichen steigern Wettbewerbsf\u00e4higkeit und Innovation und sorgen f\u00fcr ein nachhaltiges Wirtschaftswachstum. Dieselben Daten k\u00f6nnen f\u00fcr eine Vielzahl von Zwecken und in unbegrenztem Umfang genutzt und wiederverwendet werden, ohne dass es zu einem Verlust an Qualit\u00e4t oder Quantit\u00e4t kommt.<\/p>\n\n\n\n

(2) Hindernisse f\u00fcr die gemeinsame Nutzung von Daten verhindern eine optimale Nutzung von Daten zum Nutzen der Gesellschaft. Zu diesen Hindernissen geh\u00f6ren fehlende Anreize f\u00fcr Dateninhaber, freiwillig Vereinbarungen \u00fcber die gemeinsame Nutzung von Daten zu schlie\u00dfen, Unsicherheit \u00fcber Rechte und Pflichten in Bezug auf Daten, die Kosten f\u00fcr die Vergabe von Vertr\u00e4gen und die Implementierung technischer Schnittstellen, die starke Fragmentierung von Informationen in Datensilos, ein schlechtes Metadatenmanagement, das Fehlen von Standards f\u00fcr die semantische und technische Interoperabilit\u00e4t, Engp\u00e4sse, die den Datenzugang behindern, das Fehlen gemeinsamer Praktiken f\u00fcr die gemeinsame Nutzung von Daten und der Missbrauch vertraglicher Ungleichgewichte in Bezug auf Datenzugang und -nutzung.<\/p>\n\n\n\n

(3) In Sektoren, die durch das Vorhandensein von Kleinstunternehmen, kleinen Unternehmen und mittleren Unternehmen gem\u00e4\u00df der Definition in Artikel 2 des Anhangs der Empfehlung 2003\/361\/EG der Kommission (5) (KMU) gekennzeichnet sind, mangelt es h\u00e4ufig an digitalen Kapazit\u00e4ten und F\u00e4higkeiten f\u00fcr die Erhebung, Analyse und Nutzung von Daten, und der Zugang ist h\u00e4ufig eingeschr\u00e4nkt, wenn ein Akteur \u00fcber die Daten im System verf\u00fcgt, oder aufgrund mangelnder Interoperabilit\u00e4t zwischen Daten, zwischen Datendiensten oder \u00fcber Grenzen hinweg.<\/p>\n\n\n\n

(4) Um den Erfordernissen der digitalen Wirtschaft gerecht zu werden und Hindernisse f\u00fcr einen gut funktionierenden Datenbinnenmarkt zu beseitigen, muss ein harmonisierter Rahmen geschaffen werden, in dem festgelegt wird, wer unter welchen Bedingungen und auf welcher Grundlage berechtigt ist, Produktdaten oder damit verbundene Dienstleistungsdaten zu nutzen. Dementsprechend sollten die Mitgliedstaaten keine zus\u00e4tzlichen nationalen Anforderungen in Bezug auf Angelegenheiten, die in den Anwendungsbereich dieser Verordnung fallen, erlassen oder beibehalten, es sei denn, dies ist in dieser Verordnung ausdr\u00fccklich vorgesehen, da dies die unmittelbare und einheitliche Anwendung der Verordnung beeintr\u00e4chtigen w\u00fcrde. Dar\u00fcber hinaus sollten Ma\u00dfnahmen auf Unionsebene die Verpflichtungen und Zusagen im Rahmen der von der Union geschlossenen internationalen Handelsabkommen unber\u00fchrt lassen.<\/p>\n\n\n\n

(5) Diese Verordnung stellt sicher, dass die Nutzer eines vernetzten Produkts oder eines damit verbundenen Dienstes in der Union rechtzeitig auf die durch die Nutzung dieses vernetzten Produkts oder dieses damit verbundenen Dienstes erzeugten Daten zugreifen k\u00f6nnen und dass diese Nutzer die Daten nutzen k\u00f6nnen, auch indem sie sie mit Dritten ihrer Wahl teilen. Sie verpflichtet die Dateninhaber, die Daten unter bestimmten Umst\u00e4nden den Nutzern und Dritten ihrer Wahl zur Verf\u00fcgung zu stellen. Sie stellt au\u00dferdem sicher, dass die Dateninhaber den Datenempf\u00e4ngern in der Union die Daten zu fairen, angemessenen und nicht diskriminierenden Bedingungen und in transparenter Weise zur Verf\u00fcgung stellen. Privatrechtliche Vorschriften sind f\u00fcr den Gesamtrahmen f\u00fcr die gemeinsame Nutzung von Daten von zentraler Bedeutung. Daher werden mit dieser Verordnung die Regeln des Vertragsrechts angepasst und die Ausnutzung vertraglicher Ungleichgewichte, die einen fairen Zugang zu Daten und deren Nutzung behindern, verhindert. Diese Verordnung stellt auch sicher, dass die Dateninhaber \u00f6ffentlichen Stellen, der Kommission, der Europ\u00e4ischen Zentralbank oder Einrichtungen der Union die Daten zur Verf\u00fcgung stellen, die f\u00fcr die Wahrnehmung einer bestimmten Aufgabe im \u00f6ffentlichen Interesse erforderlich sind, wenn ein au\u00dfergew\u00f6hnlicher Bedarf besteht. Dar\u00fcber hinaus soll diese Verordnung den Wechsel zwischen Datenverarbeitungsdiensten erleichtern und die Interoperabilit\u00e4t von Daten sowie von Mechanismen und Diensten zur gemeinsamen Nutzung von Daten in der Union verbessern. Diese Verordnung sollte nicht dahingehend ausgelegt werden, dass sie den Dateninhabern ein neues Recht auf die Nutzung von Daten einr\u00e4umt, die durch die Nutzung eines verbundenen Produkts oder eines damit verbundenen Dienstes erzeugt wurden, oder dass sie ein solches Recht gew\u00e4hrt.<\/p>\n\n\n\n

(6) Die Datengenerierung ist das Ergebnis des Handelns von mindestens zwei Akteuren, insbesondere des Entwicklers oder Herstellers eines vernetzten Produkts, der in vielen F\u00e4llen auch ein Anbieter verbundener Dienstleistungen sein kann, und des Nutzers des vernetzten Produkts oder der verbundenen Dienstleistung. Dies wirft Fragen der Fairness in der digitalen Wirtschaft auf, da die von vernetzten Produkten oder zugeh\u00f6rigen Diensten aufgezeichneten Daten einen wichtigen Input f\u00fcr den Anschlussmarkt, Zusatz- und andere Dienste darstellen. Um die bedeutenden wirtschaftlichen Vorteile von Daten zu nutzen, auch durch die gemeinsame Nutzung von Daten auf der Grundlage freiwilliger Vereinbarungen und die Entwicklung einer datengesteuerten Wertsch\u00f6pfung durch Unternehmen in der Union, ist ein allgemeines Konzept f\u00fcr die Zuweisung von Rechten f\u00fcr den Zugang zu und die Nutzung von Daten der Vergabe ausschlie\u00dflicher Rechte f\u00fcr den Zugang und die Nutzung vorzuziehen. Diese Verordnung sieht horizontale Vorschriften vor, die durch Unionsrecht oder nationales Recht befolgt werden k\u00f6nnten, das auf die besonderen Gegebenheiten der betreffenden Sektoren eingeht.<\/p>\n\n\n\n

(7) Das Grundrecht auf den Schutz personenbezogener Daten wird insbesondere durch die Verordnungen (EU) 2016\/679 (6) und (EU) 2018\/1725 (7) des Europ\u00e4ischen Parlaments und des Rates gesch\u00fctzt. Die Richtlinie 2002\/58\/EG des Europ\u00e4ischen Parlaments und des Rates (8) sch\u00fctzt zus\u00e4tzlich das Privatleben und die Vertraulichkeit der Kommunikation, unter anderem durch Bedingungen f\u00fcr die Speicherung personenbezogener und nicht personenbezogener Daten in Endger\u00e4ten und den Zugang zu diesen. Diese Rechtsakte der Union bilden die Grundlage f\u00fcr eine nachhaltige und verantwortungsvolle Datenverarbeitung, auch wenn die Datens\u00e4tze eine Mischung aus personenbezogenen und nicht personenbezogenen Daten enthalten. Diese Verordnung erg\u00e4nzt und ber\u00fchrt nicht das Unionsrecht zum Schutz personenbezogener Daten und der Privatsph\u00e4re, insbesondere die Verordnungen (EU) 2016\/679 und (EU) 2018\/1725 sowie die Richtlinie 2002\/58\/EG. Keine Bestimmung dieser Verordnung sollte in einer Weise angewandt oder ausgelegt werden, die das Recht auf den Schutz personenbezogener Daten oder das Recht auf Privatsph\u00e4re und Vertraulichkeit der Kommunikation schm\u00e4lert oder einschr\u00e4nkt. Jede Verarbeitung personenbezogener Daten gem\u00e4\u00df dieser Verordnung sollte im Einklang mit dem Datenschutzrecht der Union stehen, einschlie\u00dflich des Erfordernisses einer g\u00fcltigen Rechtsgrundlage f\u00fcr die Verarbeitung gem\u00e4\u00df Artikel 6 der Verordnung (EU) 2016\/679 und gegebenenfalls der Bedingungen von Artikel 9 jener Verordnung und von Artikel 5 Absatz 3 der Richtlinie 2002\/58\/EG. Diese Verordnung stellt keine Rechtsgrundlage f\u00fcr die Erhebung oder Erstellung personenbezogener Daten durch den Dateninhaber dar. Diese Verordnung verpflichtet die Dateninhaber, personenbezogene Daten den Nutzern oder Dritten ihrer Wahl auf Antrag des Nutzers zur Verf\u00fcgung zu stellen. Eine solche Auskunft sollte f\u00fcr personenbezogene Daten erteilt werden, die vom Dateninhaber auf der Grundlage einer der in Artikel 6 der Verordnung (EU) 2016\/679 genannten Rechtsgrundlagen verarbeitet werden. Ist der Nutzer nicht die betroffene Person, schafft diese Verordnung keine Rechtsgrundlage f\u00fcr die Gew\u00e4hrung des Zugangs zu personenbezogenen Daten oder f\u00fcr die Bereitstellung personenbezogener Daten an Dritte und sollte nicht so verstanden werden, dass sie dem Dateninhaber ein neues Recht zur Nutzung personenbezogener Daten verleiht, die durch die Nutzung eines verbundenen Produkts oder eines damit verbundenen Dienstes erzeugt wurden. In diesen F\u00e4llen k\u00f6nnte es im Interesse des Nutzers sein, die Erf\u00fcllung der Anforderungen von Artikel 6 der Verordnung (EU) 2016\/679 zu erleichtern. Da diese Verordnung die Datenschutzrechte der betroffenen Personen nicht beeintr\u00e4chtigen sollte, kann der Dateninhaber in diesen F\u00e4llen den Ersuchen nachkommen, indem er unter anderem personenbezogene Daten anonymisiert oder, wenn die ohne Weiteres verf\u00fcgbaren Daten personenbezogene Daten mehrerer betroffener Personen enthalten, nur die personenbezogenen Daten des Nutzers \u00fcbermittelt.<\/p>\n\n\n\n

(8) Die Grunds\u00e4tze der Datenminimierung und des Datenschutzes durch Technik und datenschutzfreundliche Voreinstellungen sind von wesentlicher Bedeutung, wenn die Verarbeitung erhebliche Risiken f\u00fcr die Grundrechte nat\u00fcrlicher Personen birgt. Unter Ber\u00fccksichtigung des Stands der Technik sollten alle Beteiligten an der gemeinsamen Nutzung von Daten, einschlie\u00dflich der gemeinsamen Nutzung von Daten, die in den Anwendungsbereich dieser Verordnung fallen, technische und organisatorische Ma\u00dfnahmen zum Schutz dieser Rechte ergreifen. Zu diesen Ma\u00dfnahmen geh\u00f6ren nicht nur Pseudonymisierung und Verschl\u00fcsselung, sondern auch der Einsatz zunehmend verf\u00fcgbarer Technologien, die es erm\u00f6glichen, Algorithmen auf die Daten anzuwenden und wertvolle Erkenntnisse zu gewinnen, ohne dass die Rohdaten oder strukturierten Daten selbst zwischen den Parteien \u00fcbermittelt oder unn\u00f6tig kopiert werden m\u00fcssen.<\/p>\n\n\n\n

(9) Sofern in dieser Verordnung nichts anderes bestimmt ist, ber\u00fchrt sie nicht das nationale Vertragsrecht, einschlie\u00dflich der Vorschriften \u00fcber das Zustandekommen, die G\u00fcltigkeit oder die Wirkungen von Vertr\u00e4gen oder die Folgen der Beendigung eines Vertrags. Diese Verordnung erg\u00e4nzt und ber\u00fchrt nicht das Unionsrecht, das darauf abzielt, die Interessen der Verbraucher zu f\u00f6rdern und ein hohes Verbraucherschutzniveau zu gew\u00e4hrleisten sowie ihre Gesundheit, Sicherheit und wirtschaftlichen Interessen zu sch\u00fctzen, insbesondere die Richtlinie 93\/13\/EWG des Rates (9) sowie die Richtlinien 2005\/29\/EG (10) und 2011\/83\/EU (11) des Europ\u00e4ischen Parlaments und des Rates.<\/p>\n\n\n\n

(10) Diese Verordnung ber\u00fchrt nicht die Rechtsakte der Union und der Mitgliedstaaten, die die gemeinsame Nutzung von Daten, den Zugang zu Daten und die Verwendung von Daten zum Zwecke der Verh\u00fctung, Ermittlung, Feststellung oder Verfolgung von Straftaten oder der Vollstreckung strafrechtlicher Sanktionen oder f\u00fcr Zoll- und Steuerzwecke vorsehen, unabh\u00e4ngig von der Rechtsgrundlage nach dem Vertrag \u00fcber die Arbeitsweise der Europ\u00e4ischen Union (AEUV), auf der diese Rechtsakte der Union erlassen wurden, sowie f\u00fcr die internationale Zusammenarbeit in diesem Bereich, insbesondere auf der Grundlage des \u00dcbereinkommens des Europarats \u00fcber Computerkriminalit\u00e4t (SEV Nr. 185), das am 23. November 2001 in Budapest unterzeichnet wurde. Zu diesen Rechtsakten geh\u00f6ren die Verordnungen (EU) 2021\/784 (12), (EU) 2022\/2065 (13) und (EU) 2023\/1543 (14) des Europ\u00e4ischen Parlaments und des Rates sowie die Richtlinie (EU) 2023\/1544 des Europ\u00e4ischen Parlaments und des Rates (15). Diese Verordnung gilt nicht f\u00fcr die Erhebung oder Weitergabe von Daten, den Zugang zu Daten oder die Verwendung von Daten gem\u00e4\u00df der Verordnung (EU) 2015\/847 des Europ\u00e4ischen Parlaments und des Rates (16) und der Richtlinie (EU) 2015\/849 des Europ\u00e4ischen Parlaments und des Rates (17). Diese Verordnung gilt nicht f\u00fcr Bereiche, die nicht in den Anwendungsbereich des Unionsrechts fallen, und ber\u00fchrt in keinem Fall die Zust\u00e4ndigkeiten der Mitgliedstaaten f\u00fcr die \u00f6ffentliche Sicherheit, die Verteidigung oder die nationale Sicherheit, die Zoll- und Steuerverwaltung oder die Gesundheit und Sicherheit der B\u00fcrger, unabh\u00e4ngig von der Art der UnternehmenEntit\u00e4t<\/span> bezeichnet eine nat\u00fcrliche oder juristische Person, die nach dem innerstaatlichen Recht des Ortes ihrer Niederlassung gegr\u00fcndet und als solche anerkannt wurde und die in eigenem Namen handelnd Rechte und Pflichten aus\u00fcben kann. Definition gem\u00e4\u00df Artikel 6 der Richtlinie (EU) 2022\/2555 (NIS2-Richtlinie)<\/a><\/span><\/span><\/span> die von den Mitgliedstaaten mit der Durchf\u00fchrung von Aufgaben im Zusammenhang mit diesen Zust\u00e4ndigkeiten betraut werden.<\/p>\n\n\n\n

(11) Das Unionsrecht zur Festlegung von Anforderungen an die materielle Gestaltung und die Daten von Erzeugnissen, die auf dem Unionsmarkt in Verkehr gebracht werden sollen, sollte nicht ber\u00fchrt werden, es sei denn, dies ist in dieser Verordnung ausdr\u00fccklich vorgesehen.<\/p>\n\n\n\n

(12) Diese Verordnung erg\u00e4nzt und ber\u00fchrt nicht das Unionsrecht zur Festlegung von Anforderungen an die Barrierefreiheit bestimmter Produkte und Dienstleistungen, insbesondere die Richtlinie (EU) 2019\/882 des Europ\u00e4ischen Parlaments und des Rates (18).<\/p>\n\n\n\n

(13) Diese Verordnung ber\u00fchrt nicht die Rechtsakte der Union und der Mitgliedstaaten zum Schutz der Rechte des geistigen Eigentums, einschlie\u00dflich der Richtlinien 2001\/29\/EG (19), 2004\/48\/EG (20) und (EU) 2019\/790 (21) des Europ\u00e4ischen Parlaments und des Rates.<\/p>\n\n\n\n

(14) Verbundene Produkte, die mit Hilfe ihrer Bauteile oder Betriebssysteme Daten \u00fcber ihre Leistung, Verwendung oder Umgebung erhalten, erzeugen oder sammeln und diese Daten \u00fcber ein elektronischer KommunikationsdienstElektronischer Kommunikationsdienst<\/span> bezeichnet einen in der Regel \u00fcber elektronische Kommunikationsnetze gegen Entgelt erbrachten Dienst, der mit Ausnahme von Diensten, die \u00fcber elektronische Kommunikationsnetze und -dienste \u00fcbertragene Inhalte bereitstellen oder eine redaktionelle Kontrolle \u00fcber sie aus\u00fcben, die folgenden Arten von Diensten umfasst: a) \"Internetzugangsdienst\" gem\u00e4\u00df der Definition in Artikel 2 Absatz 2 Nummer 2 der Verordnung (EU) 2015\/2120, b) interpersoneller Kommunikationsdienst und c) Dienste, die ganz oder \u00fcberwiegend in der \u00dcbertragung von Signalen bestehen, wie z. B. \u00dcbertragungsdienste, die f\u00fcr die Bereitstellung von Machine-to-Machine-Diensten und f\u00fcr den Rundfunk genutzt werden.\r\r- Definition gem\u00e4\u00df Artikel 2, Punkt (4) der Richtlinie (EU) 2018\/1972<\/span><\/span><\/span>Eine physische Verbindung oder ein ger\u00e4teinterner Zugang, der oft als Internet der Dinge bezeichnet wird, sollte in den Anwendungsbereich dieser Verordnung fallen, mit Ausnahme von Prototypen. Beispiele f\u00fcr solche elektronischen Kommunikationsdienste sind insbesondere landgest\u00fctzte Telefonnetze, Fernsehkabelnetze, satellitengest\u00fctzte Netze und Nahfeldkommunikationsnetze. Vernetzte Produkte sind in allen Bereichen von Wirtschaft und Gesellschaft zu finden, unter anderem in privaten, zivilen oder kommerziellen Infrastrukturen, Fahrzeugen, Gesundheits- und Lifestyle-Ger\u00e4ten, Schiffen, Flugzeugen, Haushaltsger\u00e4ten und Konsumg\u00fctern, medizinischen Ger\u00e4ten und Ger\u00e4ten f\u00fcr die Gesundheit oder landwirtschaftlichen und industriellen Maschinen. Welche Daten ein vernetztes Produkt zur Verf\u00fcgung stellen kann, sollte von den Designentscheidungen der Hersteller und gegebenenfalls von den Rechtsvorschriften der Union oder der Mitgliedstaaten abh\u00e4ngen, die auf sektorspezifische Bed\u00fcrfnisse und Ziele abzielen, oder von den einschl\u00e4gigen Entscheidungen der zust\u00e4ndigen Beh\u00f6rden.<\/p>\n\n\n\n

(15) Die Daten stellen die Digitalisierung von Nutzeraktionen und -ereignissen dar und sollten daher f\u00fcr den Nutzer zug\u00e4nglich sein. Die Regeln f\u00fcr den Zugang zu und die Nutzung von Daten aus vernetzten Produkten und zugeh\u00f6rigen Diensten im Rahmen dieser Verordnung betreffen sowohl Produktdaten als auch zugeh\u00f6rige Dienstdaten. Produktdaten sind Daten, die durch die Nutzung eines vernetzten Produkts erzeugt werden und die der Hersteller so konzipiert hat, dass sie von einem Nutzer, Dateninhaber oder einem Dritten, gegebenenfalls auch dem Hersteller, aus dem vernetzten Produkt abgerufen werden k\u00f6nnen. Daten von verbundenen Diensten beziehen sich auf Daten, die auch die Digitalisierung von Benutzeraktionen oder Ereignissen im Zusammenhang mit dem verbundenen Produkt darstellen, die w\u00e4hrend der Erbringung eines verbundenen Dienstes durch den Anbieter erzeugt werden. Unter Daten, die durch die Nutzung eines vernetzten Produkts oder eines damit verbundenen Dienstes erzeugt werden, sollten Daten verstanden werden, die absichtlich aufgezeichnet werden, oder Daten, die sich indirekt aus den Handlungen des Nutzers ergeben, wie Daten \u00fcber die Umgebung des vernetzten Produkts oder Interaktionen. Dies sollte Daten \u00fcber die Nutzung eines angeschlossenen Produkts einschlie\u00dfen, die von einer Benutzerschnittstelle oder \u00fcber einen zugeh\u00f6rigen Dienst erzeugt werden, und sollte nicht auf die Information beschr\u00e4nkt sein, dass eine solche Nutzung stattgefunden hat, sondern alle Daten einschlie\u00dfen, die das angeschlossene Produkt als Ergebnis einer solchen Nutzung erzeugt, wie beispielsweise Daten, die automatisch von Sensoren erzeugt werden, und Daten, die von eingebetteten Anwendungen aufgezeichnet werden, einschlie\u00dflich Anwendungen, die den Hardwarestand und Fehlfunktionen anzeigen. Dazu sollten auch Daten geh\u00f6ren, die von dem angeschlossenen Produkt oder dem zugeh\u00f6rigen Dienst in Zeiten der Unt\u00e4tigkeit des Nutzers erzeugt werden, etwa wenn der Nutzer beschlie\u00dft, ein angeschlossenes Produkt f\u00fcr einen bestimmten Zeitraum nicht zu nutzen und es stattdessen im Standby-Modus zu belassen oder sogar auszuschalten, da sich der Zustand eines angeschlossenen Produkts oder seiner Komponenten, z. B. seiner Batterien, \u00e4ndern kann, wenn sich das angeschlossene Produkt im Standby-Modus befindet oder ausgeschaltet ist. In den Anwendungsbereich dieser Verordnung fallen Daten, die nicht wesentlich ver\u00e4ndert wurden, d. h. Daten in Rohform, auch bekannt als Quell- oder Prim\u00e4rdaten, die sich auf Datenpunkte beziehen, die ohne weitere Verarbeitung automatisch generiert wurden, sowie Daten, die vor der anschlie\u00dfenden Verarbeitung und Analyse vorverarbeitet wurden, um sie verst\u00e4ndlich und nutzbar zu machen. Solche Daten umfassen Daten, die von einem einzelnen Sensor oder einer verbundenen Gruppe von Sensoren zu dem Zweck erfasst werden, die erfassten Daten f\u00fcr breitere Anwendungsf\u00e4lle verst\u00e4ndlich zu machen, indem eine physikalische Gr\u00f6\u00dfe oder Qualit\u00e4t oder die \u00c4nderung einer physikalischen Gr\u00f6\u00dfe, wie Temperatur, Druck, Durchflussmenge, Ton, pH-Wert, Fl\u00fcssigkeitsstand, Position, Beschleunigung oder Geschwindigkeit, bestimmt wird. Der Begriff \"vorverarbeitete Daten\" sollte nicht so ausgelegt werden, dass dem Dateninhaber die Verpflichtung auferlegt wird, erhebliche Investitionen in die Reinigung und Umwandlung der Daten zu t\u00e4tigen. Die zur Verf\u00fcgung zu stellenden Daten sollten die relevanten Metadaten, einschlie\u00dflich des grundlegenden Kontexts und des Zeitstempels, enthalten, um die Daten nutzbar zu machen, und mit anderen Daten kombiniert werden, z. B. Daten, die mit anderen Datenpunkten, die sich auf sie beziehen, sortiert und klassifiziert sind, oder in ein allgemein verwendetes Format umformatiert werden. Solche Daten sind f\u00fcr den Nutzer potenziell wertvoll und unterst\u00fctzen die Innovation und die Entwicklung digitaler und anderer Dienste zum Schutz der Umwelt, der Gesundheit und der Kreislaufwirtschaft, unter anderem durch die Erleichterung der Wartung und Reparatur der betreffenden verbundenen Produkte. Im Gegensatz dazu sollten Informationen, die aus solchen Daten abgeleitet oder abgeleitet werden und die das Ergebnis zus\u00e4tzlicher Investitionen in die Zuweisung von Werten oder Erkenntnissen aus den Daten sind, insbesondere mittels gesch\u00fctzter, komplexer Algorithmen, einschlie\u00dflich solcher, die Teil gesch\u00fctzter Software sind, nicht als in den Anwendungsbereich dieser Verordnung fallend betrachtet werden und sollten folglich nicht der Verpflichtung eines Dateninhabers unterliegen, sie einem Nutzer oder einem Datenempf\u00e4nger zur Verf\u00fcgung zu stellen, es sei denn, der Nutzer und der Dateninhaber haben etwas anderes vereinbart. Zu diesen Daten k\u00f6nnten insbesondere Informationen geh\u00f6ren, die mittels Sensorfusion abgeleitet werden, bei der Daten von mehreren Sensoren, die in dem verbundenen Produkt erfasst werden, unter Verwendung gesch\u00fctzter, komplexer Algorithmen abgeleitet werden und die Gegenstand von Rechten des geistigen Eigentums sein k\u00f6nnten.<\/p>\n\n\n\n

