Data Governance Act (DGA): Unterschied zwischen den Versionen

Aus RI Wiki
Zur Navigation springenZur Suche springen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Mirjam.tercero (Diskussion | Beiträge)
467 Bearbeitungen
Mirjam.tercero (Diskussion | Beiträge)
467 Bearbeitungen
Zeile 71: Zeile 71:


=== Zeitlich ===
=== Zeitlich ===
 
Nach der Annahme am 16. Mai 2022 trat der Rechtsakt am 23. Juni 2022 in Kraft. Die Bestimmungen sind seit dem 24. September 2023 anwendbar.
* •Annahme  16 Mai 2022
* •In Kraft 23 Juni 2022
* •Anwendbar 24 Sept 2023


== Zentrale Inhalte ==
== Zentrale Inhalte ==


=== Grundprinzipien ===
=== Grundprinzipien ===
„FAIR“: Findable, accessible, interoperable, reusable
Die Grundprinzipien des Digital Governance Act orientieren sich am "FAIR"-Konzept:
 
* Findable (auffindbar),  
* Accessible (zugänglich),  
* Interoperable (interoperabel)
* Reusable (wiederverwendbar)
 
Diese Leitlinien zielen darauf ab, die Weiterverwendung von Daten öffentlicher Stellen zu optimieren. Dabei gelten klare Vorgaben: Die Datenbereitstellung darf nicht diskriminierend sein und muss transparent, verhältnismäßig und objektiv gerechtfertigt erfolgen. Zudem darf sie den Wettbewerb nicht einschränken und muss Datensicherheit gewährleisten.


Weiterverwendung von Daten öffentlicher Stellen: nicht diskriminierend, transparent, verhältnismäßig und objektiv gerechtfertigt, ohne Einschränkung des Wettbewerbs, sicher
Ein besonderer Fokus liegt auf der Förderung des Datenzugangs für kleine und mittlere Unternehmen (KMU) sowie Start-ups, um Innovation und wirtschaftliches Wachstum zu stimulieren.


Förderung des Zugangs für KMU und Start-ups
Diese Prinzipien bilden das Fundament für eine faire und effiziente Datengovernance im digitalen Zeitalter.


=== nationale „Zentrale Informationsstellen“ ===
=== nationale „Zentrale Informationsstellen“ ===
Zeile 176: Zeile 180:


== Weiterführende Links ==
== Weiterführende Links ==
Europäische Kommission, Frequently Asked Questions Data Act, 13.9.2024, abrufbar unter https://digital-strategy.ec.europa.eu/en/library/commission-publishes-frequently-asked-questions-about-data-act.
 
* ''Europäische Kommission,'' Daten-Governance-Gesetz erläutert, https://digital-strategy.ec.europa.eu/de/policies/data-governance-act-explained
* ''Bundeskanzleramt Österreich'', Der europäische Weg für eine starke Datenwirtschaft, https://www.digitalaustria.gv.at/Themen/Daten.html


== Nachweise ==
== Nachweise ==

Version vom 4. Oktober 2024, 09:53 Uhr

Langtitel: VO (EU) 2022/868 des Europäischen Parlaments und des Rates vom 30. Mai 2022 über europäische Daten-Governance und zur Änderung der Verordnung (EU) 2018/1724 (Daten-Governance-Rechtsakt)

Kurztitel: Daten-Governance-Rechtsakt; Data Governance Act (DGA)

