{"id":1157,"date":"2024-01-29T16:47:57","date_gmt":"2024-01-29T16:47:57","guid":{"rendered":"https:\/\/nis2resources.eu\/?page_id=1157"},"modified":"2024-08-11T22:42:31","modified_gmt":"2024-08-11T22:42:31","slug":"praambel","status":"publish","type":"page","link":"https:\/\/nis2resources.eu\/de\/regulation-2023-2854-data-act\/preamble\/","title":{"rendered":"Pr\u00e4ambel"},"content":{"rendered":"
\n

VERORDNUNG (EU) 2023\/2854 DES EUROP\u00c4ISCHEN PARLAMENTS UND DES RATES<\/h2>\n\n\n\n

vom 13. Dezember 2023
\u00fcber harmonisierte Vorschriften f\u00fcr einen fairen Zugang zu Daten und deren Nutzung sowie zur \u00c4nderung der Verordnung (EU) 2017\/2394 und der Richtlinie (EU) 2020\/1828 (Datenschutzgesetz)<\/p>\n\n\n\n

<\/div>\n\n\n\n
DAS EUROP\u00c4ISCHE PARLAMENT UND DER RAT DER EUROP\u00c4ISCHEN UNION,
gest\u00fctzt auf den Vertrag \u00fcber die Arbeitsweise der Europ\u00e4ischen Union, insbesondere auf Artikel 114,
gest\u00fctzt auf den Vorschlag der Europ\u00e4ischen Kommission,
nach \u00dcbermittlung des Entwurfs des Rechtsakts an die nationalen Parlamente,
gest\u00fctzt auf die Stellungnahme der Europ\u00e4ischen Zentralbank (1),
gest\u00fctzt auf die Stellungnahme des Europ\u00e4ischen Wirtschafts- und Sozialausschusses (2),
gest\u00fctzt auf die Stellungnahme des Ausschusses der Regionen (3),
gem\u00e4\u00df dem ordentlichen Gesetzgebungsverfahren handeln (4),<\/div>\n<\/div>\n\n\n\n

in Erw\u00e4gung nachstehender Gr\u00fcnde:<\/p>\n\n\n\n

(1) In den letzten Jahren haben die datengesteuerten Technologien alle Wirtschaftsbereiche ver\u00e4ndert. Insbesondere die Verbreitung von Produkten, die mit dem Internet verbunden sind, hat das Volumen und den potenziellen Wert von Daten f\u00fcr Verbraucher, Unternehmen und die Gesellschaft erh\u00f6ht. Qualitativ hochwertige und interoperable Daten aus verschiedenen Bereichen steigern Wettbewerbsf\u00e4higkeit und Innovation und sorgen f\u00fcr ein nachhaltiges Wirtschaftswachstum. Dieselben Daten k\u00f6nnen f\u00fcr eine Vielzahl von Zwecken und in unbegrenztem Umfang genutzt und wiederverwendet werden, ohne dass es zu einem Verlust an Qualit\u00e4t oder Quantit\u00e4t kommt.<\/p>\n\n\n\n

(2) Hindernisse f\u00fcr die gemeinsame Nutzung von Daten verhindern eine optimale Nutzung von Daten zum Nutzen der Gesellschaft. Zu diesen Hindernissen geh\u00f6ren fehlende Anreize f\u00fcr Dateninhaber, freiwillig Vereinbarungen \u00fcber die gemeinsame Nutzung von Daten zu schlie\u00dfen, Unsicherheit \u00fcber Rechte und Pflichten in Bezug auf Daten, die Kosten f\u00fcr die Vergabe von Vertr\u00e4gen und die Implementierung technischer Schnittstellen, die starke Fragmentierung von Informationen in Datensilos, ein schlechtes Metadatenmanagement, das Fehlen von Standards f\u00fcr die semantische und technische Interoperabilit\u00e4t, Engp\u00e4sse, die den Datenzugang behindern, das Fehlen gemeinsamer Praktiken f\u00fcr die gemeinsame Nutzung von Daten und der Missbrauch vertraglicher Ungleichgewichte in Bezug auf Datenzugang und -nutzung.<\/p>\n\n\n\n

(3) In Sektoren, die durch das Vorhandensein von Kleinstunternehmen, kleinen Unternehmen und mittleren Unternehmen gem\u00e4\u00df der Definition in Artikel 2 des Anhangs der Empfehlung 2003\/361\/EG der Kommission (5) (KMU) gekennzeichnet sind, mangelt es h\u00e4ufig an digitalen Kapazit\u00e4ten und F\u00e4higkeiten f\u00fcr die Erhebung, Analyse und Nutzung von Daten, und der Zugang ist h\u00e4ufig eingeschr\u00e4nkt, wenn ein Akteur \u00fcber die Daten im System verf\u00fcgt, oder aufgrund mangelnder Interoperabilit\u00e4t zwischen Daten, zwischen Datendiensten oder \u00fcber Grenzen hinweg.<\/p>\n\n\n\n

(4) Um den Erfordernissen der digitalen Wirtschaft gerecht zu werden und Hindernisse f\u00fcr einen gut funktionierenden Datenbinnenmarkt zu beseitigen, muss ein harmonisierter Rahmen geschaffen werden, in dem festgelegt wird, wer unter welchen Bedingungen und auf welcher Grundlage berechtigt ist, Produktdaten oder damit verbundene Dienstleistungsdaten zu nutzen. Dementsprechend sollten die Mitgliedstaaten keine zus\u00e4tzlichen nationalen Anforderungen in Bezug auf Angelegenheiten, die in den Anwendungsbereich dieser Verordnung fallen, erlassen oder beibehalten, es sei denn, dies ist in dieser Verordnung ausdr\u00fccklich vorgesehen, da dies die unmittelbare und einheitliche Anwendung der Verordnung beeintr\u00e4chtigen w\u00fcrde. Dar\u00fcber hinaus sollten Ma\u00dfnahmen auf Unionsebene die Verpflichtungen und Zusagen im Rahmen der von der Union geschlossenen internationalen Handelsabkommen unber\u00fchrt lassen.<\/p>\n\n\n\n

(5) Diese Verordnung stellt sicher, dass die Nutzer eines vernetzten Produkts oder eines damit verbundenen Dienstes in der Union rechtzeitig auf die durch die Nutzung dieses vernetzten Produkts oder dieses damit verbundenen Dienstes erzeugten Daten zugreifen k\u00f6nnen und dass diese Nutzer die Daten nutzen k\u00f6nnen, auch indem sie sie mit Dritten ihrer Wahl teilen. Sie verpflichtet die Dateninhaber, die Daten unter bestimmten Umst\u00e4nden den Nutzern und Dritten ihrer Wahl zur Verf\u00fcgung zu stellen. Sie stellt au\u00dferdem sicher, dass die Dateninhaber den Datenempf\u00e4ngern in der Union die Daten zu fairen, angemessenen und nicht diskriminierenden Bedingungen und in transparenter Weise zur Verf\u00fcgung stellen. Privatrechtliche Vorschriften sind f\u00fcr den Gesamtrahmen f\u00fcr die gemeinsame Nutzung von Daten von zentraler Bedeutung. Daher werden mit dieser Verordnung die Regeln des Vertragsrechts angepasst und die Ausnutzung vertraglicher Ungleichgewichte, die einen fairen Zugang zu Daten und deren Nutzung behindern, verhindert. Diese Verordnung stellt auch sicher, dass die Dateninhaber \u00f6ffentlichen Stellen, der Kommission, der Europ\u00e4ischen Zentralbank oder Einrichtungen der Union die Daten zur Verf\u00fcgung stellen, die f\u00fcr die Wahrnehmung einer bestimmten Aufgabe im \u00f6ffentlichen Interesse erforderlich sind, wenn ein au\u00dfergew\u00f6hnlicher Bedarf besteht. Dar\u00fcber hinaus soll diese Verordnung den Wechsel zwischen Datenverarbeitungsdiensten erleichtern und die Interoperabilit\u00e4t von Daten sowie von Mechanismen und Diensten zur gemeinsamen Nutzung von Daten in der Union verbessern. Diese Verordnung sollte nicht dahingehend ausgelegt werden, dass sie den Dateninhabern ein neues Recht auf die Nutzung von Daten einr\u00e4umt, die durch die Nutzung eines verbundenen Produkts oder eines damit verbundenen Dienstes erzeugt wurden, oder dass sie ein solches Recht gew\u00e4hrt.<\/p>\n\n\n\n

(6) Die Datengenerierung ist das Ergebnis des Handelns von mindestens zwei Akteuren, insbesondere des Entwicklers oder Herstellers eines vernetzten Produkts, der in vielen F\u00e4llen auch ein Anbieter verbundener Dienstleistungen sein kann, und des Nutzers des vernetzten Produkts oder der verbundenen Dienstleistung. Dies wirft Fragen der Fairness in der digitalen Wirtschaft auf, da die von vernetzten Produkten oder zugeh\u00f6rigen Diensten aufgezeichneten Daten einen wichtigen Input f\u00fcr den Anschlussmarkt, Zusatz- und andere Dienste darstellen. Um die bedeutenden wirtschaftlichen Vorteile von Daten zu nutzen, auch durch die gemeinsame Nutzung von Daten auf der Grundlage freiwilliger Vereinbarungen und die Entwicklung einer datengesteuerten Wertsch\u00f6pfung durch Unternehmen in der Union, ist ein allgemeines Konzept f\u00fcr die Zuweisung von Rechten f\u00fcr den Zugang zu und die Nutzung von Daten der Vergabe ausschlie\u00dflicher Rechte f\u00fcr den Zugang und die Nutzung vorzuziehen. Diese Verordnung sieht horizontale Vorschriften vor, die durch Unionsrecht oder nationales Recht befolgt werden k\u00f6nnten, das auf die besonderen Gegebenheiten der betreffenden Sektoren eingeht.<\/p>\n\n\n\n

(7) Das Grundrecht auf den Schutz personenbezogener Daten wird insbesondere durch die Verordnungen (EU) 2016\/679 (6) und (EU) 2018\/1725 (7) des Europ\u00e4ischen Parlaments und des Rates gesch\u00fctzt. Die Richtlinie 2002\/58\/EG des Europ\u00e4ischen Parlaments und des Rates (8) sch\u00fctzt zus\u00e4tzlich das Privatleben und die Vertraulichkeit der Kommunikation, unter anderem durch Bedingungen f\u00fcr die Speicherung personenbezogener und nicht personenbezogener Daten in Endger\u00e4ten und den Zugang zu diesen. Diese Rechtsakte der Union bilden die Grundlage f\u00fcr eine nachhaltige und verantwortungsvolle Datenverarbeitung, auch wenn die Datens\u00e4tze eine Mischung aus personenbezogenen und nicht personenbezogenen Daten enthalten. Diese Verordnung erg\u00e4nzt und ber\u00fchrt nicht das Unionsrecht zum Schutz personenbezogener Daten und der Privatsph\u00e4re, insbesondere die Verordnungen (EU) 2016\/679 und (EU) 2018\/1725 sowie die Richtlinie 2002\/58\/EG. Keine Bestimmung dieser Verordnung sollte in einer Weise angewandt oder ausgelegt werden, die das Recht auf den Schutz personenbezogener Daten oder das Recht auf Privatsph\u00e4re und Vertraulichkeit der Kommunikation schm\u00e4lert oder einschr\u00e4nkt. Jede Verarbeitung personenbezogener Daten gem\u00e4\u00df dieser Verordnung sollte im Einklang mit dem Datenschutzrecht der Union stehen, einschlie\u00dflich des Erfordernisses einer g\u00fcltigen Rechtsgrundlage f\u00fcr die Verarbeitung gem\u00e4\u00df Artikel 6 der Verordnung (EU) 2016\/679 und gegebenenfalls der Bedingungen von Artikel 9 jener Verordnung und von Artikel 5 Absatz 3 der Richtlinie 2002\/58\/EG. Diese Verordnung stellt keine Rechtsgrundlage f\u00fcr die Erhebung oder Erstellung personenbezogener Daten durch den Dateninhaber dar. Diese Verordnung verpflichtet die Dateninhaber, personenbezogene Daten den Nutzern oder Dritten ihrer Wahl auf Antrag des Nutzers zur Verf\u00fcgung zu stellen. Eine solche Auskunft sollte f\u00fcr personenbezogene Daten erteilt werden, die vom Dateninhaber auf der Grundlage einer der in Artikel 6 der Verordnung (EU) 2016\/679 genannten Rechtsgrundlagen verarbeitet werden. Ist der Nutzer nicht die betroffene Person, schafft diese Verordnung keine Rechtsgrundlage f\u00fcr die Gew\u00e4hrung des Zugangs zu personenbezogenen Daten oder f\u00fcr die Bereitstellung personenbezogener Daten an Dritte und sollte nicht so verstanden werden, dass sie dem Dateninhaber ein neues Recht zur Nutzung personenbezogener Daten verleiht, die durch die Nutzung eines verbundenen Produkts oder eines damit verbundenen Dienstes erzeugt wurden. In diesen F\u00e4llen k\u00f6nnte es im Interesse des Nutzers sein, die Erf\u00fcllung der Anforderungen von Artikel 6 der Verordnung (EU) 2016\/679 zu erleichtern. Da diese Verordnung die Datenschutzrechte der betroffenen Personen nicht beeintr\u00e4chtigen sollte, kann der Dateninhaber in diesen F\u00e4llen den Ersuchen nachkommen, indem er unter anderem personenbezogene Daten anonymisiert oder, wenn die ohne Weiteres verf\u00fcgbaren Daten personenbezogene Daten mehrerer betroffener Personen enthalten, nur die personenbezogenen Daten des Nutzers \u00fcbermittelt.<\/p>\n\n\n\n

(8) Die Grunds\u00e4tze der Datenminimierung und des Datenschutzes durch Technik und datenschutzfreundliche Voreinstellungen sind von wesentlicher Bedeutung, wenn die Verarbeitung erhebliche Risiken f\u00fcr die Grundrechte nat\u00fcrlicher Personen birgt. Unter Ber\u00fccksichtigung des Stands der Technik sollten alle Beteiligten an der gemeinsamen Nutzung von Daten, einschlie\u00dflich der gemeinsamen Nutzung von Daten, die in den Anwendungsbereich dieser Verordnung fallen, technische und organisatorische Ma\u00dfnahmen zum Schutz dieser Rechte ergreifen. Zu diesen Ma\u00dfnahmen geh\u00f6ren nicht nur Pseudonymisierung und Verschl\u00fcsselung, sondern auch der Einsatz zunehmend verf\u00fcgbarer Technologien, die es erm\u00f6glichen, Algorithmen auf die Daten anzuwenden und wertvolle Erkenntnisse zu gewinnen, ohne dass die Rohdaten oder strukturierten Daten selbst zwischen den Parteien \u00fcbermittelt oder unn\u00f6tig kopiert werden m\u00fcssen.<\/p>\n\n\n\n

(9) Sofern in dieser Verordnung nichts anderes bestimmt ist, ber\u00fchrt sie nicht das nationale Vertragsrecht, einschlie\u00dflich der Vorschriften \u00fcber das Zustandekommen, die G\u00fcltigkeit oder die Wirkungen von Vertr\u00e4gen oder die Folgen der Beendigung eines Vertrags. Diese Verordnung erg\u00e4nzt und ber\u00fchrt nicht das Unionsrecht, das darauf abzielt, die Interessen der Verbraucher zu f\u00f6rdern und ein hohes Verbraucherschutzniveau zu gew\u00e4hrleisten sowie ihre Gesundheit, Sicherheit und wirtschaftlichen Interessen zu sch\u00fctzen, insbesondere die Richtlinie 93\/13\/EWG des Rates (9) sowie die Richtlinien 2005\/29\/EG (10) und 2011\/83\/EU (11) des Europ\u00e4ischen Parlaments und des Rates.<\/p>\n\n\n\n

(10) Diese Verordnung ber\u00fchrt nicht die Rechtsakte der Union und der Mitgliedstaaten, die die gemeinsame Nutzung von Daten, den Zugang zu Daten und die Verwendung von Daten zum Zwecke der Verh\u00fctung, Ermittlung, Feststellung oder Verfolgung von Straftaten oder der Vollstreckung strafrechtlicher Sanktionen oder f\u00fcr Zoll- und Steuerzwecke vorsehen, unabh\u00e4ngig von der Rechtsgrundlage nach dem Vertrag \u00fcber die Arbeitsweise der Europ\u00e4ischen Union (AEUV), auf der diese Rechtsakte der Union erlassen wurden, sowie f\u00fcr die internationale Zusammenarbeit in diesem Bereich, insbesondere auf der Grundlage des \u00dcbereinkommens des Europarats \u00fcber Computerkriminalit\u00e4t (SEV Nr. 185), das am 23. November 2001 in Budapest unterzeichnet wurde. Zu diesen Rechtsakten geh\u00f6ren die Verordnungen (EU) 2021\/784 (12), (EU) 2022\/2065 (13) und (EU) 2023\/1543 (14) des Europ\u00e4ischen Parlaments und des Rates sowie die Richtlinie (EU) 2023\/1544 des Europ\u00e4ischen Parlaments und des Rates (15). Diese Verordnung gilt nicht f\u00fcr die Erhebung oder Weitergabe von Daten, den Zugang zu Daten oder die Verwendung von Daten gem\u00e4\u00df der Verordnung (EU) 2015\/847 des Europ\u00e4ischen Parlaments und des Rates (16) und der Richtlinie (EU) 2015\/849 des Europ\u00e4ischen Parlaments und des Rates (17). Diese Verordnung gilt nicht f\u00fcr Bereiche, die nicht in den Anwendungsbereich des Unionsrechts fallen, und ber\u00fchrt in keinem Fall die Zust\u00e4ndigkeiten der Mitgliedstaaten f\u00fcr die \u00f6ffentliche Sicherheit, die Verteidigung oder die nationale Sicherheit, die Zoll- und Steuerverwaltung oder die Gesundheit und Sicherheit der B\u00fcrger, unabh\u00e4ngig von der Art der UnternehmenEntit\u00e4t<\/span> bezeichnet eine nat\u00fcrliche oder juristische Person, die nach dem innerstaatlichen Recht des Ortes ihrer Niederlassung gegr\u00fcndet und als solche anerkannt wurde und die in eigenem Namen handelnd Rechte und Pflichten aus\u00fcben kann. Definition gem\u00e4\u00df Artikel 6 der Richtlinie (EU) 2022\/2555 (NIS2-Richtlinie)<\/a><\/span><\/span><\/span> die von den Mitgliedstaaten mit der Durchf\u00fchrung von Aufgaben im Zusammenhang mit diesen Zust\u00e4ndigkeiten betraut werden.<\/p>\n\n\n\n

(11) Das Unionsrecht zur Festlegung von Anforderungen an die materielle Gestaltung und die Daten von Erzeugnissen, die auf dem Unionsmarkt in Verkehr gebracht werden sollen, sollte nicht ber\u00fchrt werden, es sei denn, dies ist in dieser Verordnung ausdr\u00fccklich vorgesehen.<\/p>\n\n\n\n

(12) Diese Verordnung erg\u00e4nzt und ber\u00fchrt nicht das Unionsrecht zur Festlegung von Anforderungen an die Barrierefreiheit bestimmter Produkte und Dienstleistungen, insbesondere die Richtlinie (EU) 2019\/882 des Europ\u00e4ischen Parlaments und des Rates (18).<\/p>\n\n\n\n

(13) Diese Verordnung ber\u00fchrt nicht die Rechtsakte der Union und der Mitgliedstaaten zum Schutz der Rechte des geistigen Eigentums, einschlie\u00dflich der Richtlinien 2001\/29\/EG (19), 2004\/48\/EG (20) und (EU) 2019\/790 (21) des Europ\u00e4ischen Parlaments und des Rates.<\/p>\n\n\n\n

(14) Verbundene Produkte, die mit Hilfe ihrer Bauteile oder Betriebssysteme Daten \u00fcber ihre Leistung, Verwendung oder Umgebung erhalten, erzeugen oder sammeln und diese Daten \u00fcber ein elektronischer KommunikationsdienstElektronischer Kommunikationsdienst<\/span> bezeichnet einen in der Regel \u00fcber elektronische Kommunikationsnetze gegen Entgelt erbrachten Dienst, der mit Ausnahme von Diensten, die \u00fcber elektronische Kommunikationsnetze und -dienste \u00fcbertragene Inhalte bereitstellen oder eine redaktionelle Kontrolle \u00fcber sie aus\u00fcben, die folgenden Arten von Diensten umfasst: a) \"Internetzugangsdienst\" gem\u00e4\u00df der Definition in Artikel 2 Absatz 2 Nummer 2 der Verordnung (EU) 2015\/2120, b) interpersoneller Kommunikationsdienst und c) Dienste, die ganz oder \u00fcberwiegend in der \u00dcbertragung von Signalen bestehen, wie z. B. \u00dcbertragungsdienste, die f\u00fcr die Bereitstellung von Machine-to-Machine-Diensten und f\u00fcr den Rundfunk genutzt werden.\r\r- Definition gem\u00e4\u00df Artikel 2, Punkt (4) der Richtlinie (EU) 2018\/1972<\/span><\/span><\/span>Eine physische Verbindung oder ein ger\u00e4teinterner Zugang, der oft als Internet der Dinge bezeichnet wird, sollte in den Anwendungsbereich dieser Verordnung fallen, mit Ausnahme von Prototypen. Beispiele f\u00fcr solche elektronischen Kommunikationsdienste sind insbesondere landgest\u00fctzte Telefonnetze, Fernsehkabelnetze, satellitengest\u00fctzte Netze und Nahfeldkommunikationsnetze. Vernetzte Produkte sind in allen Bereichen von Wirtschaft und Gesellschaft zu finden, unter anderem in privaten, zivilen oder kommerziellen Infrastrukturen, Fahrzeugen, Gesundheits- und Lifestyle-Ger\u00e4ten, Schiffen, Flugzeugen, Haushaltsger\u00e4ten und Konsumg\u00fctern, medizinischen Ger\u00e4ten und Ger\u00e4ten f\u00fcr die Gesundheit oder landwirtschaftlichen und industriellen Maschinen. Welche Daten ein vernetztes Produkt zur Verf\u00fcgung stellen kann, sollte von den Designentscheidungen der Hersteller und gegebenenfalls von den Rechtsvorschriften der Union oder der Mitgliedstaaten abh\u00e4ngen, die auf sektorspezifische Bed\u00fcrfnisse und Ziele abzielen, oder von den einschl\u00e4gigen Entscheidungen der zust\u00e4ndigen Beh\u00f6rden.<\/p>\n\n\n\n

(15) Die Daten stellen die Digitalisierung von Nutzeraktionen und -ereignissen dar und sollten daher f\u00fcr den Nutzer zug\u00e4nglich sein. Die Regeln f\u00fcr den Zugang zu und die Nutzung von Daten aus vernetzten Produkten und zugeh\u00f6rigen Diensten im Rahmen dieser Verordnung betreffen sowohl Produktdaten als auch zugeh\u00f6rige Dienstdaten. Produktdaten sind Daten, die durch die Nutzung eines vernetzten Produkts erzeugt werden und die der Hersteller so konzipiert hat, dass sie von einem Nutzer, Dateninhaber oder einem Dritten, gegebenenfalls auch dem Hersteller, aus dem vernetzten Produkt abgerufen werden k\u00f6nnen. Daten von verbundenen Diensten beziehen sich auf Daten, die auch die Digitalisierung von Benutzeraktionen oder Ereignissen im Zusammenhang mit dem verbundenen Produkt darstellen, die w\u00e4hrend der Erbringung eines verbundenen Dienstes durch den Anbieter erzeugt werden. Unter Daten, die durch die Nutzung eines vernetzten Produkts oder eines damit verbundenen Dienstes erzeugt werden, sollten Daten verstanden werden, die absichtlich aufgezeichnet werden, oder Daten, die sich indirekt aus den Handlungen des Nutzers ergeben, wie Daten \u00fcber die Umgebung des vernetzten Produkts oder Interaktionen. Dies sollte Daten \u00fcber die Nutzung eines angeschlossenen Produkts einschlie\u00dfen, die von einer Benutzerschnittstelle oder \u00fcber einen zugeh\u00f6rigen Dienst erzeugt werden, und sollte nicht auf die Information beschr\u00e4nkt sein, dass eine solche Nutzung stattgefunden hat, sondern alle Daten einschlie\u00dfen, die das angeschlossene Produkt als Ergebnis einer solchen Nutzung erzeugt, wie beispielsweise Daten, die automatisch von Sensoren erzeugt werden, und Daten, die von eingebetteten Anwendungen aufgezeichnet werden, einschlie\u00dflich Anwendungen, die den Hardwarestand und Fehlfunktionen anzeigen. Dazu sollten auch Daten geh\u00f6ren, die von dem angeschlossenen Produkt oder dem zugeh\u00f6rigen Dienst in Zeiten der Unt\u00e4tigkeit des Nutzers erzeugt werden, etwa wenn der Nutzer beschlie\u00dft, ein angeschlossenes Produkt f\u00fcr einen bestimmten Zeitraum nicht zu nutzen und es stattdessen im Standby-Modus zu belassen oder sogar auszuschalten, da sich der Zustand eines angeschlossenen Produkts oder seiner Komponenten, z. B. seiner Batterien, \u00e4ndern kann, wenn sich das angeschlossene Produkt im Standby-Modus befindet oder ausgeschaltet ist. In den Anwendungsbereich dieser Verordnung fallen Daten, die nicht wesentlich ver\u00e4ndert wurden, d. h. Daten in Rohform, auch bekannt als Quell- oder Prim\u00e4rdaten, die sich auf Datenpunkte beziehen, die ohne weitere Verarbeitung automatisch generiert wurden, sowie Daten, die vor der anschlie\u00dfenden Verarbeitung und Analyse vorverarbeitet wurden, um sie verst\u00e4ndlich und nutzbar zu machen. Solche Daten umfassen Daten, die von einem einzelnen Sensor oder einer verbundenen Gruppe von Sensoren zu dem Zweck erfasst werden, die erfassten Daten f\u00fcr breitere Anwendungsf\u00e4lle verst\u00e4ndlich zu machen, indem eine physikalische Gr\u00f6\u00dfe oder Qualit\u00e4t oder die \u00c4nderung einer physikalischen Gr\u00f6\u00dfe, wie Temperatur, Druck, Durchflussmenge, Ton, pH-Wert, Fl\u00fcssigkeitsstand, Position, Beschleunigung oder Geschwindigkeit, bestimmt wird. Der Begriff \"vorverarbeitete Daten\" sollte nicht so ausgelegt werden, dass dem Dateninhaber die Verpflichtung auferlegt wird, erhebliche Investitionen in die Reinigung und Umwandlung der Daten zu t\u00e4tigen. Die zur Verf\u00fcgung zu stellenden Daten sollten die relevanten Metadaten, einschlie\u00dflich des grundlegenden Kontexts und des Zeitstempels, enthalten, um die Daten nutzbar zu machen, und mit anderen Daten kombiniert werden, z. B. Daten, die mit anderen Datenpunkten, die sich auf sie beziehen, sortiert und klassifiziert sind, oder in ein allgemein verwendetes Format umformatiert werden. Solche Daten sind f\u00fcr den Nutzer potenziell wertvoll und unterst\u00fctzen die Innovation und die Entwicklung digitaler und anderer Dienste zum Schutz der Umwelt, der Gesundheit und der Kreislaufwirtschaft, unter anderem durch die Erleichterung der Wartung und Reparatur der betreffenden verbundenen Produkte. Im Gegensatz dazu sollten Informationen, die aus solchen Daten abgeleitet oder abgeleitet werden und die das Ergebnis zus\u00e4tzlicher Investitionen in die Zuweisung von Werten oder Erkenntnissen aus den Daten sind, insbesondere mittels gesch\u00fctzter, komplexer Algorithmen, einschlie\u00dflich solcher, die Teil gesch\u00fctzter Software sind, nicht als in den Anwendungsbereich dieser Verordnung fallend betrachtet werden und sollten folglich nicht der Verpflichtung eines Dateninhabers unterliegen, sie einem Nutzer oder einem Datenempf\u00e4nger zur Verf\u00fcgung zu stellen, es sei denn, der Nutzer und der Dateninhaber haben etwas anderes vereinbart. Zu diesen Daten k\u00f6nnten insbesondere Informationen geh\u00f6ren, die mittels Sensorfusion abgeleitet werden, bei der Daten von mehreren Sensoren, die in dem verbundenen Produkt erfasst werden, unter Verwendung gesch\u00fctzter, komplexer Algorithmen abgeleitet werden und die Gegenstand von Rechten des geistigen Eigentums sein k\u00f6nnten.<\/p>\n\n\n\n

