Diese Website verwendet Cookies, damit wir dir die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in deinem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von dir, wenn du auf unsere Website zurückkehrst, und hilft unserem Team zu verstehen, welche Abschnitte der Website für dich am interessantesten und nützlichsten sind.
EU Data Act und Dual-Use-Güter: Zwischen Transparenzpflicht und Schutz sensibler Daten
Dual-Use-Güter werfen im Lichte des neuen EU Data Act komplexe Rechtsfragen auf – insbesondere, wenn es um die Herausgabe sensibler Gerätedaten geht. Wo die Herausforderungen liegen, zeigen wir am Beispiel von Drohnen mit zivilem, aber auch militärischem Einsatzpotential.
Der EU Data Act verpflichtet Anbieter vernetzter Produkte zur Datenbereitstellung – etwa gegenüber Nutzern oder auf Anforderung auch gegenüber Dritten. Für Anbieter von Drohnen, die sowohl für zivile als auch für militärische Zwecke eingesetzt werden können, ist das eine Herausforderung: Während der Data Act für den Verteidigungsbereich ausdrücklich keine Anwendung findet (Art. 1 Abs. 6), stellt sich die Frage, wie mit sogenannten Dual-Use-Produkten umzugehen ist.
Denn wird eine Drohne zivil genutzt, etwa im Bereich Logistik, Infrastrukturüberwachung oder Landwirtschaft, greift der Data Act grundsätzlich ein. Die Anbieter müssen sich dann als Dateninhaber (Art. 2 Nr. 13) auf Anforderungen zur Datenweitergabe einstellen – und prüfen, ob bestimmte Daten dem Nutzer zur Verfügung gestellt oder an Dritte weitergegeben werden müssen. Dazu zählen auch Gerätedaten, etwa aus Sensorik oder Steuerungssystemen, die technische Rückschlüsse auf das Produkt erlauben.
Gerade hier liegen die Risiken: Wenn diese Daten auch für militärische Zwecke relevant oder sicherheitskritisch sind, könnte ihre Herausgabe sensible Informationen offenbaren.
Der Data Act kennt hierfür eine wichtige Schranke: Geschäftsgeheimnisse können strengen Vertraulichkeitspflichten unterworfen werden und müssen ggfs. gar nicht offengelegt werden (Art. 6, 7). Voraussetzung ist allerdings eine konkrete Bewertung, ob und warum bestimmte Gerätedaten den Schutz eines Geschäftsgeheimnisses genießen – und welche Risiken mit ihrer Weitergabe verbunden wären. Pauschale Aussagen verbieten sich in diesem Zusammenhang; es kann nicht „alles“ als Geschäftsgeheimnis deklariert werden.
Vor diesem Hintergrund sollten Anbieter von Dual-Use-Drohnen ihr Datenökosystem frühzeitig analysieren und dokumentieren. Neben einer technischen Klassifikation der erfassten Daten ist eine vertragliche Gestaltung wichtig: Verträge mit gewerblichen oder institutionellen Kunden sollten klare Regelungen zur Rolle der Parteien, zur Zugriffsbeschränkung und zur Geheimhaltung enthalten – insbesondere mit Blick auf Komponenten, die in militärischen Kontexten relevant sein könnten.
Fazit: Der Data Act stellt Anbieter von Drohnentechnologie vor neue Anforderungen. Wer gezielt analysiert, welche Gerätedaten betroffen sind, und geeignete Schutzstrategien – etwa über den Geschäftsgeheimnisschutz – umsetzt, kann Risiken minimieren und die Vorteile des Data Act gezielt nutzen.
Sie entwickeln oder vertreiben Drohnen oder andere Dual-Use-Güter? Sie möchten wissen, welche Daten betroffen sind – und wie Sie Ihre sensiblen Informationen wirksam schützen? Sprechen Sie uns an. Wir unterstützen Sie mit rechtssicherer Beratung zu Data-Governance, Schutzstrategien und Vertragsgestaltung.