(1)

Der Vertrag über die Arbeitsweise der Europäischen Union (AEUV) sieht die Schaffung eines Binnenmarkts und die Einführung eines Systems vor, das Wettbewerbsverzerrungen im Binnenmarkt verhindert. Die Festlegung von Regeln und Verfahren in den Mitgliedstaaten in Bezug auf den Aufbau eines gemeinsamen Rahmens für die Daten-Governance dürfte zu diesen Zielen unter uneingeschränkter Achtung der Grundrechte beitragen. Zudem dürfte sie die Stärkung der offenen strategischen Autonomie der Union gewährleisten und den freien internationalen Datenverkehr fördern.

(2)

Im letzten Jahrzehnt hat die Digitaltechnik mit ihrem Einfluss auf alle Tätigkeitsbereiche und das tägliche Leben die Wirtschaft und Gesellschaft tiefgreifend verändert. Daten stehen im Mittelpunkt dieses Wandels: Die von Daten vorangetriebene Innovation wird sowohl den Bürgerinnen und Bürgern der Union als auch der Wirtschaft enorme Vorteile bringen, beispielsweise durch eine Verbesserung und Personalisierung der Medizin, durch das Ermöglichen einer neuen Mobilität und durch das Beitragen zu dem in der Mitteilung der Kommission vom 11. Dezember 2019 angekündigten europäischen Grünen Deal. Um diese datengesteuerte Wirtschaft für alle Unionsbürger inklusiv zu gestalten, muss der Verringerung der digitalen Kluft, der Stärkung der Teilhabe von Frauen an der Datenwirtschaft und der Förderung von auf dem neuesten Stand befindlichen europäischen Sachkenntnissen im Technologiesektor besondere Aufmerksamkeit gewidmet werden. Die Datenwirtschaft muss so gestaltet werden, dass Unternehmen – insbesondere Kleinstunternehmen sowie kleine und mittlere Unternehmen (KMU) im Sinne des Anhangs der Empfehlung 2003/361/EG der Kommission (3) sowie Start-up-Unternehmen – gedeihen können, die Neutralität des Datenzugangs sowie die Datenübertragbarkeit und die Interoperabilität von Daten sichergestellt sind und Lock-in-Effekte vermieden werden. In ihrer Mitteilung vom 19. Februar 2020 über eine Europäische Datenstrategie (Europäische Datenstrategie) erläuterte die Kommission ihre Vision für einen gemeinsamen europäischen Datenraum, d. h. einen Binnenmarkt für Daten, in dem Daten unabhängig vom physischen Ort ihrer Speicherung in der Union unter Einhaltung des geltenden Rechts verwendet werden können, der unter anderem für die schnelle Entwicklung von KI-Technologien von entscheidender Bedeutung sein könnte.

Zudem forderte die Kommission einen freien und sicheren Datenverkehr mit Drittländern, wobei allerdings Ausnahmen und Beschränkungen zur öffentlichen Sicherheit, zur öffentlichen Ordnung und zu anderen berechtigten Zielen des Gemeinwohls in der Union im Einklang mit internationalen Verpflichtungen, auch den Grundrechten, zu beachten sind. Damit aus dieser Vision Wirklichkeit wird, schlug die Kommission vor, gemeinsame europäische Datenräume für verschiedene Bereiche für eine gemeinsame Nutzung und Bündelung von Daten einzurichten. Wie bereits in der Europäischen Datenstrategie vorgeschlagen, können sich diese gemeinsamen europäischen Datenräume auf Bereiche wie Gesundheit, Mobilität, Fertigung, Finanzdienstleistungen, Energie und Landwirtschaft oder auf eine Kombination dieser Bereiche, beispielsweise der Bereiche Energie und Klima, sowie auf Themen wie den europäischen Grünen Deal oder europäische Datenräume für die öffentliche Verwaltung oder Qualifikationen erstrecken. Die gemeinsamen europäischen Datenräume sollten dafür sorgen, dass Daten auffindbar, zugänglich, interoperabel und weiterverwendbar sind (im Folgenden „FAIR-Datengrundsätze“) und gleichzeitig ein hohes Maß an Cybersicherheit gewährleistet ist. Wenn in der Datenwirtschaft gleiche Wettbewerbsbedingungen bestehen, stützt sich der Wettbewerb der Unternehmen auf die Qualität der Dienstleistungen und nicht auf die Menge der von ihnen kontrollierten Daten. Für die Gestaltung, Schaffung und Aufrechterhaltung gleicher Wettbewerbsbedingungen in der Datenwirtschaft bedarf es solider Governance mit Beteiligung und Vertretung relevanter Interessenträger eines gemeinsamen europäischen Datenraums.