Kurzübersicht

Ziele Anwendungsbereich Inhalt Synergie Konsequenzen
Wiederverwendung von (geschützten) Daten des öffentlichen Sektors Vorgaben für die Verfügbarkeit von Daten des öffentlichen Sektors für die sichere Wiederverwendung, wenn diese Daten den Rechten anderer unterliegen (einschließlich personenbezogener Daten und wirtschaftlich sensibler Daten)
Datenvermittlungsdienste Schaffung eines neuen Geschäftsmodells zur Förderung von Datenvermittlungsdiensten, die Unternehmen oder Einzelpersonen helfen, Daten auf sichere Weise auszutauschen
Daten-Altruismus Rahmen für die freiwillige Registrierung von Einrichtungen, die Daten erheben und verarbeiten, die für gemeinnützige Zwecke zur Verfügung gestellt werden
Europäischer Dateninnovationsrat
Förderung der Verfügbarkeit von Daten für die wiederholte Nutzung, indem das Vertrauen in Datenvermittler gestärkt und Mechanismen für den Datenaustausch in der gesamten EU ausgebaut werden

Einführung

Mit der Europäischen Datenstrategie[1] verfolgt die EU das Ziel, einen Binnenmarkt für Daten zu schaffen, um eine EU-weite und branchenübergreifende Datenweitergabe zum Nutzen von Unternehmen, Forschenden und öffentlichen Verwaltungen zu ermöglichen. Dadurch soll die EU eine führende Rolle in der Datenwirtschaft übernehmen. Gleichzeitig sollen die hohen europäischen Datenschutz-, Sicherheits- und Ethik-Standards gewahrt bleiben. In Umsetzung dieser Version sollen Datenräume, etwa der Europäische Gesundheitsdatenraum, geschaffen werden.

Das Daten-Governance-Gesetz bietet gemeinsam mit dem Data Act den sektorübergreifenden Rahmen zu dieser Datennutzung im Binnenmarkt.

Die nationale Begleitgesetzgebung zum DGA soll im Datenzugangsgesetz (DZG) erfolgen. Ein Ministerialentwurf[2] ist seit Anfang Oktober 2024 in Begutachtung. Die Begutachtungsfrist endet am 11.11.2024.[3]

Anwendungsbereich

Räumlich

Sachlich

Nur digitale Daten (Definition Art 2)

Zugang zu bestimmten Daten-Kategorien im Besitz von öffentlichen Stellen:

  • Vertraulichkeit
  • Geschäfts-geheimnisse
  • Rechte an geistigem Eigentum
  • Datenschutz

Wahrung des geschützten Charakters der Daten, Vertraulichkeitsverpflichtung in Bezug auf Rechte und Interessen von Dritten

keine exklusiven Rechte

Personell

Zeitlich

Nach der Annahme am 16. Mai 2022 trat der Rechtsakt am 23. Juni 2022 in Kraft. Die Bestimmungen sind seit dem 24. September 2023 anwendbar.

Zentrale Inhalte

Grundprinzipien

Die Grundprinzipien des Digital Governance Act orientieren sich am "FAIR"-Konzept:

  • Findable (auffindbar),
  • Accessible (zugänglich),
  • Interoperable (interoperabel)
  • Reusable (wiederverwendbar)

Diese Leitlinien zielen darauf ab, die Weiterverwendung von Daten öffentlicher Stellen zu optimieren. Dabei gelten klare Vorgaben: Die Datenbereitstellung darf nicht diskriminierend sein und muss transparent, verhältnismäßig und objektiv gerechtfertigt erfolgen. Zudem darf sie den Wettbewerb nicht einschränken und muss Datensicherheit gewährleisten.

Ein besonderer Fokus liegt auf der Förderung des Datenzugangs für kleine und mittlere Unternehmen (KMU) sowie Start-ups, um Innovation und wirtschaftliches Wachstum zu stimulieren.

