Data Governance Act

Überblick

Der Data Governance Act (DGA) schafft den Rahmen für den freiwilligen Datenaustausch in der EU. Er etabliert Mechanismen zur Steigerung des Vertrauens in den Datenaustausch, richtet Governance-Strukturen für Datenvermittler ein und fördert Datenaltruismus zum Gemeinwohl.^[1]

Der DGA arbeitet zusammen mit dem Data Act an der Datenstrategie der EU, wobei der DGA sich auf Governance und Vertrauen konzentriert, während der Data Act Zugriffsrechte auf Daten regelt.

Wesentliche Säulen

1. Wiederverwendung von Daten des öffentlichen Sektors

Bedingungen für die Wiederverwendung geschützter Daten, die von öffentlichen Stellen gehalten werden:

Gilt für Daten, die durch Geschäftsgeheimnisse, statistische Vertraulichkeit, geistiges Eigentum Dritter und Datenschutz geschützt sind.

2. Datenvermittlungsdienste^[2]

Datenvermittler, die Dateninhaber mit Datennutzern verbinden, müssen:

• Die zuständige Behörde benachrichtigen, bevor sie Dienstleistungen anbieten
• Als neutrale Vermittler agieren: Daten dürfen nicht für eigene Zwecke verwendet werden
• Dienstleistungen trennen: Datenvermittlung muss von anderen Dienstleistungen getrennt sein
• Faire Preisgestaltung: Transparente und angemessene kommerzielle Bedingungen
• Sicherheitsmaßnahmen: Angemessene technische Sicherheit

Arten von Datenvermittlern: Datenmarktplätze und -börsen, Dienste zur Verwaltung personenbezogener Daten (PIMS) und Datenkooperativen.

3. Organisationen für Datenaltruismus

Organisationen, die Daten für Zwecke des Allgemeininteresses sammeln und teilen.

Anerkennungsvoraussetzungen:

• Gemeinnützig, unabhängig von datenverwendenden Stellen
• Transparent bezüglich Ziele und Datennutzung
• Im nationalen öffentlichen Register eingetragen
• Verwendung des europäischen Einwilligungsformulars für Datenaltruismus

Allgemeininteresse umfasst Gesundheitsforschung, Klimaschutz, Verbesserung der öffentlichen Mobilität und Erstellung offizieller Statistiken.

4. Europäisches Dateninnovationsgremium

Beratendes Gremium zur Beratung über Datenvermittlung und Altruismus, zur Förderung der Interoperabilität von Datenaustauschdiensten, Koordination nationaler Praktiken und Entwicklung von Mustervertragsbedingungen.

Anforderungen an Dateninhaber

Öffentliche Stellen mit geschützten Daten müssen:

1. Wiederverwendungsanfragen innerhalb angemessener Fristen prüfen
2. Technischen Zugang über sichere Mittel bereitstellen
3. Anonymisierung oder Schutzmaßnahmen sicherstellen
4. Bedingungen für den Datenzugang dokumentieren
5. Verhältnismäßige Gebühren erheben, falls zutreffend

Anforderungen an Datenvermittler

Vor Aufnahme der Tätigkeit müssen Vermittler Folgendes melden:

• Name und Rechtsform der juristischen Person
• Hauptniederlassung
• Website und Kontaktdaten
• Beschreibung der Dienstleistung
• Geschätztes Startdatum

Betriebsanforderungen:

• Datenvermittlung von anderen Geschäftsfeldern trennen
• Daten nicht für eigene Zwecke verwenden
• Angemessene Sicherheitsmaßnahmen umsetzen
• Faire, transparente Preisgestaltung sicherstellen
• Protokolle über Datenaustauschaktivitäten führen
• Datenportabilität erleichtern

Strafen

Die Mitgliedstaaten legen Strafen fest, die wirksam, verhältnismäßig und abschreckend sein müssen.

Nicht konforme Vermittler können aus öffentlichen Registern entfernt werden.

Beziehung zu anderen Verordnungen

Auswirkungen für Entwickler

Wenn Sie Datendienste betreiben:

1. Prüfen, ob Datenvermittler: Ermöglichen Sie den Datenaustausch zwischen Dritten?
2. Benachrichtigungspflichten prüfen: Registrierung bei zuständiger Behörde
3. Trennung umsetzen: Datenvermittlung technisch und operativ trennen
4. Neutrale Tätigkeit: Sicherstellen, dass vermittelte Daten nicht für eigene Zwecke genutzt werden
5. Datenaltruismus berücksichtigen: Nutzern Optionen zur Datenspende anbieten