(3)

Es ist notwendig, die Bedingungen für die gemeinsame Datennutzung im Binnenmarkt zu verbessern und dazu einen harmonisierten Rahmen für den Datenaustausch zu schaffen sowie bestimmte grundlegende Anforderungen an die Daten-Governance festzulegen, wobei der Erleichterung der Kooperation besondere Aufmerksamkeit zu widmen ist. Ziel dieser Verordnung sollte es sein, die Entwicklung eines grenzfreien digitalen Binnenmarktes sowie eine auf den Menschen ausgerichtete, vertrauenswürdige und sichere Datengesellschaft und -wirtschaft voranzutreiben. Mit sektorspezifischem Unionsrecht, wie beispielsweise dem vorgesehenen Unionsrecht zum europäischen Gesundheitsdatenraum und zum Zugang zu Fahrzeugdaten, können je nach den Besonderheiten eines Sektors neue und ergänzende Elemente entwickelt, angepasst und vorgeschlagen werden. Zudem werden bestimmte Wirtschaftssektoren bereits durch sektorspezifisches Unionsrecht reguliert, darunter auch Vorschriften für die grenzüberschreitende bzw. unionsweite gemeinsame Nutzung von Daten und den Zugang zu Daten, beispielsweise die Richtlinie 2011/24/EU des Europäischen Parlaments und des Rates (4) im Zusammenhang mit dem europäischen Gesundheitsdatenraum sowie die einschlägigen Gesetzgebungsakte im Bereich Verkehr, z. B. die Verordnungen (EU) 2019/1239 (5) und (EU) 2020/1056 (6) und die Richtlinie 2010/40/EU (7) des Europäischen Parlaments und des Rates mit Blick auf den europäischen Mobilitätsdatenraum.

Daher sollten die Verordnungen (EG) Nr. 223/2009 (8), (EU) 2018/858 (9) und (EU) 2018/1807 (10) und die Richtlinien 2000/31/EG (11), 2001/29/EG (12), 2004/48/EG (13), 2007/2/EG (14), 2010/40/EU, (EU) 2015/849 (15), (EU) 2016/943 (16), (EU) 2017/1132 (17), (EU) 2019/790 (18) und (EU) 2019/1024 (19) des Europäischen Parlaments und des Rates sowie anderes sektorspezifisches Unionsrecht für den Zugang zu Daten und deren Weiterverwendung unberührt bleiben. Das Unionsrecht und das nationale Recht über den Zugang zu Daten und deren Weiterverwendung für Zwecke der Prävention, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie die diesbezügliche internationale Zusammenarbeit sollten von dieser Verordnung unberührt bleiben.

Diese Verordnung sollte die Zuständigkeiten der Mitgliedstaaten für Tätigkeiten im Bereich der öffentlichen Sicherheit, der Landesverteidigung und der nationalen Sicherheit unberührt lassen. Die Weiterverwendung von aus diesen Gründen geschützten und im Besitz öffentlicher Stellen befindlichen Daten, einschließlich Daten aus Vergabeverfahren, die in den Anwendungsbereich der Richtlinie 2009/81/EG des Europäischen Parlaments und des Rates (20) fallen, sollte nicht unter diese Verordnung fallen. Für die Weiterverwendung geschützter und im Besitz öffentlicher Stellen befindlicher Daten bestimmter Kategorien sowie für die Erbringung von Datenvermittlungsdiensten und von auf Datenaltruismus beruhenden Diensten in der Union sollte eine horizontale Regelung geschaffen werden. Aufgrund der Besonderheiten verschiedener Sektoren kann es erforderlich sein, ausgehend von den Anforderungen dieser Verordnung sektorale datengestützte Systeme zu konzipieren. Anbieter von Datenvermittlungsdiensten, die die Anforderungen dieser Verordnung erfüllen, sollten die Bezeichnung „in der Union anerkannter Anbieter von Datenvermittlungsdiensten“ führen dürfen. Juristische Personen, die bestrebt sind, Ziele von allgemeinem Interesse zu unterstützen, indem sie einschlägige Daten auf der Grundlage von Datenaltruismus in entsprechend großem Maßstab zur Verfügung stellen und die in dieser Verordnung festgelegten Anforderungen erfüllen, sollten sich als „in der Union anerkannte datenaltruistische Organisation“ eintragen lassen und diese Bezeichnung führen können. Sind diese öffentlichen Stellen, Anbieter von Datenvermittlungsdiensten oder, juristischen Personen (im Folgenden "anerkannte datenaltruistische Organisationen") gemäß sektorspezifischem Unionsrecht oder nationalem Recht verpflichtet, bestimmte zusätzliche technische, administrative oder organisatorische Anforderungen einzuhalten, etwa im Rahmen von Genehmigungs- oder Zertifizierungsverfahren, so sollten auch diese Bestimmungen des sektorspezifischen Unionsrecht oder des nationalen Rechts Anwendung finden.