Diese Prinzipien bilden das Fundament für eine faire und effiziente Datengovernance im digitalen Zeitalter.

nationale „Zentrale Informationsstellen“

Bedingungen / Zugangsbeschränkungen sowie Antragsverfahren für die Weiterverwendung

-durch Fernzugriff in einer von der öffentlichen Stelle bereitgestellten oder kontrollierten sicheren Verarbeitungsumgebung oder

-unter Einhaltung hoher Sicherheitsstandards innerhalb der physischen Räumlichkeiten, in denen sich die sichere Verarbeitungsumgebung befindet, sofern ein Fernzugriff nicht erlaubt werden kann, ohne die Rechte und Interessen Dritter zu gefährden

Verpflichtungen für Datenvermittlungsdienste

-vertrauenswürdige Organisatoren für die gemeinsame Nutzung oder Zusammenführung von Daten im Rahmen der gemeinsamen europäischen Datenräume

-Alternativmodell zu den Datenverarbeitungspraktiken der Big-Tech-Plattformen

  • Neutralität und Transparenz - keine Monetarisierung der Daten
  • Einzelpersonen und Unternehmen behalten die Kontrolle über ihre Daten
  • Faire, transparente, nichtdiskriminierende Bedingungen
  • informieren die zuständige Behörde über ihre Absicht, solche Dienste anzubieten
  • Führen das gemeinsame Logo - Eintragung im Register der Datenvermittlungsdienste
  • Ernennung eines gesetzlichen Vertreters in der EU

Datenaltruismus

—freiwillige gemeinsame Nutzung von Daten

—auf der Grundlage der Einwilligung betroffener Personen (bzw Erlaubnis der Dateninhaber)

—Kein Entgelt

—für Ziele von allgemeinem Interesse gemäß dem nationalen Recht zB Gesundheitsversorgung, Bekämpfung des Klimawandels, wissenschaftliche Forschung im allgemeinen Interesse

Sammlung direkt bei natürl. oder jurist. Personen oder Verarbeitung der von Dritten erhobenen Daten (inkl öffentliche Stellen)

Weiterverarbeitung für Zwecke der Forschung

Europäisches Einwilligungsformular für Datenaltruismus

Datenweitergabe in Drittländer

Garantien für die Weitergabe von (nicht personenbezogenen) Daten an Drittländer

Der Weiterverwender in dem Drittland muss das gleiche Schutzniveau für die betreffenden Daten gewährleisten wie das im EU-Recht gewährleistete Schutzniveau und die jeweilige Gerichtsbarkeit in der EU akzeptieren.

Angemessenheitsbeschlüsse und Mustervertragsklauseln (ähnlich wie GDPR)

Europäischer Dateninnovationsrat

- Austausch bewährter Praktiken, insbesondere in Bezug auf Datenvermittlung, Datenaltruismus und die Nutzung öffentlicher Daten, die nicht als offene Daten zur Verfügung gestellt werden können, sowie in Bezug auf die Priorisierung sektorübergreifender Interoperabilitätsstandards

- Austausch von Informationen, beratende Funktion

- Befugnis, Leitlinien für gemeinsame europäische Datenräume vorzuschlagen, z. B. über den angemessenen Schutz von Datenübermittlungen außerhalb der Union

Fallbeispiele

Data intermediary:

With its Data Intelligence Hub, Deutsche Telekom offers a data marketplace in which companies can securely manage, provide and monetize good quality information, for example production data, in order to optimise processes or entire value chains. Telekom takes the role of a neutral trustee and guarantees data sovereignty through decentralised data management. Currently more than 1,000 users from over 100 different companies are active on the platform.

API-AGRO is an agricultural data-sharing hub which uses the Dawex technology. This technology fosters an agricultural ecosystem involving numerous actors and a neutral intermediary (the Api-Agro platform) where there is a clear separation between the intermediation role and other activities related to the use of the data. Api-Agro does not monetise the data, but functions as a neutral third party that connects data holders and data users.

Data altruism organisations:

The Smart Citizen platform allows citizens to share data on noise levels and pollution in their home collected through sensors. This provides essential information to map noise and air quality, and for researchers and governments to develop targeted solutions to these issues.

The German Corona-Datenspende-App was set up to collect data (e.g. heart rate, body temperature, blood pressure, sleeping patterns) from fitness bracelets and smartwatches. By monitoring this data, researchers could identify at an early stage possible Covid-19 hotspots.

