Verordnungsvorschlag für Datengovernance ist erster Schritt in der Regulierung des Datenraums der EU

Coyright: Europäische Kommission

Coyright: Europäische Kommission

Auf dem Weg zur Schaffung eines europäischen Datenraumes legte die Europäische Kommission jetzt ihren Vorschlag für ein EU-Daten-Governance-Gesetz vor. Mit der Verordnung sollen die Rahmenbedingungen für einen guten Umgang mit einem unionsweiten Datenaustausch reguliert werden.

Das Daten-Governance-Gesetz regelt den grenzüberschreitenden Datenaustausch in folgenden Fällen:

  • bei der Bereitstellung von Daten des öffentlichen Sektors zur Weiterverwendung, beispielsweise für die Forschung, wenn die Rechte über diese Daten Dritten gehören,

  • bei einer gemeinsamen Datennutzung durch Unternehmen gegen Entgelt in jedweder Form,

  • für die Nutzung personenbezogener Daten mithilfe eines „Mittlers für die gemeinsame Nutzung personenbezogener Daten“, der Einzelpersonen bei der Ausübung der Rechte gemäß der Datenschutz-Grundverordnung (DSGVO) unterstützen soll sowie

  • bei der Nutzung von Daten aus altruistischen Gründen.

Ein wesentlicher Teil der neuen Verordnung definiert die Vorschriften für solche Daten vermittelnden Stellen als auch für die zuständigen – und zu benennenden - öffentlichen Behörden, die für die Anerkennung und Kontrolle zuständig sind. So wird dann auch im Text unterstrichen, dass solche Datenvermittleranbieter vertrauenswürdige Organisationen sein müssen, die sich durch Neutralität und Transparenz auszeichnen. Nach Auffassung der Kommission kann die Neutralität nur sichergestellt werden, wenn es eine strukturelle Trennung zwischen einem potenziellen Datenankäufer und einem Datenvermittler gibt. Deshalb sind auch bestimmte Dienstleister von der Vermittlungstätigkeit ausgeschlossen, wie Cloud-Anbieter, Werbemakler für Daten, Datenberaterfirmen oder Lieferanten von Datenprodukten.

jan-antonin-kolar-lRoX0shwjUQ-unsplash.jpg

Die Unabhängigkeit wird von einer zuständigen Behörde in den EU-Staaten geprüft, bei der sich jeder Anbieter von Diensten für die gemeinsame Datennutzung anmelden muss. Ein Anbieter, der in mehreren Mitgliedstaaten niedergelassen ist und EU-weit Daten vermitteln will, muss sich in dem Land seines Hauptsitzes akkreditieren. Die Anmeldung berechtigt den Betreiber, die Dienste für eine gemeinsame Datennutzung in allen Mitgliedstaaten anzubieten. Dieser darf aber, so die Regelung, die Daten für keine anderen Zwecke verwenden, als sie den Datennutzern zur Verfügung zu stellen. So dürfen die Metadaten, die bei der Erbringung des Dienstes für die gemeinsame Datennutzung erfasst werden, nur für die Weiterentwicklung dieses Dienstes verwendet werden. Der Lieferant muss sicherstellen, dass das Verfahren für den Zugang zu seinem Dienst sowohl für Dateninhaber als auch für Datennutzer – auch in Bezug auf die Preise – fair, transparent und nichtdiskriminierend ist. Der Austausch der Daten erfolgt in dem Format, in dem er diese vom Dateninhaber erhält; eine Umwandlung der Daten in bestimmte Formate darf nur erfolgen, um die Interoperabilität innerhalb und zwischen Sektoren zu verbessern, wenn der Datennutzer dies verlangt, wenn das Unionsrecht dies vorschreibt oder wenn dies der Harmonisierung mit internationalen oder europäischen Datennormen dient, sagt der Plan.

Die Exekutiv-Vizepräsidentin Margrethe Vestager erklärte bei der Vorstellung des Vorschlags, dass der Rechtsakt niemanden dazu verpflichte, Daten zu teilen. Wenn diese aber geteilt würden und  sensibel sind, müsse die Vertrauenswürdigkeit und der Schutz der Daten gewährleistet werden. Die Kommission wolle Unternehmen, aber auch Bürgerinnen und Bürgern die Instrumente an die Hand geben, mit denen sie die Kontrolle über ihre Daten behalten. „Auch wollen wir das Vertrauen schaffen, dass Daten im Einklang mit den europäischen Werten und Grundrechten behandelt werden“, erklärte sie.

Im Kontext der neuen Verordnung wird die Kommission einen Europäischen Dateninnovationsrat einsetzen, eine Art Expertengruppe aus Vertreter*innen der zuständigen Behörden, des Europäischen Datenschutzausschusses und weiterer Fachleute. Die Aufgabe besteht vor allem in der Beratung und Unterstützung der Kommission bei der Entwicklung einer einheitlichen Praxis der zuständigen Behörden. Ziel ist es auch, über die Zusammenarbeit zu einem gemeinschaftlichen Verständnis bei der konkreten Anwendung der Governance-Regelung zu kommen.

Der Entwurf geht nun in das Gesetzgebungsverfahren und muss vom Rat der EU und den Europaabgeordneten verabschiedet werden. Im nächsten Jahr sollen weitere Rechtsakte folgen, zu einzelnen sektorspezifischen Datenräumen und einem Datengesetz, durch das der Datenaustausch zwischen Unternehmen als auch zwischen Unternehmen und öffentlichen Stellen geregelt wird.

Ulrike Wisser