Ob Sie lieber eine E-Mail senden, zum Telefon greifen oder das gute alte Fax nutzen. Wir freuen uns, von Ihnen zu hören.
Die Bedeutung des Data Governance Act für die öffentliche Hand
Was ist der Data Governance Act?
Der Data Governance Act (kurz: DGA) ist eine EU-Verordnung, die die Verwaltung von Daten in der Europäischen Union reguliert. Als Verordnung gilt der DGA unmittelbar in den EU-Mitgliedstaaten und bedarf zu seiner Gültigkeit keines nationalen Umsetzungsaktes.
Was regelt der Data Governance Act?
Der DGA ist Teil der europäischen Datenstrategie und soll die gemeinsame Nutzung von Daten über Sektoren und EU-Mitgliedstaaten hinweg erleichtern, um das Potenzial von Daten zum Nutzen der EU-Bürger und EU-Unternehmen auszuschöpfen.
Öffentliche Stellen verfügen über große Mengen geschützter Daten (z.B. personenbezogene Daten, Gesundheitsdaten, vertrauliche Geschäftsdaten etc.), die nicht als offene Daten für jedermann einsehbar sein dürfen. Aus diesen Daten können jedoch wertvolle Erkenntnisse gewonnen werden, ohne dass die Schutzbedürftigkeit dieser Daten beeinträchtigt wird. Der DGA sieht vor, eine Weiterverwendung dieser Daten u.a. in anonymisierter oder pseudonymisierter Form zu erleichtern.
Was ist Gegenstand des Data Governance Acts?
Im Wesentlichen regelt der DGA drei Themenfelder:
- Bereitstellung bestimmter Datenkategorien, die im Besitz öffentlicher Stellen sind,
- die Rolle von Datenvermittlungsdiensten und
- Datenaltruismus
Ab wann gilt der Data Governance Act?
Der DGA trat am 23. Juni 2022 in Kraft und gilt nach einer Nachfrist von 15 Monaten seit dem 24. September 2023.
Auf welche Daten bezieht sich der Data Governance Act?
Der DGA regelt den Umgang mit Daten, die sich im Besitz öffentlicher Stellen befinden und aus folgenden Gründen geschützt sind:
- geschäftliche Geheimhaltung
- statistische Geheimhaltung
- geistiges Eigentum Dritter
- personenbezogene Daten
Der DGA gilt nicht für Daten,
- die im Besitz öffentlicher Unternehmen sind,
- die im Besitz öffentlich-rechtlicher Rundfunkanstalten sind und der Wahrnehmung eines öffentlichen Sendeauftrags dienen
- die im Besitz von Kultureinrichtungen und Bildungseinrichtungen sind,
- die im Besitz öffentlicher Stellen sind und aus Gründen der öffentlichen Sicherheit, der Landesverteidigung oder der nationalen Sicherheit geschützt sind und
- deren Bereitstellung nicht unter den im betreffenden Mitgliedstaat gesetzlich, anderweitig verbindlich oder durch Verwaltungspraxis festgelegten öffentlichen Auftrag der betreffenden öffentlichen Stellen fällt, sofern der öffentliche Auftrag transparent ist und regelmäßig überprüft wird.
Regelt der Data Governance Act auch den Umgang mit personenbezogenen Daten?
Ja, aber die Verarbeitung personenbezogener Daten richtet sich vorrangig nach der DSGVO und dem BDSG (Art. 1 Abs. 3 DGA).
Für wen gilt der Data Governance Act?
Der DGA richtet sich überwiegend an öffentliche Stellen. Diese können Unternehmen bestimme Daten in aufbereiteter Form (z.B. anonymisiert) zur Verfügung stellen. Ein Anspruch auf Bereitstellung bestimmter Daten soll jedoch nicht bestehen (Art. 1 Abs. 2 DGA). Für die Nutzung der Daten können die öffentlichen Stellen Gebühren erheben (Art. 6 DGA). Welche öffentlichen Stellen zuständig sind, die Weiterverwendung der Daten zu ermöglichen, wird sich nach nationalem Recht richten (Art. 5 DGA).
Was sind Datenvermittlungsdienste?
Datenvermittlungsdienste sollen zu Akteuren werden, die den Austausch erheblicher Datenmengen zwischen Unternehmen erleichtern und insbesondere KMU und Startups den Zugang zu Daten erleichtern (Erwägungsgrund 27). Die Erbringung von Datenvermittlungsdiensten unterliegt der Anmeldepflicht (Art. 10 DGA).
Was bedeutet „Datenaltruismus“?
Ziel des DGA ist es auch, dass es betroffenen Personen und Inhabern von Daten erleichtert werden soll Einwilligungen für die Nutzung dieser Daten für Ziele des allgemeinen Interesses, wie z.B. die Gesundheitsversorgung, die Bekämpfung des Klimawandels, die Verbesserung der Mobilität etc. zu erteilen (Erwägungsgrund 45).
Hierfür können datenaltruistische Organisationen gegründet werden. Diese müssen von der zuständigen Behörde als solche anerkannt werden (Art. 15 DGA).
Welche Konsequenzen drohen bei Verstößen gegen den Data Governance Act?
Für Verstöße durch Datenvermittlungsdienste drohen „abschreckende Geldstrafen“ und die Aussetzung des Dienstes (Art. 13 Abs. 4 DGA)
Konkrete Sanktionen für Verstöße sind im DGA selbst nicht geregelt. Der DGA sieht jedoch vor, dass die Mitgliedstaaten Sanktionen regeln (Art. 31 DGA).