Newsletter Nr. 1 / März 2024

Mobilitätsdatengesetzes: SPD setzt auf Datennutzung für Gemeinwohl und Technikstandort Deutschland

Mobilitätsdatengesetzes: SPD setzt auf Datennutzung für Gemeinwohl und Technikstandort Deutschland

Dr. Carolin Wagner

Dr. Carolin Wagner MdB, Berichterstatterin der SPD im federführenden Digitalausschuss, skizzierte den Fortschritt und den aktuellen Stand des Gesetzgebungsverfahrens zum Mobilitätsdatengesetz. Die Zielsetzung der SPD sei es, eine effektive Nutzung von Daten zur Unterstützung des Wirtschafts- und Lebensstandorts Deutschland zu erreichen. "Die Nutzung der Daten soll auch dem Gemeinwohl dienen, beispielsweise im Bereich des Klimaschutzes und der Nachhaltigkeit", so Dr. Wagner. Um dieses Ziel umzusetzen, solle ein Datentreuhänder eingesetzt werden, der unabhängig und neutral ist. "Es ist wichtig, dass wir Doppelregulierungen und -strukturen vermeiden. Dazu gehört auch sicherzustellen, dass es keine unnötigen Parallelen zwischen dem Datentreuhänder und dem Mobility Data Space (MDS) gibt", so Dr. Wagner.

"Es ist wichtig, dass wir Doppelregulierungen und -strukturen vermeiden."

Dr. Carolin Wagner MdB

Bei der Entwicklung des Mobilitätsdatengesetzes lege die SPD den Fokus auf Datenstandards, Datenqualität sowie Vorgaben zur Pseudonymisierung und Anonymisierung von Daten. Der aktuelle Zeitplan sehe vor, dass der Referentenentwurf im Frühjahr 2024 veröffentlicht und das Gesetz noch in 2024 im Parlament verabschiedet werde."

Laut Wagner wird die Nutzung der Fahrzeugdaten durch den EU Data Act beeinflusst - von der Kommission wurde die Erarbeitung einer sektorspezifischen Regelung zur Nutzung von Fahrzeugdaten in Aussicht gestellt. Zu letzterer bestehe mit Blick auf die EU-Wahl im Juni 2024 hoher Zeitdruck, daher sei mit einer etwaigen Gesetzgebung vor den Wahlen derzeit nicht zu rechnen. Folgend betont Dr. Wagner die Notwendigkeit, nun auf nationaler Ebene eine Regelung für Fahrzeugdaten zu finden."

"Der Zugang zu Fahrzeugdaten ist nicht Teil des Mobilitätsdatengesetzes – eine Lösung sollte hier auch im Sinne der Verkehrssicherheit rasch gefunden werden.“

Petra Finke

Die Leiterin des Lenkungskreises Petra Finke, Mitglied des Vorstands DEKRA SE, Chief Digitalization Officer (CDO), betonte: „Mit dem Mobilitätsdatengesetz steht die Politik vor der Herausforderung, einerseits eine Grundlage für neue datengetriebene Innovationen im Mobilitätssektor zu schaffen, gleichzeitig aber neue und bestehende Geschäftsmodelle angemessen zu schützen, um auch langfristig Anreize für Investitionen zu setzen. Der Zugang zu Fahrzeugdaten ist nicht Teil des Mobilitätsdatengesetzes – eine Lösung sollte hier auch im Sinne der Verkehrssicherheit rasch gefunden werden.“

Der Mobility Data Space (MDS): Ein virtueller Marktplatz zum Datenaustausch für die Mobilität der Zukunft

Der Mobility Data Space ist ein virtueller Marktplatz für den Austausch von Mobilitätsdaten. Der MDS ist dezentral aufgebaut und ermöglicht es den Teilnehmern, Daten nur bei Bedarf zur Verfügung zu stellen und bilateral auszutauschen. Diese Struktur soll gewährleisten, dass die Kontrolle über die Daten stets bei den jeweiligen Datenanbietern verbleibt.

"Durch eine strenge Prüfung werden Qualität und Vertrauenswürdigkeit der Daten sichergestellt,bevor Anbieter in den MDS aufgenommen werden."

Astrid Blechschmidt

Mobility Data Space MDS verfüge über eine Katalogfunktion, die es Unternehmen ermögliche, ihre Daten zu präsentieren und potenzielle Partner zu finden, so Astrid Blechschmidt, Partner, Q_PERIOR, und erklärte: „Durch eine strenge Prüfung werden Qualität und Vertrauenswürdigkeit der Daten sichergestellt, bevor Anbieter in den MDS aufgenommen werden. Der Handel mit kommerziellen Mobilitätsdaten erfolgt dann zu eigenen, individuell ausgestalteten Bedingungen zwischen den beteiligten Unternehmen.“ Als Leuchtturmprojekt der Europäischen Cloudinitiative GAIA-X solle der MDS eine vertrauensvolle und transparente Infrastruktur für den Datenaustausch bereitstellen. Durch die Förderung der Verfügbarkeit von Daten, die Optimierung ihrer Qualität und die Automatisierung des Abrufprozesses sei man bestrebt, ein "Trusted Ecosystem" aufzubauen. Betrieben werde der MDS von acatech und bis Ende 2024 durch den Bund finanziert.