(16) Diese Verordnung erm\u00f6glicht es den Nutzern vernetzter Produkte, Anschlussmarkt-, Zusatz- und andere Dienste in Anspruch zu nehmen, die auf Daten beruhen, die von in solche Produkte eingebetteten Sensoren erfasst werden, wobei die Erfassung dieser Daten einen potenziellen Wert f\u00fcr die Verbesserung der Leistung der vernetzten Produkte darstellt. Es ist wichtig, zwischen den M\u00e4rkten f\u00fcr die Bereitstellung solcher mit Sensoren ausgestatteter verbundener Produkte und damit verbundener Dienstleistungen einerseits und den M\u00e4rkten f\u00fcr nicht damit verbundene Software und Inhalte wie Text-, Audio- oder audiovisuelle Inhalte, die h\u00e4ufig durch Rechte des geistigen Eigentums gesch\u00fctzt sind, andererseits zu unterscheiden. Infolgedessen sollten Daten, die solche mit Sensoren ausgestatteten verbundenen Produkte erzeugen, wenn der Nutzer Inhalte aufnimmt, \u00fcbertr\u00e4gt, anzeigt oder abspielt, sowie die Inhalte selbst, die h\u00e4ufig durch Rechte des geistigen Eigentums gesch\u00fctzt sind, unter anderem f\u00fcr die Nutzung durch einen Online-Dienst, nicht unter diese Verordnung fallen. Diese Verordnung sollte sich auch nicht auf Daten erstrecken, die von dem angeschlossenen Produkt gewonnen, erzeugt oder abgerufen wurden oder an dieses \u00fcbertragen wurden, um im Auftrag anderer Parteien, die nicht der Nutzer sind, gespeichert oder anderweitig verarbeitet zu werden, wie dies bei Servern oder Cloud-Infrastrukturen der Fall sein kann, die von ihren Eigent\u00fcmern ausschlie\u00dflich im Auftrag Dritter betrieben werden, unter anderem f\u00fcr die Nutzung durch einen Online-Dienst.<\/p>\n\n\n\n

(17) Es ist notwendig, Vorschriften f\u00fcr Produkte festzulegen, die zum Zeitpunkt des Kaufs, der Miete oder des Leasings mit einem verbundenen Dienst so verbunden sind, dass das Fehlen dieses Dienstes das angeschlossene Produkt daran hindern w\u00fcrde, eine oder mehrere seiner Funktionen auszuf\u00fchren, oder die nachtr\u00e4glich vom Hersteller oder einem Dritten mit dem Produkt verbunden werden, um die Funktionalit\u00e4t des angeschlossenen Produkts zu erweitern oder anzupassen. Solche verbundenen Dienste beinhalten den Austausch von Daten zwischen dem verbundenen Produkt und dem Diensteanbieter und sollten so verstanden werden, dass sie ausdr\u00fccklich mit dem Betrieb der Funktionen des verbundenen Produkts verkn\u00fcpft sind, wie z. B. Dienste, die gegebenenfalls Befehle an das verbundene Produkt \u00fcbermitteln, die eine Auswirkung auf dessen Handlung oder Verhalten haben k\u00f6nnen. Dienste, die sich nicht auf den Betrieb des angeschlossenen Produkts auswirken und bei denen der Diensteanbieter keine Daten oder Befehle an das angeschlossene Produkt \u00fcbermittelt, sollten nicht als verbundene Dienste angesehen werden. Zu solchen Dienstleistungen k\u00f6nnten beispielsweise zus\u00e4tzliche Beratungs-, Analyse- oder Finanzdienstleistungen oder regelm\u00e4\u00dfige Reparatur- und Wartungsarbeiten geh\u00f6ren. Verbundene Dienstleistungen k\u00f6nnen als Teil des Kauf-, Miet- oder Leasingvertrags angeboten werden. Verbundene Dienste k\u00f6nnten auch f\u00fcr Produkte der gleichen Art angeboten werden, und die Nutzer k\u00f6nnten vern\u00fcnftigerweise erwarten, dass sie angeboten werden, wenn man die Art des verbundenen Produkts und alle \u00f6ffentlichen Erkl\u00e4rungen des Verk\u00e4ufers, Vermieters, Leasinggebers oder anderer Personen in fr\u00fcheren Gliedern der Gesch\u00e4ftskette, einschlie\u00dflich des Herstellers, ber\u00fccksichtigt. Diese verbundenen Dienste k\u00f6nnen selbst Daten generieren, die f\u00fcr den Nutzer von Wert sind, unabh\u00e4ngig von den Datenerhebungsm\u00f6glichkeiten des verbundenen Produkts, mit dem sie zusammengeschaltet sind. Diese Verordnung sollte auch f\u00fcr verbundene Dienste gelten, die nicht vom Verk\u00e4ufer, Vermieter oder Verp\u00e4chter selbst, sondern von einem Dritten erbracht werden. Bei Zweifeln dar\u00fcber, ob die Dienstleistung als Teil des Kauf-, Miet- oder Leasingvertrags erbracht wird, sollte diese Verordnung gelten. Weder die Stromversorgung noch die Bereitstellung der Anschlussm\u00f6glichkeiten sind als verbundene Dienstleistungen im Sinne dieser Verordnung auszulegen.<\/p>\n\n\n\n

(18) Als Nutzer eines angeschlossenen Produkts sollte eine nat\u00fcrliche oder juristische Person, z. B. ein Unternehmen, ein Verbraucher oder eine \u00f6ffentliche Stelle, verstanden werden, die Eigent\u00fcmer eines angeschlossenen Produkts ist, die bestimmte zeitlich begrenzte Rechte, z. B. durch einen Miet- oder Leasingvertrag, f\u00fcr den Zugang zu den von dem angeschlossenen Produkt gewonnenen Daten oder deren Nutzung erhalten hat oder die damit verbundene Dienstleistungen f\u00fcr das angeschlossene Produkt in Anspruch nimmt. Diese Zugriffsrechte sollten in keiner Weise die Rechte der betroffenen Personen \u00e4ndern oder beeintr\u00e4chtigen, die m\u00f6glicherweise mit einem angeschlossenen Produkt oder einem damit verbundenen Dienst in Bezug auf personenbezogene Daten interagieren, die von dem angeschlossenen Produkt oder w\u00e4hrend der Erbringung des damit verbundenen Dienstes erzeugt werden. Der Nutzer tr\u00e4gt die Risiken und genie\u00dft die Vorteile der Nutzung des vernetzten Produkts und sollte auch Zugang zu den von ihm erzeugten Daten haben. Der Nutzer sollte daher das Recht haben, aus den von dem vernetzten Produkt und den damit verbundenen Diensten erzeugten Daten Nutzen zu ziehen. Ein Eigent\u00fcmer, Mieter oder Leasingnehmer sollte ebenfalls als Nutzer angesehen werden, auch wenn mehrere Personen als Nutzer angesehen werden k\u00f6nnen. Im Zusammenhang mit mehreren Nutzern kann jeder Nutzer auf unterschiedliche Weise zur Datengenerierung beitragen und ein Interesse an mehreren Nutzungsformen haben, z. B. Flottenmanagement f\u00fcr ein Leasingunternehmen oder Mobilit\u00e4tsl\u00f6sungen f\u00fcr Einzelpersonen, die einen Carsharing-Dienst nutzen.<\/p>\n\n\n\n

(19) Datenkompetenz bezieht sich auf die F\u00e4higkeiten, das Wissen und das Verst\u00e4ndnis, die es Nutzern, Verbrauchern und Unternehmen, insbesondere KMU, die in den Anwendungsbereich dieser Verordnung fallen, erm\u00f6glichen, sich des potenziellen Werts der von ihnen erzeugten, produzierten und gemeinsam genutzten Daten bewusst zu werden, und die sie dazu motivieren, diese Daten im Einklang mit den einschl\u00e4gigen rechtlichen Bestimmungen anzubieten und zug\u00e4nglich zu machen. Datenkompetenz sollte \u00fcber das Erlernen von Werkzeugen und Technologien hinausgehen und darauf abzielen, B\u00fcrger und Unternehmen mit der F\u00e4higkeit auszustatten und zu bef\u00e4higen, von einem integrativen und fairen Datenmarkt zu profitieren. Die Verbreitung von Datenkompetenzma\u00dfnahmen und die Einf\u00fchrung geeigneter Folgema\u00dfnahmen k\u00f6nnten zur Verbesserung der Arbeitsbedingungen beitragen und letztlich die Konsolidierung und den Innovationspfad der Datenwirtschaft in der Union unterst\u00fctzen. Die zust\u00e4ndigen Beh\u00f6rden sollten Instrumente f\u00f6rdern und Ma\u00dfnahmen ergreifen, um die Datenkompetenz von Nutzern und Einrichtungen, die in den Anwendungsbereich dieser Verordnung fallen, und das Bewusstsein f\u00fcr ihre Rechte und Pflichten im Rahmen dieser Verordnung zu verbessern.<\/p>\n\n\n\n

(20) In der Praxis sind nicht alle Daten, die von vernetzten Produkten oder damit verbundenen Diensten erzeugt werden, f\u00fcr ihre Nutzer leicht zug\u00e4nglich, und es gibt oft nur begrenzte M\u00f6glichkeiten f\u00fcr die \u00dcbertragbarkeit von Daten, die von mit dem Internet verbundenen Produkten erzeugt werden. Die Nutzer sind nicht in der Lage, die Daten zu erhalten, die f\u00fcr die Inanspruchnahme von Anbietern von Reparatur- und anderen Diensten erforderlich sind, und die Unternehmen sind nicht in der Lage, innovative, bequeme und effizientere Dienste anzubieten. In vielen Bereichen k\u00f6nnen die Hersteller durch ihre Kontrolle \u00fcber die technische Gestaltung der vernetzten Produkte oder der damit verbundenen Dienste bestimmen, welche Daten erzeugt werden und wie auf sie zugegriffen werden kann, obwohl sie keinen Rechtsanspruch auf diese Daten haben. Es muss daher sichergestellt werden, dass vernetzte Produkte so konzipiert und hergestellt und damit verbundene Dienste so konzipiert und bereitgestellt werden, dass Produktdaten und damit verbundene Servicedaten, einschlie\u00dflich der einschl\u00e4gigen Metadaten, die zur Interpretation und Nutzung dieser Daten, auch zum Zwecke des Abrufs, der Nutzung oder der gemeinsamen Nutzung, erforderlich sind, f\u00fcr einen Nutzer stets einfach und sicher und kostenlos in einem umfassenden, strukturierten, allgemein verwendeten und maschinenlesbaren Format zug\u00e4nglich sind. Produktdaten und Daten \u00fcber verbundene Dienste, die ein Dateninhaber rechtm\u00e4\u00dfig von dem verbundenen Produkt oder dem verbundenen Dienst erh\u00e4lt oder rechtm\u00e4\u00dfig erhalten kann, z. B. durch das Design des verbundenen Produkts, den Vertrag des Dateninhabers mit dem Nutzer \u00fcber die Erbringung verbundener Dienste und seine technischen Mittel f\u00fcr den Datenzugriff, werden als \"leicht verf\u00fcgbare Daten\" bezeichnet, ohne dass ein unverh\u00e4ltnism\u00e4\u00dfiger Aufwand entsteht. Zu den leicht verf\u00fcgbaren Daten geh\u00f6ren nicht die durch die Verwendung eines verbundenen Produkts erzeugten Daten, wenn die Konzeption des verbundenen Produkts nicht vorsieht, dass solche Daten au\u00dferhalb der Komponente, in der sie erzeugt werden, oder des verbundenen Produkts als Ganzes gespeichert oder \u00fcbertragen werden. Diese Verordnung sollte daher nicht so verstanden werden, dass sie eine Verpflichtung zur Speicherung von Daten in der zentralen Recheneinheit eines angeschlossenen Produkts vorschreibt. Das Fehlen einer solchen Verpflichtung sollte den Hersteller oder den Inhaber der Daten nicht daran hindern, sich mit dem Nutzer freiwillig auf die Vornahme solcher Anpassungen zu einigen. Die Gestaltungspflichten in dieser Verordnung lassen auch den Grundsatz der Datenminimierung gem\u00e4\u00df Artikel 5 Absatz 1 Buchstabe c der Verordnung (EU) 2016\/679 unber\u00fchrt und sollten nicht so verstanden werden, dass sie eine Verpflichtung auferlegen, vernetzte Produkte und zugeh\u00f6rige Dienste so zu gestalten, dass sie andere personenbezogene Daten als die im Zusammenhang mit den Zwecken, f\u00fcr die sie verarbeitet werden, erforderlichen personenbezogenen Daten speichern oder anderweitig verarbeiten. Unionsrecht oder nationales Recht k\u00f6nnte eingef\u00fchrt werden, um weitere Besonderheiten festzulegen, wie etwa die Produktdaten, die von vernetzten Produkten oder zugeh\u00f6rigen Diensten zug\u00e4nglich sein sollten, da diese Daten f\u00fcr den effizienten Betrieb, die Reparatur oder die Wartung dieser vernetzten Produkte oder zugeh\u00f6rigen Dienste wesentlich sein k\u00f6nnen. F\u00fchren sp\u00e4tere Aktualisierungen oder \u00c4nderungen eines angeschlossenen Produkts oder einer damit verbundenen Dienstleistung durch den Hersteller oder eine andere Partei zu zus\u00e4tzlichen zug\u00e4nglichen Daten oder zu einer Einschr\u00e4nkung der urspr\u00fcnglich zug\u00e4nglichen Daten, so sollten diese \u00c4nderungen dem Nutzer im Zusammenhang mit der Aktualisierung oder \u00c4nderung mitgeteilt werden.<\/p>\n\n\n\n

(21) Gelten mehrere Personen oder Einrichtungen als Nutzer, z. B. im Falle von Miteigentum oder wenn ein Eigent\u00fcmer, Mieter oder P\u00e4chter sich die Rechte auf den Datenzugang oder die Datennutzung teilt, sollte die Gestaltung des verbundenen Produkts oder des zugeh\u00f6rigen Dienstes oder der entsprechenden Schnittstelle jedem Nutzer den Zugang zu den von ihm erzeugten Daten erm\u00f6glichen. Die Nutzung von verbundenen Produkten, die Daten erzeugen, erfordert in der Regel die Einrichtung eines Benutzerkontos. Ein solches Konto erm\u00f6glicht die Identifizierung des Nutzers durch den Dateninhaber, der der Hersteller sein kann. Es kann auch als Kommunikationsmittel und zur \u00dcbermittlung und Bearbeitung von Datenzugangsanfragen verwendet werden. Haben mehrere Hersteller oder Anbieter verbundener Dienstleistungen demselben Nutzer vernetzte Produkte verkauft, vermietet oder verleast oder damit zusammenh\u00e4ngende Dienstleistungen erbracht, so sollte sich der Nutzer an jede der Parteien wenden, mit denen er einen Vertrag hat. Hersteller oder Entwickler eines verbundenen Produkts, das typischerweise von mehreren Personen genutzt wird, sollten die erforderlichen Mechanismen einrichten, um gegebenenfalls getrennte Benutzerkonten f\u00fcr einzelne Personen oder die M\u00f6glichkeit der Nutzung desselben Benutzerkontos durch mehrere Personen zu erm\u00f6glichen. Kontol\u00f6sungen sollten es den Nutzern erm\u00f6glichen, ihre Konten zu l\u00f6schen und die damit verbundenen Daten zu vernichten, und k\u00f6nnten es den Nutzern erm\u00f6glichen, den Zugang zu den Daten, die Nutzung oder die gemeinsame Nutzung zu beenden oder einen Antrag auf Beendigung zu stellen, insbesondere unter Ber\u00fccksichtigung von Situationen, in denen sich die Eigentumsverh\u00e4ltnisse oder die Nutzung des verbundenen Produkts \u00e4ndern. Der Zugang sollte dem Nutzer auf der Grundlage eines einfachen Antragsmechanismus gew\u00e4hrt werden, der eine automatische Ausf\u00fchrung erm\u00f6glicht und keine Pr\u00fcfung oder Freigabe durch den Hersteller oder den Dateninhaber erfordert. Dies bedeutet, dass die Daten nur dann zur Verf\u00fcgung gestellt werden sollten, wenn der Nutzer tats\u00e4chlich Zugang w\u00fcnscht. Ist eine automatische Ausf\u00fchrung der Datenzugriffsanfrage nicht m\u00f6glich, z. B. \u00fcber ein Benutzerkonto oder eine begleitende mobile Anwendung, die mit dem angeschlossenen Produkt oder dem zugeh\u00f6rigen Dienst bereitgestellt wird, sollte der Hersteller den Nutzer dar\u00fcber informieren, wie der Zugriff auf die Daten erfolgen kann.<\/p>\n\n\n\n

(22) Vernetzte Produkte k\u00f6nnen so konzipiert sein, dass bestimmte Daten direkt von einem ger\u00e4teeigenen Datenspeicher oder von einem entfernten Server, an den die Daten \u00fcbermittelt werden, zug\u00e4nglich sind. Der Zugriff auf den ger\u00e4teeigenen Datenspeicher kann \u00fcber kabelgebundene oder drahtlose lokale Netze erfolgen, die mit einem \u00f6ffentlich zug\u00e4nglichen elektronischen Kommunikationsdienst oder einem Mobilfunknetz verbunden sind. Bei dem Server kann es sich um die eigene lokale Serverkapazit\u00e4t des Herstellers oder um die eines Dritten oder eines Cloud-Dienstanbieters handeln. Auftragsverarbeiter im Sinne von Artikel 4 Nummer 8 der Verordnung (EU) 2016\/679 gelten nicht als Dateninhaber. Sie k\u00f6nnen jedoch von dem f\u00fcr die Verarbeitung Verantwortlichen im Sinne von Artikel 4 Nummer 7 der Verordnung (EU) 2016\/679 ausdr\u00fccklich mit der Bereitstellung von Daten beauftragt werden. Vernetzte Produkte k\u00f6nnen so konzipiert sein, dass sie es dem Nutzer oder einem Dritten erm\u00f6glichen, die Daten auf dem vernetzten Produkt, auf einer Recheninstanz des Herstellers oder innerhalb einer vom Nutzer oder dem Dritten gew\u00e4hlten Informations- und Kommunikationstechnologie (IKT)-Umgebung zu verarbeiten.<\/p>\n\n\n\n

(23) Virtuelle Assistenten spielen eine zunehmende Rolle bei der Digitalisierung des privaten und beruflichen Umfelds und dienen als einfach zu bedienende Schnittstelle, um Inhalte abzuspielen, Informationen zu erhalten oder mit dem Internet verbundene Produkte zu aktivieren. Virtuelle Assistenten k\u00f6nnen z. B. in einer intelligenten Heimumgebung als ein einziges Gateway fungieren und erhebliche Mengen relevanter Daten dar\u00fcber aufzeichnen, wie Nutzer mit Produkten interagieren, die mit dem Internet verbunden sind, einschlie\u00dflich solcher, die von anderen Parteien hergestellt wurden, und sie k\u00f6nnen die Verwendung der vom Hersteller bereitgestellten Schnittstellen wie Touchscreens oder Smartphone-Apps ersetzen. Der Nutzer m\u00f6chte diese Daten m\u00f6glicherweise Drittanbietern zur Verf\u00fcgung stellen und neuartige intelligente Dienste erm\u00f6glichen. F\u00fcr virtuelle Assistenten sollten die in dieser Verordnung vorgesehenen Datenzugangsrechte gelten. Daten, die erzeugt werden, wenn ein Nutzer mit einem vernetzten Produkt \u00fcber einen virtuellen Assistenten interagiert, der von einer anderen Stelle als dem Hersteller des vernetzten Produkts bereitgestellt wird, sollten ebenfalls unter die in dieser Verordnung vorgesehenen Datenzugangsrechte fallen. Allerdings sollten nur die Daten, die sich aus der Interaktion zwischen dem Nutzer und einem verbundenen Produkt oder einem damit verbundenen Dienst \u00fcber den virtuellen Assistenten ergeben, unter diese Verordnung fallen. Vom virtuellen Assistenten erzeugte Daten, die in keinem Zusammenhang mit der Nutzung eines verbundenen Produkts oder eines damit verbundenen Dienstes stehen, fallen nicht unter diese Verordnung.<\/p>\n\n\n\n

(24) Vor Abschluss eines Vertrags \u00fcber den Kauf, die Miete oder das Leasing eines angeschlossenen Produkts sollte der Verk\u00e4ufer, Vermieter oder Leasinggeber, bei dem es sich um den Hersteller handeln kann, dem Nutzer in klarer und verst\u00e4ndlicher Form Informationen \u00fcber die Produktdaten, die das angeschlossene Produkt erzeugen kann, einschlie\u00dflich der Art, des Formats und des gesch\u00e4tzten Umfangs dieser Daten, zur Verf\u00fcgung stellen. Dazu k\u00f6nnten Informationen \u00fcber Datenstrukturen, Datenformate, Vokabulare, Klassifizierungsschemata, Taxonomien und Codelisten geh\u00f6ren, sofern vorhanden, sowie klare und ausreichende Informationen, die f\u00fcr die Aus\u00fcbung der Rechte des Nutzers dar\u00fcber relevant sind, wie die Daten gespeichert, abgerufen oder abgerufen werden k\u00f6nnen, einschlie\u00dflich der Nutzungsbedingungen und der Dienstqualit\u00e4t von Anwendungsprogrammierschnittstellen oder gegebenenfalls der Bereitstellung von Softwareentwicklungskits. Diese Verpflichtung sorgt f\u00fcr Transparenz in Bezug auf die erzeugten Produktdaten und verbessert den einfachen Zugang f\u00fcr den Nutzer. Die Informationspflicht k\u00f6nnte z. B. dadurch erf\u00fcllt werden, dass im Internet ein stabiler Uniform Resource Locator (URL) unterhalten wird, der als Weblink oder QR-Code verbreitet werden kann und auf die einschl\u00e4gigen Informationen verweist, die der Verk\u00e4ufer, Vermieter oder Leasinggeber, bei dem es sich um den Hersteller handeln kann, dem Nutzer vor Abschluss des Vertrags \u00fcber den Kauf, die Miete oder das Leasing eines verbundenen Produkts zur Verf\u00fcgung stellt. In jedem Fall muss der Nutzer in der Lage sein, die Informationen so zu speichern, dass sie f\u00fcr eine sp\u00e4tere Bezugnahme zug\u00e4nglich sind und die unver\u00e4nderte Wiedergabe der gespeicherten Informationen erm\u00f6glichen. Vom Dateninhaber kann nicht erwartet werden, dass er die Daten im Hinblick auf die Bed\u00fcrfnisse des Nutzers des verbundenen Produkts unbegrenzt speichert, sondern er sollte gegebenenfalls eine angemessene Datenaufbewahrungspolitik im Einklang mit dem Grundsatz der Speicherbegrenzung gem\u00e4\u00df Artikel 5 Absatz 1 Buchstabe e der Verordnung (EU) 2016\/679 anwenden, die die wirksame Anwendung der in dieser Verordnung vorgesehenen Datenzugangsrechte erm\u00f6glicht. Die Informationspflicht ber\u00fchrt nicht die Verpflichtung des f\u00fcr die Verarbeitung Verantwortlichen, der betroffenen Person gem\u00e4\u00df den Artikeln 12, 13 und 14 der Verordnung (EU) 2016\/679 Informationen zu erteilen. Die Informationspflicht vor dem Abschluss eines Vertrags \u00fcber die Erbringung einer verbundenen Dienstleistung sollte bei dem potenziellen Inhaber der Daten liegen, unabh\u00e4ngig davon, ob der Inhaber der Daten einen Vertrag \u00fcber den Kauf, die Miete oder das Leasing eines verbundenen Produkts abschlie\u00dft. \u00c4ndern sich die Informationen w\u00e4hrend der Lebensdauer des verbundenen Produkts oder der Vertragslaufzeit f\u00fcr die damit verbundene Dienstleistung, auch wenn sich der Zweck, f\u00fcr den diese Daten verwendet werden sollen, gegen\u00fcber dem urspr\u00fcnglich angegebenen Zweck \u00e4ndert, sollten sie dem Nutzer ebenfalls mitgeteilt werden.<\/p>\n\n\n\n