(16) Diese Verordnung erm\u00f6glicht es den Nutzern vernetzter Produkte, Anschlussmarkt-, Zusatz- und andere Dienste in Anspruch zu nehmen, die auf Daten beruhen, die von in solche Produkte eingebetteten Sensoren erfasst werden, wobei die Erfassung dieser Daten einen potenziellen Wert f\u00fcr die Verbesserung der Leistung der vernetzten Produkte darstellt. Es ist wichtig, zwischen den M\u00e4rkten f\u00fcr die Bereitstellung solcher mit Sensoren ausgestatteter verbundener Produkte und damit verbundener Dienstleistungen einerseits und den M\u00e4rkten f\u00fcr nicht damit verbundene Software und Inhalte wie Text-, Audio- oder audiovisuelle Inhalte, die h\u00e4ufig durch Rechte des geistigen Eigentums gesch\u00fctzt sind, andererseits zu unterscheiden. Infolgedessen sollten Daten, die solche mit Sensoren ausgestatteten verbundenen Produkte erzeugen, wenn der Nutzer Inhalte aufnimmt, \u00fcbertr\u00e4gt, anzeigt oder abspielt, sowie die Inhalte selbst, die h\u00e4ufig durch Rechte des geistigen Eigentums gesch\u00fctzt sind, unter anderem f\u00fcr die Nutzung durch einen Online-Dienst, nicht unter diese Verordnung fallen. Diese Verordnung sollte sich auch nicht auf Daten erstrecken, die von dem angeschlossenen Produkt gewonnen, erzeugt oder abgerufen wurden oder an dieses \u00fcbertragen wurden, um im Auftrag anderer Parteien, die nicht der Nutzer sind, gespeichert oder anderweitig verarbeitet zu werden, wie dies bei Servern oder Cloud-Infrastrukturen der Fall sein kann, die von ihren Eigent\u00fcmern ausschlie\u00dflich im Auftrag Dritter betrieben werden, unter anderem f\u00fcr die Nutzung durch einen Online-Dienst.<\/p>\n\n\n\n

(17) Es ist notwendig, Vorschriften f\u00fcr Produkte festzulegen, die zum Zeitpunkt des Kaufs, der Miete oder des Leasings mit einem verbundenen Dienst so verbunden sind, dass das Fehlen dieses Dienstes das angeschlossene Produkt daran hindern w\u00fcrde, eine oder mehrere seiner Funktionen auszuf\u00fchren, oder die nachtr\u00e4glich vom Hersteller oder einem Dritten mit dem Produkt verbunden werden, um die Funktionalit\u00e4t des angeschlossenen Produkts zu erweitern oder anzupassen. Solche verbundenen Dienste beinhalten den Austausch von Daten zwischen dem verbundenen Produkt und dem Diensteanbieter und sollten so verstanden werden, dass sie ausdr\u00fccklich mit dem Betrieb der Funktionen des verbundenen Produkts verkn\u00fcpft sind, wie z. B. Dienste, die gegebenenfalls Befehle an das verbundene Produkt \u00fcbermitteln, die eine Auswirkung auf dessen Handlung oder Verhalten haben k\u00f6nnen. Dienste, die sich nicht auf den Betrieb des angeschlossenen Produkts auswirken und bei denen der Diensteanbieter keine Daten oder Befehle an das angeschlossene Produkt \u00fcbermittelt, sollten nicht als verbundene Dienste angesehen werden. Zu solchen Dienstleistungen k\u00f6nnten beispielsweise zus\u00e4tzliche Beratungs-, Analyse- oder Finanzdienstleistungen oder regelm\u00e4\u00dfige Reparatur- und Wartungsarbeiten geh\u00f6ren. Verbundene Dienstleistungen k\u00f6nnen als Teil des Kauf-, Miet- oder Leasingvertrags angeboten werden. Verbundene Dienste k\u00f6nnten auch f\u00fcr Produkte der gleichen Art angeboten werden, und die Nutzer k\u00f6nnten vern\u00fcnftigerweise erwarten, dass sie angeboten werden, wenn man die Art des verbundenen Produkts und alle \u00f6ffentlichen Erkl\u00e4rungen des Verk\u00e4ufers, Vermieters, Leasinggebers oder anderer Personen in fr\u00fcheren Gliedern der Gesch\u00e4ftskette, einschlie\u00dflich des Herstellers, ber\u00fccksichtigt. Diese verbundenen Dienste k\u00f6nnen selbst Daten generieren, die f\u00fcr den Nutzer von Wert sind, unabh\u00e4ngig von den Datenerhebungsm\u00f6glichkeiten des verbundenen Produkts, mit dem sie zusammengeschaltet sind. Diese Verordnung sollte auch f\u00fcr verbundene Dienste gelten, die nicht vom Verk\u00e4ufer, Vermieter oder Verp\u00e4chter selbst, sondern von einem Dritten erbracht werden. Bei Zweifeln dar\u00fcber, ob die Dienstleistung als Teil des Kauf-, Miet- oder Leasingvertrags erbracht wird, sollte diese Verordnung gelten. Weder die Stromversorgung noch die Bereitstellung der Anschlussm\u00f6glichkeiten sind als verbundene Dienstleistungen im Sinne dieser Verordnung auszulegen.<\/p>\n\n\n\n

(18) Als Nutzer eines angeschlossenen Produkts sollte eine nat\u00fcrliche oder juristische Person, z. B. ein Unternehmen, ein Verbraucher oder eine \u00f6ffentliche Stelle, verstanden werden, die Eigent\u00fcmer eines angeschlossenen Produkts ist, die bestimmte zeitlich begrenzte Rechte, z. B. durch einen Miet- oder Leasingvertrag, f\u00fcr den Zugang zu den von dem angeschlossenen Produkt gewonnenen Daten oder deren Nutzung erhalten hat oder die damit verbundene Dienstleistungen f\u00fcr das angeschlossene Produkt in Anspruch nimmt. Diese Zugriffsrechte sollten in keiner Weise die Rechte der betroffenen Personen \u00e4ndern oder beeintr\u00e4chtigen, die m\u00f6glicherweise mit einem angeschlossenen Produkt oder einem damit verbundenen Dienst in Bezug auf personenbezogene Daten interagieren, die von dem angeschlossenen Produkt oder w\u00e4hrend der Erbringung des damit verbundenen Dienstes erzeugt werden. Der Nutzer tr\u00e4gt die Risiken und genie\u00dft die Vorteile der Nutzung des vernetzten Produkts und sollte auch Zugang zu den von ihm erzeugten Daten haben. Der Nutzer sollte daher das Recht haben, aus den von dem vernetzten Produkt und den damit verbundenen Diensten erzeugten Daten Nutzen zu ziehen. Ein Eigent\u00fcmer, Mieter oder Leasingnehmer sollte ebenfalls als Nutzer angesehen werden, auch wenn mehrere Personen als Nutzer angesehen werden k\u00f6nnen. Im Zusammenhang mit mehreren Nutzern kann jeder Nutzer auf unterschiedliche Weise zur Datengenerierung beitragen und ein Interesse an mehreren Nutzungsformen haben, z. B. Flottenmanagement f\u00fcr ein Leasingunternehmen oder Mobilit\u00e4tsl\u00f6sungen f\u00fcr Einzelpersonen, die einen Carsharing-Dienst nutzen.<\/p>\n\n\n\n

(19) Datenkompetenz bezieht sich auf die F\u00e4higkeiten, das Wissen und das Verst\u00e4ndnis, die es Nutzern, Verbrauchern und Unternehmen, insbesondere KMU, die in den Anwendungsbereich dieser Verordnung fallen, erm\u00f6glichen, sich des potenziellen Werts der von ihnen erzeugten, produzierten und gemeinsam genutzten Daten bewusst zu werden, und die sie dazu motivieren, diese Daten im Einklang mit den einschl\u00e4gigen rechtlichen Bestimmungen anzubieten und zug\u00e4nglich zu machen. Datenkompetenz sollte \u00fcber das Erlernen von Werkzeugen und Technologien hinausgehen und darauf abzielen, B\u00fcrger und Unternehmen mit der F\u00e4higkeit auszustatten und zu bef\u00e4higen, von einem integrativen und fairen Datenmarkt zu profitieren. Die Verbreitung von Datenkompetenzma\u00dfnahmen und die Einf\u00fchrung geeigneter Folgema\u00dfnahmen k\u00f6nnten zur Verbesserung der Arbeitsbedingungen beitragen und letztlich die Konsolidierung und den Innovationspfad der Datenwirtschaft in der Union unterst\u00fctzen. Die zust\u00e4ndigen Beh\u00f6rden sollten Instrumente f\u00f6rdern und Ma\u00dfnahmen ergreifen, um die Datenkompetenz von Nutzern und Einrichtungen, die in den Anwendungsbereich dieser Verordnung fallen, und das Bewusstsein f\u00fcr ihre Rechte und Pflichten im Rahmen dieser Verordnung zu verbessern.<\/p>\n\n\n\n

(20) In der Praxis sind nicht alle Daten, die von vernetzten Produkten oder damit verbundenen Diensten erzeugt werden, f\u00fcr ihre Nutzer leicht zug\u00e4nglich, und es gibt oft nur begrenzte M\u00f6glichkeiten f\u00fcr die \u00dcbertragbarkeit von Daten, die von mit dem Internet verbundenen Produkten erzeugt werden. Die Nutzer sind nicht in der Lage, die Daten zu erhalten, die f\u00fcr die Inanspruchnahme von Anbietern von Reparatur- und anderen Diensten erforderlich sind, und die Unternehmen sind nicht in der Lage, innovative, bequeme und effizientere Dienste anzubieten. In vielen Bereichen k\u00f6nnen die Hersteller durch ihre Kontrolle \u00fcber die technische Gestaltung der vernetzten Produkte oder der damit verbundenen Dienste bestimmen, welche Daten erzeugt werden und wie auf sie zugegriffen werden kann, obwohl sie keinen Rechtsanspruch auf diese Daten haben. Es muss daher sichergestellt werden, dass vernetzte Produkte so konzipiert und hergestellt und damit verbundene Dienste so konzipiert und bereitgestellt werden, dass Produktdaten und damit verbundene Servicedaten, einschlie\u00dflich der einschl\u00e4gigen Metadaten, die zur Interpretation und Nutzung dieser Daten, auch zum Zwecke des Abrufs, der Nutzung oder der gemeinsamen Nutzung, erforderlich sind, f\u00fcr einen Nutzer stets einfach und sicher und kostenlos in einem umfassenden, strukturierten, allgemein verwendeten und maschinenlesbaren Format zug\u00e4nglich sind. Produktdaten und Daten \u00fcber verbundene Dienste, die ein Dateninhaber rechtm\u00e4\u00dfig von dem verbundenen Produkt oder dem verbundenen Dienst erh\u00e4lt oder rechtm\u00e4\u00dfig erhalten kann, z. B. durch das Design des verbundenen Produkts, den Vertrag des Dateninhabers mit dem Nutzer \u00fcber die Erbringung verbundener Dienste und seine technischen Mittel f\u00fcr den Datenzugriff, werden als \"leicht verf\u00fcgbare Daten\" bezeichnet, ohne dass ein unverh\u00e4ltnism\u00e4\u00dfiger Aufwand entsteht. Zu den leicht verf\u00fcgbaren Daten geh\u00f6ren nicht die durch die Verwendung eines verbundenen Produkts erzeugten Daten, wenn die Konzeption des verbundenen Produkts nicht vorsieht, dass solche Daten au\u00dferhalb der Komponente, in der sie erzeugt werden, oder des verbundenen Produkts als Ganzes gespeichert oder \u00fcbertragen werden. Diese Verordnung sollte daher nicht so verstanden werden, dass sie eine Verpflichtung zur Speicherung von Daten in der zentralen Recheneinheit eines angeschlossenen Produkts vorschreibt. Das Fehlen einer solchen Verpflichtung sollte den Hersteller oder den Inhaber der Daten nicht daran hindern, sich mit dem Nutzer freiwillig auf die Vornahme solcher Anpassungen zu einigen. Die Gestaltungspflichten in dieser Verordnung lassen auch den Grundsatz der Datenminimierung gem\u00e4\u00df Artikel 5 Absatz 1 Buchstabe c der Verordnung (EU) 2016\/679 unber\u00fchrt und sollten nicht so verstanden werden, dass sie eine Verpflichtung auferlegen, vernetzte Produkte und zugeh\u00f6rige Dienste so zu gestalten, dass sie andere personenbezogene Daten als die im Zusammenhang mit den Zwecken, f\u00fcr die sie verarbeitet werden, erforderlichen personenbezogenen Daten speichern oder anderweitig verarbeiten. Unionsrecht oder nationales Recht k\u00f6nnte eingef\u00fchrt werden, um weitere Besonderheiten festzulegen, wie etwa die Produktdaten, die von vernetzten Produkten oder zugeh\u00f6rigen Diensten zug\u00e4nglich sein sollten, da diese Daten f\u00fcr den effizienten Betrieb, die Reparatur oder die Wartung dieser vernetzten Produkte oder zugeh\u00f6rigen Dienste wesentlich sein k\u00f6nnen. F\u00fchren sp\u00e4tere Aktualisierungen oder \u00c4nderungen eines angeschlossenen Produkts oder einer damit verbundenen Dienstleistung durch den Hersteller oder eine andere Partei zu zus\u00e4tzlichen zug\u00e4nglichen Daten oder zu einer Einschr\u00e4nkung der urspr\u00fcnglich zug\u00e4nglichen Daten, so sollten diese \u00c4nderungen dem Nutzer im Zusammenhang mit der Aktualisierung oder \u00c4nderung mitgeteilt werden.<\/p>\n\n\n\n

(21) Gelten mehrere Personen oder Einrichtungen als Nutzer, z. B. im Falle von Miteigentum oder wenn ein Eigent\u00fcmer, Mieter oder P\u00e4chter sich die Rechte auf den Datenzugang oder die Datennutzung teilt, sollte die Gestaltung des verbundenen Produkts oder des zugeh\u00f6rigen Dienstes oder der entsprechenden Schnittstelle jedem Nutzer den Zugang zu den von ihm erzeugten Daten erm\u00f6glichen. Die Nutzung von verbundenen Produkten, die Daten erzeugen, erfordert in der Regel die Einrichtung eines Benutzerkontos. Ein solches Konto erm\u00f6glicht die Identifizierung des Nutzers durch den Dateninhaber, der der Hersteller sein kann. Es kann auch als Kommunikationsmittel und zur \u00dcbermittlung und Bearbeitung von Datenzugangsanfragen verwendet werden. Haben mehrere Hersteller oder Anbieter verbundener Dienstleistungen demselben Nutzer vernetzte Produkte verkauft, vermietet oder verleast oder damit zusammenh\u00e4ngende Dienstleistungen erbracht, so sollte sich der Nutzer an jede der Parteien wenden, mit denen er einen Vertrag hat. Hersteller oder Entwickler eines verbundenen Produkts, das typischerweise von mehreren Personen genutzt wird, sollten die erforderlichen Mechanismen einrichten, um gegebenenfalls getrennte Benutzerkonten f\u00fcr einzelne Personen oder die M\u00f6glichkeit der Nutzung desselben Benutzerkontos durch mehrere Personen zu erm\u00f6glichen. Kontol\u00f6sungen sollten es den Nutzern erm\u00f6glichen, ihre Konten zu l\u00f6schen und die damit verbundenen Daten zu vernichten, und k\u00f6nnten es den Nutzern erm\u00f6glichen, den Zugang zu den Daten, die Nutzung oder die gemeinsame Nutzung zu beenden oder einen Antrag auf Beendigung zu stellen, insbesondere unter Ber\u00fccksichtigung von Situationen, in denen sich die Eigentumsverh\u00e4ltnisse oder die Nutzung des verbundenen Produkts \u00e4ndern. Der Zugang sollte dem Nutzer auf der Grundlage eines einfachen Antragsmechanismus gew\u00e4hrt werden, der eine automatische Ausf\u00fchrung erm\u00f6glicht und keine Pr\u00fcfung oder Freigabe durch den Hersteller oder den Dateninhaber erfordert. Dies bedeutet, dass die Daten nur dann zur Verf\u00fcgung gestellt werden sollten, wenn der Nutzer tats\u00e4chlich Zugang w\u00fcnscht. Ist eine automatische Ausf\u00fchrung der Datenzugriffsanfrage nicht m\u00f6glich, z. B. \u00fcber ein Benutzerkonto oder eine begleitende mobile Anwendung, die mit dem angeschlossenen Produkt oder dem zugeh\u00f6rigen Dienst bereitgestellt wird, sollte der Hersteller den Nutzer dar\u00fcber informieren, wie der Zugriff auf die Daten erfolgen kann.<\/p>\n\n\n\n

(22) Vernetzte Produkte k\u00f6nnen so konzipiert sein, dass bestimmte Daten direkt von einem ger\u00e4teeigenen Datenspeicher oder von einem entfernten Server, an den die Daten \u00fcbermittelt werden, zug\u00e4nglich sind. Der Zugriff auf den ger\u00e4teeigenen Datenspeicher kann \u00fcber kabelgebundene oder drahtlose lokale Netze erfolgen, die mit einem \u00f6ffentlich zug\u00e4nglichen elektronischen Kommunikationsdienst oder einem Mobilfunknetz verbunden sind. Bei dem Server kann es sich um die eigene lokale Serverkapazit\u00e4t des Herstellers oder um die eines Dritten oder eines Cloud-Dienstanbieters handeln. Auftragsverarbeiter im Sinne von Artikel 4 Nummer 8 der Verordnung (EU) 2016\/679 gelten nicht als Dateninhaber. Sie k\u00f6nnen jedoch von dem f\u00fcr die Verarbeitung Verantwortlichen im Sinne von Artikel 4 Nummer 7 der Verordnung (EU) 2016\/679 ausdr\u00fccklich mit der Bereitstellung von Daten beauftragt werden. Vernetzte Produkte k\u00f6nnen so konzipiert sein, dass sie es dem Nutzer oder einem Dritten erm\u00f6glichen, die Daten auf dem vernetzten Produkt, auf einer Recheninstanz des Herstellers oder innerhalb einer vom Nutzer oder dem Dritten gew\u00e4hlten Informations- und Kommunikationstechnologie (IKT)-Umgebung zu verarbeiten.<\/p>\n\n\n\n

(23) Virtuelle Assistenten spielen eine zunehmende Rolle bei der Digitalisierung des privaten und beruflichen Umfelds und dienen als einfach zu bedienende Schnittstelle, um Inhalte abzuspielen, Informationen zu erhalten oder mit dem Internet verbundene Produkte zu aktivieren. Virtuelle Assistenten k\u00f6nnen z. B. in einer intelligenten Heimumgebung als ein einziges Gateway fungieren und erhebliche Mengen relevanter Daten dar\u00fcber aufzeichnen, wie Nutzer mit Produkten interagieren, die mit dem Internet verbunden sind, einschlie\u00dflich solcher, die von anderen Parteien hergestellt wurden, und sie k\u00f6nnen die Verwendung der vom Hersteller bereitgestellten Schnittstellen wie Touchscreens oder Smartphone-Apps ersetzen. Der Nutzer m\u00f6chte diese Daten m\u00f6glicherweise Drittanbietern zur Verf\u00fcgung stellen und neuartige intelligente Dienste erm\u00f6glichen. F\u00fcr virtuelle Assistenten sollten die in dieser Verordnung vorgesehenen Datenzugangsrechte gelten. Daten, die erzeugt werden, wenn ein Nutzer mit einem vernetzten Produkt \u00fcber einen virtuellen Assistenten interagiert, der von einer anderen Stelle als dem Hersteller des vernetzten Produkts bereitgestellt wird, sollten ebenfalls unter die in dieser Verordnung vorgesehenen Datenzugangsrechte fallen. Allerdings sollten nur die Daten, die sich aus der Interaktion zwischen dem Nutzer und einem verbundenen Produkt oder einem damit verbundenen Dienst \u00fcber den virtuellen Assistenten ergeben, unter diese Verordnung fallen. Vom virtuellen Assistenten erzeugte Daten, die in keinem Zusammenhang mit der Nutzung eines verbundenen Produkts oder eines damit verbundenen Dienstes stehen, fallen nicht unter diese Verordnung.<\/p>\n\n\n\n

(24) Vor Abschluss eines Vertrags \u00fcber den Kauf, die Miete oder das Leasing eines angeschlossenen Produkts sollte der Verk\u00e4ufer, Vermieter oder Leasinggeber, bei dem es sich um den Hersteller handeln kann, dem Nutzer in klarer und verst\u00e4ndlicher Form Informationen \u00fcber die Produktdaten, die das angeschlossene Produkt erzeugen kann, einschlie\u00dflich der Art, des Formats und des gesch\u00e4tzten Umfangs dieser Daten, zur Verf\u00fcgung stellen. Dazu k\u00f6nnten Informationen \u00fcber Datenstrukturen, Datenformate, Vokabulare, Klassifizierungsschemata, Taxonomien und Codelisten geh\u00f6ren, sofern vorhanden, sowie klare und ausreichende Informationen, die f\u00fcr die Aus\u00fcbung der Rechte des Nutzers dar\u00fcber relevant sind, wie die Daten gespeichert, abgerufen oder abgerufen werden k\u00f6nnen, einschlie\u00dflich der Nutzungsbedingungen und der Dienstqualit\u00e4t von Anwendungsprogrammierschnittstellen oder gegebenenfalls der Bereitstellung von Softwareentwicklungskits. Diese Verpflichtung sorgt f\u00fcr Transparenz in Bezug auf die erzeugten Produktdaten und verbessert den einfachen Zugang f\u00fcr den Nutzer. Die Informationspflicht k\u00f6nnte z. B. dadurch erf\u00fcllt werden, dass im Internet ein stabiler Uniform Resource Locator (URL) unterhalten wird, der als Weblink oder QR-Code verbreitet werden kann und auf die einschl\u00e4gigen Informationen verweist, die der Verk\u00e4ufer, Vermieter oder Leasinggeber, bei dem es sich um den Hersteller handeln kann, dem Nutzer vor Abschluss des Vertrags \u00fcber den Kauf, die Miete oder das Leasing eines verbundenen Produkts zur Verf\u00fcgung stellt. In jedem Fall muss der Nutzer in der Lage sein, die Informationen so zu speichern, dass sie f\u00fcr eine sp\u00e4tere Bezugnahme zug\u00e4nglich sind und die unver\u00e4nderte Wiedergabe der gespeicherten Informationen erm\u00f6glichen. Vom Dateninhaber kann nicht erwartet werden, dass er die Daten im Hinblick auf die Bed\u00fcrfnisse des Nutzers des verbundenen Produkts unbegrenzt speichert, sondern er sollte gegebenenfalls eine angemessene Datenaufbewahrungspolitik im Einklang mit dem Grundsatz der Speicherbegrenzung gem\u00e4\u00df Artikel 5 Absatz 1 Buchstabe e der Verordnung (EU) 2016\/679 anwenden, die die wirksame Anwendung der in dieser Verordnung vorgesehenen Datenzugangsrechte erm\u00f6glicht. Die Informationspflicht ber\u00fchrt nicht die Verpflichtung des f\u00fcr die Verarbeitung Verantwortlichen, der betroffenen Person gem\u00e4\u00df den Artikeln 12, 13 und 14 der Verordnung (EU) 2016\/679 Informationen zu erteilen. Die Informationspflicht vor dem Abschluss eines Vertrags \u00fcber die Erbringung einer verbundenen Dienstleistung sollte bei dem potenziellen Inhaber der Daten liegen, unabh\u00e4ngig davon, ob der Inhaber der Daten einen Vertrag \u00fcber den Kauf, die Miete oder das Leasing eines verbundenen Produkts abschlie\u00dft. \u00c4ndern sich die Informationen w\u00e4hrend der Lebensdauer des verbundenen Produkts oder der Vertragslaufzeit f\u00fcr die damit verbundene Dienstleistung, auch wenn sich der Zweck, f\u00fcr den diese Daten verwendet werden sollen, gegen\u00fcber dem urspr\u00fcnglich angegebenen Zweck \u00e4ndert, sollten sie dem Nutzer ebenfalls mitgeteilt werden.<\/p>\n\n\n\n

(25) Diese Verordnung sollte nicht so verstanden werden, dass sie den Dateninhabern ein neues Recht zur Nutzung von Produktdaten oder damit verbundenen Dienstleistungsdaten verleiht. Ist der Hersteller eines verbundenen Produkts ein Dateninhaber, so sollte die Grundlage f\u00fcr die Nutzung nicht personenbezogener Daten durch den Hersteller ein Vertrag zwischen dem Hersteller und dem Nutzer sein. Ein solcher Vertrag k\u00f6nnte Teil einer Vereinbarung \u00fcber die Erbringung der entsprechenden Dienstleistung sein, die zusammen mit dem Kauf-, Miet- oder Leasingvertrag f\u00fcr das vernetzte Produkt geschlossen werden k\u00f6nnte. Jede Vertragsklausel, die vorsieht, dass der Dateninhaber die Produktdaten oder die Daten des verbundenen Dienstes verwenden darf, sollte f\u00fcr den Nutzer transparent sein, auch hinsichtlich der Zwecke, f\u00fcr die der Dateninhaber die Daten zu verwenden beabsichtigt. Zu diesen Zwecken k\u00f6nnte es geh\u00f6ren, die Funktionsweise des verbundenen Produkts oder der damit verbundenen Dienste zu verbessern, neue Produkte oder Dienste zu entwickeln oder Daten mit dem Ziel zusammenzufassen, die daraus abgeleiteten Daten Dritten zur Verf\u00fcgung zu stellen, vorausgesetzt, dass diese abgeleiteten Daten nicht die Identifizierung bestimmter Daten erm\u00f6glichen, die dem Dateninhaber von dem verbundenen Produkt \u00fcbermittelt wurden, oder es einem Dritten erm\u00f6glichen, diese Daten aus dem Datensatz abzuleiten. Jede \u00c4nderung des Vertrags sollte von der Zustimmung des Nutzers in Kenntnis der Sachlage abh\u00e4ngen. Diese Verordnung hindert die Parteien nicht daran, Vertragsklauseln zu vereinbaren, die bewirken, dass die Verwendung nicht personenbezogener Daten oder bestimmter Kategorien nicht personenbezogener Daten durch einen Dateninhaber ausgeschlossen oder eingeschr\u00e4nkt wird. Sie hindert die Parteien auch nicht daran, zu vereinbaren, dass Produktdaten oder damit zusammenh\u00e4ngende Dienstleistungsdaten Dritten direkt oder indirekt, gegebenenfalls auch \u00fcber einen anderen Dateninhaber, zur Verf\u00fcgung gestellt werden. Dar\u00fcber hinaus steht diese Verordnung sektorspezifischen regulatorischen Anforderungen nach dem Unionsrecht oder nach mit dem Unionsrecht vereinbarem nationalem Recht nicht entgegen, die die Verwendung bestimmter solcher Daten durch den Dateninhaber aus genau definierten Gr\u00fcnden der \u00f6ffentlichen Ordnung ausschlie\u00dfen oder einschr\u00e4nken w\u00fcrden. Diese Verordnung hindert die Nutzer nicht daran, im Falle von Beziehungen zwischen Unternehmen Daten Dritten oder Dateninhabern im Rahmen rechtm\u00e4\u00dfiger vertraglicher Bestimmungen zur Verf\u00fcgung zu stellen, auch indem sie sich damit einverstanden erkl\u00e4ren, die weitere Weitergabe solcher Daten zu begrenzen oder einzuschr\u00e4nken, oder eine angemessene Entsch\u00e4digung zu erhalten, beispielsweise im Gegenzug f\u00fcr den Verzicht auf ihr Recht auf Nutzung oder Weitergabe solcher Daten. Auch wenn der Begriff \"Dateninhaber\" im Allgemeinen keine \u00f6ffentlichen Stellen umfasst, so kann er doch \u00f6ffentliche Unternehmen einschlie\u00dfen.<\/p>\n\n\n\n

