Seit September 2023 gelten die Regelungen der Verordnung über europäische Daten-Governance und zur Änderung der Verordnung (EU) 2018/1724, kurz „Data Governance Act“ (DGA) unmittelbar in den Mitgliedstaaten der EU. Was hinter dem Data Governance Act steckt und was der Data Governance Act regelt, erfahren Sie hier.
Was ist der Data Governance Act?
Der Data Governance Act ist eine von fünf neuen Verordnungen, die durch die EU im Rahmen der europäischen Datenschutzstrategie erlassen worden sind, bzw. noch erlassen werden.
Während der Digital Markets Act (DMA) hauptsächlich darauf abzielt, Wettbewerbs- und Kartellrechtsfragen zu klären und große Datenmonopole zu lösen, zielt der Data Governance Act darauf ab, einen europäischen Binnenmarkt für Daten zu schaffen und bisherige Hindernisse bei der Nutzung von Daten zu beseitigen. Der Data Governance Act soll mehr Daten verfügbar machen und den Datenaustausch zwischen Sektoren und EU-Ländern erleichtern, um das Potenzial der Daten zum Nutzen der europäischen Bürger und Unternehmen zu nutzen.
Was soll der Data Governance Act bewirken?
Durch die Schaffung eines europäischen Daten-Binnenmarkts sollen Daten einfacher zugänglich gemacht werden, um sie sowohl wirtschaftlich zu nutzen als auch für Forschungszwecke zu nutzen. Ziel ist es, den europäischen Markt im Bereich datengestützter Innovationen wettbewerbsfähiger zu machen.
Wer ist von den Regelungen des Data Governance Acts betroffen?
Der Data Governance Act richtet sich vor allem an öffentliche Stellen, Datenvermittlungsdienste und altruistische Organisationen.
- Öffentliche Stellen im Sinne des Data Governance Act sind der Staat, Gebietskörperschaften, Einrichtungen des öffentlichen Rechts oder Verbände, die aus einer oder mehreren dieser Körperschaften oder einer oder mehreren dieser Einrichtungen des öffentlichen Rechts bestehen (Art. 2 Nr. 17 DGA).
- Datenvermittlungsdienste sind Dienste, mit denen durch technische, rechtliche oder sonstige Mittel Geschäftsbeziehungen zwischen einer unbestimmten Anzahl von betroffenen Personen oder Dateninhabern einerseits und Datennutzern andererseits hergestellt werden sollen, um die gemeinsame Datennutzung, auch für die Zwecke der Ausübung der Rechte betroffener Personen in Bezug auf personenbezogene Daten, zu ermöglichen (Art. 2 Nr. 11 DGA).
- Datenaltruismus ist die freiwillige gemeinsame Nutzung von Daten auf der Grundlage der Einwilligung betroffener Personen zur Verarbeitung der sie betreffenden personenbezogenen Daten oder einer Erlaubnis anderer Dateninhaber zur Nutzung ihrer nicht personenbezogenen Daten, ohne hierfür ein Entgelt zu fordern oder zu erhalten, […], für Ziele von allgemeinem Interesse gemäß dem nationalen Recht (vgl. Art. 2 Nr. 16 DGA).
Darüber hinaus steht natürlichen und juristischen Personen ein Beschwerderecht zu, wenn sie der Ansicht sind, dass Akteure die Regelungen des Data Governance Act nicht einhalten oder nur unzureichend umsetzen (Art. 27 DGA).
Zentrale Regelungsinhalte
Durch den Data Governance Act soll in erster Linie die Verfügbarkeit von Daten erhöht werden. Darauf aufbauend sind die zentralen Regelungsinhalte des Data Governance Acts:
- Daten aus dem öffentlichen Sektor sollen unter bestimmten Voraussetzungen über ihren ursprünglichen Verwendungszweck hinaus durch nicht öffentliche Stellen verwendet werden können.
- Datenvermittlungsdienste sollen den Austausch großer Datenmengen ermöglichen und die Datennutzung im Rahmen von rechtlichen Verpflichtungen vereinfachen.
- Datenvermittlungsdienste sollen als vertrauenswürdige Organisatoren für die gemeinsame Datennutzung zwischen Unternehmen fungieren.
- Einzelpersonen und Unternehmen können ihre Zustimmung oder Erlaubnis geben, Daten zur Verfügung zu stellen.
- Einrichtungen, die relevante Daten auf der Grundlage von Datenaltruismus zur Verfügung stellen, können sich als „in der Union anerkannte Datenaltruismusorganisationen“ registrieren.
Welche Sanktionen sieht der Data Governance Act vor?
Bei Verstößen gegen die Regelungen des Data Governance Acts drohen Sanktionen (Art. 34 DGA). Die Mitgliedstaaten erlassen hierfür Vorschriften über Sanktionen, die wirksam, verhältnismäßig und abschreckend sein sollen.
Ist der Data Governance Act Fluch und/oder Segen?
Die Erhöhung der Datenverfügbarkeit und Erschaffung eines europäischen Binnenmarktes für Daten sind grundsätzlich begrüßenswerte Ziele, die es langfristig zu verfolgen gilt.
Allerdings statuiert der Data Governance Act zugleich einen umfassenden Anforderungskatalog an die einzelnen Akteure. Zum jetzigen Zeitpunkt ist es noch nicht absehbar, ob die Regelungen des Data Governance Acts tatsächlich die gewünschte Wirkung entfalten oder sich gar als kontraproduktiv erweisen.