(25) Diese Verordnung sollte nicht so verstanden werden, dass sie den Dateninhabern ein neues Recht zur Nutzung von Produktdaten oder damit verbundenen Dienstleistungsdaten verleiht. Ist der Hersteller eines verbundenen Produkts ein Dateninhaber, so sollte die Grundlage f\u00fcr die Nutzung nicht personenbezogener Daten durch den Hersteller ein Vertrag zwischen dem Hersteller und dem Nutzer sein. Ein solcher Vertrag k\u00f6nnte Teil einer Vereinbarung \u00fcber die Erbringung der entsprechenden Dienstleistung sein, die zusammen mit dem Kauf-, Miet- oder Leasingvertrag f\u00fcr das vernetzte Produkt geschlossen werden k\u00f6nnte. Jede Vertragsklausel, die vorsieht, dass der Dateninhaber die Produktdaten oder die Daten des verbundenen Dienstes verwenden darf, sollte f\u00fcr den Nutzer transparent sein, auch hinsichtlich der Zwecke, f\u00fcr die der Dateninhaber die Daten zu verwenden beabsichtigt. Zu diesen Zwecken k\u00f6nnte es geh\u00f6ren, die Funktionsweise des verbundenen Produkts oder der damit verbundenen Dienste zu verbessern, neue Produkte oder Dienste zu entwickeln oder Daten mit dem Ziel zusammenzufassen, die daraus abgeleiteten Daten Dritten zur Verf\u00fcgung zu stellen, vorausgesetzt, dass diese abgeleiteten Daten nicht die Identifizierung bestimmter Daten erm\u00f6glichen, die dem Dateninhaber von dem verbundenen Produkt \u00fcbermittelt wurden, oder es einem Dritten erm\u00f6glichen, diese Daten aus dem Datensatz abzuleiten. Jede \u00c4nderung des Vertrags sollte von der Zustimmung des Nutzers in Kenntnis der Sachlage abh\u00e4ngen. Diese Verordnung hindert die Parteien nicht daran, Vertragsklauseln zu vereinbaren, die bewirken, dass die Verwendung nicht personenbezogener Daten oder bestimmter Kategorien nicht personenbezogener Daten durch einen Dateninhaber ausgeschlossen oder eingeschr\u00e4nkt wird. Sie hindert die Parteien auch nicht daran, zu vereinbaren, dass Produktdaten oder damit zusammenh\u00e4ngende Dienstleistungsdaten Dritten direkt oder indirekt, gegebenenfalls auch \u00fcber einen anderen Dateninhaber, zur Verf\u00fcgung gestellt werden. Dar\u00fcber hinaus steht diese Verordnung sektorspezifischen regulatorischen Anforderungen nach dem Unionsrecht oder nach mit dem Unionsrecht vereinbarem nationalem Recht nicht entgegen, die die Verwendung bestimmter solcher Daten durch den Dateninhaber aus genau definierten Gr\u00fcnden der \u00f6ffentlichen Ordnung ausschlie\u00dfen oder einschr\u00e4nken w\u00fcrden. Diese Verordnung hindert die Nutzer nicht daran, im Falle von Beziehungen zwischen Unternehmen Daten Dritten oder Dateninhabern im Rahmen rechtm\u00e4\u00dfiger vertraglicher Bestimmungen zur Verf\u00fcgung zu stellen, auch indem sie sich damit einverstanden erkl\u00e4ren, die weitere Weitergabe solcher Daten zu begrenzen oder einzuschr\u00e4nken, oder eine angemessene Entsch\u00e4digung zu erhalten, beispielsweise im Gegenzug f\u00fcr den Verzicht auf ihr Recht auf Nutzung oder Weitergabe solcher Daten. Auch wenn der Begriff \"Dateninhaber\" im Allgemeinen keine \u00f6ffentlichen Stellen umfasst, so kann er doch \u00f6ffentliche Unternehmen einschlie\u00dfen.<\/p>\n\n\n\n

(26) Um das Entstehen liquider, fairer und effizienter M\u00e4rkte f\u00fcr nicht personenbezogene Daten zu f\u00f6rdern, sollten die Nutzer verbundener Produkte in der Lage sein, mit minimalem rechtlichem und technischem Aufwand Daten mit anderen auszutauschen, auch zu kommerziellen Zwecken. Derzeit ist es f\u00fcr Unternehmen oft schwierig, die Personal- oder Computerkosten zu rechtfertigen, die f\u00fcr die Aufbereitung nicht personenbezogener Datens\u00e4tze oder Datenprodukte und deren Angebot an potenzielle Gegenparteien \u00fcber Datenvermittlungsdienste, einschlie\u00dflich Datenmarktpl\u00e4tze, erforderlich sind. Ein wesentliches Hindernis f\u00fcr die gemeinsame Nutzung nicht-personenbezogener Daten durch Unternehmen ergibt sich daher aus der mangelnden Vorhersehbarkeit der wirtschaftlichen Ertr\u00e4ge aus Investitionen in die Aufbereitung und Bereitstellung von Datens\u00e4tzen oder Datenprodukten. Um das Entstehen liquider, fairer und effizienter M\u00e4rkte f\u00fcr nicht-personenbezogene Daten in der Union zu erm\u00f6glichen, muss gekl\u00e4rt werden, wer das Recht hat, solche Daten auf einem Markt anzubieten. Die Nutzer sollten daher das Recht haben, nicht-personenbezogene Daten mit Datenempf\u00e4ngern zu kommerziellen und nicht-kommerziellen Zwecken auszutauschen. Eine solche gemeinsame Nutzung von Daten k\u00f6nnte direkt durch den Nutzer, auf Antrag des Nutzers \u00fcber einen Dateninhaber oder durch Datenvermittlungsdienste erfolgen. Datenvermittlungsdienste, wie sie in der Verordnung (EU) 2022\/868 des Europ\u00e4ischen Parlaments und des Rates (22) geregelt sind, k\u00f6nnten eine Datenwirtschaft erleichtern, indem sie Gesch\u00e4ftsbeziehungen zwischen Nutzern, Datenempf\u00e4ngern und Dritten herstellen, und sie k\u00f6nnen die Nutzer bei der Aus\u00fcbung ihres Rechts auf Datennutzung unterst\u00fctzen, indem sie beispielsweise die Anonymisierung personenbezogener Daten oder die Aggregation des Zugangs zu Daten von mehreren einzelnen Nutzern sicherstellen. Sind Daten von der Verpflichtung des Dateninhabers, sie den Nutzern oder Dritten zur Verf\u00fcgung zu stellen, ausgenommen, k\u00f6nnte der Umfang dieser Daten im Vertrag zwischen dem Nutzer und dem Dateninhaber \u00fcber die Erbringung eines damit verbundenen Dienstes festgelegt werden, so dass die Nutzer leicht feststellen k\u00f6nnen, welche Daten ihnen zur gemeinsamen Nutzung mit Datenempf\u00e4ngern oder Dritten zur Verf\u00fcgung stehen. Die Dateninhaber sollten Dritten keine nicht personenbezogenen Produktdaten zu kommerziellen oder nichtkommerziellen Zwecken zur Verf\u00fcgung stellen, die nicht der Erf\u00fcllung ihres Vertrags mit dem Nutzer dienen; dies gilt unbeschadet rechtlicher Anforderungen nach Unionsrecht oder nationalem Recht, die einen Dateninhaber zur Bereitstellung von Daten verpflichten. Gegebenenfalls sollten die Dateninhaber Dritte vertraglich verpflichten, die von ihnen erhaltenen Daten nicht weiterzugeben.<\/p>\n\n\n\n

(27) In Sektoren, die durch die Konzentration einer kleinen Zahl von Herstellern gekennzeichnet sind, die vernetzte Produkte an Endnutzer liefern, stehen den Nutzern m\u00f6glicherweise nur begrenzte Optionen f\u00fcr den Zugang zu Daten sowie deren Nutzung und Weitergabe zur Verf\u00fcgung. Unter diesen Umst\u00e4nden reichen Vertr\u00e4ge m\u00f6glicherweise nicht aus, um das Ziel der Bef\u00e4higung der Nutzer zu erreichen, so dass es f\u00fcr die Nutzer schwierig ist, einen Nutzen aus den Daten zu ziehen, die von dem von ihnen gekauften, gemieteten oder geleasten vernetzten Produkt erzeugt werden. Folglich gibt es nur ein begrenztes Potenzial f\u00fcr innovative kleinere Unternehmen, datengest\u00fctzte L\u00f6sungen auf wettbewerbsf\u00e4hige Weise anzubieten, und f\u00fcr eine vielf\u00e4ltige Datenwirtschaft in der Union. Diese Verordnung sollte daher auf den j\u00fcngsten Entwicklungen in bestimmten Sektoren aufbauen, wie z. B. dem Verhaltenskodex f\u00fcr die gemeinsame Nutzung von Agrardaten auf Vertragsbasis. Um sektorspezifischen Bed\u00fcrfnissen und Zielen gerecht zu werden, k\u00f6nnen Rechtsvorschriften der Union oder der Mitgliedstaaten erlassen werden. Dar\u00fcber hinaus sollten die Dateninhaber keine leicht zug\u00e4nglichen, nicht personenbezogenen Daten verwenden, um Erkenntnisse \u00fcber die wirtschaftliche Lage des Nutzers oder seine Verm\u00f6genswerte oder Produktionsmethoden zu gewinnen, oder \u00fcber eine solche Verwendung durch den Nutzer in einer anderen Weise, die die wirtschaftliche Position dieses Nutzers auf den M\u00e4rkten, auf denen er t\u00e4tig ist, untergraben k\u00f6nnte. Dazu k\u00f6nnte die Verwendung von Kenntnissen \u00fcber die Gesamtleistung eines Unternehmens oder eines landwirtschaftlichen Betriebs bei Vertragsverhandlungen mit dem Nutzer \u00fcber den potenziellen Erwerb von Produkten oder landwirtschaftlichen Erzeugnissen des Nutzers zum Nachteil des Nutzers geh\u00f6ren, oder die Verwendung solcher Informationen zur Einspeisung in gr\u00f6\u00dfere Datenbanken \u00fcber bestimmte M\u00e4rkte in ihrer Gesamtheit, z. B. Datenbanken \u00fcber Ernteertr\u00e4ge f\u00fcr die bevorstehende Erntesaison, da eine solche Verwendung den Nutzer auf indirekte Weise negativ beeinflussen k\u00f6nnte. Der Nutzer sollte die notwendige technische Schnittstelle zur Verwaltung von Berechtigungen erhalten, vorzugsweise mit granularen Berechtigungsoptionen wie \"einmalig zulassen\" oder \"w\u00e4hrend der Nutzung dieser App oder dieses Dienstes zulassen\", einschlie\u00dflich der M\u00f6glichkeit, solche Berechtigungen zur\u00fcckzuziehen.<\/p>\n\n\n\n

(28) Bei Vertr\u00e4gen zwischen einem Dateninhaber und einem Verbraucher als Nutzer eines verbundenen Produkts oder einer damit verbundenen Dienstleistung, bei der Daten erzeugt werden, gilt das Verbraucherrecht der Union, insbesondere die Richtlinien 93\/13\/EWG und 2005\/29\/EG, um sicherzustellen, dass ein Verbraucher keinen missbr\u00e4uchlichen Vertragsklauseln unterworfen wird. F\u00fcr die Zwecke dieser Verordnung sollten missbr\u00e4uchliche Vertragsklauseln, die einem Unternehmen einseitig auferlegt werden, f\u00fcr dieses Unternehmen nicht verbindlich sein.<\/p>\n\n\n\n

(29) Die Dateninhaber k\u00f6nnen eine angemessene Benutzeridentifizierung verlangen, um die Berechtigung eines Benutzers zum Zugriff auf die Daten zu \u00fcberpr\u00fcfen. Im Falle personenbezogener Daten, die von einem Auftragsverarbeiter im Auftrag des f\u00fcr die Verarbeitung Verantwortlichen verarbeitet werden, sollten die Dateninhaber sicherstellen, dass der Antrag auf Auskunft beim Auftragsverarbeiter eingeht und von diesem bearbeitet wird.<\/p>\n\n\n\n

(30) Es sollte dem Nutzer freistehen, die Daten f\u00fcr jeden rechtm\u00e4\u00dfigen Zweck zu verwenden. Dazu geh\u00f6rt auch, dass der Nutzer die Daten, die er in Aus\u00fcbung seiner Rechte nach dieser Verordnung erhalten hat, einem Dritten zur Verf\u00fcgung stellt, der einen Anschlussmarktdienst anbietet, der m\u00f6glicherweise mit einem von einem Dateninhaber erbrachten Dienst konkurriert, oder den Dateninhaber anweist, dies zu tun. Der Antrag sollte vom Nutzer oder von einem befugten Dritten gestellt werden, der im Namen des Nutzers handelt, einschlie\u00dflich eines Anbieters eines Datenvermittlungsdienstes. Die Dateninhaber sollten sicherstellen, dass die dem Dritten zur Verf\u00fcgung gestellten Daten ebenso richtig, vollst\u00e4ndig, zuverl\u00e4ssig, sachdienlich und aktuell sind wie die Daten, auf die der Dateninhaber selbst durch die Nutzung des verbundenen Produkts oder des damit verbundenen Dienstes zugreifen kann oder darf. Bei der Verarbeitung der Daten sollten alle Rechte am geistigen Eigentum beachtet werden. Es ist wichtig, Anreize f\u00fcr Investitionen in Produkte mit Funktionen zu erhalten, die auf der Nutzung von Daten von in diese Produkte eingebauten Sensoren beruhen.<\/p>\n\n\n\n

(31) Die Richtlinie (EU) 2016\/943 des Europ\u00e4ischen Parlaments und des Rates (23) sieht vor, dass der Erwerb, die Nutzung oder die Offenlegung eines Gesch\u00e4ftsgeheimnisses unter anderem dann als rechtm\u00e4\u00dfig gilt, wenn ein solcher Erwerb, eine solche Nutzung oder eine solche Offenlegung nach Unionsrecht oder nationalem Recht erforderlich oder zul\u00e4ssig ist. W\u00e4hrend diese Verordnung die Dateninhaber verpflichtet, bestimmte Daten gegen\u00fcber Nutzern oder Dritten ihrer Wahl offenzulegen, auch wenn diese Daten als Gesch\u00e4ftsgeheimnisse gesch\u00fctzt werden k\u00f6nnen, sollte sie so ausgelegt werden, dass der Schutz von Gesch\u00e4ftsgeheimnissen gem\u00e4\u00df der Richtlinie (EU) 2016\/943 gewahrt bleibt. In diesem Zusammenhang sollten die Dateninhaber die M\u00f6glichkeit haben, von den Nutzern oder von Dritten ihrer Wahl zu verlangen, dass sie die Vertraulichkeit von Daten, die als Gesch\u00e4ftsgeheimnisse gelten, wahren. Zu diesem Zweck sollten die Dateninhaber Gesch\u00e4ftsgeheimnisse vor der Offenlegung identifizieren und die M\u00f6glichkeit haben, mit Nutzern oder Dritten ihrer Wahl die erforderlichen Ma\u00dfnahmen zur Wahrung der Vertraulichkeit zu vereinbaren, unter anderem durch die Verwendung von Mustervertragsbedingungen, Vertraulichkeitsvereinbarungen, strengen Zugangsprotokollen, technischen Standards und die Anwendung von Verhaltenskodizes. Neben der Verwendung von Mustervertragsbedingungen, die von der Kommission zu entwickeln und zu empfehlen sind, k\u00f6nnte die Aufstellung von Verhaltenskodizes und technischen Standards f\u00fcr den Schutz von Gesch\u00e4ftsgeheimnissen beim Umgang mit den Daten dazu beitragen, das Ziel dieser Verordnung zu erreichen, und sollte gef\u00f6rdert werden. Gibt es keine Vereinbarung \u00fcber die erforderlichen Ma\u00dfnahmen oder vers\u00e4umen es ein Nutzer oder Dritte seiner Wahl, vereinbarte Ma\u00dfnahmen umzusetzen oder die Vertraulichkeit von Gesch\u00e4ftsgeheimnissen zu untergraben, sollte der Dateninhaber die M\u00f6glichkeit haben, die Weitergabe von als Gesch\u00e4ftsgeheimnis eingestuften Daten zur\u00fcckzuhalten oder auszusetzen. In solchen F\u00e4llen sollte der Dateninhaber die Entscheidung dem Nutzer oder dem Dritten unverz\u00fcglich schriftlich mitteilen und die zust\u00e4ndige Beh\u00f6rde des Mitgliedstaats, in dem der Dateninhaber niedergelassen ist, davon in Kenntnis setzen, dass er die gemeinsame Nutzung von Daten verweigert oder ausgesetzt hat, und angeben, welche Ma\u00dfnahmen nicht vereinbart oder durchgef\u00fchrt wurden und gegebenenfalls welche Gesch\u00e4ftsgeheimnisse in ihrer Vertraulichkeit beeintr\u00e4chtigt wurden. Die Dateninhaber k\u00f6nnen einen Antrag auf Datenzugang nach dieser Verordnung grunds\u00e4tzlich nicht allein mit der Begr\u00fcndung ablehnen, dass bestimmte Daten als Gesch\u00e4ftsgeheimnis betrachtet werden, da dies die beabsichtigte Wirkung dieser Verordnung untergraben w\u00fcrde. In Ausnahmef\u00e4llen sollte ein Dateninhaber, der Inhaber eines Gesch\u00e4ftsgeheimnisses ist, jedoch in der Lage sein, im Einzelfall einen Antrag auf Zugang zu den betreffenden Daten abzulehnen, wenn er dem Nutzer oder dem Dritten nachweisen kann, dass trotz der von dem Nutzer oder dem Dritten getroffenen technischen und organisatorischen Ma\u00dfnahmen durch die Offenlegung des Gesch\u00e4ftsgeheimnisses h\u00f6chstwahrscheinlich ein schwerer wirtschaftlicher Schaden entstehen wird. Schwerwiegender wirtschaftlicher Schaden bedeutet einen schweren und nicht wieder gutzumachenden wirtschaftlichen Verlust. Der Dateninhaber sollte seine Weigerung gegen\u00fcber dem Nutzer oder dem Dritten unverz\u00fcglich schriftlich begr\u00fcnden und die zust\u00e4ndige Beh\u00f6rde unterrichten. Eine solche Begr\u00fcndung sollte sich auf objektive Elemente st\u00fctzen, aus denen die konkreten RisikoRisiko<\/span> Bezeichnet das Potenzial f\u00fcr Verluste oder St\u00f6rungen, die durch ein Ereignis verursacht werden, und wird als Kombination aus dem Ausma\u00df eines solchen Verlusts oder einer solchen St\u00f6rung und der Wahrscheinlichkeit des Eintretens des Ereignisses ausgedr\u00fcckt. Definition gem\u00e4\u00df Artikel 6 der Richtlinie (EU) 2022\/2555 (NIS2-Richtlinie)<\/a><\/span><\/span><\/span> des zu erwartenden schwerwiegenden wirtschaftlichen Schadens infolge einer bestimmten Datenweitergabe und die Gr\u00fcnde, warum die zum Schutz der angeforderten Daten getroffenen Ma\u00dfnahmen nicht als ausreichend angesehen werden. Eine m\u00f6gliche negative Auswirkung auf CybersicherheitCybersecurity<\/span> \"Cybersicherheit\" ist die Cybersicherheit im Sinne von Artikel 2 Nummer 1 der Verordnung (EU) 2019\/881; - Definition gem\u00e4\u00df Artikel 6 der Richtlinie (EU) 2022\/2555 (NIS2-Richtlinie)<\/a>\r\r\"Cybersicherheit\" bezeichnet die T\u00e4tigkeiten, die erforderlich sind, um Netz- und Informationssysteme, die Nutzer solcher Systeme und andere von Cyberbedrohungen betroffene Personen zu sch\u00fctzen; - Definition gem\u00e4\u00df Artikel 2 Nummer 1 der Verordnung (EU) 2019\/881;<\/span><\/span><\/span> in diesem Zusammenhang ber\u00fccksichtigt werden k\u00f6nnen. Unbeschadet des Rechts, vor einem Gericht eines Mitgliedstaats Rechtsmittel einzulegen, kann der Nutzer oder ein Dritter, wenn er die Entscheidung des Dateninhabers, die gemeinsame Nutzung von Daten zu verweigern, zu verweigern oder auszusetzen, anfechten m\u00f6chte, eine Beschwerde bei der zust\u00e4ndigen Beh\u00f6rde einreichen, die ohne unangemessene Verz\u00f6gerung entscheiden sollte, ob und unter welchen Bedingungen die gemeinsame Nutzung von Daten aufgenommen oder wieder aufgenommen werden sollte, oder er kann mit dem Dateninhaber vereinbaren, die Angelegenheit an eine Streitbeilegungsstelle zu verweisen. Die Ausnahmen vom Recht auf Datenauskunft in dieser Verordnung sollten in keinem Fall das Recht auf Auskunft und das Recht auf Daten\u00fcbertragbarkeit der betroffenen Personen gem\u00e4\u00df der Verordnung (EU) 2016\/679 einschr\u00e4nken.<\/p>\n\n\n\n

(32) Ziel dieser Verordnung ist es nicht nur, die Entwicklung neuer, innovativer vernetzter Produkte oder damit verbundener Dienste zu f\u00f6rdern und die Innovation auf Anschlussm\u00e4rkten anzuregen, sondern auch die Entwicklung v\u00f6llig neuartiger Dienste, die die betreffenden Daten nutzen, auch auf der Grundlage von Daten aus einer Vielzahl vernetzter Produkte oder damit verbundener Dienste. Gleichzeitig soll mit dieser Verordnung vermieden werden, dass die Investitionsanreize f\u00fcr die Art des vernetzten Produkts, von dem die Daten stammen, untergraben werden, beispielsweise durch die Verwendung von Daten zur Entwicklung eines konkurrierenden vernetzten Produkts, das von den Nutzern als austauschbar oder substituierbar angesehen wird, insbesondere auf der Grundlage der Eigenschaften des vernetzten Produkts, seines Preises und seines Verwendungszwecks. Diese Verordnung sieht kein Verbot der Entwicklung eines verbundenen Dienstes unter Verwendung von Daten vor, die im Rahmen dieser Verordnung erlangt wurden, da dies eine unerw\u00fcnschte, innovationshemmende Wirkung haben w\u00fcrde. Das Verbot der Verwendung von Daten, auf die im Rahmen dieser Verordnung zugegriffen wurde, f\u00fcr die Entwicklung eines konkurrierenden verbundenen Produkts sch\u00fctzt die Innovationsbem\u00fchungen der Dateninhaber. Ob ein verbundenes Produkt mit dem verbundenen Produkt, von dem die Daten stammen, konkurriert, h\u00e4ngt davon ab, ob die beiden verbundenen Produkte auf demselben Produktmarkt im Wettbewerb stehen. Dies ist auf der Grundlage der etablierten Grunds\u00e4tze des Wettbewerbsrechts der Union f\u00fcr die Definition des relevanten Produktmarkts zu bestimmen. Zu den rechtm\u00e4\u00dfigen Zwecken f\u00fcr die Verwendung der Daten k\u00f6nnte jedoch auch das Reverse Engineering geh\u00f6ren, sofern es die in dieser Verordnung und im Unionsrecht oder im nationalen Recht festgelegten Anforderungen erf\u00fcllt. Dies kann f\u00fcr die Zwecke der Reparatur oder der Verl\u00e4ngerung der Lebensdauer eines angeschlossenen Produkts oder f\u00fcr die Erbringung von Nachmarktdienstleistungen f\u00fcr angeschlossene Produkte der Fall sein.<\/p>\n\n\n\n

(33) Ein Dritter, dem Daten zur Verf\u00fcgung gestellt werden, kann eine nat\u00fcrliche oder juristische Person sein, z. B. ein Verbraucher, ein Unternehmen, ein ForschungseinrichtungForschungseinrichtung<\/span> bezeichnet eine Einrichtung, deren Hauptziel die Durchf\u00fchrung von angewandter Forschung oder experimenteller Entwicklung mit dem Ziel ist, die Ergebnisse dieser Forschung zu kommerziellen Zwecken zu nutzen; Bildungseinrichtungen geh\u00f6ren jedoch nicht dazu. Definition gem\u00e4\u00df Artikel 6 der Richtlinie (EU) 2022\/2555 (NIS2-Richtlinie)<\/a><\/span><\/span><\/span>eine gemeinn\u00fctzige Organisation oder eine Einrichtung, die in einer professionellen Eigenschaft handelt. Wenn ein Dateninhaber die Daten einem Dritten zur Verf\u00fcgung stellt, sollte er seine Position nicht missbrauchen, um sich einen Wettbewerbsvorteil auf M\u00e4rkten zu verschaffen, auf denen der Dateninhaber und der Dritte m\u00f6glicherweise in direktem Wettbewerb stehen. Der Dateninhaber sollte daher keine leicht zug\u00e4nglichen Daten verwenden, um Erkenntnisse \u00fcber die wirtschaftliche Lage, das Verm\u00f6gen oder die Produktionsmethoden des Dritten oder die Nutzung durch den Dritten in einer anderen Weise abzuleiten, die die Gesch\u00e4ftsposition des Dritten auf den M\u00e4rkten, auf denen er t\u00e4tig ist, untergraben k\u00f6nnte. Der Nutzer sollte die M\u00f6glichkeit haben, nicht-personenbezogene Daten zu kommerziellen Zwecken an Dritte weiterzugeben. Im Einvernehmen mit dem Nutzer und vorbehaltlich der Bestimmungen dieser Verordnung sollten Dritte in der Lage sein, die vom Nutzer gew\u00e4hrten Datenzugriffsrechte an andere Dritte zu \u00fcbertragen, auch gegen Entgelt. Datenvermittler zwischen Unternehmen und Systeme f\u00fcr das Management personenbezogener Informationen (PIMS), die in der Verordnung (EU) 2022\/868 als Datenvermittlungsdienste bezeichnet werden, k\u00f6nnen Nutzer oder Dritte bei der Aufnahme von Gesch\u00e4ftsbeziehungen mit einer unbestimmten Zahl potenzieller Gegenparteien zu jedem rechtm\u00e4\u00dfigen Zweck, der in den Anwendungsbereich dieser Verordnung f\u00e4llt, unterst\u00fctzen. Sie k\u00f6nnten eine wichtige Rolle bei der Aggregation des Zugangs zu Daten spielen, so dass Big-Data-Analysen oder maschinelles Lernen erleichtert werden k\u00f6nnen, vorausgesetzt, dass die Nutzer die volle Kontrolle dar\u00fcber behalten, ob sie ihre Daten f\u00fcr eine solche Aggregation zur Verf\u00fcgung stellen und unter welchen kommerziellen Bedingungen ihre Daten verwendet werden sollen.<\/p>\n\n\n\n

