Data Governance Act

Der EU-Daten-Governance-Rechtsakt, formell als Verordnung (EU) 2022/868 bekannt, bildet einen entscheidenden Schritt der Europäischen Union, um die Daten-Governance innerhalb des Binnenmarktes zu stärken und einen gemeinsamen Rahmen für die Nutzung und das Teilen von Daten zu schaffen.

Dieser Rechtsakt zielt darauf ab, das Vertrauen in datenbezogene Prozesse und Dienstleistungen zu erhöhen und die strategische Autonomie der EU durch verbesserte Datennutzung zu stärken.

Zielsetzungen und Hintergrund

Im digitalen Zeitalter sind Daten zu einem zentralen Wirtschaftsfaktor geworden. Sie ermöglichen Innovationen und haben das Potenzial, alle Wirtschaftssektoren zu transformieren. Die EU sieht hier erhebliches Potenzial, um sowohl die Wirtschaft als auch das Wohlergehen der Bürgerinnen und Bürger zu fördern. Daten-Governance ist daher nicht nur eine technische, sondern auch eine sozioökonomische Herausforderung, die eine harmonisierte Regelung auf EU-Ebene erfordert.

Der Daten-Governance-Rechtsakt fokussiert auf nicht- sowie auf personenbezogene Daten, die in Verbindung mit nicht-personenbezogenen Daten genutzt werden. Hierdurch soll eine sicherere und gerechtere Datenwirtschaft gefördert werden, in der Unternehmen und Forschende leichteren Zugang zu qualitativ hochwertigen Daten haben.

Hauptaspekte des Rechtsakts

1. Förderung der Datenverfügbarkeit: Der Rechtsakt setzt Rahmenbedingungen dafür, wie Daten zugänglich gemacht und genutzt werden können, insbesondere die von öffentlichen Stellen erhobenen Daten. Ziel ist es, die Weiterverwendung dieser Daten zu fördern, ohne dass dabei die Privatsphäre der Bürgerinnen und Bürger gefährdet wird.

2. Einrichtung europäischer Datenräume: Die EU plant die Schaffung sogenannter „Common European Data Spaces“ in verschiedenen Sektoren (z.B. Gesundheit, Umwelt, Energie, Landwirtschaft und Mobilität). Diese Datenräume sollen es ermöglichen, Daten sektorenübergreifend sicher und effizient zu nutzen.

3. Regelung der Datenvermittlungsdienste: Der Rechtsakt führt neue Vorschriften für Anbieter von Datenvermittlungsdiensten ein. Diese Dienstleister spielen eine zentrale Rolle dabei, Daten zwischen den datenbesitzenden Stellen und den Datennutzern zu übertragen. Der Rechtsakt legt strenge Anforderungen an Transparenz und Sicherheit fest, um das Vertrauen in diese Dienstleistungen zu stärken.

4. Unterstützung von Datenaltruismus: Der Rechtsakt anerkennt und fördert den „Datenaltruismus“, also das freiwillige Teilen von Daten durch Einzelpersonen und Unternehmen zu gemeinnützigen Zwecken. Hierzu wird ein rechtlicher Rahmen geschaffen, der es Organisationen ermöglicht, als datenaltruistische Organisationen anerkannt zu werden.

Rechte und Pflichten

Der Data Governance Act (DGA) ist ein wesentlicher Bestandteil der europäischen Datenstrategie und soll das Vertrauen in den Datenaustausch stärken und die Verfügbarkeit von Daten erhöhen. Das Gesetz legt spezifische Rechte und Pflichten für Unternehmen fest, die im Folgenden näher beschrieben werden.

Grundlegende Rechte für Unternehmen

  1. Zugang zu Daten: Unternehmen haben das Recht auf Zugang zu Daten, die von anderen Unternehmen oder öffentlichen Stellen zur Verfügung gestellt werden. Dies soll den Datenaustausch fördern und Innovationen unterstützen.
  2. Beteiligung an Datenaltruismus: Unternehmen können freiwillig Daten für gemeinnützige Zwecke zur Verfügung stellen. Dies wird durch das EU-Register anerkannter Datenaltruismus-Organisationen erleichtert, das im Rahmen des DGA eingerichtet wurde.

Wesentliche Verpflichtungen der Unternehmen

  1. Einhaltung der DGA: Unternehmen, die als Datenmittler tätig sind, müssen bestimmte Anforderungen erfüllen, um eine sichere und vertrauenswürdige Umgebung für den Datenaustausch zu gewährleisten. Dazu gehören technische und organisatorische Maßnahmen zum Schutz der Daten.
  2. Transparenz und Informationspflichten: Unternehmen müssen transparent über ihre Datenverarbeitungspraktiken informieren. Dazu gehört die Offenlegung, wie Daten erhoben, genutzt und weitergegeben werden.
  3. Einhaltung von Datenschutzstandards: Obwohl sich das DSG vor allem auf nicht-personenbezogene Daten bezieht, müssen Unternehmen, die personenbezogene Daten verarbeiten, weiterhin die -Grundverordnung () einhalten.
  4. Registrierung und Zertifizierung: Unternehmen, die als Datenverarbeiter tätig sind, müssen sich unter Umständen registrieren lassen und bestimmte Zertifizierungen erwerben, um ihre Konformität mit dem DGA nachzuweisen.