(4)

Diese Verordnung sollte die Verordnungen (EU) 2016/679 (21) und (EU) 2018/1725 (22) des Europäischen Parlaments und des Rates sowie die Richtlinien 2002/58/EG (23) und (EU) 2016/680 (24) des Europäischen Parlaments und des Rates und die entsprechenden Bestimmungen des nationalen Rechts unberührt lassen, einschließlich in den Fällen, in denen personenbezogene und nicht personenbezogene Daten in einem Datensatz untrennbar miteinander verbunden sind. Insbesondere sollte mit dieser Verordnung keine neue Rechtsgrundlage für die Verarbeitung personenbezogener Daten für irgendeine der regulierten Tätigkeiten geschaffen werden bzw. keine Änderung der Informationsanforderungen gemäß der Verordnung (EU) 2016/679 bewirkt werden. Die Durchführung dieser Verordnung sollte der grenzüberschreitenden Datenübertragung im Einklang mit Kapitel V der Verordnung (EU) 2016/679 nicht im Wege stehen. Im Fall eines Konflikts zwischen dieser Verordnung und dem Unionsrecht über den Schutz personenbezogener Daten oder dem gemäß diesem Unionsrecht erlassenen nationalen Recht sollte das einschlägige Unionsrecht oder das nationale Recht über den Schutz personenbezogener Daten Vorrang haben. Es sollte möglich sein, Datenschutzbehörden als gemäß dieser Verordnung zuständige Behörden zu betrachten. Wenn andere Behörden als zuständige Behörden gemäß dieser Verordnung handeln, sollten sie dabei die Aufsichtsbefugnisse und –zuständigkeiten der Datenschutzbehörden gemäß der Verordnung (EU) 2016/679 davon unberührt bleiben.

(5)

Es muss auf Unionsebene gehandelt werden, um das Vertrauen in die gemeinsame Datennutzung zu stärken, indem geeignete Mechanismen geschaffen werden, die es den betroffenen Personen und Dateninhabern ermöglichen, Kontrolle über die sie betreffenden Daten auszuüben, und sonstige Hemmnisse für eine gut funktionierende und wettbewerbsfähige datengesteuerte Wirtschaft abzubauen. Die Verpflichtungen und Zusagen, die sich aus den von der Union abgeschlossenen völkerrechtlichen Handelsabkommen ergeben, sollten von dieser Maßnahme unberührt bleiben. Ein unionsweiter Governance-Rahmen sollte zum Ziel haben, das Vertrauen unter Einzelpersonen und Unternehmen in Bezug auf den Zugang zu Daten, deren Kontrolle, gemeinsame Nutzung, Verwendung und Weiterverwendung zu stärken, und zwar insbesondere durch die Schaffung geeigneter Mechanismen, die es den betroffenen Personen ermöglichen, ihre Rechte zu kennen und effektiv wahrzunehmen, sowie mit Blick auf die Weiterverwendung bestimmter Arten von Daten, die im Besitz des öffentlichen Sektors sind, auf die Erbringung von Diensten durch Anbieter von Datenvermittlungsdiensten für betroffene Personen, Dateninhaber und Datennutzer sowie auf die Erhebung und Verarbeitung von Daten, die von natürlichen und juristischen Personen für altruistische Zwecke zur Verfügung gestellt werden. Insbesondere kann durch mehr Transparenz hinsichtlich des Zwecks der Datennutzung und der Bedingungen, unter denen Unternehmen Daten speichern, zur Verbesserung des Vertrauens beitragen werden.