(26) Um das Entstehen liquider, fairer und effizienter M\u00e4rkte f\u00fcr nicht personenbezogene Daten zu f\u00f6rdern, sollten die Nutzer verbundener Produkte in der Lage sein, mit minimalem rechtlichem und technischem Aufwand Daten mit anderen auszutauschen, auch zu kommerziellen Zwecken. Derzeit ist es f\u00fcr Unternehmen oft schwierig, die Personal- oder Computerkosten zu rechtfertigen, die f\u00fcr die Aufbereitung nicht personenbezogener Datens\u00e4tze oder Datenprodukte und deren Angebot an potenzielle Gegenparteien \u00fcber Datenvermittlungsdienste, einschlie\u00dflich Datenmarktpl\u00e4tze, erforderlich sind. Ein wesentliches Hindernis f\u00fcr die gemeinsame Nutzung nicht-personenbezogener Daten durch Unternehmen ergibt sich daher aus der mangelnden Vorhersehbarkeit der wirtschaftlichen Ertr\u00e4ge aus Investitionen in die Aufbereitung und Bereitstellung von Datens\u00e4tzen oder Datenprodukten. Um das Entstehen liquider, fairer und effizienter M\u00e4rkte f\u00fcr nicht-personenbezogene Daten in der Union zu erm\u00f6glichen, muss gekl\u00e4rt werden, wer das Recht hat, solche Daten auf einem Markt anzubieten. Die Nutzer sollten daher das Recht haben, nicht-personenbezogene Daten mit Datenempf\u00e4ngern zu kommerziellen und nicht-kommerziellen Zwecken auszutauschen. Eine solche gemeinsame Nutzung von Daten k\u00f6nnte direkt durch den Nutzer, auf Antrag des Nutzers \u00fcber einen Dateninhaber oder durch Datenvermittlungsdienste erfolgen. Datenvermittlungsdienste, wie sie in der Verordnung (EU) 2022\/868 des Europ\u00e4ischen Parlaments und des Rates (22) geregelt sind, k\u00f6nnten eine Datenwirtschaft erleichtern, indem sie Gesch\u00e4ftsbeziehungen zwischen Nutzern, Datenempf\u00e4ngern und Dritten herstellen, und sie k\u00f6nnen die Nutzer bei der Aus\u00fcbung ihres Rechts auf Datennutzung unterst\u00fctzen, indem sie beispielsweise die Anonymisierung personenbezogener Daten oder die Aggregation des Zugangs zu Daten von mehreren einzelnen Nutzern sicherstellen. Sind Daten von der Verpflichtung des Dateninhabers, sie den Nutzern oder Dritten zur Verf\u00fcgung zu stellen, ausgenommen, k\u00f6nnte der Umfang dieser Daten im Vertrag zwischen dem Nutzer und dem Dateninhaber \u00fcber die Erbringung eines damit verbundenen Dienstes festgelegt werden, so dass die Nutzer leicht feststellen k\u00f6nnen, welche Daten ihnen zur gemeinsamen Nutzung mit Datenempf\u00e4ngern oder Dritten zur Verf\u00fcgung stehen. Die Dateninhaber sollten Dritten keine nicht personenbezogenen Produktdaten zu kommerziellen oder nichtkommerziellen Zwecken zur Verf\u00fcgung stellen, die nicht der Erf\u00fcllung ihres Vertrags mit dem Nutzer dienen; dies gilt unbeschadet rechtlicher Anforderungen nach Unionsrecht oder nationalem Recht, die einen Dateninhaber zur Bereitstellung von Daten verpflichten. Gegebenenfalls sollten die Dateninhaber Dritte vertraglich verpflichten, die von ihnen erhaltenen Daten nicht weiterzugeben.<\/p>\n\n\n\n

(27) In Sektoren, die durch die Konzentration einer kleinen Zahl von Herstellern gekennzeichnet sind, die vernetzte Produkte an Endnutzer liefern, stehen den Nutzern m\u00f6glicherweise nur begrenzte Optionen f\u00fcr den Zugang zu Daten sowie deren Nutzung und Weitergabe zur Verf\u00fcgung. Unter diesen Umst\u00e4nden reichen Vertr\u00e4ge m\u00f6glicherweise nicht aus, um das Ziel der Bef\u00e4higung der Nutzer zu erreichen, so dass es f\u00fcr die Nutzer schwierig ist, einen Nutzen aus den Daten zu ziehen, die von dem von ihnen gekauften, gemieteten oder geleasten vernetzten Produkt erzeugt werden. Folglich gibt es nur ein begrenztes Potenzial f\u00fcr innovative kleinere Unternehmen, datengest\u00fctzte L\u00f6sungen auf wettbewerbsf\u00e4hige Weise anzubieten, und f\u00fcr eine vielf\u00e4ltige Datenwirtschaft in der Union. Diese Verordnung sollte daher auf den j\u00fcngsten Entwicklungen in bestimmten Sektoren aufbauen, wie z. B. dem Verhaltenskodex f\u00fcr die gemeinsame Nutzung von Agrardaten auf Vertragsbasis. Um sektorspezifischen Bed\u00fcrfnissen und Zielen gerecht zu werden, k\u00f6nnen Rechtsvorschriften der Union oder der Mitgliedstaaten erlassen werden. Dar\u00fcber hinaus sollten die Dateninhaber keine leicht zug\u00e4nglichen, nicht personenbezogenen Daten verwenden, um Erkenntnisse \u00fcber die wirtschaftliche Lage des Nutzers oder seine Verm\u00f6genswerte oder Produktionsmethoden zu gewinnen, oder \u00fcber eine solche Verwendung durch den Nutzer in einer anderen Weise, die die wirtschaftliche Position dieses Nutzers auf den M\u00e4rkten, auf denen er t\u00e4tig ist, untergraben k\u00f6nnte. Dazu k\u00f6nnte die Verwendung von Kenntnissen \u00fcber die Gesamtleistung eines Unternehmens oder eines landwirtschaftlichen Betriebs bei Vertragsverhandlungen mit dem Nutzer \u00fcber den potenziellen Erwerb von Produkten oder landwirtschaftlichen Erzeugnissen des Nutzers zum Nachteil des Nutzers geh\u00f6ren, oder die Verwendung solcher Informationen zur Einspeisung in gr\u00f6\u00dfere Datenbanken \u00fcber bestimmte M\u00e4rkte in ihrer Gesamtheit, z. B. Datenbanken \u00fcber Ernteertr\u00e4ge f\u00fcr die bevorstehende Erntesaison, da eine solche Verwendung den Nutzer auf indirekte Weise negativ beeinflussen k\u00f6nnte. Der Nutzer sollte die notwendige technische Schnittstelle zur Verwaltung von Berechtigungen erhalten, vorzugsweise mit granularen Berechtigungsoptionen wie \"einmalig zulassen\" oder \"w\u00e4hrend der Nutzung dieser App oder dieses Dienstes zulassen\", einschlie\u00dflich der M\u00f6glichkeit, solche Berechtigungen zur\u00fcckzuziehen.<\/p>\n\n\n\n

(28) Bei Vertr\u00e4gen zwischen einem Dateninhaber und einem Verbraucher als Nutzer eines verbundenen Produkts oder einer damit verbundenen Dienstleistung, bei der Daten erzeugt werden, gilt das Verbraucherrecht der Union, insbesondere die Richtlinien 93\/13\/EWG und 2005\/29\/EG, um sicherzustellen, dass ein Verbraucher keinen missbr\u00e4uchlichen Vertragsklauseln unterworfen wird. F\u00fcr die Zwecke dieser Verordnung sollten missbr\u00e4uchliche Vertragsklauseln, die einem Unternehmen einseitig auferlegt werden, f\u00fcr dieses Unternehmen nicht verbindlich sein.<\/p>\n\n\n\n

(29) Die Dateninhaber k\u00f6nnen eine angemessene Benutzeridentifizierung verlangen, um die Berechtigung eines Benutzers zum Zugriff auf die Daten zu \u00fcberpr\u00fcfen. Im Falle personenbezogener Daten, die von einem Auftragsverarbeiter im Auftrag des f\u00fcr die Verarbeitung Verantwortlichen verarbeitet werden, sollten die Dateninhaber sicherstellen, dass der Antrag auf Auskunft beim Auftragsverarbeiter eingeht und von diesem bearbeitet wird.<\/p>\n\n\n\n

(30) Es sollte dem Nutzer freistehen, die Daten f\u00fcr jeden rechtm\u00e4\u00dfigen Zweck zu verwenden. Dazu geh\u00f6rt auch, dass der Nutzer die Daten, die er in Aus\u00fcbung seiner Rechte nach dieser Verordnung erhalten hat, einem Dritten zur Verf\u00fcgung stellt, der einen Anschlussmarktdienst anbietet, der m\u00f6glicherweise mit einem von einem Dateninhaber erbrachten Dienst konkurriert, oder den Dateninhaber anweist, dies zu tun. Der Antrag sollte vom Nutzer oder von einem befugten Dritten gestellt werden, der im Namen des Nutzers handelt, einschlie\u00dflich eines Anbieters eines Datenvermittlungsdienstes. Die Dateninhaber sollten sicherstellen, dass die dem Dritten zur Verf\u00fcgung gestellten Daten ebenso richtig, vollst\u00e4ndig, zuverl\u00e4ssig, sachdienlich und aktuell sind wie die Daten, auf die der Dateninhaber selbst durch die Nutzung des verbundenen Produkts oder des damit verbundenen Dienstes zugreifen kann oder darf. Bei der Verarbeitung der Daten sollten alle Rechte am geistigen Eigentum beachtet werden. Es ist wichtig, Anreize f\u00fcr Investitionen in Produkte mit Funktionen zu erhalten, die auf der Nutzung von Daten von in diese Produkte eingebauten Sensoren beruhen.<\/p>\n\n\n\n

(31) Die Richtlinie (EU) 2016\/943 des Europ\u00e4ischen Parlaments und des Rates (23) sieht vor, dass der Erwerb, die Nutzung oder die Offenlegung eines Gesch\u00e4ftsgeheimnisses unter anderem dann als rechtm\u00e4\u00dfig gilt, wenn ein solcher Erwerb, eine solche Nutzung oder eine solche Offenlegung nach Unionsrecht oder nationalem Recht erforderlich oder zul\u00e4ssig ist. W\u00e4hrend diese Verordnung die Dateninhaber verpflichtet, bestimmte Daten gegen\u00fcber Nutzern oder Dritten ihrer Wahl offenzulegen, auch wenn diese Daten als Gesch\u00e4ftsgeheimnisse gesch\u00fctzt werden k\u00f6nnen, sollte sie so ausgelegt werden, dass der Schutz von Gesch\u00e4ftsgeheimnissen gem\u00e4\u00df der Richtlinie (EU) 2016\/943 gewahrt bleibt. In diesem Zusammenhang sollten die Dateninhaber die M\u00f6glichkeit haben, von den Nutzern oder von Dritten ihrer Wahl zu verlangen, dass sie die Vertraulichkeit von Daten, die als Gesch\u00e4ftsgeheimnisse gelten, wahren. Zu diesem Zweck sollten die Dateninhaber Gesch\u00e4ftsgeheimnisse vor der Offenlegung identifizieren und die M\u00f6glichkeit haben, mit Nutzern oder Dritten ihrer Wahl die erforderlichen Ma\u00dfnahmen zur Wahrung der Vertraulichkeit zu vereinbaren, unter anderem durch die Verwendung von Mustervertragsbedingungen, Vertraulichkeitsvereinbarungen, strengen Zugangsprotokollen, technischen Standards und die Anwendung von Verhaltenskodizes. Neben der Verwendung von Mustervertragsbedingungen, die von der Kommission zu entwickeln und zu empfehlen sind, k\u00f6nnte die Aufstellung von Verhaltenskodizes und technischen Standards f\u00fcr den Schutz von Gesch\u00e4ftsgeheimnissen beim Umgang mit den Daten dazu beitragen, das Ziel dieser Verordnung zu erreichen, und sollte gef\u00f6rdert werden. Gibt es keine Vereinbarung \u00fcber die erforderlichen Ma\u00dfnahmen oder vers\u00e4umen es ein Nutzer oder Dritte seiner Wahl, vereinbarte Ma\u00dfnahmen umzusetzen oder die Vertraulichkeit von Gesch\u00e4ftsgeheimnissen zu untergraben, sollte der Dateninhaber die M\u00f6glichkeit haben, die Weitergabe von als Gesch\u00e4ftsgeheimnis eingestuften Daten zur\u00fcckzuhalten oder auszusetzen. In solchen F\u00e4llen sollte der Dateninhaber die Entscheidung dem Nutzer oder dem Dritten unverz\u00fcglich schriftlich mitteilen und die zust\u00e4ndige Beh\u00f6rde des Mitgliedstaats, in dem der Dateninhaber niedergelassen ist, davon in Kenntnis setzen, dass er die gemeinsame Nutzung von Daten verweigert oder ausgesetzt hat, und angeben, welche Ma\u00dfnahmen nicht vereinbart oder durchgef\u00fchrt wurden und gegebenenfalls welche Gesch\u00e4ftsgeheimnisse in ihrer Vertraulichkeit beeintr\u00e4chtigt wurden. Die Dateninhaber k\u00f6nnen einen Antrag auf Datenzugang nach dieser Verordnung grunds\u00e4tzlich nicht allein mit der Begr\u00fcndung ablehnen, dass bestimmte Daten als Gesch\u00e4ftsgeheimnis betrachtet werden, da dies die beabsichtigte Wirkung dieser Verordnung untergraben w\u00fcrde. In Ausnahmef\u00e4llen sollte ein Dateninhaber, der Inhaber eines Gesch\u00e4ftsgeheimnisses ist, jedoch in der Lage sein, im Einzelfall einen Antrag auf Zugang zu den betreffenden Daten abzulehnen, wenn er dem Nutzer oder dem Dritten nachweisen kann, dass trotz der von dem Nutzer oder dem Dritten getroffenen technischen und organisatorischen Ma\u00dfnahmen durch die Offenlegung des Gesch\u00e4ftsgeheimnisses h\u00f6chstwahrscheinlich ein schwerer wirtschaftlicher Schaden entstehen wird. Schwerwiegender wirtschaftlicher Schaden bedeutet einen schweren und nicht wieder gutzumachenden wirtschaftlichen Verlust. Der Dateninhaber sollte seine Weigerung gegen\u00fcber dem Nutzer oder dem Dritten unverz\u00fcglich schriftlich begr\u00fcnden und die zust\u00e4ndige Beh\u00f6rde unterrichten. Eine solche Begr\u00fcndung sollte sich auf objektive Elemente st\u00fctzen, aus denen die konkreten RisikoRisiko<\/span> Bezeichnet das Potenzial f\u00fcr Verluste oder St\u00f6rungen, die durch ein Ereignis verursacht werden, und wird als Kombination aus dem Ausma\u00df eines solchen Verlusts oder einer solchen St\u00f6rung und der Wahrscheinlichkeit des Eintretens des Ereignisses ausgedr\u00fcckt. Definition gem\u00e4\u00df Artikel 6 der Richtlinie (EU) 2022\/2555 (NIS2-Richtlinie)<\/a><\/span><\/span><\/span> des zu erwartenden schwerwiegenden wirtschaftlichen Schadens infolge einer bestimmten Datenweitergabe und die Gr\u00fcnde, warum die zum Schutz der angeforderten Daten getroffenen Ma\u00dfnahmen nicht als ausreichend angesehen werden. Eine m\u00f6gliche negative Auswirkung auf CybersicherheitCybersecurity<\/span> \"Cybersicherheit\" ist die Cybersicherheit im Sinne von Artikel 2 Nummer 1 der Verordnung (EU) 2019\/881; - Definition gem\u00e4\u00df Artikel 6 der Richtlinie (EU) 2022\/2555 (NIS2-Richtlinie)<\/a>\r\r\"Cybersicherheit\" bezeichnet die T\u00e4tigkeiten, die erforderlich sind, um Netz- und Informationssysteme, die Nutzer solcher Systeme und andere von Cyberbedrohungen betroffene Personen zu sch\u00fctzen; - Definition gem\u00e4\u00df Artikel 2 Nummer 1 der Verordnung (EU) 2019\/881;<\/span><\/span><\/span> in diesem Zusammenhang ber\u00fccksichtigt werden k\u00f6nnen. Unbeschadet des Rechts, vor einem Gericht eines Mitgliedstaats Rechtsmittel einzulegen, kann der Nutzer oder ein Dritter, wenn er die Entscheidung des Dateninhabers, die gemeinsame Nutzung von Daten zu verweigern, zu verweigern oder auszusetzen, anfechten m\u00f6chte, eine Beschwerde bei der zust\u00e4ndigen Beh\u00f6rde einreichen, die ohne unangemessene Verz\u00f6gerung entscheiden sollte, ob und unter welchen Bedingungen die gemeinsame Nutzung von Daten aufgenommen oder wieder aufgenommen werden sollte, oder er kann mit dem Dateninhaber vereinbaren, die Angelegenheit an eine Streitbeilegungsstelle zu verweisen. Die Ausnahmen vom Recht auf Datenauskunft in dieser Verordnung sollten in keinem Fall das Recht auf Auskunft und das Recht auf Daten\u00fcbertragbarkeit der betroffenen Personen gem\u00e4\u00df der Verordnung (EU) 2016\/679 einschr\u00e4nken.<\/p>\n\n\n\n

(32) Ziel dieser Verordnung ist es nicht nur, die Entwicklung neuer, innovativer vernetzter Produkte oder damit verbundener Dienste zu f\u00f6rdern und die Innovation auf Anschlussm\u00e4rkten anzuregen, sondern auch die Entwicklung v\u00f6llig neuartiger Dienste, die die betreffenden Daten nutzen, auch auf der Grundlage von Daten aus einer Vielzahl vernetzter Produkte oder damit verbundener Dienste. Gleichzeitig soll mit dieser Verordnung vermieden werden, dass die Investitionsanreize f\u00fcr die Art des vernetzten Produkts, von dem die Daten stammen, untergraben werden, beispielsweise durch die Verwendung von Daten zur Entwicklung eines konkurrierenden vernetzten Produkts, das von den Nutzern als austauschbar oder substituierbar angesehen wird, insbesondere auf der Grundlage der Eigenschaften des vernetzten Produkts, seines Preises und seines Verwendungszwecks. Diese Verordnung sieht kein Verbot der Entwicklung eines verbundenen Dienstes unter Verwendung von Daten vor, die im Rahmen dieser Verordnung erlangt wurden, da dies eine unerw\u00fcnschte, innovationshemmende Wirkung haben w\u00fcrde. Das Verbot der Verwendung von Daten, auf die im Rahmen dieser Verordnung zugegriffen wurde, f\u00fcr die Entwicklung eines konkurrierenden verbundenen Produkts sch\u00fctzt die Innovationsbem\u00fchungen der Dateninhaber. Ob ein verbundenes Produkt mit dem verbundenen Produkt, von dem die Daten stammen, konkurriert, h\u00e4ngt davon ab, ob die beiden verbundenen Produkte auf demselben Produktmarkt im Wettbewerb stehen. Dies ist auf der Grundlage der etablierten Grunds\u00e4tze des Wettbewerbsrechts der Union f\u00fcr die Definition des relevanten Produktmarkts zu bestimmen. Zu den rechtm\u00e4\u00dfigen Zwecken f\u00fcr die Verwendung der Daten k\u00f6nnte jedoch auch das Reverse Engineering geh\u00f6ren, sofern es die in dieser Verordnung und im Unionsrecht oder im nationalen Recht festgelegten Anforderungen erf\u00fcllt. Dies kann f\u00fcr die Zwecke der Reparatur oder der Verl\u00e4ngerung der Lebensdauer eines angeschlossenen Produkts oder f\u00fcr die Erbringung von Nachmarktdienstleistungen f\u00fcr angeschlossene Produkte der Fall sein.<\/p>\n\n\n\n

(33) Ein Dritter, dem Daten zur Verf\u00fcgung gestellt werden, kann eine nat\u00fcrliche oder juristische Person sein, z. B. ein Verbraucher, ein Unternehmen, ein ForschungseinrichtungForschungseinrichtung<\/span> bezeichnet eine Einrichtung, deren Hauptziel die Durchf\u00fchrung von angewandter Forschung oder experimenteller Entwicklung mit dem Ziel ist, die Ergebnisse dieser Forschung zu kommerziellen Zwecken zu nutzen; Bildungseinrichtungen geh\u00f6ren jedoch nicht dazu. Definition gem\u00e4\u00df Artikel 6 der Richtlinie (EU) 2022\/2555 (NIS2-Richtlinie)<\/a><\/span><\/span><\/span>eine gemeinn\u00fctzige Organisation oder eine Einrichtung, die in einer professionellen Eigenschaft handelt. Wenn ein Dateninhaber die Daten einem Dritten zur Verf\u00fcgung stellt, sollte er seine Position nicht missbrauchen, um sich einen Wettbewerbsvorteil auf M\u00e4rkten zu verschaffen, auf denen der Dateninhaber und der Dritte m\u00f6glicherweise in direktem Wettbewerb stehen. Der Dateninhaber sollte daher keine leicht zug\u00e4nglichen Daten verwenden, um Erkenntnisse \u00fcber die wirtschaftliche Lage, das Verm\u00f6gen oder die Produktionsmethoden des Dritten oder die Nutzung durch den Dritten in einer anderen Weise abzuleiten, die die Gesch\u00e4ftsposition des Dritten auf den M\u00e4rkten, auf denen er t\u00e4tig ist, untergraben k\u00f6nnte. Der Nutzer sollte die M\u00f6glichkeit haben, nicht-personenbezogene Daten zu kommerziellen Zwecken an Dritte weiterzugeben. Im Einvernehmen mit dem Nutzer und vorbehaltlich der Bestimmungen dieser Verordnung sollten Dritte in der Lage sein, die vom Nutzer gew\u00e4hrten Datenzugriffsrechte an andere Dritte zu \u00fcbertragen, auch gegen Entgelt. Datenvermittler zwischen Unternehmen und Systeme f\u00fcr das Management personenbezogener Informationen (PIMS), die in der Verordnung (EU) 2022\/868 als Datenvermittlungsdienste bezeichnet werden, k\u00f6nnen Nutzer oder Dritte bei der Aufnahme von Gesch\u00e4ftsbeziehungen mit einer unbestimmten Zahl potenzieller Gegenparteien zu jedem rechtm\u00e4\u00dfigen Zweck, der in den Anwendungsbereich dieser Verordnung f\u00e4llt, unterst\u00fctzen. Sie k\u00f6nnten eine wichtige Rolle bei der Aggregation des Zugangs zu Daten spielen, so dass Big-Data-Analysen oder maschinelles Lernen erleichtert werden k\u00f6nnen, vorausgesetzt, dass die Nutzer die volle Kontrolle dar\u00fcber behalten, ob sie ihre Daten f\u00fcr eine solche Aggregation zur Verf\u00fcgung stellen und unter welchen kommerziellen Bedingungen ihre Daten verwendet werden sollen.<\/p>\n\n\n\n

(34) Die Nutzung eines verbundenen Produkts oder eines damit verbundenen Dienstes kann, insbesondere wenn der Nutzer eine nat\u00fcrliche Person ist, Daten erzeugen, die sich auf die betroffene Person beziehen. Die Verarbeitung solcher Daten unterliegt den Vorschriften der Verordnung (EU) 2016\/679, auch wenn personenbezogene und nicht personenbezogene Daten in einem Datensatz untrennbar miteinander verbunden sind. Bei der betroffenen Person kann es sich um den Nutzer oder eine andere nat\u00fcrliche Person handeln. Personenbezogene Daten k\u00f6nnen nur von einem f\u00fcr die Verarbeitung Verantwortlichen oder einer betroffenen Person angefordert werden. Ein Nutzer, der die betroffene Person ist, hat unter bestimmten Umst\u00e4nden gem\u00e4\u00df der Verordnung (EU) 2016\/679 das Recht auf Zugang zu den ihn betreffenden personenbezogenen Daten, und diese Rechte bleiben von dieser Verordnung unber\u00fchrt. Nach dieser Verordnung hat der Nutzer, der eine nat\u00fcrliche Person ist, au\u00dferdem das Recht auf Zugang zu allen Daten, die durch die Nutzung eines verbundenen Produkts erzeugt werden, unabh\u00e4ngig davon, ob es sich um personenbezogene oder nicht personenbezogene Daten handelt. Handelt es sich bei dem Nutzer nicht um die betroffene Person, sondern um ein Unternehmen, einschlie\u00dflich eines Einzelunternehmers, und nicht um eine gemeinsame Nutzung des angeschlossenen Produkts durch einen Haushalt, so gilt der Nutzer als f\u00fcr die Verarbeitung Verantwortlicher. Dementsprechend muss ein solcher Nutzer, der als f\u00fcr die Verarbeitung Verantwortlicher beabsichtigt, personenbezogene Daten anzufordern, die durch die Nutzung eines verbundenen Produkts oder eines damit verbundenen Dienstes erzeugt wurden, \u00fcber eine Rechtsgrundlage f\u00fcr die Verarbeitung der Daten gem\u00e4\u00df Artikel 6 Absatz 1 der Verordnung (EU) 2016\/679 verf\u00fcgen, wie etwa die Einwilligung der betroffenen Person oder die Erf\u00fcllung eines Vertrags, bei dem die betroffene Person Vertragspartei ist. Der Nutzer sollte sicherstellen, dass die betroffene Person in angemessener Weise \u00fcber die festgelegten, ausdr\u00fccklichen und rechtm\u00e4\u00dfigen Zwecke der Verarbeitung dieser Daten sowie dar\u00fcber informiert wird, wie die betroffene Person ihre Rechte wirksam aus\u00fcben kann. Handelt es sich bei dem Dateninhaber und dem Nutzer um gemeinsam f\u00fcr die Verarbeitung Verantwortliche im Sinne von Artikel 26 der Verordnung (EU) 2016\/679, sind sie verpflichtet, ihre jeweiligen Verantwortlichkeiten f\u00fcr die Einhaltung der genannten Verordnung in transparenter Weise durch eine Vereinbarung zwischen ihnen festzulegen. Es sollte klar sein, dass ein solcher Nutzer nach der Bereitstellung von Daten seinerseits zum Dateninhaber werden kann, wenn er die Kriterien dieser Verordnung erf\u00fcllt und somit den Verpflichtungen zur Bereitstellung von Daten gem\u00e4\u00df dieser Verordnung unterliegt.<\/p>\n\n\n\n

(35) Produktdaten oder damit zusammenh\u00e4ngende Dienstleistungsdaten sollten einem Dritten nur auf Antrag des Nutzers zur Verf\u00fcgung gestellt werden. Diese Verordnung erg\u00e4nzt dementsprechend das in Artikel 20 der Verordnung (EU) 2016\/679 vorgesehene Recht der betroffenen Personen, die sie betreffenden personenbezogenen Daten in einem strukturierten, g\u00e4ngigen und maschinenlesbaren Format zu erhalten sowie diese Daten an einen anderen f\u00fcr die Verarbeitung Verantwortlichen zu \u00fcbermitteln, wenn diese Daten auf der Grundlage von Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a oder eines Vertrags gem\u00e4\u00df Artikel 6 Absatz 1 Buchstabe b der genannten Verordnung automatisiert verarbeitet werden. Die betroffenen Personen haben auch das Recht, dass die personenbezogenen Daten direkt von einem f\u00fcr die Verarbeitung Verantwortlichen an einen anderen \u00fcbermittelt werden, allerdings nur, wenn dies technisch machbar ist. In Artikel 20 der Verordnung (EU) 2016\/679 ist festgelegt, dass sie sich auf Daten bezieht, die von der betroffenen Person bereitgestellt werden, es wird jedoch nicht pr\u00e4zisiert, ob dies ein aktives Verhalten der betroffenen Person erfordert oder ob sie auch f\u00fcr Situationen gilt, in denen ein verbundenes Produkt oder ein damit verbundener Dienst aufgrund seiner Konzeption das Verhalten einer betroffenen Person oder andere Informationen in Bezug auf eine betroffene Person auf passive Weise beobachtet. Die in dieser Verordnung vorgesehenen Rechte erg\u00e4nzen das Recht auf Erhalt und \u00dcbermittlung personenbezogener Daten gem\u00e4\u00df Artikel 20 der Verordnung (EU) 2016\/679 in mehrfacher Hinsicht. Diese Verordnung r\u00e4umt den Nutzern das Recht ein, auf Produktdaten oder damit zusammenh\u00e4ngende Servicedaten zuzugreifen und sie einem Dritten zur Verf\u00fcgung zu stellen, und zwar unabh\u00e4ngig davon, ob es sich um personenbezogene Daten handelt, unabh\u00e4ngig von der Unterscheidung zwischen aktiv bereitgestellten oder passiv beobachteten Daten und unabh\u00e4ngig von der Rechtsgrundlage der Verarbeitung. Im Gegensatz zu Artikel 20 der Verordnung (EU) 2016\/679 schreibt diese Verordnung die technische Durchf\u00fchrbarkeit des Zugangs Dritter f\u00fcr alle Arten von Daten vor, die in ihren Anwendungsbereich fallen, unabh\u00e4ngig davon, ob es sich um personenbezogene oder nicht-personenbezogene Daten handelt, und stellt damit sicher, dass technische Hindernisse den Zugang zu diesen Daten nicht mehr behindern oder verhindern. Au\u00dferdem k\u00f6nnen die Dateninhaber eine angemessene Entsch\u00e4digung festlegen, die von Dritten, nicht aber vom Nutzer, f\u00fcr die Kosten zu tragen ist, die durch die Gew\u00e4hrung eines direkten Zugangs zu den von dem angeschlossenen Produkt des Nutzers erzeugten Daten entstehen. K\u00f6nnen sich ein Dateninhaber und ein Dritter nicht auf die Bedingungen f\u00fcr einen solchen direkten Zugang einigen, sollte die betroffene Person in keiner Weise daran gehindert werden, die in der Verordnung (EU) 2016\/679 festgelegten Rechte, einschlie\u00dflich des Rechts auf Daten\u00fcbertragbarkeit, auszu\u00fcben, indem sie Rechtsbehelfe im Einklang mit der genannten Verordnung beantragt. In diesem Zusammenhang ist zu verstehen, dass ein Vertrag gem\u00e4\u00df der Verordnung (EU) 2016\/679 die Verarbeitung besonderer Kategorien personenbezogener Daten durch den Inhaber der Datenverarbeitung oder den Dritten nicht zul\u00e4sst.<\/p>\n\n\n\n