Juristische Perspektive auf das Mobilitätsdatengesetz

Juristische Perspektive auf das Mobilitätsdatengesetz

Quelle: CMS Hasche Sigle

Dr. André Lippert, Partner für Public Compliance in Berlin, CMS Hasche Sigle und Sylle Schreyer-Bestmann, LL.M. (King's College London), Counsel für Gewerblichen Rechtsschutz in Berlin, CMS Hasche Sigle, gaben ihre Analyse zum Mobilitätsdatengesetz, und schafften damit ein umfassendes Verständnis für die rechtlichen Rahmenbedingungen, die für die Entwicklung und Umsetzung des Gesetzes wichtig sind.

„Die Herausforderungen liegen insbesondere in der Abgrenzung gegenüber der DSGVO und der Behandlung personenbezogener Mobilitätsdaten."

Sylle Schreyer-Bestmann

Lippert skizzierte zunächst die Themen des Eckpunktepapiers des Bundesverkehrsministeriums zum geplanten Mobilitätsdatengesetz und umriss die potenziellen Daten, die unter das Mobilitätsdatengesetz fallen könnten. Bereits heute bestehen für eine Vielzahl dieser Daten europarechtliche Regelungen. Es werde kontrovers über offene Daten und die verpflichtende Bereitstellung von Auslastungsdaten in Echtzeit diskutiert. Diese Fragen stünden im Mittelpunkt der aktuellen Gesetzgebungsdiskussionen und zeigten die Komplexität der Thematik auf. Eine Einordnung des Mobilitätsdatengesetzes gab Schreyer-Bestmann vor dem Hintergrund des EU Data Acts und der Datenschutzgrundverordnung (DSGVO). Voraussichtlich würden der Data Act und das Mobilitätsdatengesetz nebeneinander anwendbar sein. „Die Herausforderungen liegen insbesondere in der Abgrenzung gegenüber der DSGVO und der Behandlung personenbezogener Mobilitätsdaten. Hier wird deutlich, dass eine präzise rechtliche Rahmensetzung und klare Richtlinien von entscheidender Bedeutung sind.“

Bild vergrößern

Download

V. l.: Dr. Florian Eck, DVF-Geschäftsführer; Andreas Könen, Abteilungsleiter CI Cyber- und Informationssicherheit, Bundesministerium des Innern und für Heimat; Petra Finke, Vorsitzende des Lenkungskreises Digitale Vernetzung, Mitglied des Vorstands DEKRA SE, Chief Digitalization Officer (CDO); Dr. André Lippert, Partner für Public Compliance in Berlin, CMS Hasche Sigle; Astrid Blechschmidt, Partner, Q_PERIOR; Sylle Schreyer-Bestmann, LL.M. (King's College London), Counsel für Gewerblichen Rechtsschutz in Berlin, CMS Hasche Sigle; Dr. Carolin Wagner MdB, Mitglied im Ausschuss für Digitales im Deutschen Bundestag; Daniela Paitzies, Leiterin Digitale Vernetzung, Güterverkehr und Logistik, Infrastruktur (DVF). 

Umsetzung der NIS2-Richtlinie und Cyber Resilience Act: mehr Unternehmen betroffen

Über die Umsetzung der NIS2-Richtlinie und des Cyber Resilience Acts (CRA) in Deutschland informierte Andreas Könen, Abteilungsleiter CI Cyber- und Informationssicherheit, Bundesministerium des Innern und für Heimat. So sei die NIS2-Richtlinie seit Januar 2023 in Kraft, erweitere den Anwendungsbereich im Vergleich zum IT-Sicherheitsgesetz und betreffe voraussichtlich etwa 29.500 Unternehmen. Die Umsetzung müsse bis Herbst 2024 abgeschlossen sein. Mit der Umsetzung der NIS2-Richtlinie würden neue Risikomanagement-Maßnahmen eingeführt, darunter Meldepflichten und neue Standards. Könen betonte, dass künftig nicht nur die Versorgungskritikalität, sondern auch andere Kriterien wie die Mitarbeiterzahl und der Jahresumsatz als Grundlage für die Einordnung von Unternehmen herangezogen werde.

"Diskussionspunkte im Gesetzgebungsprozess betreffen unter anderem die Definition des Lebenszyklus, Fragen zum Schwachstellenmanagement und die Handhabung von Open Source."

Andreas Könen

Der Cyber Resilience Act mache Standardisierungen und Zertifizierungen für Produkte verbindlich, aber voraussichtlich rund 90 Prozent der betroffenen Produkte würden in die Kategorie mit den geringsten Auflagen fallen und diese durch Selbsterklärungen erfüllen können. Als Grundlage für die Herstellerverpflichtungen gelte laut EU-Kommissionsentwurf die Lebenszyklusbetrachtung. „Diskussionspunkte im Gesetzgebungsprozess betreffen unter anderem die Definition des Lebenszyklus, Fragen zum Schwachstellenmanagement und die Handhabung von Open Source“, sagte Könen. Mit den Veränderungen und Herausforderungen, die mit der Umsetzung der NIS2-Richtlinie und des Cyber Resilience Acts einhergehen seien Unternehmen nun gefordert, ihre Sicherheitsmaßnahmen anzupassen und sich auf die neuen Anforderungen vorzubereiten, um ihre digitale Resilienz zu stärken.