EU-Recht - 4. Dezember 2020

EU-Kommission präsentiert Entwurf zum Data Governance Act

DATEV Informationsbüro Brüssel, Mitteilung vom 03.12.2020

Am 25.11.2020 hat die EU-Kommission den Gesetzentwurf zum Data Governance Act präsentiert. Das Ziel der Verordnung liegt dreigeteilt:

  1. Die Schaffung von EU-weit harmonisierten Bedingungen für die Weiterverwendung geschützter Daten, die im Besitz öffentlicher Stellen sind (erweiterte PSI).
  2. Die Schaffung eines Anmelde- und Aufsichtsrahmens für die Erbringung von Diensten für die gemeinsame Datennutzung (Datenintermediäre).
  3. Die Schaffung eines Rahmens für die freiwillige Eintragung von Einrichtungen, die für altruistische Zwecke zur Verfügung gestellte Daten sammeln und verarbeiten (Datenaltruismus).

Weiterwendung geschützter Daten (erweiterte PSI)

Die EU-Kommission möchte mit der Verordnung einen Mechanismus für die Weiterverwendung bestimmter Kategorien geschützter Daten des öffentlichen Sektors einführen, die der Achtung der Rechte anderer unterliegen. Folgende Kategorien von Daten sollen davon betroffen sein:

  1. Daten, die der geschäftlichen Geheimhaltung unterliegen
  2. Daten, die der statistischen Geheimhaltung unterliegen
  3. Daten, die dem Schutz geistigen Eigentums Dritter unterliegen
  4. Personenbezogene Daten

Öffentliche Stellen, die diese Art der Weiterverwendung erlauben, müssen technisch so ausgestattet sein, dass Datenschutz, Privatsphäre und Vertraulichkeit in vollem Umfang gewahrt bleiben (z. B. durch Löschen von Daten mit Geschäftsgeheimnissen oder der Anonymisierung und Pseudonymisierung). Außerdem sollen Daten des öffentlichen Sektors, die von Unternehmen weiterverwendet werden dürfen, vermehrt in sogenannten „sicheren Verarbeitungsumgebungen“, die von der betroffenen öffentlichen Stelle kontrolliert werden, verarbeitet werden. Der Data Governance Act sieht jedoch kein Recht auf Weiterverwendung solcher Daten vor.

Anforderungen an Dienste für die gemeinsame Datennutzung (Datenintermediäre)

Die EU-Kommission möchte mit der Verordnung Anmelderegelungen und Vorschriften für Datenintermediäre schaffen.

Folgende Anbieter sollen davon betroffen sein:

  1. Vermittlungsdienste zwischen Dateninhabern, die juristische Personen sind, und potenziellen Datennutzern (B2B),
  2. Vermittlungsdienste zwischen betroffenen Personen, die ihre personenbezogenen Daten zugänglich machen wollen, und potenziellen Datennutzern (C2B),
  3. Dienste von Datengenossenschaften, d. h. Dienstleistungen zur Unterstützung betroffener Personen oder auch KMU, die Mitglieder der Genossenschaft sind oder der Genossenschaft die Befugnis übertragen, vor ihrer Einwilligung die Bedingungen der Datenverarbeitung auszuhandeln.
    Hierfür soll jeder Mitgliedstaat in seinem Hoheitsgebiet eine oder mehrere zuständige Behörden benennen.

Darüber hinaus gibt es eine Vielzahl von Bedingungen, welche die Datenintermediäre erfüllen müssen, u. a.:

  • Der Datenintermediär darf die Daten für keine anderen Zwecke verwenden, als sie den Datennutzern zur Verfügung zu stellen.
  • Die Metadaten, die bei der Erbringung des Dienstes für die gemeinsame Datennutzung erfasst werden, dürfen nur für die Entwicklung dieses Dienstes verwendet werden.
  • Der Datenintermediär handelt im besten Interesse der betroffenen Personen und erleichtert ihnen die Ausübung ihrer Rechte. Insbesondere berät er betroffene Personen in Bezug auf mögliche Arten der Nutzung der Daten und übliche Geschäftsbedingungen für solche Nutzungen.

Quelle: DATEV eG Informationsbüro Brüssel