Durch die Weiterverwendung von Daten öffentlicher Stellen nach dem DGA sollen mit öffentlichen Geldern erhobene Daten der Gesellschaft wieder zugutekommen.
Der Data Governance Act (DGA) bildet zusammen mit dem Data Act eine wichtige Säule der Europäischen Datenstrategie der EU-Kommission, die im Februar 2020 vorgestellt wurde. Die Europäische Datenstrategie zielt auf die Schaffung einer europäischen Datenwirtschaft und die Förderung datengetriebener Geschäftsmodelle sowie innovativer Zukunftstechnologien in der EU ab.
Um diese Ziele zu erreichen, werden der Datenstrategie zufolge gemeinsame europäische Datenräume geschaffen und ein neuer einheitlicher Daten-Rechtsrahmen etabliert. Die Verkehrsfähigkeit von Daten und das Vertrauen in den freien Austausch von Daten sollen gesteigert werden. Die Europäische Union (EU) sieht die Nutzung von Daten als bedeutenden Faktor für mehr Nachhaltigkeit und erhofft sich Impulse für die europäische Wirtschaft und Gesellschaft, wie z.B. für Unternehmen, Start-ups, die Entwicklung neuer Produkte und Dienstleistungen sowie das Ausschöpfen des Potentials von Künstlicher Intelligenz (KI), deren Training maßgeblich von der Nutzung großer Datenmengen abhängt.
Der weite Datenbegriff des DGA und der Zugang zu Daten
Während der am 11. Januar 2024 in Kraft getretene Data Act Unternehmen zur Herausgabe von Daten verpflichtet, wenn dies ein Nutzer eines datengenerierenden Produkts verlangt, möchte der europäische Gesetzgeber mit dem am 23. Juni 2022 in Kraft getretenen DGA einen Rechtsrahmen für das Teilen von Daten im europäischen Binnenmarkt schaffen. Art. 2 Nr. 1 DGA definiert den Begriff „Daten“ weit als
jede digitale Darstellung von Handlungen, Tatsachen oder Informationen sowie jede Zusammenstellung solcher Handlungen, Tatsachen oder Informationen auch in Form von Ton-, Bild- oder audiovisuellem Material.
Daten im Sinne des DGA umfassen daher sowohl Daten mit als auch ohne Personenbezug. Die weite Definition hat unweigerlich Abgrenzungsfragen zur Europäischen Datenschutz-Grundverordnung (DSGVO) und zum Geheimnisschutzrecht zur Folge (zum Verhältnis des Data Acts zur DSGVO: Disharmonie zwischen Data Act und DSGVO (cmshs-bloggt.de)).
Erklärte Ziele des DGA sind gemäß EG 2 DGA der neutrale Zugang zu Daten, die Sicherung von Interoperabilität sowie die Vermeidung von Lock-in-Effekten. Die Vorteile einer umfangreichen Datennutzung, die zumeist bei den Tech-Giganten liegen, sollen dabei insbesondere auch KMU und Start-ups zugänglich gemacht werden (vgl. EG 2 DGA). Um den Zugang und die Nutzbarmachung von Daten zu erleichtern, sieht der DGA Regelungen zur Weiterverwendung bestimmter Daten im Besitz öffentlicher Stellen und zum Datenaltruismus vor. Auf die Gewährleistung von Interoperabilität zielen die Regelungen des DGA zu sog. Datenvermittlungsdiensten ab. Zur Unterstützung soll ein sog. Europäischer Dateninnovationsrat eingesetzt werden.
In unserer CMS Blog-Serie „#CMSdatalaw“ haben wir bereits einen allgemeinen Überblick zum DGA gegeben. In dem vorliegenden Beitrag stellen wir Ihnen die Weiterverwendung bestimmter Daten im Besitz öffentlicher Stellen nach dem DGA vor.
Die Weiterverwendung bestimmter Daten im Besitz öffentlicher Stellen gemäß Kapitel II des DGA
Der DGA ist in acht Kapitel aufgeteilt. Die Kapitel II bis IV bilden den Kern des DGA, richten sich aber nicht an einen einzigen Adressaten*. Stattdessen werden in sich abgeschlossene Regelungsbereiche gebildet, die nur durch einen losen gemeinsamen Rahmen verbunden sind. Kapitel II des DGA, auf das wir uns in diesem Blog-Beitrag konzentrieren, betrifft die Weiterverwendung von Daten, die sich im Besitz öffentlicher Stellen befinden.
