Ob Sie lieber eine E-Mail senden, zum Telefon greifen oder das gute alte Fax nutzen. Wir freuen uns, von Ihnen zu hören.
10 Fragen und Antworten zum Data Governance Act (DGA)
1. Was regelt der Data Governance Act (DGA)?
Der DGA ist Teil der europäischen Datenstrategie und soll die gemeinsame Nutzung von Daten über Sektoren und EU-Mitgliedstaaten hinweg erleichtern, um das Potenzial von Daten zum Nutzen der EU-Bürger und -Unternehmen auszuschöpfen.
2. Was ist Gegenstand des Data Governance Acts?
Im Wesentlichen regelt der Data Governance Act (DGA) drei Themenfelder:
- Bereitstellung bestimmter Datenkategorien, die im Besitz öffentlicher Stellen sind,
- die Rolle von Datenvermittlungsdiensten und
- Datenaltruismus.
3. Ab wann gilt der Data Governance Act?
Der DGA trat am 23. Juni 2022 in Kraft und gilt nach einer Nachfrist von 15 Monaten ab 24. September 2023.
4. Auf welche Daten bezieht sich der Data Governance Act?
Der DGA regelt den Umgang mit Daten, die aus folgenden Gründen geschützt sind:
- geschäftliche Geheimhaltung
- statistische Geheimhaltung
- geistiges Eigentum Dritter
- personenbezogene Daten.
5. Regelt der Data Governance Act auch den Umgang mit personenbezogenen Daten?
Ja, aber die Verarbeitung personenbezogener Daten richtet sich vorrangig nach der DSGVO und dem BDSG (Art. 1 Abs. 3 DGA).
6. Für wen gilt der Data Governance Act?
Der DGA richtet sich überwiegend an öffentliche Stellen. Diese können Unternehmen bestimme Daten in aufbereiteter Form (z.B. anonymisiert) zur Verfügung stellen. Ein Anspruch auf Bereitstellung bestimmter Daten soll jedoch nicht bestehen (Art. 1 Abs. 2 DGA). Für die Nutzung der Daten können die öffentlichen Stellen Gebühren erheben.
7. Was sind Datenvermittlungsdienste?
Der DGA beschreibt Datenvermittlungsdienste als „einen Dienst, mit dem durch technische, rechtliche oder sonstige Mittel Geschäftsbeziehungen zwischen einer unbestimmten Anzahl von betroffenen Personen oder Dateninhabern einerseits und Datennutzern andererseits hergestellt werden sollen, um die gemeinsame Datennutzung, auch für die Zwecke der Ausübung der Rechte betroffener Personen in Bezug auf personenbezogene Daten zu ermöglichen“.
Sie sollen zu Akteuren werden, die den Austausch erheblicher Datenmengen zwischen Unternehmen erleichtern und insbesondere KMU und Startups den Zugang zu Daten erleichtern (Erwägungsgrund 27).
Die Erbringung von Datenvermittlungsdiensten unterliegt der Anmeldepflicht (Art. 10 DGA).
8. Was bedeutet „Datenaltruismus“?
Ziel des DGA ist es auch, dass es betroffenen Personen und Inhabern von Daten erleichtert werden soll Einwilligungen für die Nutzung dieser Daten für Ziele des allgemeinen Interesses, wie z.B. die Gesundheitsversorgung, die Bekämpfung des Klimawandels, die Verbesserung der Mobilität, die einfachere Entwicklung, Erstellung und Verbreitung amtlicher Statistiken, die bessere Erbringung öffentlicher Dienstleistungen oder bessere staatliche Entscheidungsfindung (Erwägungsgrund 45).
Hierfür können datenaltruistische Organisationen gegründet werden. Diese müssen von der zuständigen Behörde als solche anerkannt werden (Art. 15 DGA).
9. Welche Konsequenzen drohen bei Verstößen gegen den DGA?
Für Verstöße durch Datenvermittlungsdienste drohen „abschreckende Geldstrafen“ und die Aussetzung des Dienstes (Art. 13 Abs. 4 DGA).
Konkrete Sanktionen für Verstöße sind im DGA selbst nicht geregelt. Der DGA sieht jedoch vor, dass die Mitgliedstaaten Sanktionen regeln (Art. 31 DGA).
10. Was sollten Unternehmen beachten?
Insbesondere Unternehmen, die als Datenvermittler tätig sein wollen, sollten sich mit den Voraussetzungen und Pflichten frühzeitig auseinandersetzen, um empfindliche Geldbußen zu vermeiden.