Data Governance Act (DGA): Unterschied zwischen den Versionen

Aus RI Wiki
Zur Navigation springenZur Suche springen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Mirjam.tercero (Diskussion | Beiträge)
467 Bearbeitungen
Mirjam.tercero (Diskussion | Beiträge)
467 Bearbeitungen
Zeile 130: Zeile 130:


==== Zusammensetzung ====
==== Zusammensetzung ====
* Vertreter der für Datenvermittlungsdienste zuständigen nationalen Behörden,<ref>Eine Liste der zuständigen Stellen und Behörden sämtlicher Mitgliedstaaten ist auf der Website der Europäischen Kommission abrufbar und wird laufend aktualisiert, https://digital-strategy.ec.europa.eu/de/library/national-competent-bodies-and-authorities-under-data-governance-act</ref>
* Vertreter der für die Registrierung von datenaltruistischen Organisationen zuständigen nationalen Behörden,<ref>Eine Liste der zuständigen Stellen und Behörden sämtlicher Mitgliedstaaten ist auf der Website der Europäischen Kommission abrufbar und wird laufend aktualisiert, https://digital-strategy.ec.europa.eu/de/library/national-competent-bodies-and-authorities-under-data-governance-act</ref>
* Vertreter des [https://www.edpb.europa.eu/edpb_de Europäischen Datenschutzausschusses],
* Vertreter des [https://www.edps.europa.eu/_de Europäischen Datenschutzbeauftragten],
* Vertreter der [https://www.enisa.europa.eu/about-enisa/about/de Agentur der Europäischen Union für Cybersicherheit (ENISA)],
* Vertreter der Europäischen Kommission,
* Der KMU-Beauftragte der EU oder ein [https://single-market-economy.ec.europa.eu/smes/sme-strategy-and-sme-friendly-business-conditions/sme-envoys-network_en vom Netz der KMU-Beauftragten] benannter Vertreter,
* Andere Vertreter von maßgeblichen Stellen in bestimmten Sektoren und von Stellen mit spezifischen Fachkenntnissen.


== Fallbeispiele ==
== Fallbeispiele ==

Version vom 4. Oktober 2024, 12:38 Uhr

Langtitel: VO (EU) 2022/868 des Europäischen Parlaments und des Rates vom 30. Mai 2022 über europäische Daten-Governance und zur Änderung der Verordnung (EU) 2018/1724 (Daten-Governance-Rechtsakt)

Kurztitel: Daten-Governance-Rechtsakt; Data Governance Act (DGA)

Kurzübersicht

Ziele Anwendungsbereich Inhalt Synergie Konsequenzen
Wiederverwendung von (geschützten) Daten des öffentlichen Sektors Vorgaben für die Verfügbarkeit von Daten des öffentlichen Sektors für die sichere Wiederverwendung, wenn diese Daten den Rechten anderer unterliegen (einschließlich personenbezogener Daten und wirtschaftlich sensibler Daten)
Stärkung des Vertrauens in den Datenaustausch Datenvermittlungsdienste Schaffung eines neuen Geschäftsmodells zur Förderung von Datenvermittlungsdiensten, die Unternehmen oder Einzelpersonen helfen, Daten auf sichere Weise auszutauschen
Daten-Altruismus Datenaltruistische Organisationen Rahmen für die freiwillige Registrierung von Einrichtungen, die Daten erheben und verarbeiten, die für gemeinnützige Zwecke zur Verfügung gestellt werden
Erfolgreiche Umsetzung des Rahmens für die Daten-Governance Europäischer Dateninnovationsrat Expertengruppe bei der Europäischen Kommission Der Dateninnovationsrat befolgt bzw nutzt die folgenden Grundsätze und Normen:
  • Grundsätze des Europäischen Interoperabilitätsrahmens
  • europäische und internationale Normen und Spezifikationen, auch im Rahmen der Multi-Stakeholder-Plattform der EU für die IKT-Normung,
  • Kernvokabulare und CEF-Bausteine
Förderung der Verfügbarkeit von Daten für die wiederholte Nutzung, indem das Vertrauen in Datenvermittler gestärkt und Mechanismen für den Datenaustausch in der gesamten EU ausgebaut werden