(36) Der Zugang zu Daten, die in Endger\u00e4ten gespeichert sind und auf die von diesen aus zugegriffen wird, unterliegt der Richtlinie 2002\/58\/EG und erfordert die Zustimmung des Teilnehmers oder Nutzers im Sinne dieser Richtlinie, es sei denn, er ist f\u00fcr die Erbringung eines vom Nutzer oder Teilnehmer ausdr\u00fccklich angeforderten Dienstes der Informationsgesellschaft oder f\u00fcr den alleinigen Zweck der \u00dcbertragung einer Nachricht unbedingt erforderlich. Die Richtlinie 2002\/58\/EG sch\u00fctzt die Integrit\u00e4t der Endger\u00e4te eines Nutzers in Bezug auf die Nutzung der Verarbeitungs- und Speicherkapazit\u00e4ten und die Erfassung von Informationen. Ger\u00e4te des Internets der Dinge gelten als Endger\u00e4te, wenn sie direkt oder indirekt an ein \u00f6ffentliches Kommunikationsnetz angeschlossen sind.<\/p>\n\n\n\n

(37) Um die Ausbeutung von Nutzern zu verhindern, sollten Dritte, denen Daten auf Ersuchen des Nutzers zur Verf\u00fcgung gestellt wurden, diese Daten nur f\u00fcr die mit dem Nutzer vereinbarten Zwecke verarbeiten und sie nur dann an andere Dritte weitergeben, wenn der Nutzer dieser Datenweitergabe zugestimmt hat.<\/p>\n\n\n\n

(38) Im Einklang mit dem Grundsatz der Datenminimierung sollten Dritte nur auf Informationen zugreifen, die f\u00fcr die Erbringung der vom Nutzer angeforderten Dienstleistung erforderlich sind. Nachdem der Dritte Zugang zu den Daten erhalten hat, sollte er diese ohne Einmischung des Dateninhabers f\u00fcr die mit dem Nutzer vereinbarten Zwecke verarbeiten. Es sollte f\u00fcr den Nutzer genauso einfach sein, den Zugang zu den Daten durch Dritte zu verweigern oder zu beenden, wie es f\u00fcr den Nutzer ist, den Zugang zu genehmigen. Weder Dritte noch Dateninhaber sollten die Aus\u00fcbung von Wahlm\u00f6glichkeiten oder Rechten durch den Nutzer \u00fcberm\u00e4\u00dfig erschweren, auch nicht dadurch, dass sie dem Nutzer Wahlm\u00f6glichkeiten in nicht neutraler Weise anbieten oder ihn zwingen, t\u00e4uschen oder manipulieren oder die Autonomie, Entscheidungsfreiheit oder Wahlm\u00f6glichkeiten des Nutzers untergraben oder beeintr\u00e4chtigen, auch nicht durch eine digitale Nutzerschnittstelle oder einen Teil davon. In diesem Zusammenhang sollten sich Dritte oder Dateninhaber bei der Gestaltung ihrer digitalen Schnittstellen nicht auf so genannte \"dunkle Muster\" verlassen. Dunkle Muster sind Gestaltungstechniken, die Verbraucher zu Entscheidungen dr\u00e4ngen oder t\u00e4uschen, die f\u00fcr sie negative Folgen haben. Diese manipulativen Techniken k\u00f6nnen verwendet werden, um Nutzer, insbesondere schutzbed\u00fcrftige Verbraucher, zu unerw\u00fcnschtem Verhalten zu bewegen, um Nutzer zu t\u00e4uschen, indem sie zu Entscheidungen \u00fcber die Weitergabe von Daten gedr\u00e4ngt werden, oder um die Entscheidungsfindung der Nutzer des Dienstes in unangemessener Weise so zu beeinflussen, dass ihre Autonomie, Entscheidungsfreiheit und Wahlm\u00f6glichkeiten untergraben oder beeintr\u00e4chtigt werden. \u00dcbliche und rechtm\u00e4\u00dfige Gesch\u00e4ftspraktiken, die mit dem Unionsrecht im Einklang stehen, sollten nicht als solche als dunkle Muster angesehen werden. Dritte und Dateninhaber sollten ihren Verpflichtungen nach dem einschl\u00e4gigen Unionsrecht nachkommen, insbesondere den Anforderungen der Richtlinien 98\/6\/EG (24) und 2000\/31\/EG (25) des Europ\u00e4ischen Parlaments und des Rates sowie der Richtlinien 2005\/29\/EG und 2011\/83\/EU.<\/p>\n\n\n\n

(39) Dritte sollten ebenfalls davon absehen, Daten, die in den Anwendungsbereich dieser Verordnung fallen, zur Profilerstellung von Personen zu verwenden, es sei denn, solche Verarbeitungst\u00e4tigkeiten sind zur Erbringung der vom Nutzer angeforderten Dienstleistung, einschlie\u00dflich im Rahmen automatisierter Entscheidungsfindung, zwingend erforderlich. Die Verpflichtung zur L\u00f6schung von Daten, wenn diese f\u00fcr den mit dem Nutzer vereinbarten Zweck nicht mehr erforderlich sind, es sei denn, es wurde hinsichtlich nicht personenbezogener Daten etwas anderes vereinbart, erg\u00e4nzt das Recht der betroffenen Person auf L\u00f6schung gem\u00e4\u00df Artikel 17 der Verordnung (EU) 2016\/679. Wenn ein Dritter ein Anbieter eines Datentreuh\u00e4nderdienstes ist, gelten die in der Verordnung (EU) 2022\/868 vorgesehenen Schutzma\u00dfnahmen f\u00fcr die betroffene Person. Der Dritte darf die Daten zur Entwicklung eines neuen und innovativen vernetzten Produkts oder einer verwandten Dienstleistung verwenden, jedoch nicht zur Entwicklung eines konkurrierenden vernetzten Produkts.<\/p>\n\n\n\n

(40) Start-ups, kleine Unternehmen, Unternehmen, die gem\u00e4\u00df Artikel 2 des Anhangs der Empfehlung 2003\/361\/EG als mittelst\u00e4ndische Unternehmen gelten, sowie Unternehmen aus traditionellen Branchen mit weniger ausgepr\u00e4gten digitalen F\u00e4higkeiten haben Schwierigkeiten, Zugang zu relevanten Daten zu erhalten. Diese Verordnung zielt darauf ab, diesen Unternehmen den Zugang zu Daten zu erleichtern und gleichzeitig sicherzustellen, dass die entsprechenden Verpflichtungen so verh\u00e4ltnism\u00e4\u00dfig wie m\u00f6glich sind, um eine \u00fcberm\u00e4\u00dfige Belastung zu vermeiden. Gleichzeitig ist eine kleine Zahl sehr gro\u00dfer Unternehmen entstanden, die durch die Anh\u00e4ufung und Aggregation riesiger Datenmengen und die technologische Infrastruktur zu deren Monetarisierung betr\u00e4chtliche wirtschaftliche Macht in der digitalen Wirtschaft erlangt haben. Zu diesen sehr gro\u00dfen Unternehmen geh\u00f6ren Unternehmen, die zentrale Plattformdienste anbieten, die ganze Plattform-\u00d6kosysteme in der digitalen Wirtschaft kontrollieren und denen bestehende oder neue Marktteilnehmer nicht Paroli bieten oder sich widersetzen k\u00f6nnen. Die Verordnung (EU) 2022\/1925 des Europ\u00e4ischen Parlaments und des Rates (26) zielt darauf ab, diese Ineffizienzen und Ungleichgewichte zu beheben, indem sie der Kommission erm\u00f6glicht, ein Unternehmen als \u2018Gatekeeper\u2019 zu benennen, und erlegt diesen Gatekeepern eine Reihe von Verpflichtungen auf, darunter ein Verbot der Zusammenf\u00fchrung bestimmter Daten ohne Einwilligung und die Verpflichtung, wirksame Rechte auf Daten\u00fcbertragbarkeit gem\u00e4\u00df Artikel 20 der Verordnung (EU) 2016\/679 zu gew\u00e4hrleisten. Gem\u00e4\u00df der Verordnung (EU) 2022\/1925 und angesichts der beispiellosen F\u00e4higkeit dieser Unternehmen, Daten zu erheben, ist es zur Erreichung des Ziels dieser Verordnung nicht erforderlich und w\u00e4re daher unverh\u00e4ltnism\u00e4\u00dfig, Dateninhaber, die solchen Verpflichtungen unterliegen, als Beg\u00fcnstigte des Rechts auf Datenzugang einzubeziehen. Eine solche Einbeziehung w\u00fcrde zudem wahrscheinlich die Vorteile dieser Verordnung f\u00fcr KMU einschr\u00e4nken, die mit der gerechten Verteilung des Datenwerts unter den Marktteilnehmern zusammenh\u00e4ngen. Dies bedeutet, dass ein Unternehmen, das Kernplattformdienste anbietet und als Gatekeeper benannt wurde, keinen Zugang zu Nutzerdaten beantragen oder erhalten kann, die durch die Nutzung eines verbundenen Produkts oder einer damit verbundenen Dienstleistung oder durch einen virtuellen Assistenten im Sinne dieser Verordnung generiert wurden. Dar\u00fcber hinaus d\u00fcrfen Dritte, denen Daten auf Antrag des Nutzers zur Verf\u00fcgung gestellt werden, diese Daten nicht an einen Gatekeeper weitergeben. So darf der Dritte beispielsweise die Erbringung der Dienstleistung nicht an einen Gatekeeper untervergeben. Dies hindert Dritte jedoch nicht daran, von einem Gatekeeper angebotene Datenverarbeitungsdienste in Anspruch zu nehmen. Es hindert diese Unternehmen auch nicht daran, dieselben Daten auf andere rechtm\u00e4\u00dfige Weise zu erlangen und zu nutzen. Die in dieser Verordnung vorgesehenen Zugangsrechte tragen zu einer gr\u00f6\u00dferen Auswahl an Diensten f\u00fcr Verbraucher bei. Da freiwillige Vereinbarungen zwischen Gatekeepern und Dateninhabern unber\u00fchrt bleiben, w\u00fcrde die Beschr\u00e4nkung der Zugangsgew\u00e4hrung an Gatekeeper diese nicht vom Markt ausschlie\u00dfen oder sie daran hindern, ihre Dienste anzubieten.<\/p>\n\n\n\n

(41) Angesichts des aktuellen Stands der Technik w\u00e4re es f\u00fcr Kleinstunternehmen und kleine Unternehmen \u00fcberm\u00e4\u00dfig belastend, ihnen weitere Designpflichten im Zusammenhang mit verbundenen Produkten, die von ihnen hergestellt oder entworfen werden, oder den damit verbundenen Dienstleistungen, die von ihnen erbracht werden, aufzuerlegen. Dies gilt jedoch nicht, wenn ein Kleinstunternehmen oder ein kleines Unternehmen einen Partnerbetrieb oder einen verbundenen Betrieb im Sinne von Artikel 3 der Empfehlung 2003\/361\/EG hat, der nicht als Kleinstunternehmen oder kleines Unternehmen gilt und der mit der Herstellung oder dem Entwurf eines verbundenen Produkts oder der Erbringung einer damit verbundenen Dienstleistung im Subunternehmerverh\u00e4ltnis beauftragt wurde. In solchen F\u00e4llen kann das Unternehmen, das die Herstellung oder den Entwurf im Subunternehmerverh\u00e4ltnis an ein Kleinstunternehmen oder ein kleines Unternehmen vergeben hat, den Subunternehmer angemessen entsch\u00e4digen. Ein Kleinstunternehmen oder ein kleines Unternehmen kann dennoch den Anforderungen dieser Verordnung als Datenspeicher unterliegen, wenn es nicht der Hersteller des verbundenen Produkts oder der Anbieter damit verbundener Dienstleistungen ist. F\u00fcr ein Unternehmen, das seit weniger als einem Jahr als mittleres Unternehmen gilt, und f\u00fcr verbundene Produkte, die von einem mittleren Unternehmen ein Jahr nach dem Datum ihres Inverkehrbringens hergestellt wurden, sollte eine \u00dcbergangsfrist gelten. Eine solche einj\u00e4hrige Frist erm\u00f6glicht es einem solchen mittleren Unternehmen, sich anzupassen und vorzubereiten, bevor es dem Wettbewerb auf dem Markt f\u00fcr Dienstleistungen f\u00fcr die von ihm hergestellten verbundenen Produkte auf der Grundlage der durch diese Verordnung gew\u00e4hrten Zugangsrechte ausgesetzt ist. Eine solche \u00dcbergangsfrist gilt nicht, wenn ein solches mittleres Unternehmen einen Partnerbetrieb oder einen verbundenen Betrieb hat, der nicht als Kleinstunternehmen oder kleines Unternehmen gilt, oder wenn ein solches mittleres Unternehmen mit der Herstellung oder dem Entwurf des verbundenen Produkts oder der Erbringung der damit verbundenen Dienstleistung im Subunternehmerverh\u00e4ltnis beauftragt wurde.<\/p>\n\n\n\n

(42) Angesichts der Vielfalt vernetzter Produkte, die Daten unterschiedlicher Art, Menge und H\u00e4ufigkeit erzeugen, unterschiedliche Daten- und Cybersicherheitsrisiken aufweisen und unterschiedliche wirtschaftliche Wertsch\u00f6pfungsm\u00f6glichkeiten bieten, und um die Koh\u00e4renz der Datenaustauschpraktiken im Binnenmarkt, auch sektoren\u00fcbergreifend, zu gew\u00e4hrleisten und faire Datenaustauschpraktiken auch in Bereichen zu f\u00f6rdern und zu unterst\u00fctzen, in denen kein Recht auf Datenzugang besteht, sieht diese Verordnung horizontale Vorschriften \u00fcber die Modalit\u00e4ten des Datenzugangs vor, wenn ein Dateninhaber nach Unionsrecht oder nach nationalem Recht, das im Einklang mit dem Unionsrecht erlassen wurde, verpflichtet ist, Daten einem Datenempf\u00e4nger zur Verf\u00fcgung zu stellen. Dieser Zugang sollte auf fairen, angemessenen, diskriminierungsfreien und transparenten Bedingungen beruhen. Diese allgemeinen Zugangsregeln gelten nicht f\u00fcr die Verpflichtungen zur Bereitstellung von Daten gem\u00e4\u00df der Verordnung (EU) 2016\/679. Der freiwillige Datenaustausch bleibt von diesen Regeln unber\u00fchrt. Die von der Kommission zu entwickelnden und zu empfehlenden unverbindlichen Mustervertragsbedingungen f\u00fcr den Datenaustausch zwischen Unternehmen k\u00f6nnen den Parteien helfen, Vertr\u00e4ge abzuschlie\u00dfen, die faire, angemessene und diskriminierungsfreie Bedingungen enthalten und die auf transparente Weise umgesetzt werden. Der Abschluss von Vertr\u00e4gen, die die unverbindlichen Mustervertragsbedingungen enthalten k\u00f6nnen, darf nicht bedeuten, dass das Recht auf Weitergabe von Daten an Dritte in irgendeiner Weise von der Existenz eines solchen Vertrags abh\u00e4ngig ist. Sollten die Parteien nicht in der Lage sein, einen Vertrag \u00fcber den Datenaustausch abzuschlie\u00dfen, auch nicht mit Unterst\u00fctzung von Streitbeilegungsstellen, ist das Recht auf Weitergabe von Daten an Dritte vor den nationalen Gerichten durchsetzbar.<\/p>\n\n\n\n

(43) Gest\u00fctzt auf den Grundsatz der Vertragsfreiheit sollten die Parteien im Rahmen der allgemeinen Zugangsregeln f\u00fcr die Bereitstellung von Daten frei darin sein, die genauen Bedingungen f\u00fcr die Bereitstellung von Daten in ihren Vertr\u00e4gen auszuhandeln. Gegenstand solcher Vertr\u00e4ge k\u00f6nnten technische und organisatorische Ma\u00dfnahmen sein, einschlie\u00dflich solcher, die sich auf Datensicherheit beziehen.<\/p>\n\n\n\n

Um sicherzustellen, dass die Bedingungen f\u00fcr zwingende Datenzugangsrechte f\u00fcr beide Vertragsparteien fair sind, sollten die allgemeinen Regeln zu Datenzugangsrechten auf die Regelung zur Vermeidung unfairer Vertragsklauseln verweisen.<\/p>\n\n\n\n

(45) Jede Vereinbarung, die in Gesch\u00e4ftsbeziehungen zwischen Unternehmen \u00fcber die Bereitstellung von Daten geschlossen wird, sollte f\u00fcr vergleichbare Kategorien von Datennutzern nicht diskriminierend sein, unabh\u00e4ngig davon, ob es sich bei den Parteien um gro\u00dfe Unternehmen oder KMU handelt. Um den Mangel an Informationen \u00fcber die Bedingungen in verschiedenen Vertr\u00e4gen zu kompensieren, der es dem Datennutzer erschwert, zu beurteilen, ob die Bedingungen f\u00fcr die Bereitstellung von Daten nicht diskriminierend sind, sollten Dateninhaber nachweisen, dass eine vertragliche Bedingung nicht diskriminierend ist. Eine rechtswidrige Diskriminierung liegt nicht vor, wenn ein Dateninhaber unterschiedliche vertragliche Bedingungen f\u00fcr die Bereitstellung von Daten verwendet, sofern diese Unterschiede durch objektive Gr\u00fcnde gerechtfertigt sind. Diese Verpflichtungen gelten unbeschadet der Verordnung (EU) 2016\/679.<\/p>\n\n\n\n

Um weitere Investitionen in die Erzeugung und Bereitstellung wertvoller Daten, einschlie\u00dflich Investitionen in einschl\u00e4gige technische Werkzeuge, zu f\u00f6rdern und gleichzeitig \u00fcberm\u00e4\u00dfige Belastungen f\u00fcr den Zugang zu und die Nutzung von Daten zu vermeiden, die die gemeinsame Nutzung von Daten nicht mehr wirtschaftlich rentabel machen, enth\u00e4lt diese Verordnung den Grundsatz, dass Dateninhaber im Gesch\u00e4ftsverkehr zwischen Unternehmen eine angemessene Verg\u00fctung verlangen k\u00f6nnen, wenn sie nach Unionsrecht oder nationalem Recht, das im Einklang mit dem Unionsrecht erlassen wurde, verpflichtet sind, Daten einem Datenempf\u00e4nger zur Verf\u00fcgung zu stellen. Eine solche Verg\u00fctung sollte nicht als Bezahlung f\u00fcr die Daten selbst verstanden werden. Die Kommission sollte Leitlinien f\u00fcr die Berechnung einer angemessenen Verg\u00fctung in der Datenwirtschaft annehmen.<\/p>\n\n\n\n

(47) Erstens kann eine angemessene Verg\u00fctung f\u00fcr die Erf\u00fcllung der Verpflichtung gem\u00e4\u00df dem Unionsrecht oder den im Einklang mit dem Unionsrecht erlassenen nationalen Rechtsvorschriften, einem Antrag auf Bereitstellung von Daten nachzukommen, eine Verg\u00fctung f\u00fcr die bei der Bereitstellung der Daten entstandenen Kosten umfassen. Bei diesen Kosten kann es sich um technische Kosten handeln, wie etwa die Kosten f\u00fcr die Vervielf\u00e4ltigung, die elektronische Verbreitung und die Speicherung der Daten, nicht jedoch um Kosten f\u00fcr die Erhebung oder Erstellung der Daten. Solche technischen Kosten k\u00f6nnen auch die f\u00fcr die Bereitstellung der Daten erforderlichen Verarbeitungskosten umfassen, einschlie\u00dflich der Kosten im Zusammenhang mit der Formatierung der Daten. Zu den Kosten im Zusammenhang mit der Bereitstellung der Daten k\u00f6nnen auch die Kosten f\u00fcr die Erleichterung konkreter Datenaustauschanfragen geh\u00f6ren. Sie k\u00f6nnen zudem je nach Datenvolumen sowie den f\u00fcr die Bereitstellung der Daten getroffenen Vereinbarungen variieren. Langfristige Vereinbarungen zwischen Dateninhabern und Datenempf\u00e4ngern, beispielsweise \u00fcber ein Abonnementmodell oder die Nutzung von Smart Contracts, k\u00f6nnen die Kosten bei regelm\u00e4\u00dfigen oder wiederkehrenden Transaktionen im Rahmen einer Gesch\u00e4ftsbeziehung senken. Kosten im Zusammenhang mit der Bereitstellung von Daten sind entweder spezifisch f\u00fcr eine bestimmte Anfrage oder werden mit anderen Anfragen geteilt. Im letzteren Fall sollte ein einzelner Datenempf\u00e4nger nicht die vollen Kosten f\u00fcr die Bereitstellung der Daten tragen. Zweitens kann eine angemessene Verg\u00fctung auch eine Marge beinhalten, au\u00dfer im Falle von KMU und gemeinn\u00fctzigen Forschungseinrichtungen. Eine Marge kann je nach Faktoren variieren, die mit den Daten selbst zusammenh\u00e4ngen, wie beispielsweise Umfang, Format oder Art der Daten. Sie kann die Kosten f\u00fcr die Erhebung der Daten ber\u00fccksichtigen. Eine Marge kann daher sinken, wenn der Dateninhaber die Daten f\u00fcr sein eigenes Gesch\u00e4ft ohne nennenswerte Investitionen erhoben hat, oder steigen, wenn die Investitionen in die Datenerhebung f\u00fcr die Zwecke des Gesch\u00e4fts des Dateninhabers hoch sind. Sie kann in Situationen begrenzt oder sogar ausgeschlossen werden, in denen die Nutzung der Daten durch den Datenempf\u00e4nger die eigenen Aktivit\u00e4ten des Dateninhabers nicht beeintr\u00e4chtigt. Die Tatsache, dass die Daten durch ein vernetztes Produkt miterzeugt werden, das sich im Besitz des Nutzers befindet oder von diesem gemietet oder geleast wurde, k\u00f6nnte ebenfalls die H\u00f6he der Verg\u00fctung im Vergleich zu anderen Situationen verringern, in denen die Daten vom Dateninhaber erzeugt werden, beispielsweise w\u00e4hrend der Erbringung einer damit verbundenen Dienstleistung.<\/p>\n\n\n\n

(48) Es ist nicht erforderlich, in F\u00e4llen des Datenaustauschs zwischen gro\u00dfen Unternehmen einzugreifen, oder wenn der Datengeber ein kleines oder mittleres Unternehmen und der Datenempf\u00e4nger ein gro\u00dfes Unternehmen ist. In solchen F\u00e4llen gelten die Unternehmen als f\u00e4hig, die Verg\u00fctung im Rahmen des Angemessenen und Diskriminierungsfreien auszuhandeln.<\/p>\n\n\n\n

(49) Um KMU vor \u00fcberm\u00e4\u00dfigen wirtschaftlichen Belastungen zu sch\u00fctzen, die die Entwicklung und F\u00fchrung innovativer Gesch\u00e4ftsmodelle f\u00fcr sie wirtschaftlich zu schwierig machen w\u00fcrden, sollte die angemessene Verg\u00fctung f\u00fcr die Bereitstellung von Daten durch sie nicht die Kosten \u00fcbersteigen, die direkt mit der Bereitstellung der Daten verbunden sind. Direkt damit verbundene Kosten sind die Kosten, die einzelnen Anfragen zugeordnet werden k\u00f6nnen, wobei zu ber\u00fccksichtigen ist, dass die erforderlichen technischen Schnittstellen oder die entsprechende Software und Konnektivit\u00e4t vom Dateneigent\u00fcmer dauerhaft eingerichtet werden m\u00fcssen. F\u00fcr gemeinn\u00fctzige Forschungseinrichtungen sollte dasselbe Regime gelten.<\/p>\n\n\n\n

(50) In begr\u00fcndeten F\u00e4llen, einschlie\u00dflich, wenn die Verbraucherbeteiligung und der Wettbewerb gesch\u00fctzt oder Innovationen in bestimmten M\u00e4rkten gef\u00f6rdert werden m\u00fcssen, kann eine regulierte Verg\u00fctung f\u00fcr die Bereitstellung bestimmter Datentypen im Unionsrecht oder in nationalen Rechtsvorschriften, die nach dem Unionsrecht erlassen werden, vorgesehen werden.<\/p>\n\n\n\n

(51) Transparenz ist ein wichtiges Prinzip, um sicherzustellen, dass die von einem Datengeber verlangte Verg\u00fctung angemessen ist oder, wenn der Datenempf\u00e4nger ein KMU oder eine gemeinn\u00fctzige Forschungseinrichtung ist, dass die Verg\u00fctung die direkten Kosten der Bereitstellung der Daten f\u00fcr den Datenempf\u00e4nger nicht \u00fcbersteigt und der einzelnen betreffenden Anfrage zurechenbar ist. Um die Datenempf\u00e4nger in die Lage zu versetzen, die Einhaltung der Anforderungen dieser Verordnung durch die Verg\u00fctung zu beurteilen und zu \u00fcberpr\u00fcfen, sollte der Datengeber dem Datenempf\u00e4nger hinreichend detaillierte Informationen f\u00fcr die Berechnung der Verg\u00fctung zur Verf\u00fcgung stellen.<\/p>\n\n\n\n

(52) Der Zugang zu alternativen M\u00f6glichkeiten zur Beilegung von Streitigkeiten, die bei der Bereitstellung von Daten im Einzelfall oder grenz\u00fcberschreitend entstehen, sollte sowohl den Datenbereitstellern als auch den Datenempf\u00e4ngern zugutekommen und somit das Vertrauen in die Datenweitergabe st\u00e4rken. K\u00f6nnen sich die Parteien nicht auf faire, angemessene und diskriminierungsfreie Bedingungen f\u00fcr die Datenbereitstellung einigen, sollten Streitbeilegungsstellen den Parteien eine einfache, schnelle und kosteng\u00fcnstige L\u00f6sung anbieten. W\u00e4hrend diese Verordnung lediglich die Bedingungen festlegt, die Streitbeilegungsstellen erf\u00fcllen m\u00fcssen, um zugelassen zu werden, steht es den Mitgliedstaaten frei, spezifische Regeln f\u00fcr das Zulassungsverfahren, einschlie\u00dflich des Ablaufs oder Widerrufs der Zulassung, zu erlassen. Die Bestimmungen dieser Verordnung zur Streitbeilegung sollten die Mitgliedstaaten nicht dazu verpflichten, Streitbeilegungsstellen einzurichten.<\/p>\n\n\n\n

(53) Das Streitbeilegungsverfahren nach dieser Verordnung ist ein freiwilliges Verfahren, das es Nutzern, Datengebern und Datenempf\u00e4ngern erm\u00f6glicht, sich darauf zu einigen, ihre Streitigkeiten vor Streitbeilegungsstellen zu bringen. Daher sollten die Parteien frei sein, sich an eine von ihnen gew\u00e4hlte Streitbeilegungsstelle zu wenden, sei es innerhalb oder au\u00dferhalb der Mitgliedstaaten, in denen diese Parteien niedergelassen sind.<\/p>\n\n\n\n

