17. Januar 2023
TMC – Technology, Media & Communications #CMSdatalaw

Der Data Governance Act – ein Überblick

Bei der Digitalisierung und der Mobilitätswende sowie bei der Bewältigung der Klimakrise kommt Daten eine überragende Bedeutung zu. Der DGA soll ihre Nutzung erleichtern.

Daten stehen im Mittelpunkt der digitalen Transformation. Der Zugriff auf personenbezogene und nicht personenbezogene Daten sowie ihre Verwendung spielen eine wichtige Rolle in sämtlichen Wirtschaftssektoren, der Wissenschaft und bei weiteren dem Allgemeinwohl dienenden Vorhaben (z.B. Mobilitätswende, Digitalisierung, Bewältigung der Klimakrise). 

Mit dem Data Governance Act (DGA) soll zum Vorteil des europäischen Binnenmarktes ein Rechtsrahmen für die gemeinsame Nutzung von Daten geschaffen werden, der einen neutralen Zugang zu Daten und die Interoperabilität sichert sowie zur Vermeidung von Lock-in-Effekten beiträgt (Erwägungsgrund 2 DGA). Das Europäische Parlament hat den DGA am 6. April 2022 angenommen. Als Verordnung bedarf der DGA, der am 23. Juni 2022 in Kraft getreten ist, für seine Geltung keiner weiteren Umsetzung durch die EU-Mitgliedstaaten. Nach einer Übergangsfrist von 15 Monaten, also mit dem 24. September 2023, wird er Geltung entfalten.

Data Act und Data Governance Act: Die Säulen der „europäischen Datenstrategie“

Gemeinsam mit dem Data Act ist der DGA (Verordnung [EU] 2022/868 des Europäischen Parlaments und des Rates vom 30. Mai 2022 über europäische Daten-Governance und zur Änderung der Verordnung (EU) 2018/1724 (auch Daten Governance Rechtsakt)) Teil der „europäischen Datenstrategie“ der EU-Kommission vom 19. Februar 2020. Diese sieht die Schaffung gemeinsamer europäischer Datenräume in einem Binnenmarkt für Daten zur rechtskonformen Verwendung von Daten aus der EU und aus Drittländern unabhängig von dem Ort der Speicherung vor.

Auch die am 31. August 2022 vorgestellte Digitalstrategie der Bundesregierung stimmt hiermit überein. Die Datenräume sollen die Entwicklung von Zukunftstechnologien wie z.B. den Einsatz von Künstlicher Intelligenz (KI) sowie eine sichere Datengesellschaft und -wirtschaft fördern und können sektor- und themenspezifisch in Bereiche wie u.a. GesundheitMobilitätEnergie sowie Klima und Umwelt aufgeteilt oder miteinander verbunden sein. 

Zur Unterstützung wird ein Europäischer Dateninnovationsrat eingesetzt. 

Der DGA als Mittel zum Erreichen der Ziele der „europäischen Datenstrategie“

Die Homepage der „europäischen Datenstrategie“ benennt die Stärkung der Mechanismen zur Erhöhung der Datenverfügbarkeit und des Vertrauens in den Datenaustausch sowie das Überwinden technischer Hindernisse für die Weiterverwendung von Daten als ihre Ziele. Auch der DGA richtet sich mit seinen Bestimmungen an diesen drei Zielen aus. Im Mittelpunkt des DGA stehen zur Erreichung der genannten Ziele die Instrumente des Datenvermittlungsdienstes sowie des Datenaltruismus. Einen wichtigen Baustein stellt außerdem die Weiterverwendung bestimmter Kategorien geschützter Daten im Besitz öffentlicher Stellen dar.

Pfeiler 1 des DGA: Weiterverwendung bestimmter Kategorien geschützter Daten im Besitz öffentlicher Stellen

Der DGA soll die Weiterverwendung von Daten aus dem öffentlichen Sektor über ihren ursprünglichen Verwendungszweck hinaus durch nicht öffentliche Stellen fördern und enthält Regelungen zur Weiterverwendung bestimmter Kategorien geschützter Daten, auf die öffentliche Stellen Zugriff haben. Durch den DGA soll allerdings keine Verpflichtung für öffentliche Stellen zur Erlaubnis der Weiterverwendung von Daten begründet werden. 