(34) Die Nutzung eines verbundenen Produkts oder eines damit verbundenen Dienstes kann, insbesondere wenn der Nutzer eine nat\u00fcrliche Person ist, Daten erzeugen, die sich auf die betroffene Person beziehen. Die Verarbeitung solcher Daten unterliegt den Vorschriften der Verordnung (EU) 2016\/679, auch wenn personenbezogene und nicht personenbezogene Daten in einem Datensatz untrennbar miteinander verbunden sind. Bei der betroffenen Person kann es sich um den Nutzer oder eine andere nat\u00fcrliche Person handeln. Personenbezogene Daten k\u00f6nnen nur von einem f\u00fcr die Verarbeitung Verantwortlichen oder einer betroffenen Person angefordert werden. Ein Nutzer, der die betroffene Person ist, hat unter bestimmten Umst\u00e4nden gem\u00e4\u00df der Verordnung (EU) 2016\/679 das Recht auf Zugang zu den ihn betreffenden personenbezogenen Daten, und diese Rechte bleiben von dieser Verordnung unber\u00fchrt. Nach dieser Verordnung hat der Nutzer, der eine nat\u00fcrliche Person ist, au\u00dferdem das Recht auf Zugang zu allen Daten, die durch die Nutzung eines verbundenen Produkts erzeugt werden, unabh\u00e4ngig davon, ob es sich um personenbezogene oder nicht personenbezogene Daten handelt. Handelt es sich bei dem Nutzer nicht um die betroffene Person, sondern um ein Unternehmen, einschlie\u00dflich eines Einzelunternehmers, und nicht um eine gemeinsame Nutzung des angeschlossenen Produkts durch einen Haushalt, so gilt der Nutzer als f\u00fcr die Verarbeitung Verantwortlicher. Dementsprechend muss ein solcher Nutzer, der als f\u00fcr die Verarbeitung Verantwortlicher beabsichtigt, personenbezogene Daten anzufordern, die durch die Nutzung eines verbundenen Produkts oder eines damit verbundenen Dienstes erzeugt wurden, \u00fcber eine Rechtsgrundlage f\u00fcr die Verarbeitung der Daten gem\u00e4\u00df Artikel 6 Absatz 1 der Verordnung (EU) 2016\/679 verf\u00fcgen, wie etwa die Einwilligung der betroffenen Person oder die Erf\u00fcllung eines Vertrags, bei dem die betroffene Person Vertragspartei ist. Der Nutzer sollte sicherstellen, dass die betroffene Person in angemessener Weise \u00fcber die festgelegten, ausdr\u00fccklichen und rechtm\u00e4\u00dfigen Zwecke der Verarbeitung dieser Daten sowie dar\u00fcber informiert wird, wie die betroffene Person ihre Rechte wirksam aus\u00fcben kann. Handelt es sich bei dem Dateninhaber und dem Nutzer um gemeinsam f\u00fcr die Verarbeitung Verantwortliche im Sinne von Artikel 26 der Verordnung (EU) 2016\/679, sind sie verpflichtet, ihre jeweiligen Verantwortlichkeiten f\u00fcr die Einhaltung der genannten Verordnung in transparenter Weise durch eine Vereinbarung zwischen ihnen festzulegen. Es sollte klar sein, dass ein solcher Nutzer nach der Bereitstellung von Daten seinerseits zum Dateninhaber werden kann, wenn er die Kriterien dieser Verordnung erf\u00fcllt und somit den Verpflichtungen zur Bereitstellung von Daten gem\u00e4\u00df dieser Verordnung unterliegt.<\/p>\n\n\n\n

(35) Produktdaten oder damit zusammenh\u00e4ngende Dienstleistungsdaten sollten einem Dritten nur auf Antrag des Nutzers zur Verf\u00fcgung gestellt werden. Diese Verordnung erg\u00e4nzt dementsprechend das in Artikel 20 der Verordnung (EU) 2016\/679 vorgesehene Recht der betroffenen Personen, die sie betreffenden personenbezogenen Daten in einem strukturierten, g\u00e4ngigen und maschinenlesbaren Format zu erhalten sowie diese Daten an einen anderen f\u00fcr die Verarbeitung Verantwortlichen zu \u00fcbermitteln, wenn diese Daten auf der Grundlage von Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a oder eines Vertrags gem\u00e4\u00df Artikel 6 Absatz 1 Buchstabe b der genannten Verordnung automatisiert verarbeitet werden. Die betroffenen Personen haben auch das Recht, dass die personenbezogenen Daten direkt von einem f\u00fcr die Verarbeitung Verantwortlichen an einen anderen \u00fcbermittelt werden, allerdings nur, wenn dies technisch machbar ist. In Artikel 20 der Verordnung (EU) 2016\/679 ist festgelegt, dass sie sich auf Daten bezieht, die von der betroffenen Person bereitgestellt werden, es wird jedoch nicht pr\u00e4zisiert, ob dies ein aktives Verhalten der betroffenen Person erfordert oder ob sie auch f\u00fcr Situationen gilt, in denen ein verbundenes Produkt oder ein damit verbundener Dienst aufgrund seiner Konzeption das Verhalten einer betroffenen Person oder andere Informationen in Bezug auf eine betroffene Person auf passive Weise beobachtet. Die in dieser Verordnung vorgesehenen Rechte erg\u00e4nzen das Recht auf Erhalt und \u00dcbermittlung personenbezogener Daten gem\u00e4\u00df Artikel 20 der Verordnung (EU) 2016\/679 in mehrfacher Hinsicht. Diese Verordnung r\u00e4umt den Nutzern das Recht ein, auf Produktdaten oder damit zusammenh\u00e4ngende Servicedaten zuzugreifen und sie einem Dritten zur Verf\u00fcgung zu stellen, und zwar unabh\u00e4ngig davon, ob es sich um personenbezogene Daten handelt, unabh\u00e4ngig von der Unterscheidung zwischen aktiv bereitgestellten oder passiv beobachteten Daten und unabh\u00e4ngig von der Rechtsgrundlage der Verarbeitung. Im Gegensatz zu Artikel 20 der Verordnung (EU) 2016\/679 schreibt diese Verordnung die technische Durchf\u00fchrbarkeit des Zugangs Dritter f\u00fcr alle Arten von Daten vor, die in ihren Anwendungsbereich fallen, unabh\u00e4ngig davon, ob es sich um personenbezogene oder nicht-personenbezogene Daten handelt, und stellt damit sicher, dass technische Hindernisse den Zugang zu diesen Daten nicht mehr behindern oder verhindern. Au\u00dferdem k\u00f6nnen die Dateninhaber eine angemessene Entsch\u00e4digung festlegen, die von Dritten, nicht aber vom Nutzer, f\u00fcr die Kosten zu tragen ist, die durch die Gew\u00e4hrung eines direkten Zugangs zu den von dem angeschlossenen Produkt des Nutzers erzeugten Daten entstehen. K\u00f6nnen sich ein Dateninhaber und ein Dritter nicht auf die Bedingungen f\u00fcr einen solchen direkten Zugang einigen, sollte die betroffene Person in keiner Weise daran gehindert werden, die in der Verordnung (EU) 2016\/679 festgelegten Rechte, einschlie\u00dflich des Rechts auf Daten\u00fcbertragbarkeit, auszu\u00fcben, indem sie Rechtsbehelfe im Einklang mit der genannten Verordnung beantragt. In diesem Zusammenhang ist zu verstehen, dass ein Vertrag gem\u00e4\u00df der Verordnung (EU) 2016\/679 die Verarbeitung besonderer Kategorien personenbezogener Daten durch den Inhaber der Datenverarbeitung oder den Dritten nicht zul\u00e4sst.<\/p>\n\n\n\n

(36) Der Zugang zu Daten, die in Endger\u00e4ten gespeichert sind und auf die von diesen aus zugegriffen wird, unterliegt der Richtlinie 2002\/58\/EG und erfordert die Zustimmung des Teilnehmers oder Nutzers im Sinne dieser Richtlinie, es sei denn, er ist f\u00fcr die Erbringung eines vom Nutzer oder Teilnehmer ausdr\u00fccklich angeforderten Dienstes der Informationsgesellschaft oder f\u00fcr den alleinigen Zweck der \u00dcbertragung einer Nachricht unbedingt erforderlich. Die Richtlinie 2002\/58\/EG sch\u00fctzt die Integrit\u00e4t der Endger\u00e4te eines Nutzers in Bezug auf die Nutzung der Verarbeitungs- und Speicherkapazit\u00e4ten und die Erfassung von Informationen. Ger\u00e4te des Internets der Dinge gelten als Endger\u00e4te, wenn sie direkt oder indirekt an ein \u00f6ffentliches Kommunikationsnetz angeschlossen sind.<\/p>\n\n\n\n

(37) Um die Ausbeutung von Nutzern zu verhindern, sollten Dritte, denen Daten auf Ersuchen des Nutzers zur Verf\u00fcgung gestellt wurden, diese Daten nur f\u00fcr die mit dem Nutzer vereinbarten Zwecke verarbeiten und sie nur dann an andere Dritte weitergeben, wenn der Nutzer dieser Datenweitergabe zugestimmt hat.<\/p>\n\n\n\n

(38) Im Einklang mit dem Grundsatz der Datenminimierung sollten Dritte nur auf Informationen zugreifen, die f\u00fcr die Erbringung der vom Nutzer angeforderten Dienstleistung erforderlich sind. Nachdem der Dritte Zugang zu den Daten erhalten hat, sollte er diese ohne Einmischung des Dateninhabers f\u00fcr die mit dem Nutzer vereinbarten Zwecke verarbeiten. Es sollte f\u00fcr den Nutzer genauso einfach sein, den Zugang zu den Daten durch Dritte zu verweigern oder zu beenden, wie es f\u00fcr den Nutzer ist, den Zugang zu genehmigen. Weder Dritte noch Dateninhaber sollten die Aus\u00fcbung von Wahlm\u00f6glichkeiten oder Rechten durch den Nutzer \u00fcberm\u00e4\u00dfig erschweren, auch nicht dadurch, dass sie dem Nutzer Wahlm\u00f6glichkeiten in nicht neutraler Weise anbieten oder ihn zwingen, t\u00e4uschen oder manipulieren oder die Autonomie, Entscheidungsfreiheit oder Wahlm\u00f6glichkeiten des Nutzers untergraben oder beeintr\u00e4chtigen, auch nicht durch eine digitale Nutzerschnittstelle oder einen Teil davon. In diesem Zusammenhang sollten sich Dritte oder Dateninhaber bei der Gestaltung ihrer digitalen Schnittstellen nicht auf so genannte \"dunkle Muster\" verlassen. Dunkle Muster sind Gestaltungstechniken, die Verbraucher zu Entscheidungen dr\u00e4ngen oder t\u00e4uschen, die f\u00fcr sie negative Folgen haben. Diese manipulativen Techniken k\u00f6nnen verwendet werden, um Nutzer, insbesondere schutzbed\u00fcrftige Verbraucher, zu unerw\u00fcnschtem Verhalten zu bewegen, um Nutzer zu t\u00e4uschen, indem sie zu Entscheidungen \u00fcber die Weitergabe von Daten gedr\u00e4ngt werden, oder um die Entscheidungsfindung der Nutzer des Dienstes in unangemessener Weise so zu beeinflussen, dass ihre Autonomie, Entscheidungsfreiheit und Wahlm\u00f6glichkeiten untergraben oder beeintr\u00e4chtigt werden. \u00dcbliche und rechtm\u00e4\u00dfige Gesch\u00e4ftspraktiken, die mit dem Unionsrecht im Einklang stehen, sollten nicht als solche als dunkle Muster angesehen werden. Dritte und Dateninhaber sollten ihren Verpflichtungen nach dem einschl\u00e4gigen Unionsrecht nachkommen, insbesondere den Anforderungen der Richtlinien 98\/6\/EG (24) und 2000\/31\/EG (25) des Europ\u00e4ischen Parlaments und des Rates sowie der Richtlinien 2005\/29\/EG und 2011\/83\/EU.<\/p>\n\n\n\n

(39) Third parties should also refrain from using data falling within the scope of this Regulation to profile individuals unless such processing activities are strictly necessary to provide the service requested by the user, including in the context of automated decision-making. The requirement to erase data when no longer required for the purpose agreed with the user, unless otherwise agreed in relation to non-personal data, complements the data subject\u2019s right to erasure pursuant to Article 17 of Regulation (EU) 2016\/679. Where a third party is a provider of a data intermediation service, the safeguards for the data subject provided for by Regulation (EU) 2022\/868 apply. The third party may use the data to develop a new and innovative connected product or related service but not to develop a competing connected product.<\/p>\n\n\n\n

(40) Start-ups, small enterprises, enterprises that qualify as a medium-sized enterprises under Article 2 of the Annex to Recommendation 2003\/361\/EC and enterprises from traditional sectors with less-developed digital capabilities struggle to obtain access to relevant data. This Regulation aims to facilitate access to data for those entities, while ensuring that the corresponding obligations are as proportionate as possible to avoid overreach. At the same time, a small number of very large enterprises have emerged with considerable economic power in the digital economy through the accumulation and aggregation of vast volumes of data and the technological infrastructure for monetising them. Those very large enterprises include undertakings that provide core platform services controlling whole platform ecosystems in the digital economy and which existing or new market operators are unable to challenge or contest. Regulation (EU) 2022\/1925 of the European Parliament and of the Council (26) aims to redress those inefficiencies and imbalances by allowing the Commission to designate an undertaking as a \u2018gatekeeper\u2019, and imposes a number of obligations on such gatekeepers, including a prohibition to combine certain data without consent and an obligation to ensure effective rights to data portability under Article 20 of Regulation (EU) 2016\/679. In accordance with Regulation (EU) 2022\/1925, and given the unrivalled ability of those undertakings to acquire data, it is not necessary to achieve the objective of this Regulation, and would therefore be disproportionate for data holders made subject to such obligations, to include gatekeeper as beneficiaries of the data access right. Such inclusion would also likely limit the benefits of this Regulation for SMEs, linked to the fairness of the distribution of data value across market actors. This means that an undertaking that provides core platform services that has been designated as a gatekeeper cannot request or be granted access to users\u2019 data generated by the use of a connected product or related service or by a virtual assistant pursuant to this Regulation. Furthermore, third parties to whom data are made available at the request of the user may not make the data available to a gatekeeper. For instance, the third party may not subcontract the service provision to a gatekeeper. However, this does not prevent third parties from using data processing services offered by a gatekeeper. Nor does it prevent those undertakings from obtaining and using the same data through other lawful means. The access rights provided for in this Regulation contribute to a wider choice of services for consumers. As voluntary agreements between gatekeepers and data holders remain unaffected, the limitation on granting access to gatekeepers would not exclude them from the market or prevent them from offering their services.<\/p>\n\n\n\n

(41) Given the current state of technology, it would be overly burdensome on microenterprises and small enterprises to impose further design obligations in relation to connected products manufactured or designed, or the related services provided, by them. That is not the case, however, where a microenterprise or a small enterprise has a partner enterprise or a linked enterprise within the meaning of Article 3 of the Annex to Recommendation 2003\/361\/EC that does not qualify as a microenterprise or a small enterprise and where it is subcontracted to manufacture or design a connected product or to provide a related service. In such situations, the enterprise which has subcontracted the manufacturing or design to a microenterprise or a small enterprise is able to compensate the subcontractor appropriately. A microenterprise or a small enterprise may nevertheless be subject to the requirements laid down by this Regulation as data holder where it is not the manufacturer of the connected product or a provider of related services. A transitional period should apply to an enterprise that has qualified as a medium-sized enterprise for less than one year and to connected products for one year after the date on which they were placed on the market by a medium-sized enterprise. Such a one-year period allows such a medium-sized enterprise to adjust and prepare before facing competition in the market for services for the connected products that it manufactures on the basis of the access rights provided by this Regulation. Such a transitional period does not apply where such a medium-sized enterprise has a partner enterprise or a linked enterprise that does not qualify as a microenterprise or a small enterprise or where such a medium-sized enterprise was subcontracted to manufacture or design the connected product or to provide the related service.<\/p>\n\n\n\n

(42) Taking into account the variety of connected products producing data of different nature, volume and frequency, presenting different levels of data and cybersecurity risks and providing economic opportunities of different value, and for the purpose of ensuring consistency of data sharing practices in the internal market, including across sectors, and to encourage and promote fair data sharing practices even in areas where no such right to data access is provided for, this Regulation provides for horizontal rules on the arrangements for access to data whenever a data holder is obliged by Union law or national legislation adopted in accordance with Union law to make data available to a data recipient. Such access should be based on fair, reasonable, non-discriminatory and transparent terms and conditions. Those general access rules do not apply to obligations to make data available under Regulation (EU) 2016\/679. Voluntary data sharing remains unaffected by those rules. The non-binding model contractual terms for business-to-business data sharing to be developed and recommended by the Commission may help parties to conclude contracts which include fair, reasonable and non-discriminatory terms and conditions and which are to be implemented in a transparent way. The conclusion of contracts, which may include the non-binding model contractual terms, should not mean that the right to share data with third parties is in any way conditional upon the existence of such a contract. Should parties be unable to conclude a contract on data sharing, including with the support of dispute settlement bodies, the right to share data with third parties is enforceable in national courts or tribunals.<\/p>\n\n\n\n

(43) On the basis of the principle of contractual freedom, parties should remain free to negotiate the precise conditions for making data available in their contracts within the framework for the general access rules for making data available. Terms of such contracts could include technical and organisational measures, including in relation to data security.<\/p>\n\n\n\n

(44) In order to ensure that the conditions for mandatory data access are fair for both parties to a contract, the general rules on data access rights should refer to the rule on avoiding unfair contractual terms.<\/p>\n\n\n\n

(45) Any agreement concluded in business-to-business relations for making data available should be non-discriminatory between comparable categories of data recipients, independently of whether the parties are large enterprises or SMEs. In order to compensate for the lack of information on the conditions contained in different contracts, which makes it difficult for the data recipient to assess whether the terms for making the data available are non-discriminatory, it should be the responsibility of data holders to demonstrate that a contractual term is not discriminatory. It is not unlawful discrimination where a data holder uses different contractual terms for making data available if those differences are justified by objective reasons. Those obligations are without prejudice to Regulation (EU) 2016\/679.<\/p>\n\n\n\n

(46) In order to promote continued investment in generating and making available valuable data, including investments in relevant technical tools, while at the same time avoiding excessive burdens on access to and the use of data which make data sharing no longer commercially viable, this Regulation contains the principle that in business-to-business relations data holders may request reasonable compensation when obliged pursuant to Union law or national legislation adopted in accordance with Union law to make data available to a data recipient. Such compensation should not be understood to constitute payment for the data itself. The Commission should adopt guidelines on the calculation of reasonable compensation in the data economy.<\/p>\n\n\n\n

(47) First, reasonable compensation for meeting the obligation pursuant to Union law or national legislation adopted in accordance with Union law to comply with a request to make data available may include compensation for the costs incurred in making the data available. Those costs may be technical costs, such as the costs necessary for data reproduction, dissemination via electronic means and storage, but not for data collection or production. Such technical costs may also include the costs for processing, necessary to make data available, including costs associated with the formatting of data. Costs related to making the data available may also include the costs of facilitating concrete data sharing requests. They may also vary depending on the volume of the data as well as the arrangements taken for making the data available. Long-term arrangements between data holders and data recipients, for instance via a subscription model or the use of smart contracts, may reduce the costs in regular or repetitive transactions in a business relationship. Costs related to making data available are either specific to a particular request or shared with other requests. In the latter case, a single data recipient should not pay the full costs of making the data available. Second, reasonable compensation may also include a margin, except regarding SMEs and not-for-profit research organisations. A margin may vary depending on factors related to the data itself, such as volume, format or nature of the data. It may consider the costs for collecting the data. A margin may therefore decrease where the data holder has collected the data for its own business without significant investments or may increase where the investments in the data collection for the purposes of the data holder\u2019s business are high. It may be limited or even excluded in situations where the use of the data by the data recipient does not affect the data holder\u2019s own activities. The fact that the data is co-generated by a connected product owned, rented or leased by the user could also reduce the amount of the compensation in comparison to other situations where the data are generated by the data holder for example during the provision of a related service.<\/p>\n\n\n\n

(48) It is not necessary to intervene in the case of data sharing between large enterprises, or where the data holder is a small enterprise or a medium-sized enterprise and the data recipient is a large enterprise. In such cases, the enterprises are considered to be capable of negotiating the compensation within the limits of what is reasonable and non-discriminatory.<\/p>\n\n\n\n

(49) To protect SMEs from excessive economic burdens which would make it commercially too difficult for them to develop and run innovative business models, the reasonable compensation for making data available to be paid by them should not exceed the costs directly related to making the data available. Directly related costs are those costs which are attributable to individual requests, taking into account that the necessary technical interfaces or related software and connectivity is to be established on a permanent basis by the data holder. The same regime should apply to not-for-profit research organisations.<\/p>\n\n\n\n

(50) In duly justified cases, including where there is a need to safeguard consumer participation and competition or to promote innovation in certain markets, regulated compensation for making available specific data types may be provided for in Union law or national legislation adopted in accordance with Union law.<\/p>\n\n\n\n

(51) Transparency is an important principle for ensuring that the compensation requested by a data holder is reasonable, or, if the data recipient is an SME or a not-for-profit research organisation, that the compensation does not exceed the costs directly related to making the data available to the data recipient and is attributable to the individual request concerned. In order to put data recipients in a position to assess and verify that the compensation complies with the requirements of this Regulation, the data holder should provide to the data recipient sufficiently detailed information for the calculation of the compensation.<\/p>\n\n\n\n

(52) Ensuring access to alternative ways of resolving domestic and cross-border disputes that arise in connection with making data available should benefit data holders and data recipients and therefore strengthen trust in data sharing. Where parties cannot agree on fair, reasonable and non-discriminatory terms and conditions of making data available, dispute settlement bodies should offer a simple, fast and low-cost solution to the parties. While this Regulation only lays down the conditions that dispute settlement bodies need to fulfil to be certified, Member States are free to adopt any specific rules for the certification procedure, including the expiry or revocation of certification. The provisions of this Regulation on dispute settlement should not require Member States to establish dispute settlement bodies.<\/p>\n\n\n\n

(53) The dispute settlement procedure under this Regulation is a voluntary procedure that enables users, data holders and data recipients to agree to bring their disputes before dispute settlement bodies. Therefore, the parties should be free to address a dispute settlement body of their choice, be it within or outside of the Member States in which those parties are established.<\/p>\n\n\n\n

(54) To avoid cases in which two or more dispute settlement bodies are seized for the same dispute, in particular in a cross-border situation, a dispute settlement body should be able to refuse to deal with a request to resolve a dispute that has already been brought before another dispute settlement body or before a court or tribunal of a Member State.<\/p>\n\n\n\n

(55) In order to ensure the uniform application of this Regulation, the dispute settlement bodies should take into account the non-binding model contractual terms to be developed and recommended by the Commission as well as Union or national law specifying data sharing obligations or guidelines issued by sectoral authorities for the application of such law.<\/p>\n\n\n\n

(56) Parties to dispute settlement proceedings should not be prevented from exercising their fundamental rights to an effective remedy and a fair trial. Therefore, the decision to submit a dispute to a dispute settlement body should not deprive those parties of their right to seek redress before a court or tribunal of a Member State. Dispute settlement bodies should make annual activity reports publicly available.<\/p>\n\n\n\n

