Data Governance Act (DGA)

Langtitel: VO (EU) 2022/868 des Europäischen Parlaments und des Rates vom 30. Mai 2022 über europäische Daten-Governance und zur Änderung der Verordnung (EU) 2018/1724 (Daten-Governance-Rechtsakt)

Kurztitel: Daten-Governance-Rechtsakt; Data Governance Act (DGA)

Kurzübersicht


Ziele	Anwendungsbereich	Inhalt	Synergie	Konsequenzen
Wiederverwendung von (geschützten) Daten des öffentlichen Sektors		Vorgaben für die Verfügbarkeit von Daten des öffentlichen Sektors für die sichere Wiederverwendung, wenn diese Daten den Rechten anderer unterliegen (einschließlich personenbezogener Daten und wirtschaftlich sensibler Daten)
Datenvermittlungsdienste		Schaffung eines neuen Geschäftsmodells zur Förderung von Datenvermittlungsdiensten, die Unternehmen oder Einzelpersonen helfen, Daten auf sichere Weise auszutauschen
Daten-Altruismus		Rahmen für die freiwillige Registrierung von Einrichtungen, die Daten erheben und verarbeiten, die für gemeinnützige Zwecke zur Verfügung gestellt werden
Europäischer Dateninnovationsrat
		Förderung der Verfügbarkeit von Daten für die wiederholte Nutzung, indem das Vertrauen in Datenvermittler gestärkt und Mechanismen für den Datenaustausch in der gesamten EU ausgebaut werden

Einführung

Mit der Europäischen Datenstrategie^[1] verfolgt die EU das Ziel, einen Binnenmarkt für Daten zu schaffen, um eine EU-weite und branchenübergreifende Datenweitergabe zum Nutzen von Unternehmen, Forschenden und öffentlichen Verwaltungen zu ermöglichen. Dadurch soll die EU eine führende Rolle in der Datenwirtschaft übernehmen. Gleichzeitig sollen die hohen europäischen Datenschutz-, Sicherheits- und Ethik-Standards gewahrt bleiben. In Umsetzung dieser Version sollen Datenräume, etwa der Europäische Gesundheitsdatenraum, geschaffen werden.

Das Daten-Governance-Gesetz bietet gemeinsam mit dem Data Act den sektorübergreifenden Rahmen zu dieser Datennutzung im Binnenmarkt. Konkret soll der DGA den vertrauenswürdigen und sicheren Datenaustausch erleichtern.^[2]

Die nationale Begleitgesetzgebung zum DGA soll im Datenzugangsgesetz (DZG) erfolgen. Ein Ministerialentwurf^[3] ist seit Anfang Oktober 2024 in Begutachtung. Die Begutachtungsfrist endet am 11.11.2024.^[4]

Anwendungsbereich

Räumlich

Sachlich

Nur digitale Daten (Definition Art 2)

Zugang zu bestimmten Daten-Kategorien im Besitz von öffentlichen Stellen:

Vertraulichkeit
Geschäfts-geheimnisse
Rechte an geistigem Eigentum
Datenschutz

Wahrung des geschützten Charakters der Daten, Vertraulichkeitsverpflichtung in Bezug auf Rechte und Interessen von Dritten

keine exklusiven Rechte

Personell

Zeitlich

Nach der Annahme am 16. Mai 2022 trat der Rechtsakt am 23. Juni 2022 in Kraft. Die Bestimmungen sind seit dem 24. September 2023 anwendbar.

Zentrale Inhalte

Grundprinzipien

Die Grundprinzipien des Digital Governance Act orientieren sich am "FAIR"-Konzept:

Findable (auffindbar),
Accessible (zugänglich),
Interoperable (interoperabel)
Reusable (wiederverwendbar)

Diese Leitlinien zielen darauf ab, die Weiterverwendung von Daten öffentlicher Stellen zu optimieren. Dabei gelten klare Vorgaben: Die Datenbereitstellung darf nicht diskriminierend sein und muss transparent, verhältnismäßig und objektiv gerechtfertigt erfolgen. Zudem darf sie den Wettbewerb nicht einschränken und muss Datensicherheit gewährleisten.

