Der Grundstein für eine neue Datenwirtschaft in der EU ist gelegt

19.07.2022

Der Grundstein für eine neue Datenwirtschaft in der EU ist gelegt

Dr. Kristina Schreiber - Digitalrecht

Beitrag von Dr. Kristina Schreiber

Am 3.6.2022 ist der Data Governance Act (DGA) als Verordnung (EU) 2022/868 im Amtsblatt der EU veröffentlicht worden (L 152/1). Der DGA gilt ab dem 24.9.2023 unmittelbar in jedem Mitgliedstaat. Er ist Teil der EU-Datenstrategie und soll gemeinsam mit dem im Entwurf vorliegenden Data Act eine neue Datenwirtschaft in der EU etablieren. Was aber verbirgt sich hinter dem DGA?

Weiterverwendung von Daten öffentlicher Stellen

Zwar müssen öffentliche Stellen ab dem 24.9.2023 keine Daten zur Weiterverwendung bereitstellen. Wenn sie dies indes tun, gilt ein neuer Rahmen: Es darf keine Ausschließlichkeitsvereinbarungen mehr geben und die Bedingungen für die Weiterverwendung müssen erleichtert werden.

Was ist zu tun?

  • Öffentliche Stellen sollten sich jetzt auf die neuen Pflichten einstellen.
  • Unternehmen sollten mit der Prüfung beginnen, wie und wo sie mit diesen Daten ihre Produkte verbessern und Neues entwickeln können – eine Optimierung für die Allgemeinheit, etwa durch auf validerer Datengrundlage erstelltes Kartenmaterial etc.

Datenvermittlungsdienste

Der DGA schafft einen Anmelde- und Aufsichtsrahmen für die Erbringung von Datenvermittlungsdiensten. Dahinter verbergen sich Plattformen, die als Vermittler zwischen Dateninhabern oder betroffenen Personen einerseits und Datennutzern andererseits fungieren. Auf diesen und über diese Plattformen können dann Daten durch eine Vielzahl von Nutzern gemeinsam verarbeitet werden. Der Mehrwert der Datenvermittlungsdienste liegt damit in der Zwischenschaltung eines objektiven Dritten, der Fundament und Basis für eine umfassende Datenverwertung werden kann. Das neue Verfahren des DGA wird ein Siegel, eine Art Zertifikat für die Qualität dieser Vermittlungsdienste etablieren.

Was ist zu tun?

  • Für den Markt (Unternehmen aller Art, auch Treuhänder, aber auch öffentliche Einrichtungen) heißt dies nun: sondieren und Institute schaffen, die als unabhängige Datenvermittlungsdienste das Rückgrat für künftige Analysen und Datennutzungen bilden können.
  • Eine Behörde muss benannt werden und sich konstituieren, um den Anmelde- und Aufsichtsrahmen mit Leben zu füllen.

Altruistische Datenorganisationen

Einrichtungen, die für altruistische Zwecke zur Verfügung gestellte Daten verarbeiten, können sich nun freiwillig in ein öffentliches Register eintragen lassen, wenn der jeweilige Mitgliedstaat ein solches errichtet. Entscheidet sich ein Mitgliedstaat dafür, schafft das die Basis für ein verstärktes Vertrauen der Allgemeinheit in solche altruistischen Dienste, die so etwa wesentliche Daten für die Gesundheitsforschung erhalten und zum Wohle aller einsetzen können.

Was ist zu tun?

  • Deutschland muss sich entscheiden, ob die Option der Verordnung genutzt werden soll, und – wenn ja – die Voraussetzungen strukturieren und eine zuständige Behörde benennen.
  • Altruistische Datenverarbeiter sollten – entscheidet sich Deutschland dafür – zeitnah prüfen, ob sie dieses Instrument nutzen können, um davon zu profitieren. Bei richtiger Anwendung wird dies zu einem „Siegel des Vertrauens“ werden.
  • Die EU-Kommission wird ein europäisches Einwilligungsformular verfassen und schafft damit eine große Chance für eine verstärkte Rechtssicherheit für alle altruistischen Datenverarbeiter.

Europäischer Dateninnovationsrat

Mit dem Data Governance Act wird eine Expertenrunde aus Vertretern der unter dem DGA zuständigen und weiteren EU-Behörden eingerichtet: der Europäische Dateninnovationsrat. Mit umfassenden Beratungs- und Unterstützungsaufgaben soll er die weitere Entwicklung vorantreiben.

Der Dateninnovationsrat wird als Expertenrat fungieren – in einer Vielzahl von Fragen, etwa als Unterstützer der Kommission bei der Entwicklung einer einheitlichen Praxis für Datenvermittlungsdienste und altruistische Datenverarbeitungen. Auch soll er Leitlinien zu den folgenden Themen mit erarbeiten: Schutz von Geschäftsgeheimnissen, Cybersicherheitsanforderungen, Normung (etwa zur Interoperabilität), zu schaffende Datenräume.

Die Autorin ist Partnerin und Fachanwältin für Verwaltungsrecht in der Kanzlei Loschelder in Köln und betreibt einen Blog zum Thema Digitalisierung und Recht unter www.digitalisierungsrecht.eu. Sie verfasst gemeinsam mit Dr. Patrick Pommerening und Philipp Schoel den Einführungsband „Das neue Recht der Daten-Governance“ (ISBN 978-3-8487-8786-9), der Ende des Jahres im Nomos-Verlag erscheinen wird.