Um F\u00e4lle zu vermeiden, in denen zwei oder mehr Streitbeilegungsgremien mit demselben Streitfall befasst sind, insbesondere in grenz\u00fcberschreitenden Situationen, sollte ein Streitbeilegungsgremium die Annahme eines Antrags auf Beilegung eines Rechtsstreits, der bereits bei einem anderen Streitbeilegungsgremium oder vor einem Gericht eines Mitgliedstaats anh\u00e4ngig ist, ablehnen k\u00f6nnen.<\/p>\n\n\n\n

Um die einheitliche Anwendung dieser Verordnung zu gew\u00e4hrleisten, sollten die Streitbeilegungsstellen die von der Kommission zu entwickelnden und zu empfehlenden unverbindlichen Mustervertragsbedingungen sowie unions- oder nationalrechtliche Vorschriften, die die Datenweitergabe regeln, oder sektorale Leitlinien zur Anwendung solcher Vorschriften ber\u00fccksichtigen.<\/p>\n\n\n\n

(56) Parteien von Streitbeilegungsverfahren sollten nicht daran gehindert werden, ihre Grundrechte auf wirksame Rechtsmittel und ein faires Verfahren auszu\u00fcben. Daher sollte die Entscheidung, eine Streitigkeit einem Streitbeilegungsorgan vorzulegen, diese Parteien nicht ihres Rechts berauben, vor einem Gericht oder Tribunal eines Mitgliedstaats Abhilfe zu suchen. Streitbeilegungsorgane sollten Jahresberichte \u00fcber ihre T\u00e4tigkeiten \u00f6ffentlich zug\u00e4nglich machen.<\/p>\n\n\n\n

(57) Dateninhaber k\u00f6nnen geeignete technische Schutzma\u00dfnahmen ergreifen, um die unrechtm\u00e4\u00dfige Offenlegung oder den unrechtm\u00e4\u00dfigen Zugriff auf Daten zu verhindern. Diese Ma\u00dfnahmen d\u00fcrfen jedoch weder eine Diskriminierung zwischen Datenempf\u00e4ngern darstellen noch den Zugang zu oder die Nutzung von Daten f\u00fcr Nutzer oder Datenempf\u00e4nger behindern. Bei missbr\u00e4uchlichem Verhalten eines Datenempf\u00e4ngers, wie z. B. durch Irref\u00fchrung des Dateninhabers mittels falscher Angaben mit der Absicht, die Daten f\u00fcr unrechtm\u00e4\u00dfige Zwecke zu nutzen, einschlie\u00dflich der Entwicklung eines konkurrierenden vernetzten Produkts auf der Grundlage der Daten, kann der Dateninhaber und gegebenenfalls der Inhaber eines Gesch\u00e4ftsgeheimnisses oder der Nutzer, sofern er nicht dieselbe Person ist, vom Dritten oder Datenempf\u00e4nger verlangen, ohne ungerechtfertigte Verz\u00f6gerung Korrektur- oder Abhilfema\u00dfnahmen zu ergreifen. Solche Aufforderungen, insbesondere Aufforderungen zur Beendigung der Herstellung, des Angebots oder des Inverkehrbringens von Waren, abgeleiteten Daten oder Dienstleistungen sowie zur Beendigung der Einfuhr, Ausfuhr oder Lagerung von rechtsverletzenden Waren oder deren Vernichtung, sind unter Ber\u00fccksichtigung der Verh\u00e4ltnism\u00e4\u00dfigkeit im Verh\u00e4ltnis zu den Interessen des Dateninhabers, des Inhabers des Gesch\u00e4ftsgeheimnisses oder des Nutzers zu pr\u00fcfen.<\/p>\n\n\n\n

(58) Befindet sich eine Partei in einer st\u00e4rkeren Verhandlungsposition, besteht die Gefahr, dass diese Partei diese Position bei Verhandlungen \u00fcber den Datenzugang zum Nachteil der anderen Vertragspartei ausnutzt, was dazu f\u00fchrt, dass der Datenzugang wirtschaftlich weniger rentabel und mitunter unerschwinglich wird. Solche vertraglichen Ungleichgewichte schaden allen Unternehmen, die nicht in der Lage sind, die Bedingungen f\u00fcr den Datenzugang sinnvoll auszuhandeln, und denen m\u00f6glicherweise keine andere Wahl bleibt, als \u201eTake-it-or-leave-it\u201c-Vertragsbedingungen zu akzeptieren. Daher sollten unfaire Vertragsbedingungen, die den Zugang zu und die Nutzung von Daten oder die Haftung und Rechtsbehelfe bei Verletzung oder Beendigung datenbezogener Verpflichtungen regeln, f\u00fcr Unternehmen nicht bindend sein, wenn diese Bedingungen den Unternehmen einseitig auferlegt wurden.<\/p>\n\n\n\n

(59) Die Regeln f\u00fcr Vertragsbedingungen sollten das Prinzip der Vertragsfreiheit als wesentliches Konzept in Gesch\u00e4ftsbeziehungen zwischen Unternehmen ber\u00fccksichtigen. Daher sollten nicht alle Vertragsbedingungen einer Unangemessenheitspr\u00fcfung unterzogen werden, sondern nur solche Bedingungen, die einseitig auferlegt werden. Dies betrifft Situationen des \"Nimm es oder lass es\", in denen eine Partei eine bestimmte Vertragsbedingung vorgibt und das andere Unternehmen den Inhalt dieser Bedingung trotz Verhandlungsversuchen nicht beeinflussen kann. Eine Vertragsbedingung, die von einer Partei lediglich gestellt und von dem anderen Unternehmen akzeptiert wird, oder eine Bedingung, die ausgehandelt und anschlie\u00dfend in ge\u00e4nderter Form zwischen den Vertragsparteien vereinbart wird, sollte nicht als einseitig auferlegt gelten.<\/p>\n\n\n\n

Dar\u00fcber hinaus sollten die Regeln f\u00fcr missbr\u00e4uchliche Vertragsbestimmungen nur f\u00fcr die Teile eines Vertrags gelten, die sich auf die Bereitstellung von Daten beziehen, d. h. f\u00fcr Vertragsbestimmungen \u00fcber den Zugang zu und die Nutzung der Daten sowie \u00fcber Haftung oder Rechtsbehelfe bei Verletzung und K\u00fcndigung von datenbezogenen Verpflichtungen. Andere Teile desselben Vertrags, die nicht mit der Bereitstellung von Daten zusammenh\u00e4ngen, sollten dem in dieser Verordnung festgelegten Missbr\u00e4uchlichkeitsrecht nicht unterliegen.<\/p>\n\n\n\n

(61) Kriterien zur Identifizierung von unlauteren Vertragsklauseln sollten nur auf \u00fcberm\u00e4\u00dfige Vertragsklauseln angewendet werden, bei denen eine st\u00e4rkere Verhandlungsposition missbraucht wurde. Die \u00fcberwiegende Mehrheit der Vertragsklauseln, die f\u00fcr eine Partei kommerziell g\u00fcnstiger sind als f\u00fcr die andere, einschlie\u00dflich derjenigen, die im Gesch\u00e4ftsverkehr zwischen Unternehmen \u00fcblich sind, sind ein normaler Ausdruck des Prinzips der Vertragsfreiheit und bleiben weiterhin anwendbar. Im Sinne dieser Verordnung w\u00fcrde eine grobe Abweichung von den guten Gesch\u00e4ftspraktiken unter anderem die objektive Beeintr\u00e4chtigung der F\u00e4higkeit der Partei, der die Klausel einseitig auferlegt wurde, ihre legitimen kommerziellen Interessen an den betreffenden Daten zu sch\u00fctzen, umfassen.<\/p>\n\n\n\n

(62) Zur Gew\u00e4hrleistung der Rechtssicherheit legt diese Verordnung eine Liste von Klauseln fest, die stets als missbr\u00e4uchlich gelten, und eine Liste von Klauseln, die als missbr\u00e4uchlich vermutet werden. Im letzteren Fall sollte das Unternehmen, das die Vertragsklausel auferlegt, die Vermutung der Missbr\u00e4uchlichkeit entkr\u00e4ften k\u00f6nnen, indem es nachweist, dass die in dieser Verordnung aufgef\u00fchrte Vertragsklausel im konkreten Einzelfall nicht missbr\u00e4uchlich ist. Wenn eine Vertragsklausel weder in der Liste der stets als missbr\u00e4uchlich geltenden Klauseln noch in der Liste der als missbr\u00e4uchlich vermuteten Klauseln aufgef\u00fchrt ist, kommt die allgemeine Missbr\u00e4uchlichkeitsklausel zur Anwendung. In diesem Zusammenhang sollten die in dieser Verordnung als missbr\u00e4uchliche Vertragsklauseln aufgef\u00fchrten Klauseln als Ma\u00dfstab f\u00fcr die Auslegung der allgemeinen Missbr\u00e4uchlichkeitsklausel dienen. Schlie\u00dflich k\u00f6nnen die von der Kommission zu entwickelnden und zu empfehlenden unverbindlichen Mustervertragsbedingungen f\u00fcr Vertr\u00e4ge \u00fcber die gemeinsame Nutzung von Daten zwischen Unternehmen f\u00fcr die kommerziellen Parteien bei Vertragsverhandlungen hilfreich sein. Wenn eine Vertragsklausel als missbr\u00e4uchlich erkl\u00e4rt wird, sollte der betreffende Vertrag mit Ausnahme der missbr\u00e4uchlichen Vertragsklausel weiterhin gelten, es sei denn, die missbr\u00e4uchliche Vertragsklausel ist mit den \u00fcbrigen Vertragsbestandteilen nicht trennbar.<\/p>\n\n\n\n

(63) In Ausnahmef\u00e4llen kann es f\u00fcr \u00f6ffentliche Stellen, die Kommission, die Europ\u00e4ische Zentralbank oder Unionsorgane erforderlich sein, bei der Erf\u00fcllung ihrer gesetzlichen Aufgaben im \u00f6ffentlichen Interesse auf vorhandene Daten, gegebenenfalls einschlie\u00dflich der begleitenden Metadaten, zur\u00fcckzugreifen, um auf \u00f6ffentliche Notst\u00e4nde oder in anderen au-\u00dfergew\u00f6hnlichen F\u00e4llen zu reagieren. Au\u00dfergew\u00f6hnliche Notwendigkeiten sind unvorhersehbare und zeitlich begrenzte Umst\u00e4nde im Gegensatz zu anderen Umst\u00e4nden, die geplant, terminiert, periodisch oder h\u00e4ufig auftreten k\u00f6nnen. W\u00e4hrend der Begriff \u2018Dateneigent\u00fcmer\u2019 in der Regel keine \u00f6ffentlichen Stellen umfasst, k\u00f6nnen \u00f6ffentliche Unternehmen darunter fallen. Forschungsorganisationen und Forschungsf\u00f6rderorganisationen k\u00f6nnten ebenfalls als \u00f6ffentliche Stellen oder Einrichtungen des \u00f6ffentlichen Rechts organisiert sein. Um die Belastung von Unternehmen zu begrenzen, sollten Kleinst- und Kleinunternehmen nur in Ausnahmef\u00e4llen zur Bereitstellung von Daten f\u00fcr \u00f6ffentliche Stellen, die Kommission, die Europ\u00e4ische Zentralbank oder Unionsorgane verpflichtet sein, wenn solche Daten zur Reaktion auf einen \u00f6ffentlichen Notstand ben\u00f6tigt werden und die \u00f6ffentliche Stelle, die Kommission, die Europ\u00e4ische Zentralbank oder das Unionsorgan nicht in der Lage ist, solche Daten auf andere Weise zeitnah und wirksam zu gleichwertigen Bedingungen zu beschaffen.<\/p>\n\n\n\n

(64) Im Falle von Notf\u00e4llen der \u00f6ffentlichen Sicherheit, wie z. B. Notf\u00e4llen im Bereich der \u00f6ffentlichen Gesundheit, Notf\u00e4llen aufgrund von Naturkatastrophen, einschlie\u00dflich solcher, die durch den Klimawandel und die Umweltzerst\u00f6rung versch\u00e4rft werden, sowie von Menschen verursachten Gro\u00dfkatastrophen, wie z. B. schwerwiegenden Cyber-Sicherheitsvorf\u00e4llen, \u00fcberwiegt das \u00f6ffentliche Interesse an der Nutzung der Daten die Interessen der Dateneigent\u00fcmer an der freien Verf\u00fcgung \u00fcber die von ihnen gehaltenen Daten. In einem solchen Fall sollten die Dateneigent\u00fcmer verpflichtet werden, die Daten auf Anfrage \u00f6ffentlichen Stellen, der Kommission, der Europ\u00e4ischen Zentralbank oder Unionsorganen zur Verf\u00fcgung zu stellen. Das Vorliegen eines Notfalls der \u00f6ffentlichen Sicherheit sollte gem\u00e4\u00df Unions- oder nationalem Recht und auf der Grundlage relevanter Verfahren, einschlie\u00dflich derjenigen relevanter internationaler Organisationen, ermittelt oder erkl\u00e4rt werden. In solchen F\u00e4llen sollte die \u00f6ffentliche Stelle nachweisen, dass die Daten, auf die sich die Aufforderung bezieht, nicht auf andere Weise rechtzeitig und wirksam und zu gleichwertigen Bedingungen beschafft werden k\u00f6nnten, zum Beispiel durch die freiwillige Bereitstellung von Daten durch ein anderes Unternehmen oder die Konsultation einer \u00f6ffentlichen Datenbank.<\/p>\n\n\n\n

(65) Ein au\u00dfergew\u00f6hnlicher Bedarf kann sich auch aus nicht dringenden Situationen ergeben. In solchen F\u00e4llen sollte einem \u00f6ffentlichen Auftraggeber, der Kommission, der Europ\u00e4ischen Zentralbank oder einem Unionsorgan gestattet werden, nur nicht personenbezogene Daten anzufordern. Der \u00f6ffentliche Auftraggeber sollte nachweisen, dass die Daten f\u00fcr die Erf\u00fcllung einer bestimmten, gesetzlich ausdr\u00fccklich vorgesehenen Aufgabe im \u00f6ffentlichen Interesse erforderlich sind, wie z. B. die Erstellung von amtlichen Statistiken oder die Bew\u00e4ltigung einer \u00f6ffentlichen Notlage oder die Erholung davon. Dar\u00fcber hinaus kann eine solche Aufforderung nur dann erfolgen, wenn der \u00f6ffentliche Auftraggeber, die Kommission, die Europ\u00e4ische Zentralbank oder ein Unionsorgan spezifische Daten identifiziert hat, die sonst nicht rechtzeitig und wirksam unter gleichwertigen Bedingungen beschafft werden k\u00f6nnten, und nur, wenn alle anderen ihm zur Verf\u00fcgung stehenden Mittel zur Beschaffung dieser Daten ausgesch\u00f6pft wurden, wie z. B. die Beschaffung der Daten durch freiwillige Vereinbarungen, einschlie\u00dflich des Kaufs nicht personenbezogener Daten auf dem Markt zu Marktpreisen, oder durch R\u00fcckgriff auf bestehende Verpflichtungen zur Bereitstellung von Daten oder die Verabschiedung neuer Gesetzesma\u00dfnahmen, die die rechtzeitige Verf\u00fcgbarkeit von Daten gew\u00e4hrleisten k\u00f6nnten. Die f\u00fcr Anfragen geltenden Bedingungen und Grunds\u00e4tze, wie z. B. Zweckbindung, Verh\u00e4ltnism\u00e4\u00dfigkeit, Transparenz und Zeitbegrenzung, sollten ebenfalls gelten. Bei Anfragen nach Daten, die f\u00fcr die Erstellung von amtlichen Statistiken erforderlich sind, sollte der anfragende \u00f6ffentliche Auftraggeber ferner nachweisen, ob das nationale Recht den Kauf nicht personenbezogener Daten auf dem Markt gestattet.<\/p>\n\n\n\n

(66) Diese Verordnung sollte f\u00fcr freiwillige Vereinbarungen \u00fcber den Datenaustausch zwischen privaten und \u00f6ffentlichen Einrichtungen, einschlie\u00dflich der Bereitstellung von Daten durch KMU, nicht gelten und diese nicht verdr\u00e4ngen und erstreckt sich unbeschadet von Rechtsakten der Union, die obligatorische Informationsanfragen von \u00f6ffentlichen Einrichtungen an private Einrichtungen vorsehen. Verpflichtungen f\u00fcr Dateninhaber zur Bereitstellung von Daten, die aus Gr\u00fcnden, die keiner Ausnahmesituation bed\u00fcrfen, insbesondere wenn die Bandbreite der Daten und der Dateninhaber bekannt ist oder wenn die Datennutzung regelm\u00e4\u00dfig erfolgen kann, wie im Fall von Meldepflichten und Verpflichtungen im Binnenmarkt, erfolgen, sollten von dieser Verordnung unber\u00fchrt bleiben. Anforderungen an den Datenzugang zur \u00dcberpr\u00fcfung der Einhaltung geltender Vorschriften, auch wenn Sektoren der \u00f6ffentlichen Hand die Aufgabe der \u00dcberpr\u00fcfung der Einhaltung an andere Sektoren als die \u00f6ffentliche Hand \u00fcbertragen, sollten ebenfalls von dieser Verordnung unber\u00fchrt bleiben.<\/p>\n\n\n\n

(67) Diese Verordnung erg\u00e4nzt das Unionsrecht und das innerstaatliche Recht, das den Zugang zu und die Nutzung von Daten f\u00fcr statistische Zwecke regelt, und ber\u00fchrt diese nicht, insbesondere die Verordnung (EG) Nr. 223\/2009 des Europ\u00e4ischen Parlaments und des Rates (27) sowie innerstaatliche Rechtsakte im Zusammenhang mit der amtlichen Statistik.<\/p>\n\n\n\n

(68) F\u00fcr die Aus\u00fcbung ihrer Aufgaben in den Bereichen Pr\u00e4vention, Untersuchung, Aufdeckung oder Verfolgung von Straftaten oder Ordnungswidrigkeiten oder der Vollstreckung von straf- und bu\u00dfrechtlichen Sanktionen, sowie f\u00fcr die Erhebung von Daten zu steuerlichen oder zollrechtlichen Zwecken sollten die Stellen des \u00f6ffentlichen Sektors, die Kommission, die Europ\u00e4ische Zentralbank oder die Unionsorgane auf ihre Befugnisse nach Unionsrecht oder einzelstaatlichem Recht zur\u00fcckgreifen. Diese Verordnung ber\u00fchrt somit nicht die Rechtsakte \u00fcber die Weitergabe, den Zugang zu und die Nutzung von Daten in diesen Bereichen.<\/p>\n\n\n\n

(69) Gem\u00e4\u00df Artikel 6 Abs\u00e4tze 1 und 3 der Verordnung (EU) 2016\/679 ist ein verh\u00e4ltnism\u00e4\u00dfiger, begrenzter und vorhersehbarer Rahmen auf Unionsebene erforderlich, wenn die Rechtsgrundlage f\u00fcr die Bereitstellung von Daten durch Dateninhaber in Ausnahmef\u00e4llen an \u00f6ffentliche Stellen, die Kommission, die Europ\u00e4ische Zentralbank oder Organe der Union geschaffen wird, um sowohl Rechtssicherheit zu gew\u00e4hrleisten als auch den Verwaltungsaufwand f\u00fcr Unternehmen so gering wie m\u00f6glich zu halten. Zu diesem Zweck sollten Datenanfragen von Stellen des \u00f6ffentlichen Sektors, der Kommission, der Europ\u00e4ischen Zentralbank oder von Unionsorganen an Dateninhaber in Bezug auf ihren Umfang, ihren Inhalt und ihre Detailgenauigkeit konkret, transparent und verh\u00e4ltnism\u00e4\u00dfig sein. Der Zweck der Anfrage und die beabsichtigte Verwendung der angeforderten Daten sollten konkret und klar dargelegt werden, wobei der anfragenden Stelle angemessene Flexibilit\u00e4t einger\u00e4umt werden sollte, damit sie ihre spezifischen Aufgaben im \u00f6ffentlichen Interesse erf\u00fcllen kann. Die Anfrage sollte auch die berechtigten Interessen des Dateninhabers, an den die Anfrage gerichtet ist, wahren. Die Belastung der Dateninhaber sollte minimiert werden, indem die anfragenden Stellen verpflichtet werden, den Grundsatz der einmaligen Erhebung zu beachten, der verhindert, dass dieselben Daten mehr als einmal von mehr als einer Stelle des \u00f6ffentlichen Sektors oder der Kommission, der Europ\u00e4ischen Zentralbank oder von Unionsorganen angefordert werden. Um Transparenz zu gew\u00e4hrleisten, sollten Datenanfragen der Kommission, der Europ\u00e4ischen Zentralbank oder von Unionsorganen von der anfragenden Stelle unverz\u00fcglich ver\u00f6ffentlicht werden. Die Europ\u00e4ische Zentralbank und die Unionsorgane sollten die Kommission \u00fcber ihre Anfragen unterrichten. Wurde die Datenanfrage von einer Stelle des \u00f6ffentlichen Sektors gestellt, sollte diese Stelle auch den Datenkoordinator des Mitgliedstaats benachrichtigen, in dem die Stelle des \u00f6ffentlichen Sektors ihren Sitz hat. Die \u00f6ffentliche Online-Verf\u00fcgbarkeit aller Antr\u00e4ge sollte gew\u00e4hrleistet werden. Nach Erhalt einer Mitteilung \u00fcber einen Datenantrag kann die zust\u00e4ndige Beh\u00f6rde beschlie\u00dfen, die Rechtm\u00e4\u00dfigkeit des Antrags zu pr\u00fcfen und ihre Aufgaben im Zusammenhang mit der Durchsetzung und Anwendung dieser Verordnung wahrzunehmen. Die \u00f6ffentliche Online-Verf\u00fcgbarkeit aller von \u00f6ffentlichen Stellen gestellten Antr\u00e4ge sollte durch den Datenkoordinator gew\u00e4hrleistet werden.<\/p>\n\n\n\n

(70) Ziel der Datenbereitstellungsverpflichtung ist es, daf\u00fcr zu sorgen, dass die Stellen des \u00f6ffentlichen Sektors, die Kommission, die Europ\u00e4ische Zentralbank oder Unionsorgane die f\u00fcr die Bew\u00e4ltigung, Verhinderung oder Bew\u00e4ltigung von Notf\u00e4llen im \u00f6ffentlichen Interesse oder zur Aufrechterhaltung ihrer F\u00e4higkeit, gesetzlich ausdr\u00fccklich vorgesehene spezifische Aufgaben zu erf\u00fcllen, erforderlichen Kenntnisse verf\u00fcgen. Die von diesen Einrichtungen gewonnenen Daten k\u00f6nnen gesch\u00e4ftskritische Informationen enthalten. Daher sollten weder die Verordnung (EU) 2022\/868 noch die Richtlinie (EU) 2019\/1024 des Europ\u00e4ischen Parlaments und des Rates (28) auf Daten angewendet werden, die im Rahmen dieser Verordnung zur Verf\u00fcgung gestellt werden, und diese Daten sollten nicht als offene Daten f\u00fcr die Wiederverwendung durch Dritte betrachtet werden. Dies sollte jedoch die Anwendbarkeit der Richtlinie (EU) 2019\/1024 auf die Wiederverwendung amtlicher Statistiken, f\u00fcr deren Erstellung Daten gem\u00e4\u00df dieser Verordnung verwendet wurden, unber\u00fchrt lassen, sofern die Wiederverwendung nicht die zugrunde liegenden Daten umfasst. Dar\u00fcber hinaus sollte, sofern die in dieser Verordnung festgelegten Bedingungen erf\u00fcllt sind, die M\u00f6glichkeit, Daten f\u00fcr Forschungszwecke oder f\u00fcr die Entwicklung, Produktion und Verbreitung amtlicher Statistiken auszutauschen, unber\u00fchrt bleiben. Die Stellen des \u00f6ffentlichen Sektors sollten auch die M\u00f6glichkeit haben, Daten, die gem\u00e4\u00df dieser Verordnung gewonnen werden, mit anderen Stellen des \u00f6ffentlichen Sektors, der Kommission, der Europ\u00e4ischen Zentralbank oder Unionsorganen auszutauschen, um au\u00dfergew\u00f6hnlichen Bedarf zu decken, f\u00fcr den die Daten angefordert wurden.<\/p>\n\n\n\n

(71) Dateninhaber sollten die M\u00f6glichkeit haben, einer Aufforderung einer Beh\u00f6rde, der Kommission, der Europ\u00e4ischen Zentralbank oder einem Unionsorgan entweder unverz\u00fcglich oder in jedem Fall innerhalb von h\u00f6chstens f\u00fcnf oder 30 Arbeitstagen, je nach Art des in der Aufforderung geltend gemachten Ausnahmefalls, abzulehnen oder deren \u00c4nderung zu verlangen. Soweit einschl\u00e4gig, sollte der Dateninhaber diese M\u00f6glichkeit haben, wenn er keine Kontrolle \u00fcber die angeforderten Daten hat, insbesondere wenn er keinen sofortigen Zugriff auf die Daten hat und deren Verf\u00fcgbarkeit nicht feststellen kann. Ein g\u00fcltiger Grund, die Daten nicht zur Verf\u00fcgung zu stellen, sollte vorliegen, wenn nachgewiesen werden kann, dass die Aufforderung einer zuvor von einer anderen Beh\u00f6rde, der Kommission, der Europ\u00e4ischen Zentralbank oder einem Unionsorgan f\u00fcr denselben Zweck gestellten Aufforderung \u00e4hnelt und der Dateninhaber nicht \u00fcber die L\u00f6schung der Daten gem\u00e4\u00df dieser Verordnung informiert wurde. Ein Dateninhaber, der die Aufforderung ablehnt oder deren \u00c4nderung verlangt, sollte dem erhebenden Organ, der Kommission, der Europ\u00e4ischen Zentralbank oder dem Unionsorgan die zugrunde liegende Begr\u00fcndung mitteilen. Wenn die sui-generis-Datenbankrechte gem\u00e4\u00df der Richtlinie 96\/9\/EG des Europ\u00e4ischen Parlaments und des Rates (29) in Bezug auf die angeforderten Datens\u00e4tze gelten, sollten die Dateninhaber ihre Rechte so aus\u00fcben, dass die Beh\u00f6rde, die Kommission, die Europ\u00e4ische Zentralbank oder das Unionsorgan nicht daran gehindert wird, die Daten gem\u00e4\u00df dieser Verordnung zu erhalten oder weiterzugeben.<\/p>\n\n\n\n

(72) Bei einem au\u00dfergew\u00f6hnlichen Bedarf im Zusammenhang mit einer Notfallreaktion des \u00f6ffentlichen Sektors sollten \u00f6ffentliche Stellen nach M\u00f6glichkeit nicht personenbezogene Daten verwenden. Bei Anfragen aufgrund eines au\u00dfergew\u00f6hnlichen Bedarfs, der nicht mit einer Notfallreaktion des \u00f6ffentlichen Sektors zusammenh\u00e4ngt, d\u00fcrfen keine personenbezogenen Daten angefordert werden. Wenn personenbezogene Daten in den Geltungsbereich der Anfrage fallen, sollte der Datenspeicher die Daten anonymisieren. Wenn es absolut notwendig ist, personenbezogene Daten in die an eine Stelle des \u00f6ffentlichen Sektors, die Kommission, die Europ\u00e4ische Zentralbank oder eine Unionsinstitution zu \u00fcbermittelnden Daten aufzunehmen oder wenn eine Anonymisierung unm\u00f6glich ist, sollte die die Daten anfordernde Stelle die absolute Notwendigkeit sowie die spezifischen und begrenzten Zwecke der Verarbeitung darlegen. Die geltenden Regeln zum Schutz personenbezogener Daten sind einzuhalten. Die Bereitstellung der Daten und ihre anschlie\u00dfende Verwendung sollten von Garantien f\u00fcr die Rechte und Interessen der von diesen Daten betroffenen Personen begleitet sein.<\/p>\n\n\n\n