Synergien

Das Daten-Governance-Gesetz umfasst sektorenübergreifende Regelungen über den Datenaustausch und grundlegende Anforderungen an die Daten-Governance (EG 3 DGA).

Sektorspezifische EU-Rechtsvorschriften, beispielsweise der EHDS[4] für den Gesundheitsbereich, sollen diese allgemeinen Bestimmungen ergänzen und Regelungen für spezifische Datenräume unter Berücksichtigung der jeweiligen Branchenanforderungen schaffen.

Der DGA gilt für geschützte Daten, dies umfasst personenbezogene, als auch nicht personenbezogene Daten. Werden personenbezogene Daten verarbeitet, so kommen die Regeln der DSGVO[5] ebenfalls zur Anwendung (EG #).

Die Richtlinie über offene Daten[6] regelt hingegen die Weiterverwendung nicht geschützter Daten, dh öffentlich zugänglicher Informationen (Open Data), die sich im Besitz des öffentlichen Sektors befinden (EG 8 PSI-RL). Die PSI-RL wurde in Österreich durch das Informationsweiterverwendungsgesetz 2022 (IWG 2022)[7] umgesetzt.

Konsequenzen/Sanktionen

- Jede natürliche oder juristische Person, die von einer Entscheidung einer öffentlichen Stelle bzw. einer zuständigen Stelle betroffen ist, sollte ein wirksames Recht auf gerichtliche Überprüfung dieser Entscheidung vor den Gerichten des Mitgliedstaates haben, in dem diese Stelle ihren Sitz hat.

- Die Mitgliedstaaten müssen auch ein System von Sanktionen für Verstöße gegen die Bestimmungen der Verordnung vorsehen.

Weiterführende Literatur

Einführungsbücher

  • Knyrim, DGA - Data Governance Act (2023)
  • Schreiber/Pommerening/Schoel, Der neue Data Act (DA) mit Data Governance Act (DGA) (2024, iE)
  • Schreiber/Pommerening/Schoel, New Data Governance Act. A Practitioner's Guide (2023)
  • Steinrötter (Hrsg), Europäische Plattformregulierung. DSA | DMA | P2B-VO | DGA | DA | AI Act | DSM-RL (2023)
  • Steinrötter/Heinze/Denga (Hrsg), EU Platform Regulation. A Handbook (2025)

Kommentare

  • Paschke/Rücker, Data Governance Act: DGA (2024)
  • Specht/Hennemann, Data Governance Act (2023)
  • Specht-Riemenschneider/Hennemann, Data Governance Act (2024, iE)

Weiterführende Links

Nachweise

  1. Mitteilung der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen vom 19.2.2020, Eine europäische Datenstrategie, COM(2020) 66 final.
  2. Bundesgesetz, mit dem ein Bundesgesetz über Daten-Governance, Anbieter von Datenvermittlungsdiensten und datenaltruistische Organisationen nach der Verordnung (EU) 2022/868 über europäische Daten-Governance und zur Änderung der Verordnung (EU) 2018/1724 (Datenzugangsgesetz – DZG) erlassen wird.
  3. https://www.parlament.gv.at/gegenstand/XXVII/ME/352.
  4. Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über den Europäischen Raum für Gesundheitsdaten (EHDS), COM(2022) 197 final.
  5. VO (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG, ABl L 2016/119, 1 (Datenschutz-Grundverordnung).
  6. RL (EU) 2019/1024 des Europäischen Parlaments und des Rates vom 20. Juni 2019 über offene Daten und die Weiterverwendung von Informationen des öffentlichen Sektors, ABl L 2019/172, 56 (PSI-RL).
  7. Bundesgesetz über die Weiterverwendung von Informationen öffentlicher Stellen, öffentlicher Unternehmen und von Forschungsdaten, BGBl I 2022/116.
Abgerufen von „https://wiki.atlaws.eu/index.php?title=Data_Governance_Act_(DGA)&oldid=705