Ein besonderer Fokus liegt auf der Förderung des Datenzugangs für kleine und mittlere Unternehmen (KMU) sowie Start-ups, um Innovation und wirtschaftliches Wachstum zu stimulieren.

Diese Prinzipien bilden das Fundament für eine faire und effiziente Datengovernance im digitalen Zeitalter.

nationale „Zentrale Informationsstellen“

Bedingungen / Zugangsbeschränkungen sowie Antragsverfahren für die Weiterverwendung

-durch Fernzugriff in einer von der öffentlichen Stelle bereitgestellten oder kontrollierten sicheren Verarbeitungsumgebung oder

-unter Einhaltung hoher Sicherheitsstandards innerhalb der physischen Räumlichkeiten, in denen sich die sichere Verarbeitungsumgebung befindet, sofern ein Fernzugriff nicht erlaubt werden kann, ohne die Rechte und Interessen Dritter zu gefährden

Verpflichtungen für Datenvermittlungsdienste

-vertrauenswürdige Organisatoren für die gemeinsame Nutzung oder Zusammenführung von Daten im Rahmen der gemeinsamen europäischen Datenräume

-Alternativmodell zu den Datenverarbeitungspraktiken der Big-Tech-Plattformen

Neutralität und Transparenz - keine Monetarisierung der Daten
Einzelpersonen und Unternehmen behalten die Kontrolle über ihre Daten
Faire, transparente, nichtdiskriminierende Bedingungen
informieren die zuständige Behörde über ihre Absicht, solche Dienste anzubieten
Führen das gemeinsame Logo - Eintragung im Register der Datenvermittlungsdienste
Ernennung eines gesetzlichen Vertreters in der EU

Datenaltruismus

freiwillige gemeinsame Nutzung von Daten

auf der Grundlage der Einwilligung betroffener Personen (bzw Erlaubnis der Dateninhaber)

Kein Entgelt

für Ziele von allgemeinem Interesse gemäß dem nationalen Recht zB Gesundheitsversorgung, Bekämpfung des Klimawandels, wissenschaftliche Forschung im allgemeinen Interesse

Sammlung direkt bei natürl. oder jurist. Personen oder Verarbeitung der von Dritten erhobenen Daten (inkl öffentliche Stellen)

Weiterverarbeitung für Zwecke der Forschung

Europäisches Einwilligungsformular für Datenaltruismus

Datenweitergabe in Drittländer

Garantien für die Weitergabe von (nicht personenbezogenen) Daten an Drittländer

Der Weiterverwender in dem Drittland muss das gleiche Schutzniveau für die betreffenden Daten gewährleisten wie das im EU-Recht gewährleistete Schutzniveau und die jeweilige Gerichtsbarkeit in der EU akzeptieren.

Angemessenheitsbeschlüsse und Mustervertragsklauseln (ähnlich wie GDPR)

Europäischer Dateninnovationsrat

- Austausch bewährter Praktiken, insbesondere in Bezug auf Datenvermittlung, Datenaltruismus und die Nutzung öffentlicher Daten, die nicht als offene Daten zur Verfügung gestellt werden können, sowie in Bezug auf die Priorisierung sektorübergreifender Interoperabilitätsstandards

- Austausch von Informationen, beratende Funktion

- Befugnis, Leitlinien für gemeinsame europäische Datenräume vorzuschlagen, z. B. über den angemessenen Schutz von Datenübermittlungen außerhalb der Union

Fallbeispiele

Daten-Vermittlungsdienste

Die Deutsche Telekom bietet mit ihrem "Data Intelligence Hub" einen digitalen Marktplatz an, auf dem Unternehmen wertvolle Informationen wie Produktionsdaten sicher verwalten, bereitstellen und zu Geld machen können. Stellen Sie sich das wie einen hochmodernen Datenbasar vor, auf dem Firmen ihre digitalen Schätze sicher handeln können, um Abläufe oder ganze Wertschöpfungsketten zu verbessern. Die Telekom fungiert dabei als vertrauenswürdiger Mittelsmann und gewährleistet durch dezentrale Datenverwaltung, dass jeder Teilnehmer die Kontrolle über seine Daten behält. Derzeit tummeln sich auf dieser Plattform über 1.000 Nutzer aus mehr als 100 verschiedenen Unternehmen.