Einführung

Mit der Europäischen Datenstrategie[1] verfolgt die EU das Ziel, einen Binnenmarkt für Daten zu schaffen, um eine EU-weite und branchenübergreifende Datenweitergabe zum Nutzen von Unternehmen, Forschenden und öffentlichen Verwaltungen zu ermöglichen. Dadurch soll die EU eine führende Rolle in der Datenwirtschaft übernehmen. Gleichzeitig sollen die hohen europäischen Datenschutz-, Sicherheits- und Ethik-Standards gewahrt bleiben. In Umsetzung dieser Version sollen Datenräume, etwa der Europäische Gesundheitsdatenraum, geschaffen werden.

Das Daten-Governance-Gesetz bietet gemeinsam mit dem Data Act den sektorübergreifenden Rahmen zu dieser Datennutzung im Binnenmarkt. Konkret soll der DGA den vertrauenswürdigen und sicheren Datenaustausch erleichtern.[2]

Die nationale Begleitgesetzgebung zum DGA soll im Datenzugangsgesetz (DZG) erfolgen. Ein Ministerialentwurf[3] ist seit Anfang Oktober 2024 in Begutachtung. Die Begutachtungsfrist endet am 11.11.2024.[4]

Anwendungsbereich

Räumlich

Sachlich

Nur digitale Daten (Definition Art 2)

Zugang zu bestimmten Daten-Kategorien im Besitz von öffentlichen Stellen:

  • Vertraulichkeit
  • Geschäfts-geheimnisse
  • Rechte an geistigem Eigentum
  • Datenschutz

Wahrung des geschützten Charakters der Daten, Vertraulichkeitsverpflichtung in Bezug auf Rechte und Interessen von Dritten

keine exklusiven Rechte

Personell

Zeitlich

Nach der Annahme am 16. Mai 2022 trat der Rechtsakt am 23. Juni 2022 in Kraft. Die Bestimmungen sind seit dem 24. September 2023 anwendbar.

Zentrale Inhalte

Grundprinzipien

Die Grundprinzipien des Digital Governance Act orientieren sich am "FAIR"-Konzept:

  • Findable (auffindbar),
  • Accessible (zugänglich),
  • Interoperable (interoperabel)
  • Reusable (wiederverwendbar)

Diese Leitlinien zielen darauf ab, die Weiterverwendung von Daten öffentlicher Stellen zu optimieren. Dabei gelten klare Vorgaben: Die Datenbereitstellung darf nicht diskriminierend sein und muss transparent, verhältnismäßig und objektiv gerechtfertigt erfolgen. Zudem darf sie den Wettbewerb nicht einschränken und muss Datensicherheit gewährleisten.

Ein besonderer Fokus liegt auf der Förderung des Datenzugangs für kleine und mittlere Unternehmen (KMU) sowie Start-ups, um Innovation und wirtschaftliches Wachstum zu stimulieren.

Diese Prinzipien bilden das Fundament für eine faire und effiziente Datengovernance im digitalen Zeitalter.

Nationale „Zentrale Informationsstellen“

Bedingungen / Zugangsbeschränkungen sowie Antragsverfahren für die Weiterverwendung

-durch Fernzugriff in einer von der öffentlichen Stelle bereitgestellten oder kontrollierten sicheren Verarbeitungsumgebung oder

-unter Einhaltung hoher Sicherheitsstandards innerhalb der physischen Räumlichkeiten, in denen sich die sichere Verarbeitungsumgebung befindet, sofern ein Fernzugriff nicht erlaubt werden kann, ohne die Rechte und Interessen Dritter zu gefährden

Verpflichtungen für Datenvermittlungsdienste

-vertrauenswürdige Organisatoren für die gemeinsame Nutzung oder Zusammenführung von Daten im Rahmen der gemeinsamen europäischen Datenräume

-Alternativmodell zu den Datenverarbeitungspraktiken der Big-Tech-Plattformen

  • Neutralität und Transparenz - keine Monetarisierung der Daten
  • Einzelpersonen und Unternehmen behalten die Kontrolle über ihre Daten
  • Faire, transparente, nichtdiskriminierende Bedingungen
  • informieren die zuständige Behörde über ihre Absicht, solche Dienste anzubieten
  • Führen das gemeinsame Logo - Eintragung im Register der Datenvermittlungsdienste
  • Ernennung eines gesetzlichen Vertreters in der EU
Führen des Logos