(6)

Die Vorstellung, dass Daten, die von öffentlichen Stellen oder sonstigen Einrichtungen mithilfe öffentlicher Gelder generiert oder erhoben wurden, auch der Gesellschaft zugutekommen sollten, hat seit Langem Eingang in die Strategie der Union gefunden. Die Richtlinie (EU) 2019/1024 und sektorspezifisches Unionsrecht zielen darauf ab, dass öffentliche Stellen die Zugänglichkeit der von ihnen erzeugten Daten für die Verwendung und Weiterverwendung in größerem Umfang erleichtern. Dennoch werden in öffentlichen Datenbanken vorhandene Daten bestimmter Kategorien, wie vertrauliche Geschäftsdaten, unter die Geheimhaltungspflicht fallende statistische Daten, durch die Rechte Dritter an geistigem Eigentum geschützte Daten, einschließlich Geschäftsgeheimnissen und personenbezogener Daten, oft nicht einmal für Forschungszwecke oder innovative Tätigkeiten im öffentlichen Interesse zur Verfügung gestellt, obwohl diese Verfügbarkeit gemäß dem anwendbaren Unionsrecht, insbesondere der Verordnung (EU) 2016/679, der Richtlinie 2002/58/EG und der Richtlinie (EU) 2016/680, möglich ist. Aufgrund der Sensibilität solcher Daten müssen bestimmte verfahrenstechnische und rechtliche Anforderungen erfüllt werden, bevor sie zur Verfügung gestellt werden, nicht zuletzt zur Wahrung der Rechte Dritter an diesen sensiblen Daten oder zur Begrenzung nachteiliger Auswirkungen auf die Grundrechte, den Grundsatz der Nichtdiskriminierung und den Datenschutz. Die Erfüllung dieser Anforderungen erfordert in der Regel viel Zeit und Sachverstand. Dies hat dazu geführt, dass diese Daten unzureichend genutzt werden. Zwar haben einige Mitgliedstaaten Strukturen und Verfahren geschaffen oder Vorschriften erlassen, um die Weiterverwendung dieser Art von Daten zu erleichtern, doch gilt das nicht für die gesamte Union. Um die Nutzung von Daten für die europäische Forschung und Innovation durch private und öffentliche Einrichtungen zu erleichtern, bedarf es klarer Bedingungen für den Zugang zu solchen Daten und deren Nutzung in der gesamten Union.

(7)

Für Datenbanken, die personenbezogene Daten enthalten, gibt es Techniken, die Analysen ermöglichen, z. B. Anonymisierung, differentielle Privatsphäre, Generalisierung oder Datenunterdrückung und Randomisierung, Verwendung synthetischer Daten oder ähnlicher Methoden sowie sonstige dem Stand der Technik entsprechende Methoden zur Wahrung der Privatsphäre, die zu einer datenschutzfreundlicheren Datenverarbeitung beitragen könnten. Die Mitgliedstaaten sollten öffentliche Stellen dabei unterstützen, solche Techniken optimal zu nutzen, um so viele Daten wie möglich für die gemeinsame Nutzung verfügbar zu machen. Mithilfe dieser Techniken im Verbund mit umfassenden Datenschutz-Folgenabschätzungen und sonstigen Schutzvorkehrungen kann ein Beitrag zu mehr Sicherheit bei der Verwendung und Weiterverwendung personenbezogener Daten geleistet werden und dürfte eine sichere Weiterverwendung vertraulicher Geschäftsdaten für Forschung, Innovation und statistische Zwecke gewährleistet werden können. In vielen Fällen bedeutet die Anwendung solcher Techniken, Folgenabschätzungen und sonstiger Schutzvorkehrungen, dass die Verwendung und Weiterverwendung von Daten nur in einer sicheren Verarbeitungsumgebung möglich ist, die der öffentlichen Stelle eingerichtet und beaufsichtigt wird. Auf Unionsebene gibt es Erfahrungen mit solchen sicheren Verarbeitungsumgebungen, die auf der Grundlage der Verordnung (EU) Nr. 557/2013 der Kommission (25) für Forschungsarbeiten zu statistischen Mikrodaten genutzt werden. Allgemein sollte die Verarbeitung personenbezogener Daten stets auf einer der Rechtsgrundlagen beruhen, die in den Artikeln 6 und 9 der Verordnung (EU) 2016/679 bestimmt sind.