(57) Data holders may apply appropriate technical protection measures to prevent the unlawful disclosure of or access to data. However, those measures should neither discriminate between data recipients, nor hinder access to or the use of data for users or data recipients. In the case of abusive practices on the part of a data recipient, such as misleading the data holder by providing false information with the intent to use the data for unlawful purposes, including developing a competing connected product on the basis of the data, the data holder and, where applicable and where they are not the same person, the trade secret holder or the user can request the third party or data recipient to implement corrective or remedial measures without undue delay. Any such requests, and in particular requests to end the production, offering or placing on the market of goods, derivative data or services, as well as those to end importation, export, storage of infringing goods or their destruction, should be assessed in the light of their proportionality in relation to the interests of the data holder, the trade secret holder or the user.<\/p>\n\n\n\n

(58) Where one party is in a stronger bargaining position, there is a risk that that party could leverage such a position to the detriment of the other contracting party when negotiating access to data with the result that access to data is commercially less viable and sometimes economically prohibitive. Such contractual imbalances harm all enterprises without a meaningful ability to negotiate the conditions for access to data, and which may have no choice but to accept take-it-or-leave-it contractual terms. Therefore, unfair contractual terms regulating access to and the use of data, or liability and remedies for the breach or the termination of data related obligations, should not be binding on enterprises when those terms have been unilaterally imposed on those enterprises.<\/p>\n\n\n\n

(59) Rules on contractual terms should take into account the principle of contractual freedom as an essential concept in business-to-business relationships. Therefore, not all contractual terms should be subject to an unfairness test, but only those terms that are unilaterally imposed. This concerns take-it-or-leave-it situations where one party supplies a certain contractual term and the other enterprise cannot influence the content of that term despite an attempt to negotiate it. A contractual term that is simply provided by one party and accepted by the other enterprise or a term that is negotiated and subsequently agreed in an amended form between contracting parties should not be considered to have been unilaterally imposed.<\/p>\n\n\n\n

(60) Furthermore, the rules on unfair contractual terms should apply only to those elements of a contract that are related to making data available, that is contractual terms concerning access to and use of the data as well as liability or remedies for breach and termination of data related obligations. Other parts of the same contract, unrelated to making data available, should not be subject to the unfairness test laid down in this Regulation.<\/p>\n\n\n\n

(61) Criteria for identifying unfair contractual terms should be applied only to excessive contractual terms where a stronger bargaining position has been abused. The vast majority of contractual terms that are commercially more favourable to one party than to the other, including those that are normal in business-to-business contracts, are a normal expression of the principle of contractual freedom and continue to apply. For the purposes of this Regulation, grossly deviating from good commercial practice would include, inter alia, objectively impairing the ability of the party upon whom the term has been unilaterally imposed to protect its legitimate commercial interest in the data in question.<\/p>\n\n\n\n

(62) In order to ensure legal certainty, this Regulation establishes a list of clauses that are always considered unfair and a list of clauses that are presumed to be unfair. In the latter case, the enterprise that imposes the contractual term should be able to rebut the presumption of unfairness by demonstrating that the contractual term listed in this Regulation is not unfair in the specific case in question. If a contractual term is not included in the list of terms that are always considered unfair or that are presumed to be unfair, the general unfairness provision applies. In that regard, the terms listed as unfair contractual terms in this Regulation should serve as a yardstick to interpret the general unfairness provision. Finally, non-binding model contractual terms for business-to-business data sharing contracts to be developed and recommended by the Commission may also be helpful to commercial parties when negotiating contracts. If a contractual term is declared to be unfair, the contract concerned should continue to apply without that term, unless the unfair contractual term is not severable from the other terms of the contract.<\/p>\n\n\n\n

(63) In situations of exceptional need, it may be necessary for public sector bodies, the Commission, the European Central Bank or Union bodies to use in the performance of their statutory duties in the public interest existing data, including, where relevant, accompanying metadata, to respond to public emergencies or in other exceptional cases. Exceptional needs are circumstances which are unforeseeable and limited in time, in contrast to other circumstances which might be planned, scheduled, periodic or frequent. While the notion of \u2018data holder\u2019 does not, generally, include public sector bodies, it may include public undertakings. Research-performing organisations and research-funding organisations could also be organised as public sector bodies or bodies governed by public law. To limit the burden on businesses, microenterprises and small enterprises should only be under the obligation to provide data to public sector bodies, the Commission, the European Central Bank or Union bodies in situations of exceptional need where such data is required to respond to a public emergency and the public sector body, the Commission, the European Central Bank or the Union body is unable to obtain such data by alternative means in a timely and effective manner under equivalent conditions.<\/p>\n\n\n\n

(64) In the case of public emergencies, such as public health emergencies, emergencies resulting from natural disasters including those aggravated by climate change and environmental degradation, as well as human-induced major disasters, such as major cybersecurity incidents, the public interest resulting from the use of the data will outweigh the interests of the data holders to dispose freely of the data they hold. In such a case, data holders should be placed under an obligation to make the data available to public sector bodies, the Commission, the European Central Bank or Union bodies upon their request. The existence of a public emergency should be determined or declared in accordance with Union or national law and based on the relevant procedures, including those of the relevant international organisations. In such cases, the public sector body should demonstrate that the data in scope of the request could not otherwise be obtained in a timely and effective manner and under equivalent conditions, for instance by way of the voluntary provision of data by another enterprise or the consultation of a public database.<\/p>\n\n\n\n

(65) An exceptional need may also arise from non-emergency situations. In such cases, a public sector body, the Commission, the European Central Bank or a Union body should be allowed to request only non-personal data. The public sector body should demonstrate that the data are necessary for the fulfilment of a specific task carried out in the public interest that has been explicitly provided for by law, such as the production of official statistics or the mitigation of or recovery from a public emergency. In addition, such a request can be made only when the public sector body, the Commission, the European Central Bank or a Union body has identified specific data that could not otherwise be obtained in a timely and effective manner and under equivalent conditions and only if it has exhausted all other means at its disposal to obtain such data, such as obtaining the data through voluntary agreements, including purchasing of non-personal data on the market by offering market rates, or by relying on existing obligations to make data available or the adoption of new legislative measures which could guarantee the timely availability of data. The conditions and principles governing requests, such as those related to purpose limitation, proportionality, transparency and time limitation, should also apply. In cases of requests for data necessary for the production of official statistics, the requesting public sector body should also demonstrate whether the national law allows it to purchase non-personal data on the market.<\/p>\n\n\n\n

(66) This Regulation should not apply to, or pre-empt, voluntary arrangements for the exchange of data between private and public entities, including the provision of data by SMEs, and is without prejudice to Union legal acts providing for mandatory information requests by public entities to private entities. Obligations placed on data holders to provide data that are motivated by needs of a non-exceptional nature, in particular where the range of data and of data holders is known or where data use can take place on a regular basis, as in the case of reporting obligations and internal market obligations, should not be affected by this Regulation. Requirements to access data to verify compliance with applicable rules, including where public sector bodies assign the task of the verification of compliance to entities other than public sector bodies, should also not be affected by this Regulation.<\/p>\n\n\n\n

(67) This Regulation complements and is without prejudice to the Union and national law providing for access to and the use of data for statistical purposes, in particular Regulation (EC) No 223\/2009 of the European Parliament and of the Council (27) as well as national legal acts related to official statistics.<\/p>\n\n\n\n

(68) For the exercise of their tasks in the areas of prevention, investigation, detection or prosecution of criminal or administrative offences or the execution of criminal and administrative penalties, as well as the collection of data for taxation or customs purposes, public sector bodies, the Commission, the European Central Bank or Union bodies should rely on their powers under Union or national law. This Regulation accordingly does not affect legislative acts on the sharing, access to and use of data in those areas.<\/p>\n\n\n\n

(69) In accordance with Article 6(1) and (3) of Regulation (EU) 2016\/679, a proportionate, limited and predictable framework at Union level is necessary when providing for the legal basis for the making available of data by data holders, in cases of exceptional needs, to public sector bodies, the Commission, the European Central Bank or Union bodies, both to ensure legal certainty and to minimise the administrative burdens placed on businesses. To that end, data requests from public sector bodies, the Commission, the European Central Bank or Union bodies to data holders should be specific, transparent and proportionate in their scope of content and their granularity. The purpose of the request and the intended use of the data requested should be specific and clearly explained, while allowing appropriate flexibility for the requesting entity to carry out its specific tasks in the public interest. The request should also respect the legitimate interests of the data holder to whom the request is made. The burden on data holders should be minimised by obliging requesting entities to respect the once-only principle, which prevents the same data from being requested more than once by more than one public sector body or the Commission, the European Central Bank or Union bodies. To ensure transparency, data requests made by the Commission, the European Central Bank or Union bodies should be made public without undue delay by the entity requesting the data. The European Central Bank and Union bodies should inform the Commission of their requests. If the data request has been made by a public sector body, that body should also notify the data coordinator of the Member State where the public sector body is established. Online public availability of all requests should be ensured. Upon the receipt of a notification of a data request, the competent authority can decide to assess the lawfulness of the request and exercise its functions in relation to the enforcement and application of this Regulation. Online public availability of all requests made by public sector bodies should be ensured by the data coordinator.<\/p>\n\n\n\n

(70) The objective of the obligation to provide the data is to ensure that public sector bodies, the Commission, the European Central Bank or Union bodies have the necessary knowledge to respond to, prevent or recover from public emergencies or to maintain the capacity to fulfil specific tasks explicitly provided for by law. The data obtained by those entities may be commercially sensitive. Therefore, neither Regulation (EU) 2022\/868 nor Directive (EU) 2019\/1024 of the European Parliament and of the Council (28) should apply to data made available under this Regulation and should not be considered as open data available for reuse by third parties. This however should not affect the applicability of Directive (EU) 2019\/1024 to the reuse of official statistics for the production of which data obtained pursuant to this Regulation was used, provided the reuse does not include the underlying data. In addition, provided the conditions laid down in this Regulation are met, the possibility of sharing the data for conducting research or for the development, production and dissemination of official statistics should not be affected. Public sector bodies should also be allowed to exchange data obtained pursuant to this Regulation with other public sector bodies, the Commission, the European Central Bank or Union bodies in order to address the exceptional needs for which the data has been requested.<\/p>\n\n\n\n

(71) Data holders should have the possibility to either decline a request made by a public sector body, the Commission, the European Central Bank or a Union body or seek its modification without undue delay and, in any event, no later than within a period of five or 30 working days, depending on the nature of the exceptional need invoked in the request. Where relevant, the data holder should have this possibility where it does not have control over the data requested, namely where it does not have immediate access to the data and cannot determine its availability. A valid reason not to make the data available should exist if it can be shown that the request is similar to a previously submitted request for the same purpose by another public sector body or the Commission, the European Central Bank or a Union body and the data holder has not been notified of the erasure of the data pursuant to this Regulation. A data holder declining the request or seeking its modification should communicate the underlying justification to the public sector body, the Commission, the European Central Bank or a Union body requesting the data. Where the sui generis database rights under Directive 96\/9\/EC of the European Parliament and of the Council (29) apply in relation to the requested datasets, data holders should exercise their rights in such a way that does not prevent the public sector body, the Commission, the European Central Bank or Union body from obtaining the data, or from sharing it, in accordance with this Regulation.<\/p>\n\n\n\n

(72) In the case of an exceptional need related to a public emergency response, public sector bodies should use non-personal data wherever possible. In the case of requests on the basis of an exceptional need not related to a public emergency, personal data cannot be requested. Where personal data fall within the scope of the request, the data holder should anonymise the data. Where it is strictly necessary to include personal data in the data to be made available to a public sector body, the Commission, the European Central Bank or a Union body or where anonymisation proves impossible, the entity requesting the data should demonstrate the strict necessity and the specific and limited purposes for processing. The applicable rules on personal data protection should be complied with. The making available of the data and their subsequent use should be accompanied by safeguards for the rights and interests of individuals concerned by those data.<\/p>\n\n\n\n

(73) Data made available to public sector bodies, the Commission, the European Central Bank or Union bodies on the basis of an exceptional need should be used only for the purposes for which they were requested, unless the data holder that made the data available has expressly agreed for the data to be used for other purposes. The data should be erased once it is no longer necessary for the purposes stated in the request, unless agreed otherwise, and the data holder should be informed thereof. This Regulation builds on the existing access regimes in the Union and the Member States and does not change the national law on public access to documents in the context of transparency obligations. Data should be erased once it is no longer needed to comply with such transparency obligations.<\/p>\n\n\n\n

(74) When reusing data provided by data holders, public sector bodies, the Commission, the European Central Bank or Union bodies should respect both existing applicable Union or national law and contractual obligations to which the data holder is subject. They should refrain from developing or enhancing a connected product or related service that compete with the connected product or related service of the data holder as well as from sharing the data with a third party for those purposes. They should likewise provide public acknowledgement to the data holders upon their request and should be responsible for maintaining the security of the data received. Where the disclosure of trade secrets of the data holder to public sector bodies, the Commission, the European Central Bank or Union bodies is strictly necessary to fulfil the purpose for which the data has been requested, confidentiality of such disclosure should be guaranteed prior to the disclosure of data.<\/p>\n\n\n\n

(75) When the safeguarding of a significant public good is at stake, such as responding to public emergencies, the public sector body, the Commission, the European Central Bank or the Union body concerned should not be expected to compensate enterprises for the data obtained. Public emergencies are rare events and not all such emergencies require the use of data held by enterprises. At the same time, the obligation to provide data might constitute a considerable burden on microenterprises and small enterprises. They should therefore be allowed to claim compensation even in the context of a public emergency response. The business activities of the data holders are therefore not likely to be negatively affected as a consequence of the public sector bodies, the Commission, the European Central Bank or Union bodies having recourse to this Regulation. However, as cases of an exceptional need, other than cases of responding to public emergencies, might be more frequent, data holders should in such cases be entitled to a reasonable compensation which should not exceed the technical and organisational costs incurred in complying with the request and the reasonable margin required for making the data available to the public sector body, the Commission, the European Central Bank or the Union body. The compensation should not be understood as constituting payment for the data itself or as being compulsory. Data holders should not be able to claim compensation where national law prevents national statistical institutes or other national authorities responsible for the production of statistics from compensating data holders for making data available. The public sector body, the Commission, the European Central Bank or the Union body concerned should be able to challenge the level of compensation requested by the data holder by bringing the matter to the competent authority of the Member State where the data holder is established.<\/p>\n\n\n\n

(76) A public sector body, the Commission, the European Central Bank or a Union body should be entitled to share the data it has obtained pursuant to the request with other entities or persons when this is necessary to carry out scientific research activities or analytical activities it cannot perform itself, provided that those activities are compatible with the purpose for which the data was requested. It should inform the data holder of such sharing in a timely manner. Such data may also be shared under the same circumstances with the national statistical institutes and Eurostat for the development, production and dissemination of official statistics. Such research activities should, however, be compatible with the purpose for which the data was requested and the data holder should be informed about the further sharing of the data it has provided. Individuals conducting research or research organisations with whom those data may be shared should act either on a not-for-profit basis or in the context of a public-interest mission recognised by the State. Organisations upon which commercial undertakings have a significant influence, allowing such undertakings to exercise control due to structural situations which could result in preferential access to the results of the research, should not be considered to be research organisations for the purposes of this Regulation.<\/p>\n\n\n\n

(77) In order to handle a cross-border public emergency or another exceptional need, data requests may be addressed to data holders in Member States other than that of the requesting public sector body. In such a case, the requesting public sector body should notify the competent authority of the Member State where the data holder is established in order to allow it to examine the request against the criteria established in this Regulation. The same should apply to requests made by the Commission, the European Central Bank or a Union body. Where personal data are requested, the public sector body should notify the supervisory authority responsible for monitoring the application of Regulation (EU) 2016\/679 in the Member State where the public sector body is established. The competent authority concerned should be entitled to advise the public sector body, the Commission, the European Central Bank or the Union body to cooperate with the public sector bodies of the Member State in which the data holder is established on the need to ensure a minimised administrative burden on the data holder. When the competent authority has substantiated objections as regards the compliance of the request with this Regulation, it should reject the request of the public sector body, the Commission, the European Central Bank or the Union body, which should take those objections into account before taking any further action, including resubmitting the request.<\/p>\n\n\n\n

(78) The ability of customers of data processing services, including cloud and edge services, to switch from one data processing service to another while maintaining a minimum functionality of service and without downtime of services, or to use the services of several providers simultaneously without undue obstacles and data transfer costs, is a key condition for a more competitive market with lower entry barriers for new providers of data processing services, and for ensuring further resilience for the users of those services. Customers benefiting from free-tier offerings should also benefit from the provisions for switching that are laid down in this Regulation, so that those offerings do not result in a lock-in situation for customers.<\/p>\n\n\n\n

(79) Regulation (EU) 2018\/1807 of the European Parliament and of the Council (30) encourages providers of data processing services to develop and effectively implement self-regulatory codes of conduct covering best practices for, inter alia, facilitating the switching of providers of data processing services and the porting of data. Given the limited uptake of the self-regulatory frameworks developed in response, and the general unavailability of open standards and interfaces, it is necessary to adopt a set of minimum regulatory obligations for providers of data processing services to eliminate pre-commercial, commercial, technical, contractual and organisational obstacles, which are not limited to reduced speed of data transfer at the customer\u2019s exit, which hamper effective switching between data processing services.<\/p>\n\n\n\n

(80) Data processing services should cover services that allow ubiquitous and on-demand network access to a configurable, scalable and elastic shared pool of distributed computing resources. Those computing resources include resources such as networks, servers or other virtual or physical infrastructure, software, including software development tools, storage, applications and services. The capability of the customer of the data processing service to unilaterally self-provision computing capabilities, such as server time or network storage, without any human interaction by the provider of data processing services could be described as requiring minimal management effort and as entailing minimal interaction between provider and customer. The term \u2018ubiquitous\u2019 is used to describe the computing capabilities provided over the network and accessed through mechanisms promoting the use of heterogeneous thin or thick client platforms (from web browsers to mobile devices and workstations). The term \u2018scalable\u2019 refers to computing resources that are flexibly allocated by the provider of data processing services, irrespective of the geographical location of the resources, in order to handle fluctuations in demand. The term \u2018elastic\u2019 is used to describe those computing resources that are provisioned and released according to demand in order to rapidly increase or decrease resources available depending on workload. The term \u2018shared pool\u2019 is used to describe those computing resources that are provided to multiple users who share a common access to the service, but where the processing is carried out separately for each user, although the service is provided from the same electronic equipment. The term \u2018distributed\u2019 is used to describe those computing resources that are located on different networked computers or devices and which communicate and coordinate among themselves by message passing. The term \u2018highly distributed\u2019 is used to describe data processing services that involve data processing closer to where data are being generated or collected, for instance in a connected data processing device. Edge computing, which is a form of such highly distributed data processing, is expected to generate new business models and cloud service delivery models, which should be open and interoperable from the outset.<\/p>\n\n\n\n

(81) The generic concept \u2018data processing services\u2019 covers a substantial number of services with a very broad range of different purposes, functionalities and technical set-ups. As commonly understood by providers and users and in line with broadly used standards, data processing services fall into one or more of the following three data processing service delivery models, namely Infrastructure as a Service (IaaS), Platform as a service (PaaS) and Software as a Service (SaaS). Those service delivery models represent a specific, pre-packaged combination of ICT resources offered by a provider of data processing service. Those three fundamental data processing delivery models are further complemented by emerging variations, each comprised of a distinct combination of ICT resources, such as Storage as a Service and Database as a Service. Data processing services can be categorised in a more granular way and divided into a non-exhaustive list of sets of data processing services that share the same primary objective and main functionalities as well as the same type of data processing models, that are not related to the service\u2019s operational characteristics (same service type). Services falling under the same service type may share the same data processing service model, however, two databases might appear to share the same primary objective, but after considering their data processing model, distribution model and the use cases that they are targeted at, such databases could fall into a more granular subcategory of similar services. Services of the same service type may have different and competing characteristics such as performance, security, resilience, and quality of service.<\/p>\n\n\n\n

(82) Undermining the extraction of the exportable data that belongs to the customer from the source provider of data processing services can impede the restoration of the service functionalities in the infrastructure of the destination provider of data processing services. In order to facilitate the customer\u2019s exit strategy, avoid unnecessary and burdensome tasks and to ensure that the customer does not lose any of their data as a consequence of the switching process, the source provider of data processing services should inform the customer in advance of the scope of the data that can be exported once that customer decides to switch to a different service provided by a different provider of data processing services or to move to an on-premises ICT infrastructure. The scope of exportable data should include, at a minimum, input and output data, including metadata, directly or indirectly generated, or cogenerated, by the customer\u2019s use of the data processing service, excluding any assets or data of the provider of data processing services or a third party. The exportable data should exclude any assets or data of the provider of data processing services or of the third party that are protected by intellectual property rights or constituting trade secrets of that provider or of that third party, or data related to the integrity and security of the service, the export of which will expose the providers of data processing services to cybersecurity vulnerabilities. Those exemptions should not impede or delay the switching process.<\/p>\n\n\n\n

(83) Digital assets refer to elements in digital form for which the customer has the right of use, including applications and metadata related to the configuration of settings, security, and access and control rights management, and other elements such as manifestations of virtualisation technologies, including virtual machines and containers. Digital assets can be transferred where the customer has the right of use independent of the contractual relationship with the data processing service it intends to switch from. Those other elements are essential for the effective use of the customer\u2019s data and applications in the environment of the destination provider of data processing services.<\/p>\n\n\n\n

(84) This Regulation aims to facilitate switching between data processing services, which encompasses conditions and actions that are necessary for a customer to terminate a contract for a data processing service, to conclude one or more new contracts with different providers of data processing services, to port its exportable data and digital assets, and where applicable, benefit from functional equivalence.<\/p>\n\n\n\n

(85) Switching is a customer-driven operation consisting of several steps, including data extraction, which refers to the downloading of data from the ecosystem of the source provider of data processing services; transformation, where the data is structured in a way that does not match the schema of the target location; and the uploading of the data in a new destination location. In a specific situation outlined in this Regulation, unbundling of a particular service from the contract and moving it to a different provider should also be considered to be switching. The switching process is sometimes managed on behalf of the customer by a third-party entity. Accordingly, all rights and obligations of the customer established by this Regulation, including the obligation to cooperate in good faith, should be understood to apply to such a third-party entity in those circumstances. Providers of data processing services and customers have different levels of responsibilities, depending on the steps of the process referred to. For instance, the source provider of data processing services is responsible for extracting the data to a machine-readable format, but it is the customer and the destination provider of data processing services who are to upload the data to the new environment, unless a specific professional transition service has been obtained. A customer who intends to exercise rights related to switching, which are provided for in this Regulation, should inform the source provider of data processing services of the decision to either switch to a different provider of data processing services, switch to an on-premises ICT infrastructure or to delete that customer\u2019s assets and erase its exportable data.<\/p>\n\n\n\n

(86) Functional equivalence means re-establishing, on the basis of the customer\u2019s exportable data and digital assets, a minimum level of functionality in the environment of a new data processing service of the same service type after switching, where the destination data processing service delivers a materially comparable outcome in response to the same input for shared features supplied to the customer under the contract. Providers of data processing services can only be expected to facilitate functional equivalence for the features that both the source and destination data processing services offer independently. This Regulation does not constitute an obligation to facilitate functional equivalence for providers of data processing services other than those offering services of the IaaS delivery model.<\/p>\n\n\n\n

(87) Data processing services are used across sectors and vary in complexity and service type. This is an important consideration with regard to the porting process and timeframes. Nonetheless, an extension of the transitional period on the grounds of technical unfeasibility to allow the finalisation of the switching process in the given timeframe should be invoked only in duly justified cases. The burden of proof in that regard should fall fully on the provider of the data processing service concerned. This is without prejudice to the exclusive right of the customer to extend the transitional period once for a period that the customer considers to be more appropriate for its own purposes. The customer may evoke that right to an extension prior to or during the transitional period, taking into account that the contract remains applicable during the transitional period.<\/p>\n\n\n\n

(88) Switching charges are charges imposed by providers of data processing services on the customers for the switching process. Typically, those charges are intended to pass on costs which the source provider of data processing services may incur because of the switching process to the customer who wishes to switch. Common examples of switching charges are costs related to the transit of data from one provider of data processing services to another or to an on-premises ICT infrastructure (data egress charges) or the costs incurred for specific support actions during the switching process. Unnecessarily high data egress charges and other unjustified charges unrelated to actual switching costs inhibit customers from switching, restrict the free flow of data, have the potential to limit competition and cause lock-in effects for the customers by reducing incentives to choose a different or additional service provider. Switching charges should therefore be abolished after three years from the date of entry into force of this Regulation. Providers of data processing services should be able to impose reduced switching charges up to that date.<\/p>\n\n\n\n