Der DGA möchte erreichen, dass Daten, die durch öffentliche Stellen mithilfe öffentlicher Gelder erhoben wurden, der Gesellschaft wieder zugutekommen (vgl. EG 6 DGA). Nicht-öffentlichen Stellen sollen durch die Art. 3 bis 9 DGA bessere Möglichkeiten zur Nutzung der Daten, die sich in der Hand von öffentlichen Stellen befinden, gegeben werden. Der DGA schafft aber keine Pflicht für öffentliche Stellen, Dritten die Weiternutzung „ihrer“ Daten zu erlauben (Art. 1 Abs. 2 S. 1 DGA). Die Verordnung stellt mit EG 11 DGA vielmehr klar, dass jeder Mitgliedstaat der EU über das „Ob“ der Zugänglichmachung zur Weiterverwendung sowie im Hinblick auf die Zwecke und den Umfang eines Datenzugangs über das „Wie“ der Zugänglichmachung entscheiden kann.
Wer und was fällt unter die Normadressaten und in den Anwendungsbereich von Kapitel II des DGA?
Die Vorschriften des Kapitel II DGA gelten für öffentliche Stellen und nur für Daten, die sich im Besitz einer öffentlichen Stelle befinden und die zudem aus einem der folgenden Gründe geschützt sind:
- Die Daten unterliegen einer geschäftlichen Geheimhaltung (einschließlich Betriebs-, Berufs- und Unternehmensgeheimnissen, Art. 3 Abs. 1 lit. a) DGA) oder „statistischer Geheimhaltung“ (lit. b));
- an den Daten bestehen Rechte des geistigen Eigentums Dritter (lit. c)) oder
- es handelt sich um personenbezogene Daten, soweit diese Daten nicht von dem Anwendungsbereich der Richtlinie über offene Daten und die Weiterverwendung von Informationen des öffentlichen Sektors (sog. PSI-Richtlinie, (EU) 2019/1024) umfasst sind (lit. d)).
Aus dem Anwendungsbereich ausgenommen sind gemäß Art. 3 Abs. 2 DGA u.a. Daten öffentlicher Unternehmen, öffentlich-rechtlicher Rundfunkanstalten oder von Bildungs- und Kultureinrichtungen (EG 12 DGA nennt hier beispielhaft u.a. Bibliotheken, Archiven, Museen und Theater) sowie aus Gründen der öffentlichen oder nationalen Sicherheit geschützte Daten.
Der DGA stellt Bedingungen für die Weiterverwendung von Daten öffentlicher Stellen auf
Wenn eine öffentliche Stelle die Weiterverwendung der sich in ihrem Besitz befindlichen Daten erlaubt, muss sie für die Einhaltung der in Art. 5 DGA geregelten „Bedingungen“ Sorge tragen. Die Regelungen sollen das Vertrauen in die Datennutzung fördern und etwaige Rechte Dritter wahren. So muss die öffentliche Stelle die Bedingungen für eine Erlaubnis der Weiterverwendung sowie das Verfahren gemäß Art. 5 Abs. 1 DGA über zentrale Informationsstellen im Sinne des Art. 8 DGA öffentlich zugänglich machen und die Weiterverwendung gemäß Art. 5 Abs. 2 DGA nicht-diskriminierend, transparent, verhältnismäßig, objektiv gerechtfertigt und nicht wettbewerbsbehindernd ausgestalten.
Zur Gewährleistung des Datenschutzes und der Vertraulichkeit sind personenbezogene Daten zu anonymisieren (Art. 5 Abs. 3 lit. a) i) DGA) und vertrauliche Geschäftsinformationen oder Inhalte, die dem Schutz des geistigen Eigentums unterliegen, durch Methoden der Offenlegungskontrolle zu verändern, zu aggregieren oder aufzubereiten (Art. 5 Abs. 3 lit. a) ii) DGA). Für die Übertragung von vertraulichen nicht-personenbezogenen Daten oder durch Rechte des geistigen Eigentums geschützte Inhalte in bestimmte Drittländer sieht Art. 5 Abs. 9ff. DGA weitere Pflichten vor. Hierzu zählt u.a. die Zusicherung eines Schutzniveaus.
Über die Erlaubnis der Weiterverwendung der Datenkategorien im Sinne des Art. 3 DGA entscheiden auf Antrag die gemäß Art. 7, 9 DGA hierfür zuständigen öffentlichen Stellen. Zur Bewältigung der Aufgaben, die durch den DGA auf öffentliche Einrichtungen zukommen, verlangt Art. 7 Abs. 1 DGA von den Mitgliedstaaten, für verschiedene Sektoren eine oder mehrere Stellen als zuständige Ansprechpartner zu benennen oder neu einzurichten, damit diese die öffentlichen Einrichtungen bei der Erfüllung ihrer Pflichten und bei der Herausgabe von Daten unterstützen. Die benannten Stellen mussten der EU-Kommission bis zum 24. September 2023 durch die Mitgliedstaaten mitgeteilt werden (Art. 7 Abs. 5 S. 1 DGA).