API-AGRO ist wie ein digitaler Bauernmarkt für landwirtschaftliche Daten, der die Dawex-Technologie nutzt. Hier treffen sich verschiedene Akteure der Agrarbranche, um Daten auszutauschen, wobei die Api-Agro-Plattform als neutraler Vermittler auftritt. Ähnlich wie ein Marktaufseher verdient Api-Agro nicht an den Daten selbst, sondern sorgt lediglich dafür, dass Datenanbieter und -nutzer sicher zusammenfinden.

Organisationen für Datenaltruismus

Die Smart Citizen-Plattform ermöglicht es Bürgern, Daten über Lärm und Luftverschmutzung in ihrer Umgebung zu teilen, die sie mit Sensoren erfassen. Stellen Sie sich vor, jeder Bürger wird zum Umweltdetektiv, der wichtige Informationen zur Kartierung von Lärm und Luftqualität liefert. Forscher und Behörden können diese Daten dann nutzen, um maßgeschneiderte Lösungen für diese Probleme zu entwickeln.

Die deutsche Corona-Datenspende-App war wie ein digitales Fieberthermometer für die ganze Nation. Sie sammelt Daten wie Herzfrequenz, Körpertemperatur, Blutdruck und Schlafmuster von Fitness-Armbändern und Smartwatches. Indem Forscher diese Daten überwachen, können sie frühzeitig mögliche Covid-19-Hotspots erkennen - fast so, als hätten sie einen Gesundheitsradar für das ganze Land.

Synergien

Das Daten-Governance-Gesetz umfasst sektorenübergreifende Regelungen über den Datenaustausch und grundlegende Anforderungen an die Daten-Governance (EG 3 DGA).

Sektorspezifische EU-Rechtsvorschriften für konkrete Datenräume, beispielsweise der EHDS^[5] für den Gesundheitsbereich, sollen diese allgemeinen Bestimmungen ergänzen und Regelungen für spezifische Datenräume unter Berücksichtigung der jeweiligen Branchenanforderungen schaffen.

Der DGA gilt für geschützte Daten, dies umfasst personenbezogene, als auch nicht personenbezogene Daten. Werden personenbezogene Daten verarbeitet, so kommen die Regeln der DSGVO^[6] ebenfalls zur Anwendung (EG #).

Die Richtlinie über offene Daten^[7] regelt hingegen die Weiterverwendung nicht geschützter Daten, dh öffentlich zugänglicher Informationen (Open Data), die sich im Besitz des öffentlichen Sektors befinden (EG 8 PSI-RL). Sie zielt darauf ab, den Wert öffentlicher Daten für Wirtschaft und Gesellschaft zu erhöhen, indem sie deren breite Zugänglichkeit und faire Nutzungsbedingungen fördert. Kernpunkte sind die kostenlose oder kostengünstige Bereitstellung von Daten, insbesondere für KMU und Start-ups, sowie die Einbeziehung von Daten öffentlicher Unternehmen und aus der Forschung. Die Richtlinie soll Innovation fördern, gesellschaftliche Herausforderungen adressieren und die Entwicklung neuer Technologien wie KI unterstützen. Die RL über offene Daten wurde in Österreich durch das Informationsweiterverwendungsgesetz 2022 (IWG 2022)^[8] umgesetzt.

Konsequenzen/Sanktionen

- Jede natürliche oder juristische Person, die von einer Entscheidung einer öffentlichen Stelle bzw. einer zuständigen Stelle betroffen ist, sollte ein wirksames Recht auf gerichtliche Überprüfung dieser Entscheidung vor den Gerichten des Mitgliedstaates haben, in dem diese Stelle ihren Sitz hat.