(89) A source provider of data processing services should be able to outsource certain tasks and compensate third-party entities in order to comply with the obligations provided for in this Regulation. A customer should not bear the costs arising from the outsourcing of services concluded by the source provider of data processing services during the switching process and such costs should be considered to be unjustified unless they cover work undertaken by the provider of data processing services at the customer\u2019s request for additional support in the switching process which goes beyond the switching obligations of the provider as expressly provided for in this Regulation. Nothing in this Regulation prevents a customer from compensating third-party entities for support in the migration process or parties from agreeing on contracts for data processing services of a fixed duration, including proportionate early termination penalties to cover the early termination of such contracts, in accordance with Union or national law. In order to foster competition, the gradual withdrawal of the charges associated with switching between different providers of data processing services should specifically include data egress charges imposed by a provider of data processing services on a customer. StandardStandard<\/span> Eine technische Spezifikation, die von einem anerkannten Normungsgremium zur wiederholten oder st\u00e4ndigen Anwendung angenommen wurde, deren Einhaltung nicht zwingend vorgeschrieben ist und bei der es sich um eine der folgenden Normen handelt:\r(a) \"internationale Norm\" eine Norm, die von einem internationalen Normungsgremium angenommen wurde; b) \"europ\u00e4ische Norm\" eine Norm, die von einer europ\u00e4ischen Normungsorganisation angenommen wurde; c) \"harmonisierte Norm\" eine europ\u00e4ische Norm, die auf der Grundlage eines Antrags der Kommission auf Anwendung der Harmonisierungsrechtsvorschriften der Union angenommen wurde; d) \"nationale Norm\" eine Norm, die von einem nationalen Normungsgremium angenommen wurde - Definition gem\u00e4\u00df Artikel 2 Nummer 1 der Verordnung (EU) Nr. 1025\/2012 des Europ\u00e4ischen Parlaments und des Rates.<\/span><\/span><\/span> service fees for the provision of the data processing services themselves are not switching charges. Those standard service fees are not subject to withdrawal and remain applicable until the contract for the provision of the relevant services ceases to apply. This Regulation allows the customer to request the provision of additional services that go beyond the provider\u2019s switching obligations under this Regulation. Those additional services, can be performed and charged for by the provider when they are performed at the customer\u2019s request and the customer agrees to the price of those services in advance.<\/p>\n\n\n\n

(90) An ambitious and innovation-inspiring regulatory approach to interoperability is needed to overcome vendor lock-in, which undermines competition and the development of new services. Interoperability between data processing services involves multiple interfaces and layers of infrastructure and software and is rarely confined to a binary test of being achievable or not. Instead, the building of such interoperability is subject to a cost-benefit analysis which is necessary to establish whether it is worthwhile to pursue reasonably predictable results. The ISO\/IEC 19941:2017 is an important international standard constituting a reference for the achievement of the objectives of this Regulation, as it contains technical considerations clarifying the complexity of such a process.<\/p>\n\n\n\n

(91) Where providers of data processing services are in turn customers of data processing services provided by a third-party provider, they will benefit from more effective switching themselves while simultaneously remaining bound by this Regulation\u2019s obligations regarding their own service offerings.<\/p>\n\n\n\n

(92) Providers of data processing services should be required to offer all the assistance and support within their capacity, proportionate to their respective obligations, that is required to make the switching process to a service of a different provider of data processing services successful, effective and secure. This Regulation does not require providers of data processing services to develop new categories of data processing services, including within, or on the basis of, the ICT infrastructure of different providers of data processing services in order to guarantee functional equivalence in an environment other than their own systems. A source provider of data processing services does not have access to or insights into the environment of the destination provider of data processing services. Functional equivalence should not be understood to oblige the source provider of data processing services to rebuild the service in question within the infrastructure of the destination provider of data processing services. Instead, the source provider of data processing services should take all reasonable measures within its power to facilitate the process of achieving functional equivalence through the provision of capabilities, adequate information, documentation, technical support and, where appropriate, the necessary tools.<\/p>\n\n\n\n

(93) Providers of data processing services should also be required to remove existing obstacles and not impose new ones, including for customers wishing to switch to an on-premises ICT infrastructure. Obstacles can, inter alia, be of a pre-commercial, commercial, technical, contractual or organisational nature. Providers of data processing services should also be required to remove obstacles to unbundling a specific individual service from other data processing services provided under a contract and make the relevant service available for switching, in the absence of major and demonstrated technical obstacles that prevent such unbundling.<\/p>\n\n\n\n

(94) Throughout the switching process, a high level of security should be maintained. This means that the source provider of data processing services should extend the level of security to which it committed for the service to all technical arrangements for which such provider is responsible during the switching process, such as network connections or physical devices. Existing rights relating to the termination of contracts, including those introduced by Regulation (EU) 2016\/679 and Directive (EU) 2019\/770 of the European Parliament and of the Council (31) should not be affected. This Regulation should not be understood to prevent a provider of data processing services from providing to customers new and improved services, features and functionalities or from competing with other providers of data processing services on that basis.<\/p>\n\n\n\n

(95) The information to be provided by providers of data processing services to the customer could support the customer\u2019s exit strategy. That information should include procedures for initiating switching from the data processing service; the machine-readable data formats to which the user\u2019s data can be exported; the tools intended to export data, including open interfaces as well as information on compatibility with harmonised standards or common specifications based on open interoperability specifications; information on known technical restrictions and limitations that could have an impact on the switching process; and the estimated time necessary to complete the switching process.<\/p>\n\n\n\n

(96) To facilitate interoperability and switching between data processing services, users and providers of data processing services should consider the use of implementation and compliance tools, in particular those published by the Commission in the form of an EU Cloud Rulebook and a Guidance on public procurement of data processing services. In particular, standard contractual clauses are beneficial because they increase confidence in data processing services, create a more balanced relationship between users and providers of data processing services and improve legal certainty with regard to the conditions that apply for switching to other data processing services. In that context, users and providers of data processing services should consider the use of standard contractual clauses or other self-regulatory compliance tools provided that they fully comply with this Regulation, developed by relevant bodies or expert groups established under Union law.<\/p>\n\n\n\n

(97) In order to facilitate switching between data processing services, all parties involved, including both source and destination providers of data processing services, should cooperate in good faith to make the switching process effective, enable the secure and timely transfer of necessary data in a commonly used, machine-readable format, and by means of open interfaces, while avoiding service disruptions and maintaining continuity of the service.<\/p>\n\n\n\n

(98) Data processing services which concern services of which the majority of main features has been custom-built to respond to the specific demands of an individual customer or where all components have been developed for the purposes of an individual customer should be exempted from some of the obligations applicable to data processing service switching. This should not include services which the provider of data processing services offers at a broad commercial scale via its service catalogue. It is among the obligations of the provider of data processing services to duly inform prospective customers of such services, prior to the conclusion of a contract, of the obligations laid down in this Regulation that do not apply to the relevant services. Nothing prevents the provider of data processing services from eventually deploying such services at scale, in which case that provider would have to comply with all obligations for switching laid down in this Regulation.<\/p>\n\n\n\n

(99) In line with the minimum requirement allowing switching between providers of data processing services, this Regulation also aims to improve interoperability for in-parallel use of multiple data processing services with complementary functionalities. This relates to situations in which customers do not terminate a contract to switch to a different provider of data processing services, but where multiple services of different providers are used in parallel, in an interoperable manner, to benefit from the complementary functionalities of the different services in the set-up of the customer\u2019s system. However, it is recognised that the egress of data from one provider of data processing services to another in order to facilitate the in-parallel use of services can be an ongoing activity, in contrast with the one-off egress required as part of the switching process. Providers of data processing services should therefore continue to be able to impose data egress charges, not exceeding the costs incurred, for the purposes of in-parallel use after three years from the date of entry into force of this Regulation. This is important, inter alia, for the successful deployment of multi-cloud strategies, which allow customers to implement future-proof ICT strategies and which decrease dependence on individual providers of data processing services. Facilitating a multi-cloud approach for customers of data processing services can also contribute to increasing their digital operational resilience, as recognised for financial service institutions in Regulation (EU) 2022\/2554 of the European Parliament and of the Council (32).<\/p>\n\n\n\n

(100) Open interoperability specifications and standards developed in accordance with Annex II to Regulation (EU) No 1025\/2012 of the European Parliament and of the Council (33) in the field of interoperability and portability are expected to enable a multi-vendor cloud environment, which is a key requirement for open innovation in the European data economy. As the market adoption of identified standards under the cloud standardisation coordination (CSC) initiative concluded in 2016 has been limited, it is also necessary that the Commission relies on parties in the market to develop relevant open interoperability specifications to keep up with the fast pace of technological development in this industry. Such open interoperability specifications can then be adopted by the Commission in the form of common specifications. In addition, where market-driven processes have not demonstrated a capacity to establish common specifications or standards that facilitate effective cloud interoperability at the PaaS and SaaS levels, the Commission should be able, on the basis of this Regulation and in accordance with Regulation (EU) No 1025\/2012, to request European standardisation bodies to develop such standards for specific service types where such standards do not yet exist. In addition to this, the Commission will encourage parties in the market to develop relevant open interoperability specifications. After consulting stakeholders, the Commission, by means of implementing acts, should be able to mandate the use of harmonised standards for interoperability or common specifications for specific service types through a reference in a central Union standards repository for the interoperability of data processing services. Providers of data processing services should ensure compatibility with those harmonised standards and common specifications based on open interoperability specifications, which should not have an adverse impact on the security or integrity of data. Harmonised standards for the interoperability of data processing services and common specifications based on open interoperability specifications will be referenced only if they comply with the criteria specified in this Regulation, which have the same meaning as the requirements in Annex II to Regulation (EU) No 1025\/2012 and the interoperability facets defined under the international standard ISO\/IEC 19941:2017. In addition, standardisation should take into account the needs of SMEs.<\/p>\n\n\n\n

(101) Third countries may adopt laws, regulations and other legal acts that aim to directly transfer or provide governmental access to non-personal data located outside their borders, including in the Union. Judgments of courts or tribunals or decisions of other judicial or administrative authorities, including law enforcement authorities in third countries requiring such transfer or access to non-personal data should be enforceable when based on an international agreement, such as a mutual legal assistance treaty, in force between the requesting third country and the Union or a Member State. In other cases, situations may arise where a request to transfer or provide access to non-personal data arising from a third country law conflicts with an obligation to protect such data under Union law or under the national law of the relevant Member State, in particular regarding the protection of fundamental rights of the individual, such as the right to security and the right to an effective remedy, or the fundamental interests of a Member State related to national security or defence, as well as the protection of commercially sensitive data, including the protection of trade secrets, and the protection of intellectual property rights, including its contractual undertakings regarding confidentiality in accordance with such law. In the absence of international agreements regulating such matters, transfer of or access to non-personal data should be allowed only if it has been verified that the third country\u2019s legal system requires the reasons and proportionality of the decision to be set out, that the court order or the decision is specific in character, and that the reasoned objection of the addressee is subject to a review by a competent third-country court or tribunal which is empowered to take duly into account the relevant legal interests of the provider of such data. Wherever possible under the terms of the data access request of the third country\u2019s authority, the provider of data processing services should be able to inform the customer whose data are being requested before granting access to those data in order to verify the presence of a potential conflict of such access with Union or national law, such as that on the protection of commercially sensitive data, including the protection of trade secrets and intellectual property rights and the contractual undertakings regarding confidentiality.<\/p>\n\n\n\n

(102) To foster further trust in data, it is important that safeguards to ensure control of their data by Union citizens, the public sector bodies and businesses are implemented to the extent possible. In addition, Union law, values and standards regarding, inter alia, security, data protection and privacy, and consumer protection should be upheld. In order to prevent unlawful governmental access to non-personal data by third-country authorities, providers of data processing services subject to this Regulation, such as cloud and edge services, should take all reasonable measures to prevent access to systems on which non-personal data are stored, including, where relevant, through the encryption of data, frequent submission to audits, verified adherence to relevant security reassurance certification schemes, and by the modification of corporate policies.<\/p>\n\n\n\n

(103) Standardisation and semantic interoperability should play a key role to provide technical solutions to ensure interoperability within and among common European data spaces which are purpose or sector specific or cross-sectoral interoperable frameworks for common standards and practices to share or jointly process data for, inter alia, the development of new products and services, scientific research or civil society initiatives. This Regulation lays down certain essential requirements for interoperability. Participants in data spaces that offer data or data services to other participants, which are entities facilitating or engaging in data sharing within common European data spaces, including data holders, should comply with those requirements insofar as elements under their control are concerned. Compliance with those rules can be ensured by adhering to the essential requirements laid down in this Regulation, or presumed by complying with harmonised standards or common specifications via a presumption of conformity. In order to facilitate conformity with the requirements for interoperability, it is necessary to provide for a presumption of conformity of interoperability solutions that meet harmonised standards or parts thereof in accordance with Regulation (EU) No 1025\/2012, which represents the framework by default to elaborate standards that provide for such presumptions. The Commission should assess barriers to interoperability and prioritise standardisation needs, on the basis of which it may request one or more European standardisation organisations, pursuant to Regulation (EU) No 1025\/2012, to draft harmonised standards which satisfy the essential requirements laid down in this Regulation. Where such requests do not result in harmonised standards or such harmonised standards are insufficient to ensure conformity with the essential requirements of this Regulation, the Commission should be able to adopt common specifications in those areas provided that in so doing it duly respects the role and functions of standardisation organisations. Common specification should be adopted only as an exceptional fall-back solution to facilitate compliance with the essential requirements of this Regulation, or when the standardisation process is blocked, or when there are delays in the establishment of appropriate harmonised standards. Where a delay is due to the technical complexity of the standard in question, this should be considered by the Commission before contemplating the establishment of common specifications. Common specifications should be developed in an open and inclusive manner and take into account, where relevant, the advice of the European Data Innovation Board (EDIB) established by Regulation (EU) 2022\/868. Additionally, common specifications in different sectors could be adopted, in accordance with Union or national law, on the basis of specific needs of those sectors. Furthermore, the Commission should be enabled to mandate the development of harmonised standards for the interoperability of data processing services.<\/p>\n\n\n\n

(104) To promote the interoperability of tools for the automated execution of data sharing agreements, it is necessary to lay down essential requirements for smart contracts which professionals create for others or integrate in applications that support the implementation of agreements for data sharing. In order to facilitate the conformity of such smart contracts with those essential requirements, it is necessary to provide for a presumption of conformity of smart contracts that meet harmonised standards or parts thereof in accordance with Regulation (EU) No 1025\/2012. The notion of \u2018smart contract\u2019 in this Regulation is technologically neutral. Smart contracts can, for example, be connected to an electronic ledger. The essential requirements should apply only to the vendors of smart contracts, although not where they develop smart contracts in-house exclusively for internal use. The essential requirement to ensure that smart contracts can be interrupted and terminated implies mutual consent by the parties to the data sharing agreement. The applicability of the relevant rules of civil, contractual and consumer protection law to data sharing agreements remains or should remain unaffected by the use of smart contracts for the automated execution of such agreements.<\/p>\n\n\n\n

(105) To demonstrate fulfilment of the essential requirements of this Regulation, the vendor of a smart contract, or in the absence thereof, the person whose trade, business or profession involves the deployment of smart contracts for others in the context of executing an agreement or part of it, to make data available in the context of this Regulation, should perform a conformity assessment and issue an EU declaration of conformity. Such a conformity assessment should be subject to the general principles set out in Regulation (EC) No 765\/2008 of the European Parliament and of the Council (34) and Decision No 768\/2008\/EC of the European Parliament and of the Council (35).<\/p>\n\n\n\n

(106) Besides the obligation on professional developers of smart contracts to comply with essential requirements, it is also important to encourage those participants within data spaces that offer data or data-based services to other participants within and across common European data spaces to support interoperability of tools for data sharing including smart contracts.<\/p>\n\n\n\n

(107) In order to ensure the application and enforcement of this Regulation, Member States should designate one or more competent authorities. If a Member State designates more than one competent authority, it should also designate from among them a data coordinator. Competent authorities should cooperate with each other. Through the exercise of their powers of investigation in accordance with applicable national procedures, competent authorities should be able to search for and obtain information, in particular in relation to the activities of entities within their competence and, including in the context of joint investigations, with due regard to the fact that oversight and enforcement measures concerning an entity under the competence of another Member State should be adopted by the competent authority of that other Member State, where relevant, in accordance with the procedures relating to cross-border cooperation. Competent authorities should assist each other in a timely manner, in particular when a competent authority in a Member State holds relevant information for an investigation carried out by the competent authorities in other Member States, or is able to gather such information to which the competent authorities in the Member State where the entity is established do not have access. Competent authorities and data coordinators should be identified in a public register maintained by the Commission. The data coordinator could be an additional means for facilitating cooperation in cross-border situations, such as when a competent authority from a given Member State does not know which authority it should approach in the data coordinator\u2019s Member State, for example where the case is related to more than one competent authority or sector. The data coordinator should act, inter alia, as a single point of contact for all issues related to the application of this Regulation. Where no data coordinator has been designated, the competent authority should assume the tasks assigned to the data coordinator under this Regulation. The authorities responsible for the supervision of compliance with data protection law and competent authorities designated under Union or national law should be responsible for the application of this Regulation in their areas of competence. In order to avoid conflicts of interest, the competent authorities responsible for the application and enforcement of this Regulation in the area of making data available following a request on the basis of an exceptional need should not benefit from the right to submit such a request.<\/p>\n\n\n\n

(108) In order to enforce their rights under this Regulation, natural and legal persons should be entitled to seek redress for infringements of their rights under this Regulation by lodging complaints. The data coordinator should, upon request, provide all the necessary information to natural and legal persons for the lodging of their complaints with the appropriate competent authority. Those authorities should be obliged to cooperate to ensure a complaint is appropriately handled and resolved effectively and in a timely manner. In order to make use of the consumer protection cooperation network mechanism and to enable repr\u00e4sentativAbgeordneter<\/span> Bezeichnet eine in der Union ans\u00e4ssige nat\u00fcrliche oder juristische Person, die ausdr\u00fccklich dazu bestimmt ist, im Namen eines DNS-Diensteanbieters, eines TLD-Namenregisters, einer Einrichtung, die Dom\u00e4nennamenregistrierungsdienste anbietet, eines Cloud-Computing-Diensteanbieters, eines Rechenzentrumsdiensteanbieters, eines Content-Delivery-Network-Anbieters, eines Managed-Service-Anbieters, eines Managed-Security-Service-Anbieters oder eines Anbieters eines Online-Marktplatzes, einer Online-Suchmaschine oder einer Plattform f\u00fcr soziale Netzwerkdienste, der nicht in der Union ans\u00e4ssig ist, zu handeln, und an die sich eine zust\u00e4ndige Beh\u00f6rde oder ein CSIRT anstelle der Einrichtung selbst in Bezug auf die Verpflichtungen dieser Einrichtung nach dieser Richtlinie wenden kann.\r\r- Definition gem\u00e4\u00df Artikel 6 der Richtlinie (EU) 2022\/2555 (NIS2-Richtlinie)<\/a><\/span><\/span><\/span> actions, this Regulation amends the Annexes to Regulation (EU) 2017\/2394 of the European Parliament and of the Council (36) and Directive (EU) 2020\/1828 of the European Parliament and of the Council (37).<\/p>\n\n\n\n

(109) Competent authorities should ensure that infringements of the obligations laid down in this Regulation are subject to penalties. Such penalties could include financial penalties, warnings, reprimands or orders to bring business practices into compliance with the obligations imposed by this Regulation. Penalties established by the Member States should be effective, proportionate and dissuasive, and should take into account the recommendations of the EDIB, thus contributing to achieving the greatest possible level of consistency in the establishment and application of penalties. Where appropriate, competent authorities should make use of interim measures to limit the effects of an alleged infringement while the investigation of that infringement is ongoing. In so doing, they should take into account, inter alia the nature, gravity, scale and duration of the infringement in view of the public interest at stake, the scope and kind of activities carried out, and the economic capacity of the infringing party. They should also take into account whether the infringing party systematically or recurrently fails to comply with its obligations under this Regulation. In order to ensure that the principle of ne bis in idem is respected, and in particular to avoid that the same infringement of the obligations laid down in this Regulation is penalised more than once, a Member State that intends to exercise its competence in relation to an infringing party that is not established and has not designated a legal representative in the Union should, without undue delay, inform all data coordinators as well as the Commission.<\/p>\n\n\n\n

(110) The EDIB should advise and assist the Commission in coordinating national practices and policies on the topics covered by this Regulation as well as in delivering on its objectives in relation to technical standardisation to enhance interoperability. It should also play a key role in facilitating comprehensive discussions between competent authorities concerning the application and enforcement of this Regulation. That exchange of information is designed to increase effective access to justice as well as enforcement and judicial cooperation across the Union. Among other functions, the competent authorities should make use of the EDIB as a platform to evaluate, coordinate and adopt recommendations on the setting of penalties for infringements of this Regulation. It should allow for competent authorities, with the assistance of the Commission, to coordinate the optimal approach to determining and imposing such penalties. That approach prevents fragmentation while allowing for Member State\u2019s flexibility and should lead to effective recommendations that support the consistent application of this Regulation. The EDIB should also have an advisory role in the standardisation processes and the adoption of common specifications by means of implementing acts, in the adoption of delegated acts to establish a monitoring mechanism for switching charges, imposed by providers of data processing services and to further specify the essential requirements for the interoperability of data, of data sharing mechanisms and services, as well as of the common European data spaces. It should also advise and assist the Commission in the adoption of the guidelines laying down interoperability specifications for the functioning of the common European data spaces.<\/p>\n\n\n\n

(111) In order to help enterprises to draft and negotiate contracts, the Commission should develop and recommend non-binding model contractual terms for business-to-business data sharing contracts, where necessary taking into account the conditions in specific sectors and the existing practices with voluntary data sharing mechanisms. Those model contractual terms should be primarily a practical tool to help in particular SMEs to conclude a contract. When used widely and integrally, those model contractual terms should also have the beneficial effect of influencing the design of contracts regarding access to and the use of data and therefore lead more broadly towards fairer contractual relations when accessing and sharing data.<\/p>\n\n\n\n

(112) In order to eliminate the risk that holders of data in databases obtained or generated by means of physical components, such as sensors, of a connected product and a related service or other machine-generated data, claim the sui generis right under Article 7 of Directive 96\/9\/EC, and in so doing hinder, in particular, the effective exercise of the right of users to access and use data and the right to share data with third parties under this Regulation, it should be clarified that the sui generis right does not apply to such databases. That does not affect the possible application of the sui generis right under Article 7 of Directive 96\/9\/EC to databases containing data falling outside the scope of this Regulation, provided that the requirements for protection pursuant to paragraph 1 of that Article are fulfilled.<\/p>\n\n\n\n

(113) In order to take account of technical aspects of data processing services, the power to adopt acts in accordance with Article 290 TFEU should be delegated to the Commission in respect of supplementing this Regulation in order to establish a monitoring mechanism on switching charges imposed by providers of data processing services on the market, and to further specify the essential requirements in respect of interoperability for participants in data spaces that offer data or data services to other participants. It is of particular importance that the Commission carry out appropriate consultations during its preparatory work, including at expert level, and that those consultations be conducted in accordance with the principles laid down in the Interinstitutional Agreement of 13 April 2016 on Better Law-Making (38). In particular, to ensure equal participation in the preparation of delegated acts, the European Parliament and the Council receive all documents at the same time as Member States\u2019 experts, and their experts systematically have access to meetings of Commission expert groups dealing with the preparation of delegated acts.<\/p>\n\n\n\n

(114) In order to ensure uniform conditions for the implementation of this Regulation, implementing powers should be conferred on the Commission in respect of the adoption of common specifications to ensure the interoperability of data, of data sharing mechanisms and services, as well as of common European data spaces, common specifications on the interoperability of data processing services, and common specifications on the interoperability of smart contracts. Implementing powers should also be conferred on the Commission for the purpose of publishing the references of harmonised standards and common specifications for the interoperability of data processing services in a central Union standards repository for the interoperability of data processing services. Those powers should be exercised in accordance with Regulation (EU) No 182\/2011 of the European Parliament and of the Council (39).<\/p>\n\n\n\n

(115) This Regulation should be without prejudice to rules addressing needs specific to individual sectors or areas of public interest. Such rules may include additional requirements on the technical aspects of data access, such as interfaces for data access, or how data access could be provided, for example directly from the product or via data intermediation services. Such rules may also include limits on the rights of data holders to access or use user data, or other aspects beyond data access and use, such as governance aspects or security requirements, including cybersecurity requirements. This Regulation should also be without prejudice to more specific rules in the context of the development of common European data spaces or, subject to the exceptions provided for in this Regulation, to Union and national law providing for access to and authorising the use of data for scientific research purposes.<\/p>\n\n\n\n

(116) This Regulation should not affect the application of the rules of competition, in particular Articles 101 and 102 TFEU. The measures provided for in this Regulation should not be used to restrict competition in a manner contrary to the TFEU.<\/p>\n\n\n\n

(117) In order to allow actors within the scope of this Regulation to adapt to the new rules provided for herein, and to make the necessary technical arrangements, those rules should apply from 12 September 2025.<\/p>\n\n\n\n

(118) The European Data Protection Supervisor and the European Data Protection Board were consulted in accordance with Article 42(1) and (2) of Regulation (EU) 2018\/1725 and delivered their opinion on 4 May 2022.<\/p>\n\n\n\n

(119) Since the objectives of this Regulation, namely ensuring fairness in the allocation of value from data among actors in the data economy and fostering fair access to and use of data in order to contribute to establishing a genuine internal market for data, cannot be sufficiently achieved by the Member States but can rather, by reason of the scale or effects of the action and cross-border use of data, be better achieved at Union level, the Union may adopt measures, in accordance with the principle of subsidiarity as set out in Article 5 of the Treaty on European Union. In accordance with the principle of proportionality as set out in that Article, this Regulation does not go beyond what is necessary in order to achieve those objectives,<\/p>\n\n\n\n