Pfeiler 2 des DGA: Schlüsselrolle von Datenvermittlungsdiensten in der Datenwirtschaft

Erwägungsgrund 27 DGA geht davon aus, dass die sog. Datenvermittlungsdienste eine „Schlüsselrolle in der Datenwirtschaft“ spielen werden, wenn es darum geht, freiwillige Verfahren zur gemeinsamen Datennutzung zwischen Unternehmen zu fördern und den Austausch großer Datenmengen sowie die Datennutzung im Zusammenhang mit Verpflichtungen aus dem Unionsrecht oder nationalen Recht zu erleichtern. Mechanismen zur Erhöhung der Datenverfügbarkeit durch Datenvermittlungsdienste sollen daher gestärkt werden. Als Beispiel für Datenvermittlungsdienste nennt der DGA u.a. Datenmarktplätze, die Unternehmen dazu dienen, anderen Unternehmen Daten zugänglich zu machen. Diese Dienste müssen ein Anmeldeverfahren durchlaufen und einen gesetzlichen Vertreter in der EU benennen. Bei Verstößen gegen die Anforderungen des DGA drohen erhebliche Geldbußen. 

Das Ziel scheint u.a. zu sein, den Einfluss großer Tech-Unternehmen abzumildern, der insbesondere auf deren Zugriffsmöglichkeiten auf die durch ihre überragende Marktmacht gesammelten Daten beruht. Datenvermittlungsdienste sollen dazu beitragen, dass auch kleine und mittelständige Unternehmen (KMU) sowie Start-ups Zugriffs- und Nutzungsmöglichkeiten hinsichtlich benötigter Daten erhalten. Die geplanten Datenräume sollen hierbei unterstützen und Daten bereithalten, die für Innovationen, Forschung o.Ä. benötigt werden. 

Pfeiler 3 des DGA: Datenaltruismus – Steigerung der Datenverfügbarkeit durch freiwillige Datenspenden

Um Daten für Wirtschaft, Forschung, Innovation und Umweltschutz, kurzum: zum Allgemeinwohl, nutzen zu können, müssen diese erst einmal vorliegen. Ein Instrument hierfür kann die Datenspende sein, also das freiwillige Zurverfügungstellen von Daten – der Datenaltruismus. Um als datenaltruistische Organisation anerkannt zu werden, müssen Einrichtungen die Anforderungen des DGA (z.B. hinsichtlich des Erwerbszwecks oder der funktionellen Strukturtrennung) erfüllen und das Anerkennungsverfahren durchlaufen. 

Wie bereits erwähnt ist die Stärkung des Vertrauens in den Datenaustausch eines der Ziele des DGA. Neben Anmelde- und Überwachungsverfahren sowie Transparenzerfordernissen sieht die Verordnung weitere vertrauensfördernde Mechanismen vor, die den Austausch von Daten fördern sollen. Durch Interoperabilitätspflichten sollen außerdem technische Hindernisse, die der Datennutzung im Wege stehen könnten, ausgeräumt werden. 

Die „europäische Datenstrategie“: Datennutzung und Vertrauen

Außerdem sollen Datenschutz, Cybersicherheit und der Schutz geistigen Eigentums mit der Datennutzung in Einklang gebracht werden. Der DGA stellt klar, dass die Vorschriften der DSGVO sowie das Wettbewerbsrecht unberührt bleiben. Die sog. „FAIR-Datengrundsätze“ sehen darüber hinaus vor, dass die Datenräume die Auffindbarkeit, Zugänglichkeit, Interoperabilität und Weiterverwendbarkeit von Daten gewährleisten. 

All dies soll u.a. dazu dienen, die Datenvermittlungsdienste als sichere und vor Missbrauch geschützte Umgebung für den Austausch von Daten zu gestalten. Wie das Teilen und Nutzen von Daten in Zukunft mit dem Data Act und dem DGA Gestalt annimmt, wird die Zeit zeigen. 

Zudem gilt es, Daten nicht nur zur Verfügung zu stellen, sondern auch die entsprechende Datenqualität zu gewährleisten und einen Standard der in den Datenräumen vorgehaltenen Daten zu sichern, damit die digitale Transformation gelingt. Von einer hohen Datenqualität hängt der Erfolg der mit der Datennutzung zu fördernden, dem Allgemeinwohl dienenden Vorhaben und Innovationen in verschiedenen Sektoren maßgeblich ab. 

Ob der etwas sperrig daherkommende DGA ausreichend zum Teilen und Nutzen von Daten sowie zur Gewährleistung ihrer Qualität motivieren kann, bleibt abzuwarten. Für Unternehmen, die Daten nutzen oder nutzen möchten, dürften der Data Act und der DGA Anreiz genug sein, sich mit den Verordnungen und der „europäischen Datenstrategie“ vertraut zu machen.

Einen Überblick über den Data Act, der ebenfalls Teil der europäischen Datenstrategie ist, erhalten Sie hier: Vorschlag für EU Data Act angenommen – Kommission will Europas Datenwirtschaft mit neuen rechtlichen Regeln für Datenzugang und -austausch ankurbeln.

This article is also available in English.

Tags: Data Governance Act DGA Europäische Datenstrategie TMC