(73) Daten, die \u00f6ffentlichen Stellen, der Kommission, der Europ\u00e4ischen Zentralbank oder Organen der Union aufgrund eines au\u00dfergew\u00f6hnlichen Bedarfs zur Verf\u00fcgung gestellt werden, sollten nur f\u00fcr die Zwecke verwendet werden, f\u00fcr die sie angefordert wurden, es sei denn, der Dateninhaber, der die Daten zur Verf\u00fcgung gestellt hat, hat der Verwendung der Daten f\u00fcr andere Zwecke ausdr\u00fccklich zugestimmt. Die Daten sollten gel\u00f6scht werden, sobald sie f\u00fcr die im Antrag genannten Zwecke nicht mehr erforderlich sind, sofern nichts anderes vereinbart wurde, und der Dateninhaber sollte dar\u00fcber informiert werden. Diese Verordnung baut auf den bestehenden Zugangsregelungen in der Union und den Mitgliedstaaten auf und \u00e4ndert nichts an den nationalen Rechtsvorschriften \u00fcber den Zugang der \u00d6ffentlichkeit zu Dokumenten im Rahmen von Transparenzpflichten. Daten sollten gel\u00f6scht werden, sobald sie zur Erf\u00fcllung solcher Transparenzpflichten nicht mehr ben\u00f6tigt werden.<\/p>\n\n\n\n

Bei der Wiederverwendung von Daten, die von Datengebern bereitgestellt werden, sollten \u00f6ffentliche Einrichtungen, die Kommission, die Europ\u00e4ische Zentralbank oder Unionsorgane sowohl geltendes Unions- oder nationales Recht als auch vertragliche Verpflichtungen, denen der Datengeber unterliegt, beachten. Sie sollten davon absehen, ein verbundenes Produkt oder eine damit verbundene Dienstleistung zu entwickeln oder zu verbessern, die mit dem verbundenen Produkt oder der damit verbundenen Dienstleistung des Datengebers konkurrieren, sowie die Daten zu diesen Zwecken an einen Dritten weiterzugeben. Ebenso sollten sie auf Wunsch des Datengebers eine \u00f6ffentliche Anerkennung aussprechen und f\u00fcr die Sicherheit der erhaltenen Daten verantwortlich sein. Wenn die Offenlegung von Gesch\u00e4ftsgeheimnissen des Datengebers gegen\u00fcber \u00f6ffentlichen Einrichtungen, der Kommission, der Europ\u00e4ischen Zentralbank oder Unionsorganen zur Erf\u00fcllung des Zwecks, f\u00fcr den die Daten angefordert wurden, unbedingt erforderlich ist, sollte die Vertraulichkeit einer solchen Offenlegung vor der Offenlegung der Daten gew\u00e4hrleistet werden.<\/p>\n\n\n\n

(75) Wenn die Gew\u00e4hrleistung eines wichtigen \u00f6ffentlichen Interesses auf dem Spiel steht, wie zum Beispiel die Reaktion auf Notf\u00e4lle, sind die \u00f6ffentliche Stelle, die Kommission, die Europ\u00e4ische Zentralbank oder die betroffene Stelle der Union nicht verpflichtet, Unternehmen f\u00fcr die erhaltenen Daten zu entsch\u00e4digen. \u00d6ffentliche Notf\u00e4lle sind seltene Ereignisse, und nicht alle diese Notf\u00e4lle erfordern die Nutzung von Daten, die von Unternehmen gehalten werden. Gleichzeitig kann die Pflicht zur Bereitstellung von Daten eine erhebliche Belastung f\u00fcr Kleinstunternehmen und kleine Unternehmen darstellen. F\u00fcr sie sollte daher auch im Rahmen der Reaktion auf \u00f6ffentliche Notf\u00e4lle eine Entsch\u00e4digung gew\u00e4hrt werden. Die Gesch\u00e4ftst\u00e4tigkeit der Dateninhaber wird daher voraussichtlich nicht negativ beeintr\u00e4chtigt, wenn die \u00f6ffentlichen Stellen, die Kommission, die Europ\u00e4ische Zentralbank oder die Stellen der Union diese Verordnung in Anspruch nehmen. Da jedoch andere F\u00e4lle eines au\u00dfergew\u00f6hnlichen Bedarfs als F\u00e4lle der Reaktion auf \u00f6ffentliche Notf\u00e4lle h\u00e4ufiger vorkommen k\u00f6nnten, sollten die Dateninhaber in solchen F\u00e4llen Anspruch auf eine angemessene Entsch\u00e4digung haben, die die f\u00fcr die Erf\u00fcllung der Anfrage angefallenen technischen und organisatorischen Kosten sowie die angemessene Marge f\u00fcr die Bereitstellung der Daten f\u00fcr die \u00f6ffentliche Stelle, die Kommission, die Europ\u00e4ische Zentralbank oder die Stelle der Union nicht \u00fcbersteigen sollte. Die Entsch\u00e4digung sollte nicht als Bezahlung f\u00fcr die Daten selbst oder als obligatorisch verstanden werden. Die Dateninhaber sollten keinen Anspruch auf Entsch\u00e4digung haben, wenn nationale Rechtsvorschriften die Dateninhaber f\u00fcr die Bereitstellung von Daten f\u00fcr nationale statistische Institute oder andere f\u00fcr die Erstellung von Statistiken zust\u00e4ndige nationale Beh\u00f6rden nicht entsch\u00e4digen. Die betreffende \u00f6ffentliche Stelle, die Kommission, die Europ\u00e4ische Zentralbank oder die Stelle der Union sollte die vom Dateninhaber geforderte H\u00f6he der Entsch\u00e4digung anfechten k\u00f6nnen, indem sie die Angelegenheit der zust\u00e4ndigen Beh\u00f6rde des Mitgliedstaats vorlegt, in dem der Dateninhaber niedergelassen ist.<\/p>\n\n\n\n

(76) Eine Stelle des \u00f6ffentlichen Sektors, die Kommission, die Europ\u00e4ische Zentralbank oder eine Unionsinstitution sollte berechtigt sein, die im Rahmen einer Anfrage erhaltenen Daten mit anderen Stellen oder Personen zu teilen, wenn dies zur Durchf\u00fchrung von wissenschaftlichen Forschungsarbeiten oder analytischen T\u00e4tigkeiten erforderlich ist, die sie nicht selbst durchf\u00fchren kann, vorausgesetzt, dass diese T\u00e4tigkeiten mit dem Zweck, zu dem die Daten angefordert wurden, vereinbar sind. Die Stelle sollte den Dateninhaber \u00fcber eine solche Weitergabe rechtzeitig informieren. Solche Daten k\u00f6nnen unter denselben Umst\u00e4nden auch mit den nationalen statistischen \u00c4mtern und Eurostat zur Entwicklung, Erstellung und Verbreitung amtlicher Statistiken geteilt werden. Solche Forschungsarbeiten sollten jedoch mit dem Zweck, zu dem die Daten angefordert wurden, vereinbar sein, und der Dateninhaber sollte \u00fcber die weitere Weitergabe der von ihm bereitgestellten Daten informiert werden. Einzelpersonen, die Forschung betreiben, oder Forschungsorganisationen, mit denen diese Daten geteilt werden d\u00fcrfen, sollten entweder auf nicht gewerblicher Basis oder im Rahmen eines vom Staat anerkannten gemeinwohlorientierten Auftrags t\u00e4tig sein. Organisationen, auf die kommerzielle Unternehmen einen erheblichen Einfluss haben, der es diesen Unternehmen erm\u00f6glicht, aufgrund struktureller Gegebenheiten, die zu einem bevorzugten Zugang zu den Forschungsergebnissen f\u00fchren k\u00f6nnten, die Kontrolle auszu\u00fcben, sollten f\u00fcr die Zwecke dieser Verordnung nicht als Forschungsorganisationen gelten.<\/p>\n\n\n\n

(77) Um mit einem grenz\u00fcberschreitenden Notstand f\u00fcr den \u00f6ffentlichen Sektor oder einem anderen au\u00dfergew\u00f6hnlichen Bedarf umzugehen, k\u00f6nnen Datenanfragen an Dateninhaber in anderen Mitgliedstaaten als dem des anfragenden \u00f6ffentlichen Sektors gerichtet werden. In einem solchen Fall sollte der anfragende \u00f6ffentliche Sektor die zust\u00e4ndige Beh\u00f6rde des Mitgliedstaats, in dem der Dateninhaber niedergelassen ist, benachrichtigen, damit diese die Anfrage anhand der in dieser Verordnung festgelegten Kriterien pr\u00fcfen kann. Dasselbe sollte f\u00fcr Anfragen der Kommission, der Europ\u00e4ischen Zentralbank oder einer Einrichtung der Union gelten. Werden personenbezogene Daten angefordert, sollte der \u00f6ffentliche Sektor die Aufsichtsbeh\u00f6rde benachrichtigen, die f\u00fcr die \u00dcberwachung der Anwendung der Verordnung (EU) 2016\/679 in dem Mitgliedstaat zust\u00e4ndig ist, in dem der \u00f6ffentliche Sektor niedergelassen ist. Die zust\u00e4ndige Beh\u00f6rde sollte berechtigt sein, den \u00f6ffentlichen Sektor, die Kommission, die Europ\u00e4ische Zentralbank oder die Einrichtung der Union zu beraten, mit \u00f6ffentlichen Sektoren des Mitgliedstaats zusammenzuarbeiten, in dem der Dateninhaber niedergelassen ist, um die Minimierung des administrativen Aufwands f\u00fcr den Dateninhaber zu gew\u00e4hrleisten. Wenn die zust\u00e4ndige Beh\u00f6rde begr\u00fcndete Einw\u00e4nde gegen die \u00dcbereinstimmung der Anfrage mit dieser Verordnung hat, sollte sie die Anfrage des \u00f6ffentlichen Sektors, der Kommission, der Europ\u00e4ischen Zentralbank oder der Einrichtung der Union ablehnen, die diese Einw\u00e4nde ber\u00fccksichtigen sollte, bevor weitere Ma\u00dfnahmen ergriffen werden, einschlie\u00dflich der erneuten Einreichung der Anfrage.<\/p>\n\n\n\n

(78) Die M\u00f6glichkeit f\u00fcr Kunden von Datenverarbeitungsdiensten, einschlie\u00dflich Cloud- und Edge-Diensten, von einem Datenverarbeitungsdienst zu einem anderen zu wechseln, w\u00e4hrend eine Mindestfunktionalit\u00e4t des Dienstes und ein unterbrechungsfreier Betrieb der Dienste aufrechterhalten werden, oder die Dienste mehrerer Anbieter gleichzeitig ohne unangemessene Hindernisse und ohne \u00fcberm\u00e4\u00dfige Kosten f\u00fcr die Daten\u00fcbertragung zu nutzen, ist eine Schl\u00fcsselbedingung f\u00fcr einen wettbewerbsf\u00e4higeren Markt mit niedrigeren Markteintrittsbarrieren f\u00fcr neue Anbieter von Datenverarbeitungsdiensten und f\u00fcr die Gew\u00e4hrleistung einer gr\u00f6\u00dferen Widerstandsf\u00e4higkeit f\u00fcr die Nutzer dieser Dienste. Kunden, die von kostenlosen Angeboten profitieren, sollten ebenfalls von den in dieser Verordnung festgelegten Bestimmungen zum Anbieterwechsel profitieren, damit diese Angebote nicht zu einer Koppelung von Kunden f\u00fchren.<\/p>\n\n\n\n

(79) Die Verordnung (EU) 2018\/1807 des Europ\u00e4ischen Parlaments und des Rates (30) ermutigt Anbieter von Datenverarbeitungsdiensten, sich selbst regulierende Verhaltenskodizes zu entwickeln und wirksam umzusetzen, die bew\u00e4hrte Verfahren unter anderem zur Erleichterung des Wechsels von Anbietern von Datenverarbeitungsdiensten und zur \u00dcbernahme von Daten abdecken. Angesichts der begrenzten Akzeptanz der als Reaktion darauf entwickelten sich selbst regulierenden Rahmenwerke und der allgemeinen Nichtverf\u00fcgbarkeit offener Standards und Schnittstellen ist es notwendig, eine Reihe von minimalen regulatorischen Verpflichtungen f\u00fcr Anbieter von Datenverarbeitungsdiensten einzuf\u00fchren, um pr\u00e4kommerzielle, kommerzielle, technische, vertragliche und organisatorische H\u00fcrden zu beseitigen, die nicht auf eine langsame Daten\u00fcbertragungsgeschwindigkeit beim Ausscheiden des Kunden beschr\u00e4nkt sind und die einen effektiven Wechsel zwischen Datenverarbeitungsdiensten behindern.<\/p>\n\n\n\n

(80) Datenverarbeitungsdienste sollten Dienste umfassen, die einen allgegenw\u00e4rtigen und bedarfsorientierten Netzwerkzugang zu einem konfigurierbaren, skalierbaren und elastischen gemeinsamen Pool verteilter Rechenressourcen erm\u00f6glichen. Zu diesen Rechenressourcen geh\u00f6ren Ressourcen wie Netzwerke, Server oder sonstige virtuelle oder physische Infrastruktur, Software \u2013 einschlie\u00dflich Software-Entwicklungswerkzeugen \u2013, Speicher, Anwendungen und Dienste. Die F\u00e4higkeit des Kunden des Datenverarbeitungsdienstes, Rechenkapazit\u00e4ten wie Serverzeit oder Netzwerkspeicher einseitig und ohne jegliche menschliche Interaktion seitens des Anbieters von Datenverarbeitungsdiensten selbst bereitzustellen, k\u00f6nnte als minimaler Verwaltungsaufwand und als minimale Interaktion zwischen Anbieter und Kunde beschrieben werden. Der Begriff \u2018allgegenw\u00e4rtig\u2019 wird verwendet, um die Rechenkapazit\u00e4ten zu beschreiben, die \u00fcber das Netzwerk bereitgestellt werden und auf die \u00fcber Mechanismen zugegriffen wird, die die Nutzung heterogener Thin- oder Thick-Client-Plattformen (von Webbrowsern bis hin zu mobilen Ger\u00e4ten und Workstations) f\u00f6rdern. Der Begriff \u2018skalierbar\u2019 bezieht sich auf Rechenressourcen, die vom Anbieter von Datenverarbeitungsdiensten unabh\u00e4ngig vom geografischen Standort der Ressourcen flexibel zugewiesen werden, um Nachfrageschwankungen zu bew\u00e4ltigen. Der Begriff \u2018elastisch\u2019 wird verwendet, um jene Rechenressourcen zu beschreiben, die je nach Bedarf bereitgestellt und freigegeben werden, um die verf\u00fcgbaren Ressourcen je nach Arbeitslast schnell zu erh\u00f6hen oder zu verringern. Der Begriff \u2018gemeinsamer Pool\u2019 beschreibt jene Rechenressourcen, die mehreren Nutzern bereitgestellt werden, die sich einen gemeinsamen Zugang zum Dienst teilen, wobei die Verarbeitung jedoch f\u00fcr jeden Nutzer separat erfolgt, obwohl der Dienst von derselben elektronischen Ausr\u00fcstung bereitgestellt wird. Der Begriff \u2018verteilt\u2019 beschreibt jene Rechenressourcen, die sich auf verschiedenen vernetzten Computern oder Ger\u00e4ten befinden und untereinander durch Nachrichten\u00fcbermittlung kommunizieren und koordinieren. Der Begriff \u2018hochgradig verteilt\u2019 wird verwendet, um Datenverarbeitungsdienste zu beschreiben, bei denen die Datenverarbeitung n\u00e4her an dem Ort erfolgt, an dem die Daten erzeugt oder gesammelt werden, beispielsweise in einem vernetzten Datenverarbeitungsger\u00e4t. Edge-Computing, eine Form dieser hochgradig verteilten Datenverarbeitung, wird voraussichtlich neue Gesch\u00e4ftsmodelle und Modelle f\u00fcr die Bereitstellung von Cloud-Diensten hervorbringen, die von Anfang an offen und interoperabel sein sollten.<\/p>\n\n\n\n

(81) Das generische Konzept \u2018Datenverarbeitungsdienste\u2019 umfasst eine betr\u00e4chtliche Anzahl von Diensten mit einem sehr breiten Spektrum an unterschiedlichen Zwecken, Funktionalit\u00e4ten und technischen Konfigurationen. Wie von Anbietern und Nutzern allgemein verstanden und im Einklang mit weit verbreiteten Standards, fallen Datenverarbeitungsdienste in eines oder mehrere der folgenden drei Liefermodelle f\u00fcr Datenverarbeitungsdienste, n\u00e4mlich Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS). Diese Liefermodelle f\u00fcr Datenverarbeitungsdienste stellen eine spezifische, vorverpackte Kombination von IKT-Ressourcen dar, die von einem Anbieter von Datenverarbeitungsdiensten angeboten werden. Diese drei grundlegenden Liefermodelle f\u00fcr Datenverarbeitung werden durch aufkommende Variationen erg\u00e4nzt, die jeweils aus einer eindeutigen Kombination von IKT-Ressourcen bestehen, wie z. B. Storage as a Service und Database as a Service. Datenverarbeitungsdienste k\u00f6nnen feiner granularisiert und in eine nicht ersch\u00f6pfende Liste von Gruppen von Datenverarbeitungsdiensten eingeteilt werden, die das gleiche prim\u00e4re Ziel und die gleichen Hauptfunktionalit\u00e4ten sowie den gleichen Typ von Datenverarbeitungsmodellen teilen, die nicht mit den operativen Merkmalen des Dienstes (gleicher Diensttyp) zusammenh\u00e4ngen. Dienste, die unter denselben Diensttyp fallen, k\u00f6nnen dasselbe Datenverarbeitungsdienstmodell teilen; zwei Datenbanken m\u00f6gen jedoch dasselbe prim\u00e4re Ziel zu haben scheinen, aber nach Ber\u00fccksichtigung ihres Datenverarbeitungsmodells, ihres Verteilungsmodells und der Anwendungsf\u00e4lle, auf die sie abzielen, k\u00f6nnten solche Datenbanken in eine feiner granulierte Unterkategorie \u00e4hnlicher Dienste fallen. Dienste desselben Diensttyps k\u00f6nnen unterschiedliche und konkurrierende Merkmale wie Leistung, Sicherheit, Ausfallsicherheit und Dienstqualit\u00e4t aufweisen.<\/p>\n\n\n\n

(82) Die Beeintr\u00e4chtigung der Extraktion der exportierbaren Daten des Kunden vom urspr\u00fcnglichen Anbieter von Datenverarbeitungsdiensten kann die Wiederherstellung der Dienstfunktionalit\u00e4ten in der Infrastruktur des Zielanbieters von Datenverarbeitungsdiensten behindern. Um die Austrittsstrategie des Kunden zu erleichtern, unn\u00f6tige und belastende Aufgaben zu vermeiden und sicherzustellen, dass der Kunde w\u00e4hrend des Anbieterwechsels keine Daten verliert, sollte der urspr\u00fcngliche Anbieter von Datenverarbeitungsdiensten den Kunden im Voraus \u00fcber den Umfang der exportierbaren Daten informieren, sobald der Kunde beschlie\u00dft, zu einem anderen Dienst eines anderen Anbieters von Datenverarbeitungsdiensten zu wechseln oder zu einer On-Premises-Informations- und Kommunikationstechnologie (IKT)-Infrastruktur zu wechseln. Der Umfang der exportierbaren Daten sollte mindestens Eingabe- und Ausgabedaten, einschlie\u00dflich Metadaten, umfassen, die direkt oder indirekt durch die Nutzung des Datenverarbeitungsdienstes durch den Kunden generiert oder mitgeneriert wurden. Ausgenommen sind Verm\u00f6genswerte oder Daten des Anbieters von Datenverarbeitungsdiensten oder Dritter. Die exportierbaren Daten sollten keine Verm\u00f6genswerte oder Daten des Anbieters von Datenverarbeitungsdiensten oder Dritter ausschlie\u00dfen, die durch geistige Eigentumsrechte gesch\u00fctzt sind oder Gesch\u00e4ftsgeheimnisse dieses Anbieters oder des Dritten darstellen, oder Daten im Zusammenhang mit der Integrit\u00e4t und Sicherheit des Dienstes, deren Export die Anbieter von Datenverarbeitungsdiensten Angriffe auf die Cybersicherheit aussetzen w\u00fcrde. Diese Ausnahmen sollten den Wechselprozess nicht behindern oder verz\u00f6gern.<\/p>\n\n\n\n

(83) Digitale Assets im Sinne dieser Bestimmung sind Elemente in digitaler Form, \u00fcber die der Kunde ein Nutzungsrecht besitzt. Dazu z\u00e4hlen Anwendungen und Metadaten im Zusammenhang mit der Konfiguration von Einstellungen, Sicherheit, Zugriffs- und Rechteverwaltung sowie weitere Elemente wie Manifestationen von Virtualisierungstechnologien, einschlie\u00dflich virtueller Maschinen und Container. Digitale Assets k\u00f6nnen \u00fcbertragen werden, wenn der Kunde \u00fcber ein Nutzungsrecht verf\u00fcgt, das unabh\u00e4ngig von der vertraglichen Beziehung mit dem Anbieter von Datenverarbeitungsdiensten ist, von dem er wechseln m\u00f6chte. Diese weiteren Elemente sind f\u00fcr die effektive Nutzung der Daten und Anwendungen des Kunden in der Umgebung des Zielanbieters von Datenverarbeitungsdiensten wesentlich.<\/p>\n\n\n\n

(84) Diese Verordnung zielt darauf ab, den Wechsel zwischen Datenverarbeitungsdiensten zu erleichtern. Dies umfasst die Bedingungen und Handlungen, die f\u00fcr einen Kunden erforderlich sind, um einen Vertrag \u00fcber einen Datenverarbeitungsdienst zu beenden, einen oder mehrere neue Vertr\u00e4ge mit anderen Anbietern von Datenverarbeitungsdiensten abzuschlie\u00dfen, seine exportierbaren Daten und digitalen Verm\u00f6genswerte zu portieren und gegebenenfalls von funktionaler Gleichwertigkeit zu profitieren.<\/p>\n\n\n\n

(85) Der Anbieterwechsel ist ein vom Kunden initiierter Vorgang, der mehrere Schritte umfasst, darunter die Datenextraktion, d. h. das Herunterladen von Daten aus dem \u00d6kosystem des urspr\u00fcnglichen Anbieters von Datenverarbeitungsdiensten; die Transformation, bei der die Daten so strukturiert werden, dass sie nicht mehr dem Schema des Zielortes entsprechen; sowie das Hochladen der Daten an einen neuen Zielort. In einer in dieser Verordnung beschriebenen spezifischen Situation sollte auch die Entb\u00fcndelung eines bestimmten Dienstes aus dem Vertrag und dessen Wechsel zu einem anderen Anbieter als Wechsel betrachtet werden. Der Wechselprozess wird manchmal im Auftrag des Kunden von einem Dritten verwaltet. Dementsprechend sind alle in dieser Verordnung festgelegten Rechte und Pflichten des Kunden, einschlie\u00dflich der Verpflichtung zur Zusammenarbeit nach Treu und Glauben, unter diesen Umst\u00e4nden auch auf einen solchen Dritten anzuwenden. Anbieter von Datenverarbeitungsdiensten und Kunden haben je nach den Schritten des genannten Prozesses unterschiedliche Verantwortungsbereiche. So ist beispielsweise der urspr\u00fcngliche Anbieter von Datenverarbeitungsdiensten daf\u00fcr verantwortlich, die Daten in ein maschinenlesbares Format zu extrahieren, doch sind es der Kunde und der neue Anbieter von Datenverarbeitungsdiensten, die die Daten in die neue Umgebung hochladen m\u00fcssen, es sei denn, es wurde ein spezieller professioneller \u00dcbergangsdienst in Anspruch genommen. Ein Kunde, der beabsichtigt, die in dieser Verordnung vorgesehenen Rechte im Zusammenhang mit dem Wechsel auszu\u00fcben, sollte den urspr\u00fcnglichen Anbieter von Datenverarbeitungsdiensten \u00fcber die Entscheidung informieren, entweder zu einem anderen Anbieter von Datenverarbeitungsdiensten zu wechseln, auf eine lokale IKT-Infrastruktur umzusteigen oder die Verm\u00f6genswerte dieses Kunden zu l\u00f6schen und seine exportierbaren Daten zu vernichten.<\/p>\n\n\n\n

(86) Funktionale \u00c4quivalenz bedeutet die Wiederherstellung, auf der Grundlage der exportierbaren Daten und digitalen Verm\u00f6genswerte des Kunden, eines Mindestfunktionsniveaus in der Umgebung eines neuen Datenverarbeitungsdienstes desselben Diensttyps nach dem Wechsel, wobei der Ziel-Datenverarbeitungsdienst ein materiell vergleichbares Ergebnis als Reaktion auf dieselbe Eingabe f\u00fcr gemeinsame Funktionen liefert, die dem Kunden im Rahmen des Vertrags zur Verf\u00fcgung gestellt werden. Von Anbietern von Datenverarbeitungsdiensten kann nur erwartet werden, dass sie die funktionale \u00c4quivalenz f\u00fcr die Funktionen erleichtern, die sowohl der Quell- als auch der Ziel-Datenverarbeitungsdienst unabh\u00e4ngig voneinander anbieten. Diese Verordnung begr\u00fcndet keine Verpflichtung zur Erm\u00f6glichung funktionaler \u00c4quivalenz f\u00fcr Anbieter von Datenverarbeitungsdiensten, die keine Dienste des IaaS-Liefermodells anbieten.<\/p>\n\n\n\n

(87) Die Verarbeitungsdienste f\u00fcr Daten werden branchen\u00fcbergreifend eingesetzt und variieren in Bezug auf Komplexit\u00e4t und Dienstleistungstyp. Dies ist ein wichtiger Gesichtspunkt im Hinblick auf den Portierungsprozess und die Zeitfenster. Dennoch sollte eine Verl\u00e4ngerung der \u00dcbergangsfrist aus technischen Gr\u00fcnden in h\u00f6chstem Ma\u00dfe begr\u00fcndeten F\u00e4llen in Anspruch genommen werden, um die Fertigstellung des Wechselprozesses im gegebenen Zeitrahmen zu erm\u00f6glichen. Die Beweislast daf\u00fcr sollte vollst\u00e4ndig bei dem Anbieter des betreffenden Datenverarbeitungsdienstes liegen. Dies gilt unbeschadet des ausschlie\u00dflichen Rechts des Kunden, die \u00dcbergangsfrist einmalig um einen Zeitraum zu verl\u00e4ngern, den der Kunde f\u00fcr seine eigenen Zwecke als geeigneter erachtet. Der Kunde kann dieses Recht auf Verl\u00e4ngerung vor oder w\u00e4hrend der \u00dcbergangsfrist geltend machen, wobei zu ber\u00fccksichtigen ist, dass der Vertrag w\u00e4hrend der \u00dcbergangsfrist weiterhin gilt.<\/p>\n\n\n\n

(88) Wechselgeb\u00fchren sind Geb\u00fchren, die von Anbietern von Datenverarbeitungsdiensten den Kunden f\u00fcr den Wechselprozess auferlegt werden. Typischerweise sollen diese Geb\u00fchren Kosten decken, die dem urspr\u00fcnglichen Anbieter von Datenverarbeitungsdiensten aufgrund des Wechselprozesses entstehen k\u00f6nnen, und diese Kosten an den Kunden weitergeben, der wechseln m\u00f6chte. G\u00e4ngige Beispiele f\u00fcr Wechselgeb\u00fchren sind Kosten im Zusammenhang mit der \u00dcbertragung von Daten von einem Anbieter von Datenverarbeitungsdiensten zu einem anderen oder zu einer lokalen ICT-Infrastruktur (Daten-Ausstiegsgeb\u00fchren) oder Kosten f\u00fcr spezifische Unterst\u00fctzungshandlungen w\u00e4hrend des Wechselprozesses. Unn\u00f6tig hohe Daten-Ausstiegsgeb\u00fchren und andere ungerechtfertigte Geb\u00fchren, die nicht mit tats\u00e4chlichen Wechselkosten zusammenh\u00e4ngen, hindern Kunden am Wechsel, schr\u00e4nken den freien Datenfluss ein, k\u00f6nnen den Wettbewerb einschr\u00e4nken und zu Lock-in-Effekten f\u00fcr die Kunden f\u00fchren, indem sie die Anreize zur Wahl eines anderen oder zus\u00e4tzlichen Dienstanbieters verringern. Wechselgeb\u00fchren sollten daher drei Jahre nach dem Datum des Inkrafttretens dieser Verordnung abgeschafft werden. Anbieter von Datenverarbeitungsdiensten sollten bis zu diesem Datum erm\u00e4\u00dfigte Wechselgeb\u00fchren erheben d\u00fcrfen.<\/p>\n\n\n\n