Der Data Governance Act schafft somit einen Rechtsrahmen, der nicht nur den freien Datenverkehr innerhalb der EU fördert, sondern auch strenge Anforderungen an die Sicherheit und Transparenz des Datenaustauschs stellt. Unternehmen müssen diese Vorschriften sorgfältig beachten, um sowohl rechtliche als auch operative Risiken zu minimieren.


Gesetzesstruktur des Data Governance Act

Im Folgenden eine Liste der wichtigsten Artikel des EU-Daten-Governance-Rechtsakts, die speziell für Unternehmen von Bedeutung sind:

  1. Artikel 3: Datenkategorien und Weiterverwendungszwecke
    • Schlagwort: Weiterverwendung öffentlicher Daten
    • Beschreibung: Regelt die Bedingungen für die Weiterverwendung von Daten, die im Besitz öffentlicher Stellen sind.
  2. Artikel 7: Zuständige Stellen
    • Schlagwort: Aufsicht und Kontrolle
    • Beschreibung: Bestimmt die zuständigen Stellen für die Überwachung der Einhaltung der Vorschriften zur Datenweiterverwendung.
  3. Artikel 10: Anforderungen an Anbieter von Datenvermittlungsdiensten
    • Schlagwort: Regulierung von Datenvermittlern
    • Beschreibung: Legt spezifische Anforderungen und Pflichten für Anbieter von Datenvermittlungsdiensten fest.
  4. Artikel 14: Europäische Dateninnovationsboards
    • Schlagwort: Strategische Dateninnovation
    • Beschreibung: Etabliert Boards, die strategische Leitlinien für die Nutzung und den Austausch von Daten auf EU-Ebene geben.
  5. Artikel 19: Datenaltruismus
    • Schlagwort: Förderung von Datenaltruismus
    • Beschreibung: Stellt Regeln und Anreize zur Förderung von Datenaltruismus durch Einzelpersonen und Unternehmen auf.
  6. Artikel 22: Transparenzpflichten
    • Schlagwort: Transparenz der Datenverarbeitung
    • Beschreibung: Regelt die Transparenzanforderungen für die Verarbeitung und Nutzung von Daten.
  7. Artikel 29: Europäischer Dateninnovationsrat
    • Schlagwort: Beratung und Innovation
    • Beschreibung: Schafft ein Beratungsgremium, das die Europäische Kommission in Fragen der Dateninnovation und -verwaltung unterstützt.
  8. Artikel 31: Internationaler Zugang und Übertragung
    • Schlagwort: Internationale Datentransfers
    • Beschreibung: Regelt die Bedingungen für die internationale Übertragung und den Zugang zu in der EU gespeicherten Daten.

Wichtige Regelungen der EU-Plattformregulierung:

  • AI-Act: Artificial Intelligence Act (KI-Verordnung und KI-Richtlinie) [Hier bei uns]
  • CRA: Cyber Resilience Act [Hier bei uns]
  • CSAM: Regulation on Child Sexual Abuse Material [Hier bei uns]
  • DGA: Data Governance Act [Hier bei uns]
  • Data Act: [Hier bei uns]
  • DMA: Digital Markets Act [Hier bei uns]
  • DSA: Digital Services Act [Hier bei uns]
  • DORA: Digital Operational Resilience Act [Hier bei uns]
  • ECA: European Chips Act [Hier bei uns]
  • EPVo: E-Privacy-Verordnung
  • MaRisk: Mindestanforderungen an das Risikomanagement
  • MiCA: Markets in Crypto-Assets [Hier bei uns]
  • NIS2: Directive on Security of Network and Information Systems [Hier bei uns]
  • Supply-Chain: Lieferkettensorgfaltspflichtengesetz
  • TTPF: EU-US Transparency Privacy Framework
  • Geoblocking-Verordnung (EU) 2018/302: Beseitigung ungerechtfertigter Diskriminierung bei Online-Käufen [Hier bei uns]
  • P2B-Verordnung für mehr Fairness [Hier bei uns]
  • eEvidence-Verordnung [Hier bei uns]

Auswirkungen und Herausforderungen

Die Implementierung des Daten-Governance-Rechtsakts stellt sowohl eine Chance als auch eine Herausforderung dar. Einerseits bietet der Rechtsakt das Potenzial, eine robuste Datenwirtschaft in der EU zu fördern, die Innovation unterstützt und gleichzeitig die Grundrechte schützt. Andererseits erfordert die Umsetzung der Bestimmungen erhebliche Anpassungen sowohl von öffentlichen als auch von privaten Stellen, insbesondere hinsichtlich der Bereitstellung und Nutzung von Daten.

Abschließend markiert der EU-Daten-Governance-Rechtsakt einen entscheidenden Schritt hin zu einer offeneren, gerechteren und nachhaltigeren Datenwirtschaft in Europa. Durch die Schaffung klarer Regelungen und Strukturen stärkt die EU ihre Datenautonomie und positioniert sich als führende Kraft im globalen Diskurs über Daten und Technologie.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften. Dabei bin ich fortgebildet in Krisenkommunikation und Compliance.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht + Kunst & Medien - ergänzt um Arbeitsrecht.