(8)

Im Einklang mit der Verordnung (EU) 2016/679 sollten die Grundsätze des Datenschutzes nicht auf anonyme Informationen angewendet werden, d. h. auf Informationen, die sich nicht auf eine bestimmte oder bestimmbare natürliche Person beziehen, oder auf personenbezogene Daten, die in einer Weise anonymisiert wurden, dass die betroffene Person nicht oder nicht mehr bestimmt werden kann. Die erneute Identifizierung betroffener Personen anhand anonymisierter Datensätze sollte untersagt sein. Dies sollte die Möglichkeit unberührt lassen, im Einklang mit der Verordnung (EU) 2016/679 durchgeführte Forschungsarbeiten zu Anonymisierungstechniken durchzuführen, insbesondere um die Informationssicherheit zu gewährleisten, bestehende Anonymisierungstechniken zu verbessern und zur allgemeinen Zuverlässigkeit der Anonymisierung beizutragen.

(9)

Um den Schutz personenbezogener Daten und vertraulicher Daten zu erleichtern und das Verfahren für die Bereitstellung solcher Daten zur Weiterverwendung gemäß dieser Verordnung zu beschleunigen, sollten die Mitgliedstaaten die öffentliche Stellen dazu anhalten, Daten im Einklang mit dem in Artikel 5 Absatz 2 der Richtlinie (EU) 2019/1024 genannten Grundsatz „konzeptionell und standardmäßig offen“ zu erstellen und sie zugänglich zu machen, und die Erstellung und Beschaffung von Daten in Formaten und Strukturen fördern, die diesbezüglich eine Anonymisierung ermöglichen.

(10)

Daten, die sich im Besitz öffentlicher Stellen befinden und unter die Kategorien fallen, für die eine Weiterverwendung nach dieser Verordnung infrage kommt, fallen nicht in den Anwendungsbereich der Richtlinie (EU) 2019/1024, die Daten ausschließt, die unzugänglich sind, weil es sich um vertrauliche Geschäftsdaten, unter die Geheimhaltungspflicht fallende statistische Daten und Daten handelt, die Teil von Werken oder sonstigen Schutzgegenständen sind und durch Rechte Dritter an geistigem Eigentum geschützt werden. Vertrauliche Geschäftsdaten umfassen Daten, die durch das Geschäftsgeheimnis geschützt sind, geschütztes Know-how und etwaige sonstige Informationen, deren unrechtmäßige Offenlegung die Marktposition oder die finanzielle Solidität eines Unternehmens beeinträchtigen würde. Diese Verordnung sollte für personenbezogene Daten gelten, die insoweit nicht in den Anwendungsbereich der Richtlinie (EU) 2019/1024 fallen, als nach deren Zugangsregelungen der Zugang zu diesen Daten aus Gründen des Datenschutzes, des Schutzes der Privatsphäre und der Integrität von Einzelpersonen nach den Datenschutzvorschriften ausgeschlossen oder eingeschränkt ist. Die Weiterverwendung von Daten, die möglicherweise Geschäftsgeheimnisse enthalten, sollte unbeschadet der Richtlinie (EU) 2016/943 erfolgen, die den Rahmen für die Rechtmäßigkeit von Erwerb, Nutzung oder Offenlegung von Geschäftsgeheimnissen festlegt.