Im Rahmen der Umsetzung des Daten-Governance-Gesetzes (DGA) hat die Europäische Kommission gemeinsame Logos für anerkannte Anbieter von Datenvermittlungsdiensten und datenaltruistischen Organisationen eingeführt. Diese Logos sollen es den Interessenträgern erleichtern, vertrauenswürdige Akteure im Datenmarkt der EU zu identifizieren. Anbieter, die die im DGA festgelegten Anforderungen erfüllen und sich für die Nutzung der Logos entscheiden, müssen diese gut sichtbar auf allen Veröffentlichungen anbringen. Die Logos sind durch eine Verordnung geregelt und als Marken geschützt, um Missbrauch zu verhindern. Zusätzlich muss bei anerkannten datenaltruistischen Organisationen ein QR-Code zum öffentlichen EU-Register beigefügt werden, welches ab dem 24. September 2023 verfügbar ist. Die Maßnahme stärkt Transparenz und Vertrauen auf dem Datenmarkt.

Das Logo kann von der offiziellen Website der Europäischen Union in diversen Formaten heruntergeladen werden.

Datenaltruismus

Datenaltruismus stellt ein innovatives Konzept in der europäischen Datenstrategie dar. Es ermöglicht die freiwillige gemeinsame Nutzung von Daten für Ziele von allgemeinem Interesse, ohne dass dafür ein Entgelt fließt. Grundlage ist die Einwilligung der betroffenen Personen oder die Erlaubnis der Dateninhaber. Die Ziele, die damit verfolgt werden, sind vielfältig und im nationalen Recht verankert - sie reichen von der Verbesserung der Gesundheitsversorgung über die Bekämpfung des Klimawandels bis hin zur wissenschaftlichen Forschung im allgemeinen Interesse. Daten können direkt bei natürlichen oder juristischen Personen gesammelt oder von Dritten, einschließlich öffentlicher Stellen, erhoben und weiterverarbeitet werden. Um den Prozess zu vereinfachen und zu harmonisieren, wurde ein europäisches Einwilligungsformular für Datenaltruismus eingeführt. Dieses Instrument fördert die transparente und ethische Nutzung von Daten für gesellschaftlich relevante Zwecke und stärkt gleichzeitig das Vertrauen der Bürger in den Datenaustausch.

Führen des Logos

Datenweitergabe in Drittländer

Um das hohe Schutzniveau der EU auch bei der Übermittlung von nicht personenbezogenen Daten an Drittländer zu wahren, wurden spezifische Garantien entwickelt. Diese verpflichten den Weiterverwender im Drittland, ein dem EU-Recht äquivalentes Schutzniveau für die betreffenden Daten sicherzustellen. Zudem muss er die Gerichtsbarkeit der EU in relevanten Fällen akzeptieren. Analog zur Datenschutz-Grundverordnung (DSGVO) sieht der Rechtsrahmen Instrumente wie Angemessenheitsbeschlüsse und Mustervertragsklauseln vor. Diese ermöglichen eine standardisierte und rechtssichere Übermittlung von Daten in Drittländer. Angemessenheitsbeschlüsse attestieren einem Drittland ein angemessenes Schutzniveau, während Mustervertragsklauseln vertragliche Garantien zwischen Datenexporteur und -importeur festlegen. Dieser Ansatz zielt darauf ab, den freien Datenverkehr zu fördern und gleichzeitig die europäischen Datenschutzstandards auch über die Grenzen der EU hinaus zu wahren.

Europäischer Dateninnovationsrat (Art 29 f)

Der Europäische Dateninnovationsrat spielt eine zentrale Rolle bei der Gestaltung der europäischen Datenwirtschaft. Seine Hauptaufgaben umfassen den Austausch bewährter Praktiken, insbesondere im Bereich der Datenvermittlung, des Datenaltruismus und der Nutzung nicht-offener öffentlicher Daten. Dabei liegt ein besonderer Fokus auf der Förderung sektorübergreifender Interoperabilitätsstandards. In seiner beratenden Funktion tauscht der Rat Informationen aus und bietet Expertise zu datenrelevanten Themen. Zudem besitzt er die Befugnis, Leitlinien für gemeinsame europäische Datenräume vorzuschlagen. Dies schließt Empfehlungen zum angemessenen Schutz von Datenübermittlungen außerhalb der Union ein, was angesichts der globalen Datenströme von großer Bedeutung ist. Durch diese vielfältigen Aufgaben trägt der Rat maßgeblich dazu bei, ein kohärentes und innovationsfreundliches Datenökosystem in Europa zu schaffen.