HABEN DIESE VERORDNUNG ANGENOMMEN:<\/p>","protected":false},"excerpt":{"rendered":"

in Erw\u00e4gung nachstehender Gr\u00fcnde: (1) In den letzten Jahren haben die datengesteuerten Technologien alle Wirtschaftsbereiche ver\u00e4ndert. Insbesondere die Verbreitung von Produkten, die mit dem Internet verbunden sind, hat das Volumen und den potenziellen Wert von Daten f\u00fcr Verbraucher, Unternehmen und die Gesellschaft erh\u00f6ht. Qualitativ hochwertige und interoperable Daten aus verschiedenen Bereichen steigern die Wettbewerbsf\u00e4higkeit und Innovation und sorgen f\u00fcr nachhaltige [...]<\/p>","protected":false},"author":1,"featured_media":0,"parent":1156,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_gspb_post_css":".gspb_container-id-gsbp-b565ac4{flex-direction:column;box-sizing:border-box}#gspb_container-id-gsbp-b565ac4.gspb_container>p:last-of-type{margin-bottom:0}.gspb_container{position:relative}#gspb_container-id-gsbp-b565ac4.gspb_container{display:flex;flex-direction:column;align-items:center;margin-bottom:40px}@media (max-width:991.98px){#gspb_container-id-gsbp-b565ac4.gspb_container{margin-bottom:40px}}#gspb_heading-id-gsbp-d1b4c76{font-size:30px}@media (max-width:991.98px){#gspb_heading-id-gsbp-d1b4c76{font-size:30px}}@media (max-width:575.98px){#gspb_heading-id-gsbp-d1b4c76{font-size:25px}}#gspb_heading-id-gsbp-d1b4c76,#gspb_heading-id-gsbp-d1b4c76 .gsap-g-line,.gspb_text-id-gsbp-2c13756,.gspb_text-id-gsbp-2c13756 .gsap-g-line{text-align:center!important}#gspb_heading-id-gsbp-d1b4c76{margin-top:0;margin-bottom:10px}.gspb_text-id-gsbp-2c13756{max-width:800px}","footnotes":""},"class_list":["post-1157","page","type-page","status-publish","hentry"],"blocksy_meta":{"has_hero_section":"enabled","styles_descriptor":{"styles":{"desktop":"[data-prefix=\"single_page\"] .entry-header .page-title {--theme-font-size:30px;} [data-prefix=\"single_page\"] .entry-header .entry-meta {--theme-font-weight:600;--theme-text-transform:uppercase;--theme-font-size:12px;--theme-line-height:1.3;}","tablet":"","mobile":""},"google_fonts":[],"version":6},"vertical_spacing_source":"custom","content_area_spacing":"none","page_structure_type":"type-2","hero_elements":[{"id":"custom_title","enabled":true,"heading_tag":"h1","title":"Home","__id":"zUAv84-iCqwWhwHz_7eMU"},{"id":"custom_description","enabled":false,"description_visibility":{"desktop":true,"tablet":true,"mobile":false},"__id":"q0z81OBwVS1eiBNwQJZ31"},{"id":"custom_meta","enabled":false,"meta_elements":[{"id":"author","enabled":true,"label":"By","has_author_avatar":"yes","avatar_size":25},{"id":"post_date","enabled":true,"label":"On","date_format_source":"default","date_format":"M j, Y"},{"id":"updated_date","enabled":false,"label":"On","date_format_source":"default","date_format":"M j, Y"},{"id":"categories","enabled":false,"label":"In","style":"simple"},{"id":"comments","enabled":true}],"page_meta_elements":{"joined":true,"articles_count":true,"comments":true},"__id":"908KnW1IQtQMH2CkUzVag"},{"id":"breadcrumbs","enabled":true,"__id":"gyh2MB_UdPumL0ReCyfHv"},{"id":"content-block","enabled":false,"__id":"RhhTfxRztIm-fh5C63-qH"}]},"rankMath":{"parentDomain":"nis2resources.eu","noFollowDomains":[],"noFollowExcludeDomains":[],"noFollowExternalLinks":false,"featuredImageNotice":"Das angezeigte Beitragsbild sollte mindestens 200x200 px gro\u00df sein, damit Facebook und andere Social-Media-Websites es \u00fcbernehmen.","pluginReviewed":false,"postSettings":{"linkSuggestions":true,"useFocusKeyword":false},"frontEndScore":false,"postName":"preamble","permalinkFormat":"https:\/\/nis2resources.eu\/de\/%pagename%\/","showLockModifiedDate":true,"assessor":{"focusKeywordLink":"https:\/\/nis2resources.eu\/wp-admin\/edit.php?focus_keyword=%focus_keyword%&post_type=%post_type%","hasTOCPlugin":false,"primaryTaxonomy":false,"serpData":{"title":"","description":"","focusKeywords":"","pillarContent":false,"canonicalUrl":"","breadcrumbTitle":"","advancedRobots":{"max-snippet":"-1","max-video-preview":"-1","max-image-preview":"large"},"facebookTitle":"","facebookDescription":"","facebookImage":"","facebookImageID":"","facebookHasOverlay":false,"facebookImageOverlay":"","facebookAuthor":"","twitterCardType":"","twitterUseFacebook":true,"twitterTitle":"","twitterDescription":"","twitterImage":"","twitterImageID":"","twitterHasOverlay":false,"twitterImageOverlay":"","twitterPlayerUrl":"","twitterPlayerSize":"","twitterPlayerStream":"","twitterPlayerStreamCtype":"","twitterAppDescription":"","twitterAppIphoneName":"","twitterAppIphoneID":"","twitterAppIphoneUrl":"","twitterAppIpadName":"","twitterAppIpadID":"","twitterAppIpadUrl":"","twitterAppGoogleplayName":"","twitterAppGoogleplayID":"","twitterAppGoogleplayUrl":"","twitterAppCountry":"","robots":{"index":true},"twitterAuthor":"Benutzername","primaryTerm":0,"authorName":"admin","titleTemplate":"%title% %sep% %sitename%","descriptionTemplate":"%excerpt%","showScoreFrontend":true,"lockModifiedDate":false},"powerWords":["abgelenkt","abgesturzt","absolut","abstossend","aburd","abweisen","adaquat","aggressiv","ahnungslos","akkurat","alarmierend","alarmiert","albtraum","all-inclusive","allererste","allererster","allererstes","alleswisser","am schlechtesten","am wichtigsten","angewidert","angriff","angsteinflossend","angstlich","animiert","ankundigung","anonym","anpassbar","anspruchslos","anstossig","antagonistisch","apokalypse","applaus","argumentativ","arm","armageddon","arrogant","atemberaubend","attacke","attraktiv","aufdeckend","aufgebracht","aufgedeckt","aufgeregt","aufheiternd","aufregend","aufregende","aufregenden","aufregung","aufstachelnd","aufstandisch","aufsteigend","auftreibend","augenoffnend","ausgelassen","ausgeruht","ausgespielt","ausgewahlt","ausgewuhlt","ausnutzen","aussergewohnlich","autark","authentisch","autoritat","backdoor","badass","beangstigend","bedenklich","bedingungslos","bedrohen","bedroht","beforderung","befreit","befriedigend","befriedigt","begehren","begeistern","begeistert","begeisterung","beherzt","behind the scenes","beichte","beleidigung","belohnung","bemerkenswert","beneiden","bequem","beruhmt","beschadigen","beschamend","beschmutzt","beschuldigen","beschutzen","besitz","bessesen","bestatigen","bestatigt","beste","bestimmt","bestrafen","betrug","betrugen","bewahrt","bewiesen","bewiesenermassen","bewusst","bezahlbar","bezaubernd","bizarre","bleich","blendend","blut","blutbad","blutig","bombe","bonanza","bonus","bosartig","bose","boshaft","brilliant","brodelnd","brutal","budget","bullshit","bully","bunt","bunte","bunten","case study","cash","challenge","challgene","chaos","cheat-sheet","clever","content","cool","courage","dankbar","daruber redet keiner","deadline","definitiv","dekadent","demoralisierend","demut","desillusioniert","detailiert","diagnose","die wahrheit","direkt","disastros","discount","dokument","dollar","dominieren","doppelt","download","dreckig","dreifach","dreistigkeit","dringend","dringlichkeit","dumm","dummkopf","dummlich","durchbruch","duselig","dynamik","echt","effektiv","effizient","ehrlich","eier","eifersuchtig","eifrig","eindeutig","eindrucksvoll","eine stufe besser","einfach","einfachheit","einfallsreich","eingebildet","eingeschrankt","eingesperrt","einmalig","einsam","eintauchen","einzigartig","eisern","eliminieren","elite","empathie","empfehle","empfehlen","endeffekt","energie","energisch","enorm","entdecken","entfesselt","entfremdet","enthullen","enthullung","enthusiastisch","entmachtet","entsetzlich","entspannt","entzuckend","entzunden","epidemisch","episch","erbarmlich","erfolg","erfolgreich","erfolgsbilanz","erfreut","erfullen","erfullt","ergebnisse","ergreifen","erhaben","erheben","erhohen","erledigt","ermachtigt","ermudet","ernmutigt","ernsthaft","erobern","erroten","errungenschaft","erschaffen","erschrocken","ersehnen","ersparnisse","erstattbar","erstatten","erstaunlich","erste","ertrinken","essentiell","ethisch","euphorisch","exakt","exklusiv","exklusivitat","exkuisit","experte","explodieren","explosiv","exposed","extrem","exzellent","fahig","fahigkeiten","fail","falle","fantasie","fantastischen","farbenfroh","farbenfrohe","faszinierend","faszinierende","faul","faux pas","faux","fehler","feindselig","feldstudie","fesselnd","festlich","festmahl","festplatte","final","flirt","fluchtling","flussig","fokus","fokussiert","folter","formel","frech","freebie","frei","freiheit","freudig","friedlich","frohlich","frohlichkeit","frustriert","fundamental","fur immer","furchtbar","furchtlos","gangster","garantiert","geblendet","geehrt","gefahr","gefahrlich","gefangen","gefangnis","gefeuert","gegensatzlich","gehassig","geheimnis","geheimnisse","geil","geisseln","geist","geistesgestort","gelassen","geld zuruck","geld","genial","gepackt","gerade angekommen","gerissen","geschenk","geschmuggelt","geschutzt","gestandnis","gestandnisse","gestopft","gestresst","gesucht","gesund","getauscht","getestet","getotet","gewaltig","gewalttatig","gewidmet","gewinnspiel","gier","gierig","gift","giftig","gigantisch","giveaway","glamourose","glanzend","glaube","glaubwurdig","gleichmassig","glittering","glitzernde","gluckselig","golden","grandios","grandiose","grandiosen","grandioses","grauenhaft","grausamkeit","grinsen","groesste","gross","grossartig","grossartig","grossartige","grossartigen","grossartiger","grossartiges","grosse","grossen","grosste","grosszugig","grotesk","grube","grundlegend","gruselig","gunstig","hack","hamisch","hammer","handelsgeheimnis","hartnackig","hass","heilig","heimlich","heisshunger","heisshungrig","heiter","held","hell","herablassend","herausfordernd","herausforderung","herausvorderung","herrlichen","herrschend","hervorragend","herz","herzbrechend","herzerwahrmend","heute","hightech","hilflosigkeit","hilfreich","hilfsbereit","himmlisch","hinterhaltig","hoax","hocheffektiv","hochnasig","hochste","hoffnung","hoffnungsvoll","holle","holocaust","horror","how to","humor","hungrige","hurrikan","hypnotisch","hypnotisierend","idiot","idiotisch","illegal","immer","informativ","inhalt","inkompetent","innovativ","insider","inspirierend","inspiriert","intelligent","intensiv","interessant","interessante","invasion","investment","ist da","jackpot","jederzeit kundigen","jetzt","jubilant","jumpstart","jung","kadaver","kampf","katapult","katastrophe","kaufen","kein risiko","keine verpflichtung","kickstart","kindisch","kitschig","klaglich","klar","knast","kollabieren","kollosal","komfortabel","komisch","kompetitiv","komplett","kompromiss","komsich","konstruktiv","kontrollierend","kontrollverlust","kooperativ","kopie","korrupt","kostenlos","kraftlos","kraftvoll","krankhaft","kreativ","kreative","kriese","kritisch","kruppel","lachen","lacherlich","lahm","last minute","lauernd","lebendig","lebenslanglich","lecken","lecker","legendar","legitim","leiche","leicht","leiden","leider","leise","letzte chance","letzte","leuchtend","liberal","licht","liebe","liebenswurdig","liebevoll","life-changing","limitiert","lohnend","loser","losung","lugen","lugend","lukrativ","lust","lustig","lustige","lustigsten","luxorios","magisch","mainstream","mammut","manipulativ","massiv","masterclass","meditierend","meiseter","meistverkauft","meltdown","millionen","mind-blowing","minderwertig","minimalist","missbrauch","misstrauisch","mittelmassig","mittig","modern","moderne","moglichkeiten","monetarisieren","monumental","mord","motiviert","muhelos","muhevoll","mull","mut","mutig","nachmachen","nachteile","nackt","nagel","naiv","natural","nazi","neid","nervos","neu","niedertrachtig","niemals","notfall","notiert","nutzlich","nutzlos","offensichtlich","offiziel","offnen","ohne hintergedanken","ok","okay","okonomisch","on-demand","opfer","optimistisch","overnight","packend","panik","panzer","paralisiert","pas","passioniert","pause","payback","peinlich","perfekt","perplex","perskeptive","pessimistisch","pfund","piranha","pleite","plotzlich","pochend","polarisierend","popular","portfolio","praktisch","preis","prestige","privat","privatsphare","priviligiert","problem","produktiv","professionell","profit","profitabel","provokativ","provozierend","prozess","psychologisch","qual","qualen","qualitat","rabatt","rache","rachsuchtig","raffiniert","rasend","rat","rau","recherche","reduziert","reflektieren","regeln","reich","reiche","reichtum","relaxed","report","responsive","revolutionar","riesig","risiko","riskant","riskieren","rotzfrech","rowdy","ruckrat","ruckschlag","rucksichtlos","ruhig","ruiniert","sabotiert","sadistisch","sale","sarkastisch","scam","schabig","schadigend","schadlich","schamlos","schatz","schicksal","schlachten","schlafen","schlag","schlau","schlimm","schmerzhaft","schmerzlos","schmuggel","schnell","schnellstart","schokierend","schonheit","schrecklich","schreien","schritt fur schritt","schuld","schuldlos","schwach","schwarm","schwarzmarkt","schwerkraft","schwinden","sechsstellig","sehenswerte","selbsthass","selten","sensationell","sex","sexy","sicher","sicherheit","sicherlich","sieg","sill","simpel","sinnlich","sinnlos","skandal","skandalos","skill","sklave","sneak-peek","snob","sofort gespart","sofort","sollte","sonnig","sonnige","sonnigen","sorgen","sorgfaltig","sorglos","spannend","sparen","sparsam","spass","spassig","spektakular","speziell","spielen","spoiler","spontan","spotlight","stabil","stark","start","stoisch","stolz","stop","strahlend","strangulieren","strategie","studien","stumperhaft","stur","sunden","sundigend","super","superb","survival","tapfer","tauschend","teaser","technologie","terror","terrorist","teuer","tief","tiefgreifend","tierisch","tod","todlich","toll","tolle","toller","tortur","tot","tote","toten","totend","toxisch","tragisch","tragodie","transfomieren","transparenz","trauma","traumatisiert","traurigkeit","trend","tricks","trigger","triumpf","trocken","trotz","trugerisch","tweaks","tyrann","ubel","uberfordert","uberkommen","uberleben","uberlegen","uberraschend","uberrascht","uberraschung","uberwaltigend","uberwinden","ultimativ","umfassend","umstritten","umwerfend","unatorisiert","unaufhaltbar","unausgelasted","unbedacht","unbeliebt","unbeschwert","unbewusst","undercover","undokumentiert","unehrlich","unentschlossen","unerwartet","unfahig","ungeduldig","ungedult","ungehort","ungemutlich","ungerechtfertigt","ungesehen","ungetrubt","ungewohnlich","ungezogen","unglaublich","unglaubliches","uninteressiert","unkontrollierbar","unkonventionell","unlimitiert","unpenetrierbar","unschuldig","unsicher","unstabil","unter verschluss","untergrund","unterhaltsam","unterstutz","unterstutzend","unubertroffen","unvergesslich","unverneinbar","unvoreingenommen","unwiderstehlich","unwirtlich","unzensiert","unzuverlassig","up-selling","vaporisieren","verangstigt","verantwortlich","verargert","verarscht","verbessert","verbluffend","verblufft","verboten","verbreiten","verdachtig","verdammt","verdeckt","vereinfacht","verfuhrend","vergebend","vergessen","vergleich","verhauen","verifizieren","verkommen","verlegen","verletzbar","verletzt","verlockend","verloren","vermasselt","vermeiden","vermogen","vernichten","vernichtend","vernunftig","veroffentlichung","verpassen","verraterisch","verruckt","versagen","verschwitzt","versichert","verspielt","versprechend","versteckt","vertrauenswurdig","vertraulich","vertraumt","verurteilend","verwunderlich","verwundet","verzaubernd","verzweifelt","vierfach","vogelfrei","vollig","vollstandig","vorsicht","vorstellungskraft","vorteil","wachstum","wagemutig","wahnsinn","wahnsinnig","wahrhaftig","wahrheit","wahrheitsgemass","wahrscheinlich","warnung","was dir keiner sagt","wehleidig","welt","wenig bekannt","wert","wertvoll","wichtig","widerlich","wiedererkannt","wild","wilde","wilden","willensstarke","wirr","wohltatigkeit","wortlich","wunder","wunderbar","wunderbaren","wunderschon","wutend","zeichen","zeitig","zen","zensiert","zerschlagen","zerschmetternd","zerstorend","zertifiziert","zielorientiert","zischend","zischt","zocken","zogernd","zugeben","zuruckgehalten","zuruckgelassen","zuruckweisen","zusatzlich","zutaten","zuverlassig","zwangsernahrt","zweifelnd","zwickend","zwingend","einfache","einfachen","einfaches","einfacher","simple","simplen","simples","simpler","besten","bestes","bester","beste","bestbewertet","bestbewerteten","bestbewertete","bestbewerteter","bestbewertetes","\u00fcberraschende","\u00fcberraschenden","\u00fcberraschendes","\u00fcberraschender","hilfreiche","hilfreiches","hilfreichen","hilfreicher","f\u00f6rdern","unterst\u00fctzen","helfen","spielerisch","spannende","spannendes","spannenden","spannender","gro\u00dfartige","gro\u00dfartiges","gro\u00dfartigen","gro\u00dfartiger","ideal","ideales","idealen","idealer","faszinierend","faszinierendes","faszinierenden","faszinierender","wichtig","wichtige","wichtiges","wichtigen","wichtiger","sicher","sichere","sicheres","sicheren","sicherer","umfassende","umfassendes","umfassenden","umfassender","ultimative","ultimatives","ultimativen","ultimativer","einzigartige","einzigartiges","einzigartigen","einzigartiger"],"diacritics":{"A":"[\\u0041\\u24B6\\uFF21\\u00C0\\u00C1\\u00C2\\u1EA6\\u1EA4\\u1EAA\\u1EA8\\u00C3\\u0100\\u0102\\u1EB0\\u1EAE\\u1EB4\\u1EB2\\u0226\\u01E0\\u01DE\\u1EA2\\u00C5\\u01FA\\u01CD\\u0200\\u0202\\u1EA0\\u1EAC\\u1EB6\\u1E00\\u0104\\u023A\\u2C6F]","AA":"[\\uA732]","AE":"[\\u00C6\\u01FC\\u01E2\\u00C4]","AO":"[\\uA734]","AU":"[\\uA736]","AV":"[\\uA738\\uA73A]","AY":"[\\uA73C]","B":"[\\u0042\\u24B7\\uFF22\\u1E02\\u1E04\\u1E06\\u0243\\u0182\\u0181]","C":"[\\u0043\\u24B8\\uFF23\\u0106\\u0108\\u010A\\u010C\\u00C7\\u1E08\\u0187\\u023B\\uA73E]","D":"[\\u0044\\u24B9\\uFF24\\u1E0A\\u010E\\u1E0C\\u1E10\\u1E12\\u1E0E\\u0110\\u018B\\u018A\\u0189\\uA779]","DZ":"[\\u01F1\\u01C4]","Dz":"[\\u01F2\\u01C5]","E":"[\\u0045\\u24BA\\uFF25\\u00C8\\u00C9\\u00CA\\u1EC0\\u1EBE\\u1EC4\\u1EC2\\u1EBC\\u0112\\u1E14\\u1E16\\u0114\\u0116\\u00CB\\u1EBA\\u011A\\u0204\\u0206\\u1EB8\\u1EC6\\u0228\\u1E1C\\u0118\\u1E18\\u1E1A\\u0190\\u018E]","F":"[\\u0046\\u24BB\\uFF26\\u1E1E\\u0191\\uA77B]","G":"[\\u0047\\u24BC\\uFF27\\u01F4\\u011C\\u1E20\\u011E\\u0120\\u01E6\\u0122\\u01E4\\u0193\\uA7A0\\uA77D\\uA77E]","H":"[\\u0048\\u24BD\\uFF28\\u0124\\u1E22\\u1E26\\u021E\\u1E24\\u1E28\\u1E2A\\u0126\\u2C67\\u2C75\\uA78D]","I":"[\\u0049\\u24BE\\uFF29\\u00CC\\u00CD\\u00CE\\u0128\\u012A\\u012C\\u0130\\u00CF\\u1E2E\\u1EC8\\u01CF\\u0208\\u020A\\u1ECA\\u012E\\u1E2C\\u0197]","J":"[\\u004A\\u24BF\\uFF2A\\u0134\\u0248]","K":"[\\u004B\\u24C0\\uFF2B\\u1E30\\u01E8\\u1E32\\u0136\\u1E34\\u0198\\u2C69\\uA740\\uA742\\uA744\\uA7A2]","L":"[\\u004C\\u24C1\\uFF2C\\u013F\\u0139\\u013D\\u1E36\\u1E38\\u013B\\u1E3C\\u1E3A\\u0141\\u023D\\u2C62\\u2C60\\uA748\\uA746\\uA780]","LJ":"[\\u01C7]","Lj":"[\\u01C8]","M":"[\\u004D\\u24C2\\uFF2D\\u1E3E\\u1E40\\u1E42\\u2C6E\\u019C]","N":"[\\u004E\\u24C3\\uFF2E\\u01F8\\u0143\\u00D1\\u1E44\\u0147\\u1E46\\u0145\\u1E4A\\u1E48\\u0220\\u019D\\uA790\\uA7A4]","NJ":"[\\u01CA]","Nj":"[\\u01CB]","O":"[\\u004F\\u24C4\\uFF2F\\u00D2\\u00D3\\u00D4\\u1ED2\\u1ED0\\u1ED6\\u1ED4\\u00D5\\u1E4C\\u022C\\u1E4E\\u014C\\u1E50\\u1E52\\u014E\\u022E\\u0230\\u022A\\u1ECE\\u0150\\u01D1\\u020C\\u020E\\u01A0\\u1EDC\\u1EDA\\u1EE0\\u1EDE\\u1EE2\\u1ECC\\u1ED8\\u01EA\\u01EC\\u00D8\\u01FE\\u0186\\u019F\\uA74A\\uA74C]","OE":"[\\u00D6]","OI":"[\\u01A2]","OO":"[\\uA74E]","OU":"[\\u0222]","P":"[\\u0050\\u24C5\\uFF30\\u1E54\\u1E56\\u01A4\\u2C63\\uA750\\uA752\\uA754]","Q":"[\\u0051\\u24C6\\uFF31\\uA756\\uA758\\u024A]","R":"[\\u0052\\u24C7\\uFF32\\u0154\\u1E58\\u0158\\u0210\\u0212\\u1E5A\\u1E5C\\u0156\\u1E5E\\u024C\\u2C64\\uA75A\\uA7A6\\uA782]","S":"[\\u0053\\u24C8\\uFF33\\u1E9E\\u015A\\u1E64\\u015C\\u1E60\\u0160\\u1E66\\u1E62\\u1E68\\u0218\\u015E\\u2C7E\\uA7A8\\uA784]","T":"[\\u0054\\u24C9\\uFF34\\u1E6A\\u0164\\u1E6C\\u021A\\u0162\\u1E70\\u1E6E\\u0166\\u01AC\\u01AE\\u023E\\uA786]","TZ":"[\\uA728]","U":"[\\u0055\\u24CA\\uFF35\\u00D9\\u00DA\\u00DB\\u0168\\u1E78\\u016A\\u1E7A\\u016C\\u01DB\\u01D7\\u01D5\\u01D9\\u1EE6\\u016E\\u0170\\u01D3\\u0214\\u0216\\u01AF\\u1EEA\\u1EE8\\u1EEE\\u1EEC\\u1EF0\\u1EE4\\u1E72\\u0172\\u1E76\\u1E74\\u0244]","UE":"[\\u00DC]","