(89) Ein Anbieter von Datenverarbeitungsdiensten sollte in der Lage sein, bestimmte Aufgaben auszulagern und Dritte zu verg\u00fcten, um die in dieser Verordnung vorgesehenen Verpflichtungen zu erf\u00fcllen. Ein Kunde sollte die Kosten, die aus der Auslagerung von Dienstleistungen entstehen, die vom Anbieter von Datenverarbeitungsdiensten w\u00e4hrend des Wechselvorgangs abgeschlossen wurden, nicht tragen, und solche Kosten sollten als ungerechtfertigt gelten, es sei denn, sie decken Arbeiten ab, die vom Anbieter von Datenverarbeitungsdiensten auf Wunsch des Kunden f\u00fcr zus\u00e4tzliche Unterst\u00fctzung im Wechselvorgang durchgef\u00fchrt wurden und \u00fcber die im Rahmen dieser Verordnung ausdr\u00fccklich vorgesehenen Wechselverpflichtungen des Anbieters hinausgehen. Nichts in dieser Verordnung hindert einen Kunden daran, Dritte f\u00fcr die Unterst\u00fctzung bei der Migration zu verg\u00fcten oder Parteien, Vertr\u00e4ge \u00fcber Datenverarbeitungsdienste mit einer festen Laufzeit abzuschlie\u00dfen, einschlie\u00dflich angemessener Strafen f\u00fcr eine vorzeitige K\u00fcndigung, um die vorzeitige Beendigung solcher Vertr\u00e4ge gem\u00e4\u00df Unionsrecht oder nationalem Recht abzudecken. Um den Wettbewerb zu f\u00f6rdern, sollte die schrittweise Abschaffung der Geb\u00fchren, die mit dem Wechsel zwischen verschiedenen Anbietern von Datenverarbeitungsdiensten verbunden sind, insbesondere die Datenabflussgeb\u00fchren, die von einem Anbieter von Datenverarbeitungsdiensten gegen\u00fcber einem Kunden erhoben werden, umfassen. StandardStandard<\/span> Eine technische Spezifikation, die von einem anerkannten Normungsgremium zur wiederholten oder st\u00e4ndigen Anwendung angenommen wurde, deren Einhaltung nicht zwingend vorgeschrieben ist und bei der es sich um eine der folgenden Normen handelt:\r(a) \"internationale Norm\" eine Norm, die von einem internationalen Normungsgremium angenommen wurde; b) \"europ\u00e4ische Norm\" eine Norm, die von einer europ\u00e4ischen Normungsorganisation angenommen wurde; c) \"harmonisierte Norm\" eine europ\u00e4ische Norm, die auf der Grundlage eines Antrags der Kommission auf Anwendung der Harmonisierungsrechtsvorschriften der Union angenommen wurde; d) \"nationale Norm\" eine Norm, die von einem nationalen Normungsgremium angenommen wurde - Definition gem\u00e4\u00df Artikel 2 Nummer 1 der Verordnung (EU) Nr. 1025\/2012 des Europ\u00e4ischen Parlaments und des Rates.<\/span><\/span><\/span> Servicegeb\u00fchren f\u00fcr die Erbringung von Datenverarbeitungsdiensten selbst sind keine Wechselgeb\u00fchren. Diese Standard-Servicegeb\u00fchren unterliegen keinem Widerruf und bleiben anwendbar, bis der Vertrag \u00fcber die Erbringung der betreffenden Dienste erlischt. Diese Verordnung gestattet dem Kunden, die Erbringung von zus\u00e4tzlichen Dienstleistungen zu fordern, die \u00fcber die Wechselpflichten des Anbieters gem\u00e4\u00df dieser Verordnung hinausgehen. Diese zus\u00e4tzlichen Dienstleistungen k\u00f6nnen vom Anbieter erbracht und in Rechnung gestellt werden, wenn sie auf Wunsch des Kunden erbracht werden und der Kunde dem Preis f\u00fcr diese Dienstleistungen im Voraus zustimmt.<\/p>\n\n\n\n

(90) Ein ehrgeiziger und innovationsf\u00f6rdernder Regulierungsansatz zur Interoperabilit\u00e4t ist erforderlich, um die Anbieterabh\u00e4ngigkeit zu \u00fcberwinden, die den Wettbewerb und die Entwicklung neuer Dienste untergr\u00e4bt. Die Interoperabilit\u00e4t zwischen Datenverarbeitungsdiensten umfasst mehrere Schnittstellen und Schichten von Infrastruktur und Software und ist selten auf einen bin\u00e4ren Test beschr\u00e4nkt, ob sie erreichbar ist oder nicht. Vielmehr unterliegt der Aufbau solcher Interoperabilit\u00e4t einer Kosten-Nutzen-Analyse, die erforderlich ist, um festzustellen, ob es sich lohnt, vern\u00fcnftigerweise vorhersehbare Ergebnisse anzustreben. Die ISO\/IEC 19941:2017 ist eine wichtige internationale Norm, die als Referenz f\u00fcr die Erreichung der Ziele dieser Verordnung dient, da sie technische \u00dcberlegungen enth\u00e4lt, die die Komplexit\u00e4t eines solchen Prozesses verdeutlichen.<\/p>\n\n\n\n

(91) Wo Anbieter von Datenverarbeitungsdiensten ihrerseits Kunden von Datenverarbeitungsdiensten sind, die von einem Drittanbieter erbracht werden, profitieren sie von einem effektiveren Wechsel ihrerseits, w\u00e4hrend sie gleichzeitig an die Verpflichtungen dieser Verordnung bez\u00fcglich ihrer eigenen Dienstleistungsangebote gebunden bleiben.<\/p>\n\n\n\n

(92) Anbieter von Datenverarbeitungsdiensten sollten verpflichtet werden, jegliche zur Verf\u00fcgung stehende und ihren jeweiligen Verpflichtungen angemessene Unterst\u00fctzung und Hilfe zu leisten, die erforderlich ist, um den Wechsel zu einem Dienst eines anderen Anbieters von Datenverarbeitungsdiensten erfolgreich, wirksam und sicher zu gestalten. Diese Verordnung verpflichtet Anbieter von Datenverarbeitungsdiensten nicht dazu, neue Kategorien von Datenverarbeitungsdiensten \u2013 auch auf oder auf der Grundlage der IKT-Infrastruktur anderer Anbieter von Datenverarbeitungsdiensten \u2013 zu entwickeln, um die funktionale \u00c4quivalenz in einer anderen Umgebung als ihren eigenen Systemen zu gew\u00e4hrleisten. Ein Quell-Anbieter von Datenverarbeitungsdiensten hat keinen Zugriff auf die Umgebung des Ziel-Anbieters von Datenverarbeitungsdiensten und keine Einblicke darin. Funktionale \u00c4quivalenz sollte nicht so verstanden werden, dass der Quell-Anbieter von Datenverarbeitungsdiensten verpflichtet wird, den betreffenden Dienst innerhalb der Infrastruktur des Ziel-Anbieters von Datenverarbeitungsdiensten neu zu erstellen. Stattdessen sollte der Quell-Anbieter von Datenverarbeitungsdiensten alle angemessenen und in seiner Macht stehenden Ma\u00dfnahmen ergreifen, um den Prozess der Erreichung funktionaler \u00c4quivalenz durch die Bereitstellung von F\u00e4higkeiten, ausreichenden Informationen, Dokumentation, technischem Support und gegebenenfalls den notwendigen Werkzeugen zu erleichtern.<\/p>\n\n\n\n

(93) Anbieter von Datenverarbeitungsdiensten sollten auch verpflichtet werden, bestehende Hindernisse zu beseitigen und keine neuen zu schaffen, auch f\u00fcr Kunden, die zu einer lokalen ICT-Infrastruktur wechseln m\u00f6chten. Hindernisse k\u00f6nnen unter anderem vorkommerzieller, kommerzieller, technischer, vertraglicher oder organisatorischer Natur sein. Datenverarbeitungsdienste sollten auch verpflichtet werden, Hindernisse f\u00fcr die Ausgliederung einer bestimmten individuellen Dienstleistung von anderen im Rahmen eines Vertrages erbrachten Datenverarbeitungsdiensten zu beseitigen und die entsprechende Dienstleistung f\u00fcr den Wechsel verf\u00fcgbar zu machen, sofern keine schwerwiegenden und nachgewiesenen technischen Hindernisse bestehen, die eine solche Ausgliederung verhindern.<\/p>\n\n\n\n

(94) W\u00e4hrend des gesamten Wechselvorgangs sollte ein hohes Ma\u00df an Sicherheit gewahrt bleiben. Das bedeutet, dass der Anbietende von Datenverarbeitungsdiensten das Sicherheitsniveau, auf das er sich f\u00fcr den Dienst verpflichtet hat, auf alle technischen Vorkehrungen ausdehnen sollte, f\u00fcr die der Anbietende w\u00e4hrend des Wechselvorgangs verantwortlich ist, wie z. B. Netzwerkverbindungen oder physische Ger\u00e4te. Bestehende Rechte zur K\u00fcndigung von Vertr\u00e4gen, einschlie\u00dflich der durch die Verordnung (EU) 2016\/679 und die Richtlinie (EU) 2019\/770 des Europ\u00e4ischen Parlaments und des Rates (31) eingef\u00fchrten Rechte, sollten unber\u00fchrt bleiben. Diese Verordnung sollte nicht so verstanden werden, dass sie einen Anbietenden von Datenverarbeitungsdiensten daran hindert, den Kunden neue und verbesserte Dienste, Merkmale und Funktionen anzubieten oder auf dieser Grundlage mit anderen Anbietenden von Datenverarbeitungsdiensten zu konkurrieren.<\/p>\n\n\n\n

(95) Die Informationen, die die Anbieter von Datenverarbeitungsdiensten dem Kunden bereitstellen m\u00fcssen, k\u00f6nnten die Ausstiegsstrategie des Kunden unterst\u00fctzen. Diese Informationen sollten Folgendes umfassen: Verfahren zur Einleitung des Wechsels vom Datenverarbeitungsdienst; maschinenlesbare Datenformate, in die die Daten des Nutzers exportiert werden k\u00f6nnen; Werkzeuge f\u00fcr den Datenexport, einschlie\u00dflich offener Schnittstellen sowie Informationen zur Kompatibilit\u00e4t mit harmonisierten Standards oder gemeinsamen Spezifikationen, die auf offenen Interoperabilit\u00e4ts-Spezifikationen basieren; Informationen \u00fcber bekannte technische Einschr\u00e4nkungen und Begrenzungen, die sich auf den Wechselprozess auswirken k\u00f6nnten; und die gesch\u00e4tzte Zeit, die f\u00fcr den Abschluss des Wechselprozesses ben\u00f6tigt wird.<\/p>\n\n\n\n

(96) Um die Interoperabilit\u00e4t und den Wechsel zwischen Datenverarbeitungsdiensten zu erleichtern, sollten Nutzer und Anbieter von Datenverarbeitungsdiensten die Verwendung von Umsetzungs- und Compliance-Tools in Erw\u00e4gung ziehen, insbesondere derjenigen, die von der Kommission in Form eines EU Cloud Rulebook und einer Leitlinie zur \u00f6ffentlichen Auftragsvergabe f\u00fcr Datenverarbeitungsdienste ver\u00f6ffentlicht werden. Insbesondere sind Standardvertragsklauseln vorteilhaft, da sie das Vertrauen in Datenverarbeitungsdienste st\u00e4rken, eine ausgewogenere Beziehung zwischen Nutzern und Anbietern von Datenverarbeitungsdiensten schaffen und die Rechtssicherheit hinsichtlich der Bedingungen f\u00fcr den Wechsel zu anderen Datenverarbeitungsdiensten verbessern. In diesem Zusammenhang sollten Nutzer und Anbieter von Datenverarbeitungsdiensten die Verwendung von Standardvertragsklauseln oder anderen selbstregulierenden Compliance-Tools in Erw\u00e4gung ziehen, sofern diese vollst\u00e4ndig mit dieser Verordnung konform sind und von einschl\u00e4gigen Gremien oder Expertengruppen im Rahmen des Unionsrechts entwickelt wurden.<\/p>\n\n\n\n

(97) Um den Wechsel zwischen Datenverarbeitungsdiensten zu erleichtern, sollten alle Beteiligten, einschlie\u00dflich der Quell- und Zielanbieter von Datenverarbeitungsdiensten, in gutem Glauben zusammenarbeiten, um den Wechselprozess effektiv zu gestalten, die sichere und zeitnahe \u00dcbertragung notwendiger Daten in einem g\u00e4ngigen, maschinenlesbaren Format und \u00fcber offene Schnittstellen zu erm\u00f6glichen und gleichzeitig Dienstunterbrechungen zu vermeiden und die Kontinuit\u00e4t des Dienstes aufrechtzuerhalten.<\/p>\n\n\n\n

(98) Datenverarbeitungsdienste, deren Hauptmerkmale \u00fcberwiegend f\u00fcr die spezifischen Anforderungen eines einzelnen Kunden ma\u00dfgeschneidert wurden oder bei denen alle Komponenten f\u00fcr die Zwecke eines einzelnen Kunden entwickelt wurden, sollten von bestimmten Verpflichtungen im Zusammenhang mit dem Wechsel von Datenverarbeitungsdiensten ausgenommen werden. Dies gilt nicht f\u00fcr Dienste, die der Anbieter von Datenverarbeitungsdiensten \u00fcber seinen Dienstkatalog in gro\u00dfem kommerziellem Umfang anbietet. Es obliegt dem Anbieter von Datenverarbeitungsdiensten, potenzielle Kunden \u00fcber solche Dienste vor Vertragsabschluss ordnungsgem\u00e4\u00df \u00fcber die in dieser Verordnung festgelegten Verpflichtungen zu informieren, die f\u00fcr die betreffenden Dienste nicht gelten. Nichts hindert den Anbieter von Datenverarbeitungsdiensten daran, solche Dienste schlie\u00dflich in gr\u00f6\u00dferem Umfang einzusetzen, in welchem Fall dieser Anbieter allen in dieser Verordnung festgelegten Verpflichtungen f\u00fcr den Wechsel nachkommen m\u00fcsste.<\/p>\n\n\n\n

(99) Im Einklang mit der Mindestanforderung zur Erm\u00f6glichung des Wechsels zwischen Anbietern von Datenverarbeitungsdiensten zielt diese Verordnung auch darauf ab, die Interoperabilit\u00e4t f\u00fcr die parallele Nutzung mehrerer Datenverarbeitungsdienste mit komplement\u00e4ren Funktionalit\u00e4ten zu verbessern. Dies bezieht sich auf Situationen, in denen Kunden einen Vertrag nicht k\u00fcndigen, um zu einem anderen Anbieter von Datenverarbeitungsdiensten zu wechseln, sondern mehrere Dienste von verschiedenen Anbietern parallel und interoperabel nutzen, um von den komplement\u00e4ren Funktionalit\u00e4ten der verschiedenen Dienste beim Aufbau des Kundenystems zu profitieren. Es wird jedoch anerkannt, dass die Ausleitung von Daten von einem Anbieter von Datenverarbeitungsdiensten zu einem anderen zur Erm\u00f6glichung der parallelen Nutzung von Diensten eine fortlaufende T\u00e4tigkeit sein kann, im Gegensatz zur einmaligen Ausleitung, die als Teil des Wechselvorgangs erforderlich ist. Anbieter von Datenverarbeitungsdiensten sollten daher weiterhin in der Lage sein, f\u00fcr die Ausleitung von Daten zu Zwecken der parallelen Nutzung nach drei Jahren ab dem Tag, an dem diese Verordnung in Kraft tritt, Geb\u00fchren zu erheben, die die entstandenen Kosten nicht \u00fcbersteigen. Dies ist unter anderem f\u00fcr den erfolgreichen Einsatz von Multi-Cloud-Strategien von Bedeutung, die es Kunden erm\u00f6glichen, zukunftssichere IKT-Strategien umzusetzen und die Abh\u00e4ngigkeit von einzelnen Anbietern von Datenverarbeitungsdiensten verringern. Die F\u00f6rderung eines Multi-Cloud-Ansatzes f\u00fcr Kunden von Datenverarbeitungsdiensten kann auch zur Verbesserung ihrer digitalen operationellen Widerstandsf\u00e4higkeit beitragen, wie f\u00fcr Finanzdienstleistungsinstitute in der Verordnung (EU) 2022\/2554 des Europ\u00e4ischen Parlaments und des Rates (32) anerkannt wurde.<\/p>\n\n\n\n

(100) Offene Interoperabilit\u00e4tsspezifikationen und -standards, die gem\u00e4\u00df Anhang II der Verordnung (EU) Nr. 1025\/2012 des Europ\u00e4ischen Parlaments und des Rates (33) im Bereich der Interoperabilit\u00e4t und Portabilit\u00e4t entwickelt wurden, sollen eine herstellerunabh\u00e4ngige Cloud-Umgebung erm\u00f6glichen, was eine zentrale Voraussetzung f\u00fcr offene Innovation in der europ\u00e4ischen Datenwirtschaft ist. Da die Marktakzeptanz der im Rahmen der 2016 abgeschlossenen Initiative zur Koordinierung der Cloud-Standardisierung (CSC) festgelegten Standards begrenzt war, ist es zudem erforderlich, dass sich die Kommission auf die Marktteilnehmer st\u00fctzt, um relevante offene Interoperabilit\u00e4tsspezifikationen zu entwickeln und so mit dem rasanten Tempo der technologischen Entwicklung in dieser Branche Schritt zu halten. Solche offenen Interoperabilit\u00e4tsspezifikationen k\u00f6nnen dann von der Kommission in Form gemeinsamer Spezifikationen \u00fcbernommen werden. Dar\u00fcber hinaus sollte die Kommission, sofern marktorientierte Prozesse nicht in der Lage waren, gemeinsame Spezifikationen oder Standards zu etablieren, die eine effektive Cloud-Interoperabilit\u00e4t auf PaaS- und SaaS-Ebene erm\u00f6glichen, auf der Grundlage dieser Verordnung und im Einklang mit der Verordnung (EU) Nr. 1025\/2012 in der Lage sein, europ\u00e4ische Normungsgremien aufzufordern, solche Standards f\u00fcr bestimmte Dienstleistungsarten zu entwickeln, sofern solche Standards noch nicht existieren. Dar\u00fcber hinaus wird die Kommission die Marktteilnehmer dazu ermutigen, relevante offene Interoperabilit\u00e4tsspezifikationen zu entwickeln. Nach Konsultation der Interessengruppen sollte die Kommission mittels Durchf\u00fchrungsrechtsakten die Verwendung harmonisierter Normen f\u00fcr die Interoperabilit\u00e4t oder gemeinsamer Spezifikationen f\u00fcr bestimmte Dienstarten durch einen Verweis in einem zentralen Normenregister der Union f\u00fcr die Interoperabilit\u00e4t von Datenverarbeitungsdiensten vorschreiben k\u00f6nnen. Anbieter von Datenverarbeitungsdiensten sollten die Kompatibilit\u00e4t mit diesen harmonisierten Normen und gemeinsamen Spezifikationen auf der Grundlage offener Interoperabilit\u00e4tsspezifikationen sicherstellen, was keine nachteiligen Auswirkungen auf die Sicherheit oder Integrit\u00e4t der Daten haben sollte. Auf harmonisierte Normen f\u00fcr die Interoperabilit\u00e4t von Datenverarbeitungsdiensten und gemeinsame Spezifikationen auf der Grundlage offener Interoperabilit\u00e4tsspezifikationen wird nur dann verwiesen, wenn sie den in dieser Verordnung festgelegten Kriterien entsprechen, die dieselbe Bedeutung haben wie die Anforderungen in Anhang II der Verordnung (EU) Nr. 1025\/2012 und die Interoperabilit\u00e4tsaspekte, die in der internationalen Norm ISO\/IEC 19941:2017 definiert sind. Dar\u00fcber hinaus sollte die Normung den Bed\u00fcrfnissen von KMU Rechnung tragen.<\/p>\n\n\n\n

(101) Drittl\u00e4nder k\u00f6nnen Gesetze, Verordnungen und andere Rechtsakte erlassen, die darauf abzielen, nicht personenbezogene Daten, die sich au\u00dferhalb ihrer Grenzen befinden, einschlie\u00dflich in der Union, direkt zu \u00fcbermitteln oder Beh\u00f6rden Zugang zu diesen Daten zu gew\u00e4hren. Urteile von Gerichten oder Entscheidungen anderer Justiz- oder Verwaltungsbeh\u00f6rden, einschlie\u00dflich Strafverfolgungsbeh\u00f6rden in Drittl\u00e4ndern, die eine solche \u00dcbermittlung oder einen solchen Zugang zu nicht personenbezogenen Daten verlangen, sollten vollstreckbar sein, wenn sie auf einem internationalen Abkommen beruhen, wie beispielsweise einem Rechtshilfeabkommen, das zwischen dem ersuchenden Drittland und der Union oder einem Mitgliedstaat in Kraft ist. In anderen F\u00e4llen k\u00f6nnen Situationen auftreten, in denen ein Ersuchen um \u00dcbermittlung oder Gew\u00e4hrung des Zugangs zu nicht personenbezogenen Daten, das sich aus einem Recht eines Drittlandes ergibt, im Widerspruch zu einer Verpflichtung zum Schutz solcher Daten nach dem Unionsrecht oder nach dem nationalen Recht des betreffenden Mitgliedstaats steht, insbesondere hinsichtlich des Schutzes der Grundrechte des Einzelnen, wie des Rechts auf Sicherheit und des Rechts auf einen wirksamen Rechtsbehelf, oder die wesentlichen Interessen eines Mitgliedstaats im Zusammenhang mit der nationalen Sicherheit oder Verteidigung sowie den Schutz wirtschaftlich sensibler Daten, einschlie\u00dflich des Schutzes von Gesch\u00e4ftsgeheimnissen, und den Schutz von Rechten des geistigen Eigentums, einschlie\u00dflich seiner vertraglichen Verpflichtungen zur Vertraulichkeit gem\u00e4\u00df diesem Recht. In Ermangelung internationaler Abkommen, die solche Angelegenheiten regeln, sollte die \u00dcbermittlung von oder der Zugriff auf nicht personenbezogene Daten nur dann gestattet sein, wenn \u00fcberpr\u00fcft wurde, dass das Rechtssystem des Drittstaats vorschreibt, dass die Gr\u00fcnde und die Verh\u00e4ltnism\u00e4\u00dfigkeit der Entscheidung dargelegt werden m\u00fcssen, dass die gerichtliche Anordnung oder die Entscheidung spezifischen Charakter hat und dass der begr\u00fcndete Widerspruch des Adressaten einer \u00dcberpr\u00fcfung durch ein zust\u00e4ndiges Gericht oder Tribunal des Drittstaats unterliegt, das befugt ist, die relevanten rechtlichen Interessen des Anbieters dieser Daten geb\u00fchrend zu ber\u00fccksichtigen. Soweit dies im Rahmen der Bedingungen des Datenzugangsersuchens der Beh\u00f6rde des Drittlandes m\u00f6glich ist, sollte der Anbieter von Datenverarbeitungsdiensten in der Lage sein, den Kunden, dessen Daten angefordert werden, vor der Gew\u00e4hrung des Zugangs zu diesen Daten zu informieren, um zu pr\u00fcfen, ob ein potenzieller Konflikt zwischen diesem Zugang und dem Unionsrecht oder nationalem Recht besteht, wie beispielsweise dem Recht zum Schutz wirtschaftlich sensibler Daten, einschlie\u00dflich des Schutzes von Gesch\u00e4ftsgeheimnissen und Rechten des geistigen Eigentums sowie der vertraglichen Verpflichtungen zur Vertraulichkeit.<\/p>\n\n\n\n

(102) Um das Vertrauen in Daten weiter zu st\u00e4rken, ist es wichtig, Schutzma\u00dfnahmen zu ergreifen, um die Kontrolle der Unionsb\u00fcrger, der \u00f6ffentlichen Stellen und der Unternehmen \u00fcber ihre Daten so weit wie m\u00f6glich zu gew\u00e4hrleisten. Dar\u00fcber hinaus sollten Unionsrecht, -werte und -standards in Bezug auf u. a. Sicherheit, Datenschutz und Privatsph\u00e4re sowie Verbraucherschutz eingehalten werden. Um einen rechtswidrigen staatlichen Zugriff von Drittlandbeh\u00f6rden auf nicht personenbezogene Daten zu verhindern, sollten Anbieter von Datenverarbeitungsdiensten, die dieser Verordnung unterliegen, wie z. B. Cloud- und Edge-Dienste, alle zumutbaren Ma\u00dfnahmen ergreifen, um einen Zugriff auf Systeme zu verhindern, auf denen nicht personenbezogene Daten gespeichert sind, einschlie\u00dflich, soweit relevant, der Verschl\u00fcsselung von Daten, regelm\u00e4\u00dfiger Audits, \u00fcberpr\u00fcfter Einhaltung relevanter Sicherheitszertifizierungssysteme und der \u00c4nderung von Unternehmensrichtlinien.<\/p>\n\n\n\n

(103) Standardisierung und semantische Interoperabilit\u00e4t sollten eine zentrale Rolle spielen, um technische L\u00f6sungen zur Gew\u00e4hrleistung der Interoperabilit\u00e4t innerhalb und zwischen gemeinsamen europ\u00e4ischen Datenr\u00e4umen bereitzustellen; dabei handelt es sich um zweck- oder sektorspezifische oder sektor\u00fcbergreifende interoperable Rahmenwerke f\u00fcr gemeinsame Standards und Praktiken zum Austausch oder zur gemeinsamen Verarbeitung von Daten, unter anderem f\u00fcr die Entwicklung neuer Produkte und Dienstleistungen, f\u00fcr die wissenschaftliche Forschung oder f\u00fcr Initiativen der Zivilgesellschaft. Diese Verordnung legt bestimmte wesentliche Anforderungen an die Interoperabilit\u00e4t fest. Teilnehmer an Datenr\u00e4umen, die anderen Teilnehmern Daten oder Datendienste anbieten und die Einrichtungen sind, die den Datenaustausch innerhalb gemeinsamer europ\u00e4ischer Datenr\u00e4ume erleichtern oder daran beteiligt sind, einschlie\u00dflich Dateninhabern, sollten diese Anforderungen insoweit einhalten, als es um Elemente geht, die ihrer Kontrolle unterliegen. Die Einhaltung dieser Vorschriften kann durch die Befolgung der in dieser Verordnung festgelegten grundlegenden Anforderungen sichergestellt oder durch die Einhaltung harmonisierter Normen oder gemeinsamer Spezifikationen im Wege einer Konformit\u00e4tsvermutung vermutet werden. Um die Konformit\u00e4t mit den Anforderungen an die Interoperabilit\u00e4t zu erleichtern, ist es erforderlich, eine Konformit\u00e4tsvermutung f\u00fcr Interoperabilit\u00e4tsl\u00f6sungen vorzusehen, die harmonisierten Normen oder Teilen davon gem\u00e4\u00df der Verordnung (EU) Nr. 1025\/2012 entsprechen, die den Standardrahmen f\u00fcr die Ausarbeitung von Normen darstellt, die solche Vermutungen vorsehen. Die Kommission sollte Hindernisse f\u00fcr die Interoperabilit\u00e4t bewerten und den Normungsbedarf priorisieren; auf dieser Grundlage kann sie eine oder mehrere europ\u00e4ische Normungsorganisationen gem\u00e4\u00df der Verordnung (EU) Nr. 1025\/2012 auffordern, harmonisierte Normen zu entwerfen, die den in dieser Verordnung festgelegten grundlegenden Anforderungen gen\u00fcgen. F\u00fchren solche Aufforderungen nicht zu harmonisierten Normen oder reichen diese harmonisierten Normen nicht aus, um die Konformit\u00e4t mit den grundlegenden Anforderungen dieser Verordnung zu gew\u00e4hrleisten, sollte die Kommission in der Lage sein, gemeinsame Spezifikationen in diesen Bereichen zu erlassen, sofern sie dabei die Rolle und die Aufgaben der Normungsorganisationen geb\u00fchrend achtet. Gemeinsame Spezifikationen sollten nur als au\u00dfergew\u00f6hnliche Ausweichl\u00f6sung erlassen werden, um die Einhaltung der grundlegenden Anforderungen dieser Verordnung zu erleichtern, oder wenn der Normungsprozess blockiert ist oder wenn es zu Verz\u00f6gerungen bei der Festlegung geeigneter harmonisierter Normen kommt. Ist eine Verz\u00f6gerung auf die technische Komplexit\u00e4t der betreffenden Norm zur\u00fcckzuf\u00fchren, sollte dies von der Kommission ber\u00fccksichtigt werden, bevor sie die Festlegung gemeinsamer Spezifikationen in Betracht zieht. Gemeinsame Spezifikationen sollten auf offene und inklusive Weise entwickelt werden und gegebenenfalls die Empfehlungen des mit der Verordnung (EU) 2022\/868 eingerichteten Europ\u00e4ischen Dateninnovationsrats (EDIB) ber\u00fccksichtigen. Dar\u00fcber hinaus k\u00f6nnten gemeinsame Spezifikationen in verschiedenen Sektoren im Einklang mit dem Unionsrecht oder dem nationalen Recht auf der Grundlage der spezifischen Bed\u00fcrfnisse dieser Sektoren angenommen werden. Ferner sollte die Kommission erm\u00e4chtigt werden, die Entwicklung harmonisierter Normen f\u00fcr die Interoperabilit\u00e4t von Datenverarbeitungsdiensten zu veranlassen.<\/p>\n\n\n\n