(EG 53 f)

Zusammensetzung

Fallbeispiele

Daten-Vermittlungsdienste

Die Deutsche Telekom bietet mit ihrem "Data Intelligence Hub" einen digitalen Marktplatz an, auf dem Unternehmen wertvolle Informationen wie Produktionsdaten sicher verwalten, bereitstellen und zu Geld machen können. Stellen Sie sich das wie einen hochmodernen Datenbasar vor, auf dem Firmen ihre digitalen Schätze sicher handeln können, um Abläufe oder ganze Wertschöpfungsketten zu verbessern. Die Telekom fungiert dabei als vertrauenswürdiger Mittelsmann und gewährleistet durch dezentrale Datenverwaltung, dass jeder Teilnehmer die Kontrolle über seine Daten behält. Derzeit tummeln sich auf dieser Plattform über 1.000 Nutzer aus mehr als 100 verschiedenen Unternehmen.

API-AGRO ist wie ein digitaler Bauernmarkt für landwirtschaftliche Daten, der die Dawex-Technologie nutzt. Hier treffen sich verschiedene Akteure der Agrarbranche, um Daten auszutauschen, wobei die Api-Agro-Plattform als neutraler Vermittler auftritt. Ähnlich wie ein Marktaufseher verdient Api-Agro nicht an den Daten selbst, sondern sorgt lediglich dafür, dass Datenanbieter und -nutzer sicher zusammenfinden.

Organisationen für Datenaltruismus

Die Smart Citizen-Plattform ermöglicht es Bürgern, Daten über Lärm und Luftverschmutzung in ihrer Umgebung zu teilen, die sie mit Sensoren erfassen. Stellen Sie sich vor, jeder Bürger wird zum Umweltdetektiv, der wichtige Informationen zur Kartierung von Lärm und Luftqualität liefert. Forscher und Behörden können diese Daten dann nutzen, um maßgeschneiderte Lösungen für diese Probleme zu entwickeln.

Die deutsche Corona-Datenspende-App war wie ein digitales Fieberthermometer für die ganze Nation. Sie sammelt Daten wie Herzfrequenz, Körpertemperatur, Blutdruck und Schlafmuster von Fitness-Armbändern und Smartwatches. Indem Forscher diese Daten überwachen, können sie frühzeitig mögliche Covid-19-Hotspots erkennen - fast so, als hätten sie einen Gesundheitsradar für das ganze Land.

Synergien

Das Daten-Governance-Gesetz umfasst sektorenübergreifende Regelungen über den Datenaustausch und grundlegende Anforderungen an die Daten-Governance (EG 3 DGA).

  • Ob die Daten überhaupt verwendet werden dürfen, richtet sich nach anderen unionsrechtlichen oder nationalen Vorschriften.
  • Der DGA gilt für geschützte Daten, dies umfasst personenbezogene, als auch nicht personenbezogene Daten. Werden personenbezogene Daten verarbeitet, so kommen die Regeln der DSGVO[7] ebenfalls zur Anwendung (EG #).
  • Sektorspezifische EU-Rechtsvorschriften für konkrete Datenräume, beispielsweise der EHDS[8] für den Gesundheitsbereich, sollen diese allgemeinen Bestimmungen ergänzen und Regelungen für spezifische Datenräume unter Berücksichtigung der jeweiligen Branchenanforderungen schaffen.
  • Die Richtlinie über offene Daten[9] regelt hingegen die Weiterverwendung nicht geschützter Daten, dh öffentlich zugänglicher Informationen (Open Data), die sich im Besitz des öffentlichen Sektors befinden (EG 8 PSI-RL). Sie zielt darauf ab, den Wert öffentlicher Daten für Wirtschaft und Gesellschaft zu erhöhen, indem sie deren breite Zugänglichkeit und faire Nutzungsbedingungen fördert. Kernpunkte sind die kostenlose oder kostengünstige Bereitstellung von Daten, insbesondere für KMU und Start-ups, sowie die Einbeziehung von Daten öffentlicher Unternehmen und aus der Forschung. Die Richtlinie soll Innovation fördern, gesellschaftliche Herausforderungen adressieren und die Entwicklung neuer Technologien wie KI unterstützen. Die RL über offene Daten wurde in Österreich durch das Informationsweiterverwendungsgesetz 2022 (IWG 2022)[10] umgesetzt.