(11)

Diese Verordnung sollte keine Verpflichtung begründen, die Weiterverwendung von Daten zu erlauben, die sich im Besitz öffentlicher Stellen befinden. Daher sollte jeder Mitgliedstaat insbesondere entscheiden können, ob Daten zur Weiterverwendung zugänglich gemacht werden, und zwar auch im Hinblick auf die Zwecke und den Umfang eines solchen Zugangs. Auf Unionsebene oder nationaler Ebene geltende Vorschriften, die im Einzelnen noch genauer festlegen, welche Bedingungen öffentliche Stellen an die Weiterverwendung von Daten knüpfen müssen, sollten von dieser Verordnung unberührt bleiben und von ihr ergänzt werden. Der Zugang der Öffentlichkeit zu amtlichen Dokumenten kann als öffentliches Interesse betrachtet werden. Unter Berücksichtigung der Rolle des Zugangs der Öffentlichkeit zu amtlichen Dokumenten und der Transparenz in einer demokratischen Gesellschaft sollte diese Verordnung auch das Unionsrecht und das nationale Recht über die Gewährung des Zugangs zu amtlichen Dokumenten und deren Offenlegung unberührt lassen. Der Zugang zu amtlichen Dokumenten kann insbesondere entweder im Einklang mit nationalem Recht, ohne besondere Bedingungen festzulegen, oder durch die Festlegung besonderer Bedingungen, die in dieser Verordnung nicht vorgesehen sind, gewährt werden.

(12)

Die in dieser Verordnung enthaltene Weiterverwendungsregelung sollte für Daten gelten, deren Bereitstellung in den Mitgliedstaaten unter den gesetzlich oder anderweitig verbindlich festgelegten öffentlichen Auftrag der betreffenden öffentlichen Stellen fällt. Bestehen keine entsprechenden Vorschriften, sollte der Umfang des öffentlichen Auftrags, unter der Voraussetzung, dass er transparent ist und überprüft wird, im Einklang mit der allgemeinen Verwaltungspraxis der Mitgliedstaaten festgelegt werden. Der öffentliche Auftrag könnte allgemein oder für einzelne öffentliche Stellen fallbezogen festgelegt werden. Da die Begriffsbestimmung für öffentliche Stellen keine öffentlichen Unternehmen erfasst, sollten die in Besitz öffentlicher Unternehmen befindlichen Daten nicht unter diese Verordnung fallen. Auch sollte diese Verordnung nicht für Daten gelten, die sich im Besitz von Kultureinrichtungen – etwa von Bibliotheken, Archiven und Museen sowie Orchestern, Opern, Balletten und Theatern – oder Bildungseinrichtungen befinden, da die sich in ihrem Besitz befindlichen Werke und sonstigen Dokumente vorrangig den Rechten Dritter an geistigem Eigentum unterliegen. Forschungseinrichtungen und Forschungsfördereinrichtungen könnten auch als öffentliche Stellen oder Einrichtungen des öffentlichen Rechts aufgestellt werden.

Für solche hybriden Einrichtungen gilt diese Richtlinie nur in Bezug auf ihre Funktion als Forschungseinrichtung. Befinden sich Daten im Besitz einer Forschungseinrichtung, die Teil eines spezifischen öffentlich-privaten Zusammenschlusses mit Einrichtungen des privaten Sektors oder sonstigen öffentlichen Stellen, Einrichtungen des öffentlichen Rechts oder hybriden Forschungseinrichtungen, d. h. sowohl als öffentliche Stelle als auch als öffentliches Unternehmen aufgestellte Einrichtungen, mit dem Hauptzweck der Forschung ist, so sollten diese Daten ebenfalls nicht unter diese Verordnung fallen. Die Mitgliedstaaten sollten diese Verordnung gegebenenfalls auf öffentliche Unternehmen oder private Unternehmen, die Aufgaben des öffentlichen Sektors wahrnehmen oder Dienstleistungen von allgemeinem Interesse bereitstellen, anwenden können. Ein Austausch von Daten zwischen öffentlichen Stellen in der Union oder zwischen öffentlichen Stellen in der Union und öffentlichen Stellen in Drittländern oder internationalen Organisationen, der ausschließlich im Rahmen der Erfüllung ihres öffentlichen Auftrags stattfindet, sollte ebenso wie der Austausch von Daten zwischen Forschern zu nichtkommerziellen Forschungszwecken, nicht den Bestimmungen dieser Verordnung in Bezug auf die Weiterverwendung bestimmter Kategorien geschützter Daten im Besitz öffentlicher Stellen unterliegen.