(104) Um die Interoperabilit\u00e4t von Werkzeugen f\u00fcr die automatisierte Ausf\u00fchrung von Datenweitergabevereinbarungen zu f\u00f6rdern, m\u00fcssen wesentliche Anforderungen an Smart Contracts festgelegt werden, die Fachleute f\u00fcr andere erstellen oder in Anwendungen integrieren, die die Umsetzung von Datenweitergabevereinbarungen unterst\u00fctzen. Um die Konformit\u00e4t solcher Smart Contracts mit diesen wesentlichen Anforderungen zu erleichtern, ist es erforderlich, eine Konformit\u00e4tsvermutung f\u00fcr Smart Contracts vorzusehen, die harmonisierte Normen oder Teile davon gem\u00e4\u00df der Verordnung (EU) Nr. 1025\/2012 erf\u00fcllen. Der Begriff \u2018Smart Contract\u2019 in dieser Verordnung ist technologisch neutral. Smart Contracts k\u00f6nnen beispielsweise mit einem elektronischen Register verbunden sein. Die wesentlichen Anforderungen sollten nur f\u00fcr Anbieter von Smart Contracts gelten, nicht jedoch, wenn sie Smart Contracts ausschlie\u00dflich f\u00fcr den internen Gebrauch selbst entwickeln. Die wesentliche Anforderung, sicherzustellen, dass Smart Contracts unterbrochen und beendet werden k\u00f6nnen, setzt die gegenseitige Zustimmung der Parteien der Datenweitergabevereinbarung voraus. Die Anwendbarkeit der einschl\u00e4gigen zivil-, vertrags- und verbraucherschutzrechtlichen Bestimmungen auf Datenweitergabevereinbarungen bleibt oder sollte von der Verwendung von Smart Contracts zur automatisierten Ausf\u00fchrung solcher Vereinbarungen unber\u00fchrt bleiben.<\/p>\n\n\n\n

(105) Um die Erf\u00fcllung der wesentlichen Anforderungen dieser Verordnung nachzuweisen, sollte der Anbieter eines Smart Contracts oder, falls ein solcher nicht vorhanden ist, die Person, deren Gewerbe, Handel oder Beruf die Bereitstellung von Smart Contracts f\u00fcr Dritte im Rahmen der Ausf\u00fchrung einer Vereinbarung oder eines Teils davon beinhaltet, die Daten im Sinne dieser Verordnung zug\u00e4nglich zu machen, eine Konformit\u00e4tsbewertung durchf\u00fchren und eine EU-Konformit\u00e4tserkl\u00e4rung ausstellen. Eine solche Konformit\u00e4tsbewertung sollte den allgemeinen Grunds\u00e4tzen der Verordnung (EG) Nr. 765\/2008 des Europ\u00e4ischen Parlaments und des Rates (34) und des Beschlusses Nr. 768\/2008\/EG des Europ\u00e4ischen Parlaments und des Rates (35) unterliegen.<\/p>\n\n\n\n

(106) Neben der Verpflichtung professioneller Entwickler von Smart Contracts, wesentliche Anforderungen einzuhalten, ist es au\u00dferdem wichtig, die Teilnehmer von Datenr\u00e4umen, die Daten oder datenbasierte Dienste f\u00fcr andere Teilnehmer innerhalb und zwischen gemeinsamen europ\u00e4ischen Datenr\u00e4umen anbieten, zu ermutigen, die Interoperabilit\u00e4t von Werkzeugen f\u00fcr den Datenaustausch, einschlie\u00dflich Smart Contracts, zu unterst\u00fctzen.<\/p>\n\n\n\n

(107) Um die Anwendung und Durchsetzung dieser Verordnung zu gew\u00e4hrleisten, sollten die Mitgliedstaaten eine oder mehrere zust\u00e4ndige Beh\u00f6rden benennen. Benennt ein Mitgliedstaat mehr als eine zust\u00e4ndige Beh\u00f6rde, so sollte er unter diesen auch einen Datenkoordinator benennen. Die zust\u00e4ndigen Beh\u00f6rden sollten untereinander zusammenarbeiten. Durch die Aus\u00fcbung ihrer Ermittlungsbefugnisse gem\u00e4\u00df den geltenden nationalen Verfahren sollten die zust\u00e4ndigen Beh\u00f6rden in der Lage sein, Informationen zu erheben und zu erlangen, insbesondere in Bezug auf die T\u00e4tigkeiten von Einrichtungen in ihrem Zust\u00e4ndigkeitsbereich, und zwar auch im Rahmen gemeinsamer Ermittlungen, wobei geb\u00fchrend zu ber\u00fccksichtigen ist, dass Aufsichts- und Durchsetzungsma\u00dfnahmen in Bezug auf eine Einrichtung, die in die Zust\u00e4ndigkeit eines anderen Mitgliedstaats f\u00e4llt, gegebenenfalls von der zust\u00e4ndigen Beh\u00f6rde dieses anderen Mitgliedstaats gem\u00e4\u00df den Verfahren f\u00fcr die grenz\u00fcberschreitende Zusammenarbeit getroffen werden sollten. Die zust\u00e4ndigen Beh\u00f6rden sollten sich gegenseitig zeitnah unterst\u00fctzen, insbesondere wenn eine zust\u00e4ndige Beh\u00f6rde in einem Mitgliedstaat \u00fcber Informationen verf\u00fcgt, die f\u00fcr eine von den zust\u00e4ndigen Beh\u00f6rden in anderen Mitgliedstaaten durchgef\u00fchrte Untersuchung relevant sind, oder in der Lage ist, solche Informationen zu erheben, zu denen die zust\u00e4ndigen Beh\u00f6rden in dem Mitgliedstaat, in dem das Unternehmen ans\u00e4ssig ist, keinen Zugang haben. Die zust\u00e4ndigen Beh\u00f6rden und Datenkoordinatoren sollten in einem von der Kommission gef\u00fchrten \u00f6ffentlichen Register aufgef\u00fchrt werden. Der Datenkoordinator k\u00f6nnte ein zus\u00e4tzliches Mittel zur Erleichterung der Zusammenarbeit in grenz\u00fcberschreitenden F\u00e4llen sein, beispielsweise wenn eine zust\u00e4ndige Beh\u00f6rde eines bestimmten Mitgliedstaats nicht wei\u00df, an welche Beh\u00f6rde sie sich im Mitgliedstaat des Datenkoordinators wenden soll, etwa wenn der Fall mehr als eine zust\u00e4ndige Beh\u00f6rde oder einen Sektor betrifft. Der Datenkoordinator sollte unter anderem als zentrale Anlaufstelle f\u00fcr alle Fragen im Zusammenhang mit der Anwendung dieser Verordnung fungieren. Wurde kein Datenkoordinator benannt, sollte die zust\u00e4ndige Beh\u00f6rde die dem Datenkoordinator nach dieser Verordnung \u00fcbertragenen Aufgaben \u00fcbernehmen. Die f\u00fcr die \u00dcberwachung der Einhaltung des Datenschutzrechts zust\u00e4ndigen Beh\u00f6rden und die nach Unionsrecht oder nationalem Recht benannten zust\u00e4ndigen Beh\u00f6rden sollten f\u00fcr die Anwendung dieser Verordnung in ihren Zust\u00e4ndigkeitsbereichen verantwortlich sein. Um Interessenkonflikte zu vermeiden, sollten die zust\u00e4ndigen Beh\u00f6rden, die f\u00fcr die Anwendung und Durchsetzung dieser Verordnung im Bereich der Bereitstellung von Daten auf der Grundlage eines Antrags aufgrund eines au\u00dfergew\u00f6hnlichen Bedarfs zust\u00e4ndig sind, nicht das Recht haben, einen solchen Antrag zu stellen.<\/p>\n\n\n\n

(108) Um ihre Rechte aus dieser Verordnung durchzusetzen, sollten nat\u00fcrliche und juristische Personen berechtigt sein, bei Verst\u00f6\u00dfen gegen ihre Rechte nach dieser Verordnung Beschwerde einzulegen. Der Datenkoordinator sollte nat\u00fcrlichen und juristischen Personen auf Anfrage alle notwendigen Informationen zur Einreichung ihrer Beschwerden bei der zust\u00e4ndigen Beh\u00f6rde zur Verf\u00fcgung stellen. Diese Beh\u00f6rden sollten verpflichtet sein, zusammenzuarbeiten, um sicherzustellen, dass eine Beschwerde angemessen bearbeitet und wirksam und rechtzeitig gel\u00f6st wird. Um den Mechanismus des Verbraucherschutz-Kooperationsnetzwerks zu nutzen und um repr\u00e4sentativAbgeordneter<\/span> Bezeichnet eine in der Union ans\u00e4ssige nat\u00fcrliche oder juristische Person, die ausdr\u00fccklich dazu bestimmt ist, im Namen eines DNS-Diensteanbieters, eines TLD-Namenregisters, einer Einrichtung, die Dom\u00e4nennamenregistrierungsdienste anbietet, eines Cloud-Computing-Diensteanbieters, eines Rechenzentrumsdiensteanbieters, eines Content-Delivery-Network-Anbieters, eines Managed-Service-Anbieters, eines Managed-Security-Service-Anbieters oder eines Anbieters eines Online-Marktplatzes, einer Online-Suchmaschine oder einer Plattform f\u00fcr soziale Netzwerkdienste, der nicht in der Union ans\u00e4ssig ist, zu handeln, und an die sich eine zust\u00e4ndige Beh\u00f6rde oder ein CSIRT anstelle der Einrichtung selbst in Bezug auf die Verpflichtungen dieser Einrichtung nach dieser Richtlinie wenden kann.\r\r- Definition gem\u00e4\u00df Artikel 6 der Richtlinie (EU) 2022\/2555 (NIS2-Richtlinie)<\/a><\/span><\/span><\/span> Ma\u00dfnahmen, \u00e4ndert diese Verordnung die Anh\u00e4nge der Verordnung (EU) 2017\/2394 des Europ\u00e4ischen Parlaments und des Rates (36) und der Richtlinie (EU) 2020\/1828 des Europ\u00e4ischen Parlaments und des Rates (37).<\/p>\n\n\n\n

(109) Die zust\u00e4ndigen Beh\u00f6rden sollten sicherstellen, dass Verst\u00f6\u00dfe gegen die in dieser Verordnung festgelegten Verpflichtungen mit Sanktionen geahndet werden. Solche Sanktionen k\u00f6nnen finanzielle Sanktionen, Verwarnungen, R\u00fcgen oder Anordnungen zur Anpassung von Gesch\u00e4ftspraktiken an die durch diese Verordnung auferlegten Verpflichtungen umfassen. Die von den Mitgliedstaaten festgelegten Sanktionen sollten wirksam, verh\u00e4ltnism\u00e4\u00dfig und abschreckend sein und die Empfehlungen des EDIB ber\u00fccksichtigen, wodurch ein H\u00f6chstma\u00df an Koh\u00e4renz bei der Festlegung und Anwendung von Sanktionen erreicht wird. Gegebenenfalls sollten die zust\u00e4ndigen Beh\u00f6rden einstweilige Ma\u00dfnahmen ergreifen, um die Auswirkungen eines angeblichen Versto\u00dfes zu begrenzen, w\u00e4hrend die Untersuchung dieses Versto\u00dfes andauert. Dabei sollten sie unter anderem die Art, Schwere, das Ausma\u00df und die Dauer des Versto\u00dfes unter Ber\u00fccksichtigung des betroffenen \u00f6ffentlichen Interesses, den Umfang und die Art der ausge\u00fcbten T\u00e4tigkeiten sowie die wirtschaftliche Leistungsf\u00e4higkeit des Versto\u00dfes begangen habenden Beteiligten ber\u00fccksichtigen. Sie sollten auch ber\u00fccksichtigen, ob der Versto\u00df begangen habende Beteiligte seine Verpflichtungen aus dieser Verordnung systematisch oder wiederholt nicht einh\u00e4lt. Um die Einhaltung des Grundsatzes ne bis in idem zu gew\u00e4hrleisten und insbesondere zu vermeiden, dass derselbe Versto\u00df gegen die in dieser Verordnung festgelegten Verpflichtungen mehr als einmal sanktioniert wird, sollte ein Mitgliedstaat, der beabsichtigt, seine Zust\u00e4ndigkeit in Bezug auf einen Versto\u00df begangen habenden Beteiligten auszu\u00fcben, der weder in der Union niedergelassen ist noch einen Rechtsvertreter benannt hat, alle Datensicherheitskoordinatoren sowie die Kommission unverz\u00fcglich informieren.<\/p>\n\n\n\n

(110) Der EDIB sollte die Kommission bei der Koordinierung nationaler Praktiken und Politikbereiche zu den in dieser Verordnung behandelten Themen sowie bei der Erreichung ihrer Ziele im Bereich der technischen Standardisierung zur Verbesserung der Interoperabilit\u00e4t beraten und unterst\u00fctzen. Er sollte auch eine Schl\u00fcsselrolle bei der Erleichterung umfassender Diskussionen zwischen den zust\u00e4ndigen Beh\u00f6rden \u00fcber die Anwendung und Durchsetzung dieser Verordnung spielen. Dieser Informationsaustausch zielt darauf ab, den effektiven Zugang zur Justiz sowie die grenz\u00fcberschreitende Vollzugs- und Justizzusammenarbeit in der Union zu verbessern. Unter anderem sollten die zust\u00e4ndigen Beh\u00f6rden den EDIB als Plattform nutzen, um Empfehlungen zur Festlegung von Sanktionen f\u00fcr Verst\u00f6\u00dfe gegen diese Verordnung zu bewerten, zu koordinieren und anzunehmen. Er sollte es den zust\u00e4ndigen Beh\u00f6rden mit Unterst\u00fctzung der Kommission erm\u00f6glichen, den optimalen Ansatz zur Festlegung und Verh\u00e4ngung solcher Sanktionen zu koordinieren. Dieser Ansatz verhindert Fragmentierung und l\u00e4sst gleichzeitig Spielraum f\u00fcr die Mitgliedstaaten und sollte zu wirksamen Empfehlungen f\u00fchren, die die einheitliche Anwendung dieser Verordnung unterst\u00fctzen. Der EDIB sollte auch eine beratende Rolle bei Standardisierungsprozessen und der Annahme gemeinsamer Spezifikationen durch Durchf\u00fchrungsrechtsakte, bei der Annahme delegierter Rechtsakte zur Festlegung eines \u00dcberwachungsmechanismus f\u00fcr von Anbietern von Datenverarbeitungsdiensten zu zahlende Wechselgeb\u00fchren und zur weiteren Spezifizierung der wesentlichen Anforderungen f\u00fcr die Interoperabilit\u00e4t von Daten, von Datenaustauschmechanismen und -diensten sowie von gemeinsamen europ\u00e4ischen Datenr\u00e4umen spielen. Er sollte die Kommission ferner bei der Annahme von Leitlinien zum Erlass von Interoperabilit\u00e4tsspezifikationen f\u00fcr die Funktionsweise der gemeinsamen europ\u00e4ischen Datenr\u00e4ume beraten und unterst\u00fctzen.<\/p>\n\n\n\n

(111) Um Unternehmen bei der Ausarbeitung und Aushandlung von Vertr\u00e4gen zu unterst\u00fctzen, sollte die Kommission unverbindliche Mustervertragsklauseln f\u00fcr Daten\u00adteilungsvertr\u00e4ge zwischen Unternehmen entwickeln und empfehlen, wobei gegebenenfalls die Bedingungen in bestimmten Sektoren und die bestehenden Praktiken freiwilliger Daten\u00adteilungs\u00admechanismen zu ber\u00fccksichtigen sind. Diese Mustervertragsklauseln sollten in erster Linie ein praktisches Instrument sein, das insbesondere KMU bei Abschluss eines Vertrags hilft. Bei weit verbreiteter und umfassender Anwendung sollten diese Mustervertragsklauseln auch den positiven Effekt haben, die Gestaltung von Vertr\u00e4gen \u00fcber den Zugang zu Daten und deren Nutzung zu beeinflussen und somit breiter hin zu faireren Vertrags\u00adbeziehungen beim Zugang zu und der Weitergabe von Daten zu f\u00fchren.<\/p>\n\n\n\n

(112) Um zu verhindern, dass Inhaber von Daten in Datenbanken, die mithilfe von physischen Komponenten wie Sensoren eines vernetzten Produkts und eines damit verbundenen Dienstes oder auf andere Weise maschinell generiert wurden, das Recht sui generis nach Artikel 7 der Richtlinie 96\/9\/EG geltend machen und dadurch insbesondere die wirksame Aus\u00fcbung des Rechts der Nutzer auf Zugang zu und Nutzung von Daten sowie das Recht zur Weitergabe von Daten an Dritte im Rahmen dieser Verordnung behindern, sollte klargestellt werden, dass das Recht sui generis auf solche Datenbanken nicht anwendbar ist. Dies beeintr\u00e4chtigt nicht die m\u00f6gliche Anwendung des Rechts sui generis nach Artikel 7 der Richtlinie 96\/9\/EG auf Datenbanken, die Daten enthalten, die nicht unter diese Verordnung fallen, sofern die Voraussetzungen f\u00fcr den Schutz gem\u00e4\u00df Absatz 1 dieses Artikels erf\u00fcllt sind.<\/p>\n\n\n\n

(113) Um technischen Aspekten von Datenverarbeitungsdiensten Rechnung zu tragen, sollte der Kommission nach Artikel 290 AEUV die Befugnis \u00fcbertragen werden, Rechtsakte zur Erg\u00e4nzung dieser Verordnung zu erlassen, um einen \u00dcberwachungsmechanismus f\u00fcr die von Anbietern von Datenverarbeitungsdiensten am Markt erhobenen Wechselgeb\u00fchren einzurichten und die wesentlichen Anforderungen an die Interoperabilit\u00e4t f\u00fcr Teilnehmer von Datenr\u00e4umen, die anderen Teilnehmern Daten oder Datendienste anbieten, weiter zu pr\u00e4zisieren. Es ist von besonderer Bedeutung, dass die Kommission bei ihren vorbereitenden Arbeiten, einschlie\u00dflich der Arbeiten auf Fach Ebene, entsprechende Konsultationen durchf\u00fchrt und diese Konsultationen im Einklang mit den Grunds\u00e4tzen der Interinstitutionellen Vereinbarung vom 13. April 2016 \u00fcber bessere Rechtssetzung (38) erfolgen. Um insbesondere eine gleichberechtigte Beteiligung an der Vorbereitung delegierter Rechtsakte sicherzustellen, erhalten das Europ\u00e4ische Parlament und der Rat alle Dokumente gleichzeitig mit den Experten der Mitgliedstaaten, und ihre Experten haben systematisch Zugang zu den Sitzungen von Sachverst\u00e4ndigengruppen der Kommission, die sich mit der Vorbereitung delegierter Rechtsakte befassen.<\/p>\n\n\n\n

Um einheitliche Bedingungen f\u00fcr die Durchf\u00fchrung dieser Verordnung zu gew\u00e4hrleisten, sollten der Kommission Durchf\u00fchrungsbefugnisse zur Annahme gemeinsamer Spezifikationen zur Gew\u00e4hrleistung der Interoperabilit\u00e4t von Daten, von Mechanismen und Diensten f\u00fcr den Datenaustausch sowie von gemeinsamen europ\u00e4ischen Datenr\u00e4umen, gemeinsamer Spezifikationen zur Interoperabilit\u00e4t von Datenverarbeitungsdiensten und gemeinsamer Spezifikationen zur Interoperabilit\u00e4t von Smart Contracts verliehen werden. Der Kommission sollten auch Durchf\u00fchrungsbefugnisse zur Ver\u00f6ffentlichung der Fundstellen harmonisierter Normen und gemeinsamer Spezifikationen f\u00fcr die Interoperabilit\u00e4t von Datenverarbeitungsdiensten in einem zentralen Unionsnormenverzeichnis f\u00fcr die Interoperabilit\u00e4t von Datenverarbeitungsdiensten verliehen werden. Diese Befugnisse sollten gem\u00e4\u00df der Verordnung (EU) Nr. 182\/2011 des Europ\u00e4ischen Parlaments und des Rates (39) ausge\u00fcbt werden.<\/p>\n\n\n\n

(115) Diese Verordnung sollte unbeschadet von Vorschriften gelten, die spezifische Bed\u00fcrfnisse einzelner Sektoren oder Bereiche des \u00f6ffentlichen Interesses abdecken. Solche Vorschriften k\u00f6nnen zus\u00e4tzliche Anforderungen an die technischen Aspekte des Datenzugangs, wie z. B. Schnittstellen f\u00fcr den Datenzugang, oder an die Art und Weise, wie Daten zug\u00e4nglich gemacht werden k\u00f6nnen, z. B. direkt vom Produkt oder \u00fcber Datenvermittlungsdienste, umfassen. Solche Vorschriften k\u00f6nnen auch Beschr\u00e4nkungen der Rechte von Dateneigent\u00fcmern auf den Zugriff auf oder die Nutzung von Nutzerdaten beinhalten oder andere Aspekte \u00fcber den Datenzugang und die Datennutzung hinaus, wie z. B. Governance-Aspekte oder Sicherheitsanforderungen, einschlie\u00dflich Cyber-Sicherheitsanforderungen. Diese Verordnung sollte auch unbeschadet spezifischerer Vorschriften im Zusammenhang mit der Entwicklung gemeinsamer europ\u00e4ischer Datenr\u00e4ume oder, vorbehaltlich der in dieser Verordnung vorgesehenen Ausnahmen, unbeschadet des Unions- und nationalen Rechts gelten, das den Zugang zu Daten f\u00fcr wissenschaftliche Forschungszwecke vorsieht und deren Nutzung zul\u00e4sst.<\/p>\n\n\n\n

(116) Diese Verordnung sollte die Anwendung der Wettbewerbsregeln, insbesondere der Artikel 101 und 102 AEUV, unber\u00fchrt lassen. Die in dieser Verordnung vorgesehenen Ma\u00dfnahmen sollten nicht dazu verwendet werden, den Wettbewerb in einer Weise einzuschr\u00e4nken, die gegen den AEUV verst\u00f6\u00dft.<\/p>\n\n\n\n

(117) Damit die Akteure im Geltungsbereich dieser Verordnung die darin vorgesehenen neuen Vorschriften anwenden und die erforderlichen technischen Vorkehrungen treffen k\u00f6nnen, sollten diese Vorschriften ab dem 12. September 2025 gelten.<\/p>\n\n\n\n

(118) Der Europ\u00e4ische Datenschutzbeauftragte und der Europ\u00e4ische Datenschutzausschuss wurden gem\u00e4\u00df Artikel 42 Abs\u00e4tze 1 und 2 der Verordnung (EU) 2018\/1725 konsultiert und haben ihre Stellungnahme am 4. Mai 2022 abgegeben.<\/p>\n\n\n\n

(119) Da die Ziele dieser Verordnung, n\u00e4mlich die Gew\u00e4hrleistung einer fairen Verteilung des Datenwerts unter den Akteuren der Datenwirtschaft und die F\u00f6rderung eines fairen Zugangs zu und einer fairen Nutzung von Daten zur Schaffung eines echten Binnenmarktes f\u00fcr Daten, von den Mitgliedstaaten nicht in ausreichendem Ma\u00dfe verwirklicht werden k\u00f6nnen, sondern vielmehr wegen des Umfangs oder der Wirkungen des Handelns und der grenz\u00fcberschreitenden Datennutzung auf Unionsebene besser erreicht werden k\u00f6nnen, kann die Union im Einklang mit dem in Artikel 5 des Vertrags \u00fcber die Europ\u00e4ische Union dargelegten Subsidiarit\u00e4tsprinzip Ma\u00dfnahmen ergreifen. Im Einklang mit dem in diesem Artikel dargelegten Grundsatz der Verh\u00e4ltnism\u00e4\u00dfigkeit ersch\u00f6pft sich diese Verordnung nicht in dem, was zur Erreichung dieser Ziele erforderlich ist.,<\/p>\n\n\n\n

HABEN DIESE VERORDNUNG ANGENOMMEN:<\/p>","protected":false},"excerpt":{"rendered":"

Whereas: (1) In recent years, data-driven technologies have had transformative effects on all sectors of the economy. The proliferation of products connected to the internet in particular has increased the volume and potential value of data for consumers, businesses and society. High-quality and interoperable data from different domains increase competitiveness and innovation and ensure sustainable […]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":1156,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_gspb_post_css":".gspb_container-id-gsbp-b565ac4{flex-direction:column;box-sizing:border-box}#gspb_container-id-gsbp-b565ac4.gspb_container>p:last-of-type{margin-bottom:0}.gspb_container{position:relative}#gspb_container-id-gsbp-b565ac4.gspb_container{display:flex;flex-direction:column;align-items:center;margin-bottom:40px}@media (max-width:991.98px){#gspb_container-id-gsbp-b565ac4.gspb_container{margin-bottom:40px}}#gspb_heading-id-gsbp-d1b4c76{font-size:30px}@media (max-width:991.98px){#gspb_heading-id-gsbp-d1b4c76{font-size:30px}}@media (max-width:575.98px){#gspb_heading-id-gsbp-d1b4c76{font-size:25px}}#gspb_heading-id-gsbp-d1b4c76,#gspb_heading-id-gsbp-d1b4c76 .gsap-g-line,.gspb_text-id-gsbp-2c13756,.gspb_text-id-gsbp-2c13756 .gsap-g-line{text-align:center!important}#gspb_heading-id-gsbp-d1b4c76{margin-top:0;margin-bottom:10px}.gspb_text-id-gsbp-2c13756{max-width:800px}","footnotes":""},"class_list":["post-1157","page","type-page","status-publish","hentry"],"blocksy_meta":{"has_hero_section":"enabled","styles_descriptor":{"styles":{"desktop":"[data-prefix=\"single_page\"] .entry-header .page-title {--theme-font-size:30px;} [data-prefix=\"single_page\"] .entry-header .entry-meta {--theme-font-weight:600;--theme-text-transform:uppercase;--theme-font-size:12px;--theme-line-height:1.3;}","tablet":"","mobile":""},"google_fonts":[],"version":6},"vertical_spacing_source":"custom","content_area_spacing":"none","page_structure_type":"type-2","hero_elements":[{"id":"custom_title","enabled":true,"heading_tag":"h1","title":"Startseite","__id":"zUAv84-iCqwWhwHz_7eMU"},{"id":"custom_description","enabled":false,"description_visibility":{"desktop":true,"tablet":true,"mobile":false},"__id":"q0z81OBwVS1eiBNwQJZ31"},{"id":"custom_meta","enabled":false,"meta_elements":[{"id":"author","enabled":true,"label":"By","has_author_avatar":"yes","avatar_size":25},{"id":"post_date","enabled":true,"label":"On","date_format_source":"default","date_format":"M j, Y"},{"id":"updated_date","enabled":false,"label":"On","date_format_source":"default","date_format":"M j, Y"},{"id":"categories","enabled":false,"label":"In","style":"simple"},{"id":"comments","enabled":true}],"page_meta_elements":{"joined":true,"articles_count":true,"comments":true},"__id":"908KnW1IQtQMH2CkUzVag"},{"id":"breadcrumbs","enabled":true,"__id":"gyh2MB_UdPumL0ReCyfHv"},{"id":"content-block","enabled":false,"__id":"RhhTfxRztIm-fh5C63-qH"}]},"_links":{"self":[{"href":"https:\/\/nis2resources.eu\/de\/wp-json\/wp\/v2\/pages\/1157","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nis2resources.eu\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/nis2resources.eu\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/nis2resources.eu\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nis2resources.eu\/de\/wp-json\/wp\/v2\/comments?post=1157"}],"version-history":[{"count":0,"href":"https:\/\/nis2resources.eu\/de\/wp-json\/wp\/v2\/pages\/1157\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/nis2resources.eu\/de\/wp-json\/wp\/v2\/pages\/1156"}],"wp:attachment":[{"href":"https:\/\/nis2resources.eu\/de\/wp-json\/wp\/v2\/media?parent=1157"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}