Konsequenzen/Sanktionen

- Jede natürliche oder juristische Person, die von einer Entscheidung einer öffentlichen Stelle bzw. einer zuständigen Stelle betroffen ist, sollte ein wirksames Recht auf gerichtliche Überprüfung dieser Entscheidung vor den Gerichten des Mitgliedstaates haben, in dem diese Stelle ihren Sitz hat.

- Die Mitgliedstaaten müssen auch ein System von Sanktionen für Verstöße gegen die Bestimmungen der Verordnung vorsehen.

Weiterführende Literatur

Einführungsbücher

  • Knyrim, DGA - Data Governance Act (2023)
  • Schreiber/Pommerening/Schoel, Der neue Data Act (DA) mit Data Governance Act (DGA) (2024, iE)
  • Schreiber/Pommerening/Schoel, New Data Governance Act. A Practitioner's Guide (2023)
  • Steinrötter (Hrsg), Europäische Plattformregulierung. DSA | DMA | P2B-VO | DGA | DA | AI Act | DSM-RL (2023)
  • Steinrötter/Heinze/Denga (Hrsg), EU Platform Regulation. A Handbook (2025)

Kommentare

  • Paschke/Rücker, Data Governance Act: DGA (2024)
  • Specht/Hennemann, Data Governance Act (2023)
  • Specht-Riemenschneider/Hennemann, Data Governance Act (2024, iE)

Weiterführende Links

Nachweise

  1. Mitteilung der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen vom 19.2.2020, Eine europäische Datenstrategie, COM(2020) 66 final.
  2. Europäische Kommission, Daten-Governance-Gesetz erläutert, https://digital-strategy.ec.europa.eu/de/policies/data-governance-act-explained.
  3. Bundesgesetz, mit dem ein Bundesgesetz über Daten-Governance, Anbieter von Datenvermittlungsdiensten und datenaltruistische Organisationen nach der Verordnung (EU) 2022/868 über europäische Daten-Governance und zur Änderung der Verordnung (EU) 2018/1724 (Datenzugangsgesetz – DZG) erlassen wird.
  4. https://www.parlament.gv.at/gegenstand/XXVII/ME/352.
  5. Eine Liste der zuständigen Stellen und Behörden sämtlicher Mitgliedstaaten ist auf der Website der Europäischen Kommission abrufbar und wird laufend aktualisiert, https://digital-strategy.ec.europa.eu/de/library/national-competent-bodies-and-authorities-under-data-governance-act
  6. Eine Liste der zuständigen Stellen und Behörden sämtlicher Mitgliedstaaten ist auf der Website der Europäischen Kommission abrufbar und wird laufend aktualisiert, https://digital-strategy.ec.europa.eu/de/library/national-competent-bodies-and-authorities-under-data-governance-act
  7. VO (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG, ABl L 2016/119, 1 (Datenschutz-Grundverordnung).
  8. Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über den Europäischen Raum für Gesundheitsdaten (EHDS), COM(2022) 197 final.
  9. RL (EU) 2019/1024 des Europäischen Parlaments und des Rates vom 20. Juni 2019 über offene Daten und die Weiterverwendung von Informationen des öffentlichen Sektors, ABl L 2019/172, 56 (Open Data und PSI-RL).
  10. Bundesgesetz über die Weiterverwendung von Informationen öffentlicher Stellen, öffentlicher Unternehmen und von Forschungsdaten, BGBl I 2022/116.
Abgerufen von „https://wiki.atlaws.eu/index.php?title=Data_Governance_Act_(DGA)&oldid=715