Grundstein für eine neue Datenwirtschaft in der EU
Beitrag von Dr. Kristina Schreiber
Am 3.6.2022 ist der Data Governance Act (DGA) als Verordnung (EU) 2022/868 im Amtsblatt der EU veröffentlicht worden (L 152/1). Der DGA gilt ab dem 24.9.2023 unmittelbar in jedem Mitgliedstaat. Er ist Teil der EU-Datenstrategie und soll gemeinsam mit dem im Entwurf vorliegenden Data Act eine neue Datenwirtschaft in der EU etablieren. Was aber verbirgt sich hinter dem DGA?
Weiterverwendung von Daten öffentlicher Stellen
Zwar müssen öffentliche Stellen ab dem 24.9.2023 keine Daten zur Weiterverwendung bereitstellen. Wenn sie dies indes tun, gilt ein neuer Rahmen: Es darf keine Ausschließlichkeitsvereinbarungen mehr geben und die Bedingungen für die Weiterverwendung müssen erleichtert werden.
Was ist zu tun?
- Öffentliche Stellen sollten sich jetzt auf die neuen Pflichten einstellen.
- Unternehmen sollten mit der Prüfung beginnen, wie und wo sie mit diesen Daten ihre Produkte verbessern und Neues entwickeln können – eine Optimierung für die Allgemeinheit, etwa durch auf validerer Datengrundlage erstelltes Kartenmaterial etc.
Datenvermittlungsdienste
Der DGA schafft einen Anmelde- und Aufsichtsrahmen für die Erbringung von Datenvermittlungsdiensten. Dahinter verbergen sich Plattformen, die als Vermittler zwischen Dateninhabern oder betroffenen Personen einerseits und Datennutzern andererseits fungieren. Auf diesen und über diese Plattformen können dann Daten durch eine Vielzahl von Nutzern gemeinsam verarbeitet werden. Der Mehrwert der Datenvermittlungsdienste liegt damit in der Zwischenschaltung eines objektiven Dritten, der Fundament und Basis für eine umfassende Datenverwertung werden kann. Das neue Verfahren des DGA wird ein Siegel, eine Art Zertifikat für die Qualität dieser Vermittlungsdienste etablieren.
Was ist zu tun?
- Für den Markt (Unternehmen aller Art, auch Treuhänder, aber auch öffentliche Einrichtungen) heißt dies nun: sondieren und Institute schaffen, die als unabhängige Datenvermittlungsdienste das Rückgrat für künftige Analysen und Datennutzungen bilden können.
- Eine Behörde muss benannt werden und sich konstituieren, um den Anmelde- und Aufsichtsrahmen mit Leben zu füllen.
Altruistische Datenorganisationen
Einrichtungen, die für altruistische Zwecke zur Verfügung gestellte Daten verarbeiten, können sich nun freiwillig in ein öffentliches Register eintragen lassen, wenn der jeweilige Mitgliedstaat ein solches errichtet. Entscheidet sich ein Mitgliedstaat dafür, schafft das die Basis für ein verstärktes Vertrauen der Allgemeinheit in solche altruistischen Dienste, die so etwa wesentliche Daten für die Gesundheitsforschung erhalten und zum Wohle aller einsetzen können.
Was ist zu tun?
- Deutschland muss sich entscheiden, ob die Option der Verordnung genutzt werden soll, und – wenn ja – die Voraussetzungen strukturieren und eine zuständige Behörde benennen.
- Altruistische Datenverarbeiter sollten – entscheidet sich Deutschland dafür – zeitnah prüfen, ob sie dieses Instrument nutzen können, um davon zu profitieren. Bei richtiger Anwendung wird dies zu einem „Siegel des Vertrauens“ werden.
- Die EU-Kommission wird ein europäisches Einwilligungsformular verfassen und schafft damit eine große Chance für eine verstärkte Rechtssicherheit für alle altruistischen Datenverarbeiter.
Europäischer Dateninnovationsrat
Mit dem Data Governance Act wird eine Expertenrunde aus Vertretern der unter dem DGA zuständigen und weiteren EU-Behörden eingerichtet: der Europäische Dateninnovationsrat. Mit umfassenden Beratungs- und Unterstützungsaufgaben soll er die weitere Entwicklung vorantreiben.
Der Dateninnovationsrat wird als Expertenrat fungieren – in einer Vielzahl von Fragen, etwa als Unterstützer der Kommission bei der Entwicklung einer einheitlichen Praxis für Datenvermittlungsdienste und altruistische Datenverarbeitungen. Auch soll er Leitlinien zu den folgenden Themen mit erarbeiten: Schutz von Geschäftsgeheimnissen, Cybersicherheitsanforderungen, Normung (etwa zur Interoperabilität), zu schaffende Datenräume.
Fazit/Ausblick
Mit dem DGA ist die erste Säule zur Umsetzung der EU-Datenstrategie verwirklicht. Die Neuregelungen enthalten das Potenzial, die Datennutzung in der EU zugunsten aller, der Wirtschaft wie der Allgemeinheit, auf ein neues Level zu heben. Ob dies funktioniert, liegt nun an Markt und Mitgliedstaaten. Diese müssen die neuen Instrumente, für die der DGA nur den Ordnungsrahmen bereitstellt, mit Leben füllen:
- Unternehmen sollten prüfen, wo Daten im Besitz der öffentlichen Hand nutzbringend verwendet werden können, wenn die Neuregelungen angewendet werden.
- Unternehmen wie öffentliche Stellen sollten prüfen, wie – auch gemeinsam – Datenvermittlungsdienste etabliert werden können, die als Basis einer nutzbringenden gemeinsamen Datenverarbeitung dienen können.
- Politik und Institutionen sollten die Chance, die das Siegel der altruistischen Datenverarbeitung in sich birgt, ergreifen.
Die Autorin
Dr. Kristina Schreiber
ist Partnerin und Fachanwältin für Verwaltungsrecht in der Kanzlei Loschelder in Köln und betreibt einen Blog zum Thema Digitalisierung und Recht unter www.digitalisierungsrecht.eu.
Sie verfasst gemeinsam mit Dr. Patrick Pommerening und Philipp Schoel den Einführungsband „Das neue Recht der Daten-Governance“ , der Ende des Jahres im Nomos-Verlag erscheinen wird.
Schreiber / Pommerening / Schoel
Das neue Recht der Daten-Governance
Das neue Recht der Daten-Governance
Data Governance Act (DGA)