Verbot von Ausschließlichkeitsvereinbarungen nach dem DGA
Art. 4 Abs. 1 DGA untersagt grundsätzlich Ausschließlichkeitsvereinbarungen und ähnlich wirkende Praktiken in Bezug auf die im Besitz öffentlicher Stellen befindlichen Daten. Der DGA statuiert also ein Verbot der Gewährung ausschließlicher Rechte sowie der vertraglichen oder praktischen Einschränkung der Datenverfügbarkeit unter Ausschluss weiterer Einrichtungen zugunsten eines Einzelnen.
Mit dem Verbot von Ausschließlichkeitsvereinbarungen werden die Gleichbehandlung der an den Daten Interessierten sowie eine umfangreiche Datenverfügbarkeit gewährleistet und eine Monopolisierung der unter Art. 3 Abs. 1 DGA fallenden Daten zugunsten Einzelner verhindert. Eine Ausnahme soll möglich sein, wenn die ausschließliche Berechtigung zur Weiterverwendung im allgemeinen Interesse für die Erbringung eines Dienstes oder die Bereitstellung eines Produktes erforderlich und auf anderem Wege unmöglich ist; in diesen Fällen kann ein ausschließliches Recht durch Verwaltungsakt oder durch eine mit dem Unionsrecht und nationalen Recht zu vereinbarende vertragliche Abrede gewährt werden, sofern diese den Grundsätzen von Transparenz, Gleichbehandlung und Nicht-Diskriminierung entspricht, in ihrer Dauer auf 12 Monate begrenzt und öffentlich zugänglich ist (Art. 4 Abs. 2 bis Abs. 5 DGA).
Vor dem 23. Juni 2022 geschlossene Vereinbarungen, welche dem Verbot des Art. 4 Abs. 1 DGA unterfallen, aber nicht die durch Art. 4 Abs. 2 bis Abs. 5 DGA aufgestellten Bedingungen erfüllen, sollen bis zum Vertragsende und jedenfalls bis zum 24. Dezember 2024 beendet und nicht erneuert werden (Art. 4 Abs. 6 DGA, EG 14 DGA).
Öffentliche Stellen können für die Weiterverwendung Gebühren erheben
Die Weiterverwendung von Daten im Besitz öffentlicher Einrichtungen kann von der Zahlung einer Gebühr abhängig gemacht werden. Öffentliche Stellen haben nach Art. 6 Abs. 1 DGA die Möglichkeit, Gebühren für die Erlaubnis der Weiterverwendung zu erheben. Einzelheiten der Ausgestaltung bleiben den Mitgliedstaaten überlassen (Art. 6 Abs. 6 S. 1 DGA). Allerdings schreiben Art. 6 Abs. 2, Abs. 3 DGA vor, dass die Gebühren den Wettbewerb nicht einschränken dürfen sowie transparent, nicht-diskriminierend, verhältnismäßig, objektiv gerechtfertigt und über gängige Zahlungsmethoden bezahlbar sein müssen. Damit eine Gebührenpflicht der gewünschten umfangreichen und gleichmäßigen Datennutzung in der EU nicht im Wege steht, verpflichtet Art. 6 Abs. 4 DGA öffentliche Stellen, im Falle der Gebührenerhebung zugleich Anreize für u.a. KMU, Start-ups und Bildungseinrichtungen zugunsten der Weiterverwendung von Daten zu schaffen (z.B. durch Entgelt-Ermäßigungen).
Werden Daten öffentlicher Stellen also bald umfangreich zur Verfügung stehen?
Auf welche Weise und mit welchen Instrumenten öffentliche Stellen ihre Daten zur Weiterverwendung zur Verfügung stellen werden, um den Anforderungen des DGA, der seit dem 24. September 2023 gilt, zu genügen, bleibt abzuwarten. Mit einer effektiven Datennutzung im Zusammenhang stehende Vorhaben lassen sich der von der deutschen Bundesregierung im August 2023 veröffentlichten Datenstrategie entnehmen. Technische Hindernisse, fehlende digitale Infrastruktur, Personalmangel und die Implementierung des Antrags- und Bearbeitungsverfahren sind praktische Hindernisse, die zur Realisierung der Visionen der Europäischen Datenstrategie im Behördenalltag überwunden werden müssen.
Mit unserer CMS Blog-Serie „#CMSdatalaw“ geben wir Ihnen einen Überblick über das Datenrecht wie z.B. den Data Act und den Data Governance Act. Sie können diese Blog-Serie über den RSS-Feed abonnieren und werden von uns über neue Beiträge informiert. In unserer Blog-Serie haben wir uns bereits beschäftigt mit Themen wie: Disharmonie zwischen Data Act und DSGVO und Neues Mobilitätsdatengesetz: Zukunftstreiber im Mobilitätssektor. Den in unsere Blog-Serie einführenden Beitrag finden Sie hier. Besuchen Sie zum Datenrecht gern auch unsere CMS Insight-Seite „Data Law“.
