Die europäische Datenstrategie nimmt Fahrt auf und zeigt auf regulatorischer Ebene erste wegweisende Ergebnisse. Das Europäische Parlament und der Rat haben sich auf eine finale Textfassung zum Data Governance Act (DGA) abgestimmt. Als Verordnung bedarf der DGA keines mitgliedstaatlichen Umsetzungsaktes und gilt unmittelbar. Wir geben einen Überblick zu den wichtigsten Regelungsgegenständen.
Data Governance Act im Überblick
Im Rahmen ihrer Datenstrategie (2020) plant die EU verschiedene Gesetzesvorhaben, um den Austausch und die Nutzbarkeit von Daten unter Beachtung der europäischen Werte und Prinzipien zu fördern. Ziel ist es, einen EU-Binnenmarkt für Daten, in welchem personenbezogene und nicht-personenbezogene Daten sicher gespeichert, verarbeitet und wertschöpfend genutzt werden können, zu etablieren. Die erste Maßnahme dieser Strategie ist der Data Governance Act, welcher einen strukturellen Ordnungsrahmen setzt.
Ziele und Rangverhältnis des Data Governance Act
Der DGA soll die Verfügbarkeit von Daten fördern und das Vertrauen in bestimmte datenmittelnde Akteure erhöhen und so Mechanismen für eine gemeinsame Datennutzung in der EU fördern. Dazu regelt der DGA vier Schwerpunkte:
- die Weiterverwendung von geschützten Daten im Besitz öffentlicher Stellen,
- die Datenvermittlungsdienste,
- den Datenaltruismus und
- die Schaffung eines Europäischen Dateninnovationsrates.
Gem. Art. 1 Abs. 2 S. 1 DGA gehen unionsrechtliche und mitgliedsstaatliche Vorschriften vor. Das führt bspw. zu einem Vorrang der DSGVO bei der Verarbeitung von personenbezogenen Daten. Sollen also Daten nach dem DGA verarbeitet werden, sind zunächst alle Voraussetzungen einer rechtmäßigen Datenverarbeitung nach der DSGVO zu prüfen.
Die Weiterverwendung von geschützten Daten im Besitz öffentlicher Stellen
Das zweite Kapitel des DGA, beginnend mit Art. 3, regelt die Weiterverwendung von Daten, die im Besitz öffentlicher Stellen sind. Leitgedanke hinter dieser Zurverfügungstellung ist, dass Daten, die mithilfe öffentlicher Gelder generiert werden, auch der Gesellschaft zugutekommen sollen. So sollen Forschung und innovative Tätigkeiten den bislang verwehrten Zugang zu öffentlichen Datenbanken erhalten. Um die Rechte Dritter an diesen ggf. sensiblen Daten zu schützen, müssen die entsprechenden verfahrenstechnischen (Anonymisierung, Pseudonymisierung, Randomisierung) und rechtlichen Voraussetzungen des zweiten Kapitels erfüllt sein (Erwägungsgrund 5 DGA).
Datenvermittlungsdienste
Im dritten Kapitel des DGA, beginnend mit Art. 9, sind ein Anmeldeverfahren und ein Aufsichtsrahmen für Datenvermittlungsdienste geregelt. Der DGA setzt dabei auch auf Datenvermittlungsdienste oder Datenmittler, da sie das Aggregieren und den Austausch erheblicher Datenmengen erleichtern und so die verschiedenen Akteure miteinander verbinden (Erwägungsgrund 22 DGA). Dadurch sollen vor allem auch KMU und Start-ups einen diskriminierungsfreien Zugang zur Datenwirtschaft erhalten.
Datenaltruismus
Das vierte Kapitel des DGA, beginnend mit Art. 15, regelt den sog. Datenaltruismus. Datenaltruismus wird gem. Art. 2 Nr. 10 DGA definiert als „die Einwilligung betroffener Personen zur Verarbeitung der sie betreffenden personenbezogenen Daten oder die Erlaubnis anderer Dateninhaber zur unentgeltlichen Nutzung ihrer personenbezogenen Daten für Zwecke von allgemeinem Interesse wie die wissenschaftliche Forschung oder die Verbesserung öffentlicher Dienstleistungen“. Es geht im Kern darum in die Verarbeitung personenbezogener Daten einzuwilligen, ohne dafür eine Gegenleistung in Form einer Geldzahlung o.Ä. zu erhalten. Dies ist natürlich freiwillig für die Betroffenen und keineswegs verpflichtend. Außerdem ist dies nur für bestimmte Zwecke, wie die Gesundheitsforschung, die Bekämpfung des Klimawandels oder die Verbesserung der Mobilität, zulässig (Erwägungsgrund 35) DGA.
Europäischer Dateninnovationsrat
Den Dateninnovationsrat und seine Aufgaben beschreibt das sechste Kapitel, welches nur aus den beiden Artikeln 26 und 27 besteht. Der Rat soll eine Expertengruppe aus Vertretern der zuständigen Behörden aller Mitgliedstaaten, des Europäischen Datenschutzausschusses, der Kommission, einschlägiger Datenräume und anderen Vertretern zuständiger Fachbehörden sein. Zu seinen Aufgaben zählt etwa die Beratung der Kommission bei der Umsetzung und Entwicklung der eben genannten Ziele.
Zusammenfassung der Regelungen des Data Governance Act
Der DGA ist der erste Schritt zur Schaffung eines EU-Binnenmarktes für Daten. Wie mit eventuellen Widersprüchen zu bestehenden Vorschriften, wie etwa dem Grundsatz der Datenminimierung der DSGVO und der dem Interesse des DGA an umfangreichen Datensätzen, umgegangen werden kann, wird die Zukunft zeigen. Lösungen werden bereits in der Literatur diskutiert. Der Schritt hin zur Öffnung bislang ungenutzter Datenquellen, auch für KMU und Start-Ups, ist aus Unternehmersicht zu begrüßen.
Dem Data Governance Act wird der Data Act zeitlich nachfolgen und bestimmte Dinge konkretisieren. So schafft der DGA vorwiegend Strukturen und Verfahren der gemeinsamen Nutzung von Daten für Unternehmen, Einzelpersonen und öffentliche Stellen, während der Data Act regeln wird, wer und unter welchen Voraussetzungen aus bestimmten Daten Werte geschöpft werden dürfen.
weiterführende Inhalte
- Entwurf zum EU Data Act
- Data Governance Act
Verwandte Beiträge
- Sicherheit im Netz: Passkeys als innovative Alternative zu herkömmlichen Passwörtern
- Das neue Digitale-Dienste-Gesetz (DDG)
- KI-Entscheidungen: Datenschutz und Erklärbarkeit im Fokus
- Muster-Widerrufsbelehrung für Fernabsatzverträge richtig anwenden
- Pflicht der Internethändler zur Information über Herstellergarantie