V":"[\\u0056\\u24CB\\uFF36\\u1E7C\\u1E7E\\u01B2\\uA75E\\u0245]","VY":"[\\uA760]","W":"[\\u0057\\u24CC\\uFF37\\u1E80\\u1E82\\u0174\\u1E86\\u1E84\\u1E88\\u2C72]","X":"[\\u0058\\u24CD\\uFF38\\u1E8A\\u1E8C]","Y":"[\\u0059\\u24CE\\uFF39\\u1EF2\\u00DD\\u0176\\u1EF8\\u0232\\u1E8E\\u0178\\u1EF6\\u1EF4\\u01B3\\u024E\\u1EFE]","Z":"[\\u005A\\u24CF\\uFF3A\\u0179\\u1E90\\u017B\\u017D\\u1E92\\u1E94\\u01B5\\u0224\\u2C7F\\u2C6B\\uA762]","a":"[\\u0061\\u24D0\\uFF41\\u1E9A\\u00E0\\u00E1\\u00E2\\u1EA7\\u1EA5\\u1EAB\\u1EA9\\u00E3\\u0101\\u0103\\u1EB1\\u1EAF\\u1EB5\\u1EB3\\u0227\\u01E1\\u01DF\\u1EA3\\u00E5\\u01FB\\u01CE\\u0201\\u0203\\u1EA1\\u1EAD\\u1EB7\\u1E01\\u0105\\u2C65\\u0250]","aa":"[\\uA733]","ae":"[\\u00E6\\u01FD\\u01E3\\u00E4]","ao":"[\\uA735]","au":"[\\uA737]","av":"[\\uA739\\uA73B]","ay":"[\\uA73D]","b":"[\\u0062\\u24D1\\uFF42\\u1E03\\u1E05\\u1E07\\u0180\\u0183\\u0253]","c":"[\\u0063\\u24D2\\uFF43\\u0107\\u0109\\u010B\\u010D\\u00E7\\u1E09\\u0188\\u023C\\uA73F\\u2184]","d":"[\\u0064\\u24D3\\uFF44\\u1E0B\\u010F\\u1E0D\\u1E11\\u1E13\\u1E0F\\u0111\\u018C\\u0256\\u0257\\uA77A]","dz":"[\\u01F3\\u01C6]","e":"[\\u0065\\u24D4\\uFF45\\u00E8\\u00E9\\u00EA\\u1EC1\\u1EBF\\u1EC5\\u1EC3\\u1EBD\\u0113\\u1E15\\u1E17\\u0115\\u0117\\u00EB\\u1EBB\\u011B\\u0205\\u0207\\u1EB9\\u1EC7\\u0229\\u1E1D\\u0119\\u1E19\\u1E1B\\u0247\\u025B\\u01DD]","f":"[\\u0066\\u24D5\\uFF46\\u1E1F\\u0192\\uA77C]","g":"[\\u0067\\u24D6\\uFF47\\u01F5\\u011D\\u1E21\\u011F\\u0121\\u01E7\\u0123\\u01E5\\u0260\\uA7A1\\u1D79\\uA77F]","h":"[\\u0068\\u24D7\\uFF48\\u0125\\u1E23\\u1E27\\u021F\\u1E25\\u1E29\\u1E2B\\u1E96\\u0127\\u2C68\\u2C76\\u0265]","hv":"[\\u0195]","i":"[\\u0069\\u24D8\\uFF49\\u00EC\\u00ED\\u00EE\\u0129\\u012B\\u012D\\u00EF\\u1E2F\\u1EC9\\u01D0\\u0209\\u020B\\u1ECB\\u012F\\u1E2D\\u0268\\u0131]","j":"[\\u006A\\u24D9\\uFF4A\\u0135\\u01F0\\u0249]","k":"[\\u006B\\u24DA\\uFF4B\\u1E31\\u01E9\\u1E33\\u0137\\u1E35\\u0199\\u2C6A\\uA741\\uA743\\uA745\\uA7A3]","l":"[\\u006C\\u24DB\\uFF4C\\u0140\\u013A\\u013E\\u1E37\\u1E39\\u013C\\u1E3D\\u1E3B\\u017F\\u0142\\u019A\\u026B\\u2C61\\uA749\\uA781\\uA747]","lj":"[\\u01C9]","m":"[\\u006D\\u24DC\\uFF4D\\u1E3F\\u1E41\\u1E43\\u0271\\u026F]","n":"[\\u006E\\u24DD\\uFF4E\\u01F9\\u0144\\u00F1\\u1E45\\u0148\\u1E47\\u0146\\u1E4B\\u1E49\\u019E\\u0272\\u0149\\uA791\\uA7A5]","nj":"[\\u01CC]","o":"[\\u006F\\u24DE\\uFF4F\\u00F2\\u00F3\\u00F4\\u1ED3\\u1ED1\\u1ED7\\u1ED5\\u00F5\\u1E4D\\u022D\\u1E4F\\u014D\\u1E51\\u1E53\\u014F\\u022F\\u0231\\u022B\\u1ECF\\u0151\\u01D2\\u020D\\u020F\\u01A1\\u1EDD\\u1EDB\\u1EE1\\u1EDF\\u1EE3\\u1ECD\\u1ED9\\u01EB\\u01ED\\u00F8\\u01FF\\u0254\\uA74B\\uA74D\\u0275]","oe":"[\\u00f6]","oi":"[\\u01A3]","ou":"[\\u0223]","oo":"[\\uA74F]","p":"[\\u0070\\u24DF\\uFF50\\u1E55\\u1E57\\u01A5\\u1D7D\\uA751\\uA753\\uA755]","q":"[\\u0071\\u24E0\\uFF51\\u024B\\uA757\\uA759]","r":"[\\u0072\\u24E1\\uFF52\\u0155\\u1E59\\u0159\\u0211\\u0213\\u1E5B\\u1E5D\\u0157\\u1E5F\\u024D\\u027D\\uA75B\\uA7A7\\uA783]","s":"[\\u0073\\u24E2\\uFF53\\u015B\\u1E65\\u015D\\u1E61\\u0161\\u1E67\\u1E63\\u1E69\\u0219\\u015F\\u023F\\uA7A9\\uA785\\u1E9B]","ss":"[\\u00DF]","t":"[\\u0074\\u24E3\\uFF54\\u1E6B\\u1E97\\u0165\\u1E6D\\u021B\\u0163\\u1E71\\u1E6F\\u0167\\u01AD\\u0288\\u2C66\\uA787]","tz":"[\\uA729]","u":"[\\u0075\\u24E4\\uFF55\\u00F9\\u00FA\\u00FB\\u0169\\u1E79\\u016B\\u1E7B\\u016D\\u01DC\\u01D8\\u01D6\\u01DA\\u1EE7\\u016F\\u0171\\u01D4\\u0215\\u0217\\u01B0\\u1EEB\\u1EE9\\u1EEF\\u1EED\\u1EF1\\u1EE5\\u1E73\\u0173\\u1E77\\u1E75\\u0289]","ue":"[\\u00FC]","v":"[\\u0076\\u24E5\\uFF56\\u1E7D\\u1E7F\\u028B\\uA75F\\u028C]","vy":"[\\uA761]","w":"[\\u0077\\u24E6\\uFF57\\u1E81\\u1E83\\u0175\\u1E87\\u1E85\\u1E98\\u1E89\\u2C73]","x":"[\\u0078\\u24E7\\uFF58\\u1E8B\\u1E8D]","y":"[\\u0079\\u24E8\\uFF59\\u1EF3\\u00FD\\u0177\\u1EF9\\u0233\\u1E8F\\u00FF\\u1EF7\\u1E99\\u1EF5\\u01B4\\u024F\\u1EFF]","z":"[\\u007A\\u24E9\\uFF5A\\u017A\\u1E91\\u017C\\u017E\\u1E93\\u1E95\\u01B6\\u0225\\u0240\\u2C6C\\uA763]"},"researchesTests":["contentHasTOC","contentHasShortParagraphs","contentHasAssets","keywordInTitle","keywordInMetaDescription","keywordInPermalink","keywordIn10Percent","keywordInContent","keywordInSubheadings","keywordInImageAlt","keywordDensity","keywordNotUsed","lengthContent","lengthPermalink","linksHasInternal","linksHasExternals","linksNotAllExternals","titleStartWithKeyword","titleSentiment","titleHasPowerWords","titleHasNumber","hasContentAI"],"hasRedirection":true,"hasBreadcrumb":true},"homeUrl":"https:\/\/nis2resources.eu\/de","objectID":1157,"objectType":"post","locale":"de","localeFull":"de_DE","overlayImages":{"play":{"name":"Wiedergabezeichen","url":"https:\/\/nis2resources.eu\/wp-content\/plugins\/seo-by-rank-math\/assets\/admin\/img\/icon-play.png","path":"\/var\/www\/vhosts\/nis2resources.eu\/httpdocs\/wp-content\/plugins\/seo-by-rank-math\/assets\/admin\/img\/icon-play.png","position":"middle_center"},"gif":{"name":"GIF-Symbol","url":"https:\/\/nis2resources.eu\/wp-content\/plugins\/seo-by-rank-math\/assets\/admin\/img\/icon-gif.png","path":"\/var\/www\/vhosts\/nis2resources.eu\/httpdocs\/wp-content\/plugins\/seo-by-rank-math\/assets\/admin\/img\/icon-gif.png","position":"middle_center"}},"defautOgImage":"https:\/\/nis2resources.eu\/wp-content\/plugins\/seo-by-rank-math\/assets\/admin\/img\/social-placeholder.jpg","customPermalinks":true,"isUserRegistered":true,"autoSuggestKeywords":true,"connectSiteUrl":"https:\/\/rankmath.com\/auth?site=https%3A%2F%2Fnis2resources.eu%2Fde&r=https%3A%2F%2Fnis2resources.eu%2Fde%2Fwp-json%2Fwp%2Fv2%2Fpages%2F1157%2F%3Fnonce%3De26cdf64a0&pro=1","maxTags":100,"trendsIcon":"<\/svg>","showScore":true,"siteFavIcon":"https:\/\/nis2resources.eu\/wp-content\/uploads\/2024\/08\/cropped-nis2resources-icon-32x32.png","canUser":{"general":false,"advanced":false,"snippet":false,"social":false,"analysis":false,"analytics":false,"content_ai":false},"showKeywordIntent":true,"isPro":true,"is_front_page":false,"trendsUpgradeLink":"https:\/\/rankmath.com\/pricing\/?utm_source=Plugin&utm_medium=CE%20General%20Tab%20Trends&utm_campaign=WP","trendsUpgradeLabel":"Upgraden","trendsPreviewImage":"https:\/\/nis2resources.eu\/wp-content\/plugins\/seo-by-rank-math\/assets\/admin\/img\/trends-preview.jpg","currentEditor":false,"homepageData":{"assessor":{"powerWords":["abgelenkt","abgesturzt","absolut","abstossend","aburd","abweisen","adaquat","aggressiv","ahnungslos","akkurat","alarmierend","alarmiert","albtraum","all-inclusive","allererste","allererster","allererstes","alleswisser","am schlechtesten","am wichtigsten","angewidert","angriff","angsteinflossend","angstlich","animiert","ankundigung","anonym","anpassbar","anspruchslos","anstossig","antagonistisch","apokalypse","applaus","argumentativ","arm","armageddon","arrogant","atemberaubend","attacke","attraktiv","aufdeckend","aufgebracht","aufgedeckt","aufgeregt","aufheiternd","aufregend","aufregende","aufregenden","aufregung","aufstachelnd","aufstandisch","aufsteigend","auftreibend","augenoffnend","ausgelassen","ausgeruht","ausgespielt","ausgewahlt","ausgewuhlt","ausnutzen","aussergewohnlich","autark","authentisch","autoritat","backdoor","badass","beangstigend","bedenklich","bedingungslos","bedrohen","bedroht","beforderung","befreit","befriedigend","befriedigt","begehren","begeistern","begeistert","begeisterung","beherzt","behind the scenes","beichte","beleidigung","belohnung","bemerkenswert","beneiden","bequem","beruhmt","beschadigen","beschamend","beschmutzt","beschuldigen","beschutzen","besitz","bessesen","bestatigen","bestatigt","beste","bestimmt","bestrafen","betrug","betrugen","bewahrt","bewiesen","bewiesenermassen","bewusst","bezahlbar","bezaubernd","bizarre","bleich","blendend","blut","blutbad","blutig","bombe","bonanza","bonus","bosartig","bose","boshaft","brilliant","brodelnd","brutal","budget","bullshit","bully","bunt","bunte","bunten","case study","cash","challenge","challgene","chaos","cheat-sheet","clever","content","cool","courage","dankbar","daruber redet keiner","deadline","definitiv","dekadent","demoralisierend","demut","desillusioniert","detailiert","diagnose","die wahrheit","direkt","disastros","discount","dokument","dollar","dominieren","doppelt","download","dreckig","dreifach","dreistigkeit","dringend","dringlichkeit","dumm","dummkopf","dummlich","durchbruch","duselig","dynamik","echt","effektiv","effizient","ehrlich","eier","eifersuchtig","eifrig","eindeutig","eindrucksvoll","eine stufe besser","einfach","einfachheit","einfallsreich","eingebildet","eingeschrankt","eingesperrt","einmalig","einsam","eintauchen","einzigartig","eisern","eliminieren","elite","empathie","empfehle","empfehlen","endeffekt","energie","energisch","enorm","entdecken","entfesselt","entfremdet","enthullen","enthullung","enthusiastisch","entmachtet","entsetzlich","entspannt","entzuckend","entzunden","epidemisch","episch","erbarmlich","erfolg","erfolgreich","erfolgsbilanz","erfreut","erfullen","erfullt","ergebnisse","ergreifen","erhaben","erheben","erhohen","erledigt","ermachtigt","ermudet","ernmutigt","ernsthaft","erobern","erroten","errungenschaft","erschaffen","erschrocken","ersehnen","ersparnisse","erstattbar","erstatten","erstaunlich","erste","ertrinken","essentiell","ethisch","euphorisch","exakt","exklusiv","exklusivitat","exkuisit","experte","explodieren","explosiv","exposed","extrem","exzellent","fahig","fahigkeiten","fail","falle","fantasie","fantastischen","farbenfroh","farbenfrohe","faszinierend","faszinierende","faul","faux pas","faux","fehler","feindselig","feldstudie","fesselnd","festlich","festmahl","festplatte","final","flirt","fluchtling","flussig","fokus","fokussiert","folter","formel","frech","freebie","frei","freiheit","freudig","friedlich","frohlich","frohlichkeit","frustriert","fundamental","fur immer","furchtbar","furchtlos","gangster","garantiert","geblendet","geehrt","gefahr","gefahrlich","gefangen","gefangnis","gefeuert","gegensatzlich","gehassig","geheimnis","geheimnisse","geil","geisseln","geist","geistesgestort","gelassen","geld zuruck","geld","genial","gepackt","gerade angekommen","gerissen","geschenk","geschmuggelt","geschutzt","gestandnis","gestandnisse","gestopft","gestresst","gesucht","gesund","getauscht","getestet","getotet","gewaltig","gewalttatig","gewidmet","gewinnspiel","gier","gierig","gift","giftig","gigantisch","giveaway","glamourose","glanzend","glaube","glaubwurdig","gleichmassig","glittering","glitzernde","gluckselig","golden","grandios","grandiose","grandiosen","grandioses","grauenhaft","grausamkeit","grinsen","groesste","gross","grossartig","grossartig","grossartige","grossartigen","grossartiger","grossartiges","grosse","grossen","grosste","grosszugig","grotesk","grube","grundlegend","gruselig","gunstig","hack","hamisch","hammer","handelsgeheimnis","hartnackig","hass","heilig","heimlich","heisshunger","heisshungrig","heiter","held","hell","herablassend","herausfordernd","herausforderung","herausvorderung","herrlichen","herrschend","hervorragend","herz","herzbrechend","herzerwahrmend","heute","hightech","hilflosigkeit","hilfreich","hilfsbereit","himmlisch","hinterhaltig","hoax","hocheffektiv","hochnasig","hochste","hoffnung","hoffnungsvoll","holle","holocaust","horror","how to","humor","hungrige","hurrikan","hypnotisch","hypnotisierend","idiot","idiotisch","illegal","immer","informativ","inhalt","inkompetent","innovativ","insider","inspirierend","inspiriert","intelligent","intensiv","interessant","interessante","invasion","investment","ist da","jackpot","jederzeit kundigen","jetzt","jubilant","jumpstart","jung","kadaver","kampf","katapult","katastrophe","kaufen","kein risiko","keine verpflichtung","kickstart","kindisch","kitschig","klaglich","klar","knast","kollabieren","kollosal","komfortabel","komisch","kompetitiv","komplett","kompromiss","komsich","konstruktiv","kontrollierend","kontrollverlust","kooperativ","kopie","korrupt","kostenlos","kraftlos","kraftvoll","krankhaft","kreativ","kreative","kriese","kritisch","kruppel","lachen","lacherlich","lahm","last minute","lauernd","lebendig","lebenslanglich","lecken","lecker","legendar","legitim","leiche","leicht","leiden","leider","leise","letzte chance","letzte","leuchtend","liberal","licht","liebe","liebenswurdig","liebevoll","life-changing","limitiert","lohnend","loser","losung","lugen","lugend","lukrativ","lust","lustig","lustige","lustigsten","luxorios","magisch","mainstream","mammut","manipulativ","massiv","masterclass","meditierend","meiseter","meistverkauft","meltdown","millionen","mind-blowing","minderwertig","minimalist","missbrauch","misstrauisch","mittelmassig","mittig","modern","moderne","moglichkeiten","monetarisieren","monumental","mord","motiviert","muhelos","muhevoll","mull","mut","mutig","nachmachen","nachteile","nackt","nagel","naiv","natural","nazi","neid","nervos","neu","niedertrachtig","niemals","notfall","notiert","nutzlich","nutzlos","offensichtlich","offiziel","offnen","ohne hintergedanken","ok","okay","okonomisch","on-demand","opfer","optimistisch","overnight","packend","panik","panzer","paralisiert","pas","passioniert","pause","payback","peinlich","perfekt","perplex","perskeptive","pessimistisch","pfund","piranha","pleite","plotzlich","pochend","polarisierend","popular","portfolio","praktisch","preis","prestige","privat","privatsphare","priviligiert","problem","produktiv","professionell","profit","profitabel","provokativ","provozierend","prozess","psychologisch","qual","qualen","qualitat","rabatt","rache","rachsuchtig","raffiniert","rasend","rat","rau","recherche","reduziert","reflektieren","regeln","reich","reiche","reichtum","relaxed","report","responsive","revolutionar","riesig","risiko","riskant","riskieren","rotzfrech","rowdy","ruckrat","ruckschlag","rucksichtlos","ruhig","ruiniert","sabotiert","sadistisch","sale","sarkastisch","scam","schabig","schadigend","schadlich","schamlos","schatz","schicksal","schlachten","schlafen","schlag","schlau","schlimm","schmerzhaft","schmerzlos","schmuggel","schnell","schnellstart","schokierend","schonheit","schrecklich","schreien","schritt fur schritt","schuld","schuldlos","schwach","schwarm","schwarzmarkt","schwerkraft","schwinden","sechsstellig","sehenswerte","selbsthass","selten","sensationell","sex","sexy","sicher","sicherheit","sicherlich","sieg","sill","simpel","sinnlich","sinnlos","skandal","skandalos","skill","sklave","sneak-peek","snob","sofort gespart","sofort","sollte","sonnig","sonnige","sonnigen","sorgen","sorgfaltig","sorglos","spannend","sparen","sparsam","spass","spassig","spektakular","speziell","spielen","spoiler","spontan","spotlight","stabil","stark","start","stoisch","stolz","stop","strahlend","strangulieren","strategie","studien","stumperhaft","stur","sunden","sundigend","super","superb","survival","tapfer","tauschend","teaser","technologie","terror","terrorist","teuer","tief","tiefgreifend","tierisch","tod","todlich","toll","tolle","toller","tortur","tot","tote","toten","totend","toxisch","tragisch","tragodie","transfomieren","transparenz","trauma","traumatisiert","traurigkeit","trend","tricks","trigger","triumpf","trocken","trotz","trugerisch","tweaks","tyrann","ubel","uberfordert","uberkommen","uberleben","uberlegen","uberraschend","uberrascht","uberraschung","uberwaltigend","uberwinden","ultimativ","umfassend","umstritten","umwerfend","unatorisiert","unaufhaltbar","unausgelasted","unbedacht","unbeliebt","unbeschwert","unbewusst","undercover","undokumentiert","unehrlich","unentschlossen","unerwartet","unfahig","ungeduldig","ungedult","ungehort","ungemutlich","ungerechtfertigt","ungesehen","ungetrubt","ungewohnlich","ungezogen","unglaublich","unglaubliches","uninteressiert","unkontrollierbar","unkonventionell","unlimitiert","unpenetrierbar","unschuldig","unsicher","unstabil","unter verschluss","untergrund","unterhaltsam","unterstutz","unterstutzend","unubertroffen","unvergesslich","unverneinbar","unvoreingenommen","unwiderstehlich","unwirtlich","unzensiert","unzuverlassig","up-selling","vaporisieren","verangstigt","verantwortlich","verargert","verarscht","verbessert","verbluffend","verblufft","verboten","verbreiten","verdachtig","verdammt","verdeckt","vereinfacht","verfuhrend","vergebend","vergessen","vergleich","verhauen","verifizieren","verkommen","verlegen","verletzbar","verletzt","verlockend","verloren","vermasselt","vermeiden","vermogen","vernichten","vernichtend","vernunftig","veroffentlichung","verpassen","verraterisch","verruckt","versagen","verschwitzt","versichert","verspielt","versprechend","versteckt","vertrauenswurdig","vertraulich","vertraumt","verurteilend","verwunderlich","verwundet","verzaubernd","verzweifelt","vierfach","vogelfrei","vollig","vollstandig","vorsicht","vorstellungskraft","vorteil","wachstum","wagemutig","wahnsinn","wahnsinnig","wahrhaftig","wahrheit","wahrheitsgemass","wahrscheinlich","warnung","was dir keiner sagt","wehleidig","welt","wenig bekannt","wert","wertvoll","wichtig","widerlich","wiedererkannt","wild","wilde","wilden","willensstarke","wirr","wohltatigkeit","wortlich","wunder","wunderbar","wunderbaren","wunderschon","wutend","zeichen","zeitig","zen","zensiert","zerschlagen","zerschmetternd","zerstorend","zertifiziert","zielorientiert","zischend","zischt","zocken","zogernd","zugeben","zuruckgehalten","zuruckgelassen","zuruckweisen","zusatzlich","zutaten","zuverlassig","zwangsernahrt","zweifelnd","zwickend","zwingend","einfache","einfachen","einfaches","einfacher","simple","simplen","simples","simpler","besten","bestes","bester","beste","bestbewertet","bestbewerteten","bestbewertete","bestbewerteter","bestbewertetes","\u00fcberraschende","\u00fcberraschenden","\u00fcberraschendes","\u00fcberraschender","hilfreiche","hilfreiches","hilfreichen","hilfreicher","f\u00f6rdern","unterst\u00fctzen","helfen","spielerisch","spannende","spannendes","spannenden","spannender","gro\u00dfartige","gro\u00dfartiges","gro\u00dfartigen","gro\u00dfartiger","ideal","ideales","idealen","idealer","faszinierend","faszinierendes","faszinierenden","faszinierender","wichtig","wichtige","wichtiges","wichtigen","wichtiger","sicher","sichere","sicheres","sicheren","sicherer","umfassende","umfassendes","umfassenden","umfassender","ultimative","ultimatives","ultimativen","ultimativer","einzigartige","einzigartiges","einzigartigen","einzigartiger"],"diacritics":true,"researchesTests":["contentHasTOC","contentHasShortParagraphs","contentHasAssets","keywordInTitle","keywordInMetaDescription","keywordInPermalink","keywordIn10Percent","keywordInContent","keywordInSubheadings","keywordInImageAlt","keywordDensity","keywordNotUsed","lengthContent","lengthPermalink","linksHasInternal","linksHasExternals","linksNotAllExternals","titleStartWithKeyword","titleSentiment","titleHasPowerWords","titleHasNumber","hasContentAI"],"hasBreadcrumb":true,"serpData":{"title":"%sitename% %page% %sep% %sitedesc%","description":"","titleTemplate":"%sitename% %page% %sep% %sitedesc%","descriptionTemplate":"","focusKeywords":"","breadcrumbTitle":"Home","robots":{"index":true},"advancedRobots":{"max-snippet":"-1","max-video-preview":"-1","max-image-preview":"large"},"facebookTitle":"","facebookDescription":"","facebookImage":"","facebookImageID":""}}},"searchIntents":[],"isAnalyticsConnected":false,"tocTitle":"Table of Contents","tocExcludeHeadings":[],"listStyle":"ul"},"_links":{"self":[{"href":"https:\/\/nis2resources.eu\/de\/wp-json\/wp\/v2\/pages\/1157","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nis2resources.eu\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/nis2resources.eu\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/nis2resources.eu\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nis2resources.eu\/de\/wp-json\/wp\/v2\/comments?post=1157"}],"version-history":[{"count":0,"href":"https:\/\/nis2resources.eu\/de\/wp-json\/wp\/v2\/pages\/1157\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/nis2resources.eu\/de\/wp-json\/wp\/v2\/pages\/1156"}],"wp:attachment":[{"href":"https:\/\/nis2resources.eu\/de\/wp-json\/wp\/v2\/media?parent=1157"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}