- Die Mitgliedstaaten müssen auch ein System von Sanktionen für Verstöße gegen die Bestimmungen der Verordnung vorsehen.

Weiterführende Literatur

Einführungsbücher

Knyrim, DGA - Data Governance Act (2023)
Schreiber/Pommerening/Schoel, Der neue Data Act (DA) mit Data Governance Act (DGA) (2024, iE)
Schreiber/Pommerening/Schoel, New Data Governance Act. A Practitioner's Guide (2023)
Steinrötter (Hrsg), Europäische Plattformregulierung. DSA | DMA | P2B-VO | DGA | DA | AI Act | DSM-RL (2023)
Steinrötter/Heinze/Denga (Hrsg), EU Platform Regulation. A Handbook (2025)

Kommentare

Paschke/Rücker, Data Governance Act: DGA (2024)
Specht/Hennemann, Data Governance Act (2023)
Specht-Riemenschneider/Hennemann, Data Governance Act (2024, iE)

Weiterführende Links

Europäische Kommission, Daten-Governance-Gesetz erläutert, https://digital-strategy.ec.europa.eu/de/policies/data-governance-act-explained
Bundeskanzleramt Österreich, Der europäische Weg für eine starke Datenwirtschaft, https://www.digitalaustria.gv.at/Themen/Daten.html

Nachweise

↑ Mitteilung der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen vom 19.2.2020, Eine europäische Datenstrategie, COM(2020) 66 final.
↑ Europäische Kommission, Daten-Governance-Gesetz erläutert, https://digital-strategy.ec.europa.eu/de/policies/data-governance-act-explained.
↑ Bundesgesetz, mit dem ein Bundesgesetz über Daten-Governance, Anbieter von Datenvermittlungsdiensten und datenaltruistische Organisationen nach der Verordnung (EU) 2022/868 über europäische Daten-Governance und zur Änderung der Verordnung (EU) 2018/1724 (Datenzugangsgesetz – DZG) erlassen wird.
↑ https://www.parlament.gv.at/gegenstand/XXVII/ME/352.
↑ Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über den Europäischen Raum für Gesundheitsdaten (EHDS), COM(2022) 197 final.
↑ VO (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG, ABl L 2016/119, 1 (Datenschutz-Grundverordnung).
↑ RL (EU) 2019/1024 des Europäischen Parlaments und des Rates vom 20. Juni 2019 über offene Daten und die Weiterverwendung von Informationen des öffentlichen Sektors, ABl L 2019/172, 56 (Open Data und PSI-RL).
↑ Bundesgesetz über die Weiterverwendung von Informationen öffentlicher Stellen, öffentlicher Unternehmen und von Forschungsdaten, BGBl I 2022/116.

[1] Mitteilung der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen vom 19.2.2020, Eine europäische Datenstrategie, COM(2020) 66 final.

[2] Europäische Kommission, Daten-Governance-Gesetz erläutert, https://digital-strategy.ec.europa.eu/de/policies/data-governance-act-explained.

[3] Bundesgesetz, mit dem ein Bundesgesetz über Daten-Governance, Anbieter von Datenvermittlungsdiensten und datenaltruistische Organisationen nach der Verordnung (EU) 2022/868 über europäische Daten-Governance und zur Änderung der Verordnung (EU) 2018/1724 (Datenzugangsgesetz – DZG) erlassen wird.

[4] ttps://www.parlament.gv.at/gegenstand/XXVII/ME/352.

[5] Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über den Europäischen Raum für Gesundheitsdaten (EHDS), COM(2022) 197 final.

[6] VO (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG, ABl L 2016/119, 1 (Datenschutz-Grundverordnung).

[7] RL (EU) 2019/1024 des Europäischen Parlaments und des Rates vom 20. Juni 2019 über offene Daten und die Weiterverwendung von Informationen des öffentlichen Sektors, ABl L 2019/172, 56 (Open Data und PSI-RL).

[8] Bundesgesetz über die Weiterverwendung von Informationen öffentlicher Stellen, öffentlicher Unternehmen und von Forschungsdaten, BGBl I 2022/116.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]