(13)

Bei der Festlegung der Grundsätze für die Weiterverwendung der in ihrem Besitz befindlichen Daten sollten öffentliche Stellen das Wettbewerbsrecht einhalten und den Abschluss von Vereinbarungen vermeiden, deren Ziel oder Wirkung darin bestehen könnte, für die Weiterverwendung bestimmter Daten ausschließliche Rechte zu begründen. Solche Vereinbarungen sollten nur dann zulässig sein, wenn sie sich aus Gründen rechtfertigen lassen, die in der Erbringung eines Dienstes oder der Bereitstellung eines Produkts im allgemeinem Interesse liegen, und sie hierfür notwendig sind. Dies könnte der Fall sein, wenn sich nur mit ihrer ausschließlichen Verwendung ein optimaler gesellschaftlicher Nutzen der betreffenden Daten erzielen lässt, weil es beispielsweise nur eine Einrichtung gibt (die sich auf die Verarbeitung eines bestimmten Datensatzes spezialisiert hat), die einen Dienst erbringen oder ein Produkt bereitstellen kann, mit dem eine öffentliche Stelle in die Lage versetzt wird, einen Dienst im allgemeinen Interesse zu erbringen. Diese Vereinbarungen sollten jedoch gemäß dem anwendbaren Unionsrecht oder nationalen Recht geschlossen werden und einer regelmäßigen Überprüfung anhand von Marktanalysen unterzogen werden, damit festgestellt werden kann, ob die Gewährung der Ausschließlichkeit nach wie vor notwendig ist. Ferner sollten solche Vereinbarungen gegebenenfalls den einschlägigen Vorschriften über staatliche Beihilfen entsprechen und nur für eine begrenzte Dauer, der zwölf Monate nicht überschreiten sollte, geschlossen werden. Im Sinne der Transparenz sollten solche Ausschließlichkeitsvereinbarungen im Internet in einer Form veröffentlicht werden, die im Einklang mit dem einschlägigen Unionsrecht über die Vergabe öffentlicher Aufträge steht. Entspricht ein ausschließliches Recht zur Weiterverwendung nicht dieser Verordnung, so sollte dieses ausschließliche Recht unwirksam sein.

(14)

Bereits vor dem Tag des Inkrafttretens dieser Verordnung bestehende und nunmehr verbotene Ausschließlichkeitsvereinbarungen und sonstige Praktiken oder Vereinbarungen, die die Weiterverwendung von Daten im Besitz von öffentlichen Stellen betreffen und die zwar keine Ausschließlichkeitsrechte gewähren, bei denen jedoch nach vernünftigem Ermessen davon ausgegangen werden kann, dass sie die Verfügbarkeit von Daten für die Weiterverwendung einschränken, sollten nach Ablauf ihrer Gültigkeit nicht erneuert werden. Unbefristete oder langfristige Vereinbarungen sollten innerhalb von 30 Monaten nach Inkrafttreten dieser Verordnung beendet werden.

(15)

Diese Verordnung sollte Bedingungen für die Weiterverwendung geschützter Daten festlegen, die für öffentliche Stellen gelten, die nach nationalem Recht als dafür zuständig benannt werden, die Weiterverwendung zu erlauben oder zu verweigern, und die die Rechte und Pflichten in Bezug auf den Zugang zu solchen Daten unberührt lassen. Diese Bedingungen sollten nichtdiskriminierend, transparent, verhältnismäßig und objektiv gerechtfertigt sein und den Wettbewerb nicht einschränken, wobei insbesondere der Zugang von KMU und Start-up-Unternehmen zu solchen Daten gefördert werden sollte. Die Bedingungen für die Weiterverwendung sollten so gestaltet werden, dass wissenschaftliche Forschung gefördert wird, so dass beispielsweise die bevorzugte Behandlung der wissenschaftlichen Forschung als nicht diskriminierend betrachtet werden sollte. Öffentliche Stellen, die die Weiterverwendung von Daten erlauben, sollten über die für den Schutz der Rechte und Interessen Dritter erforderlichen technischen Mittel verfügen und dazu befugt sein, die notwendigen Informationen vom Weiterverwender anzufordern. Die Bedingungen für die Weiterverwendung von Daten sollten sich auf das beschränken, was zur Wahrung der Rechte und Interessen Dritter an den Daten und der Integrität der Informatik- und Kommunikationssysteme der öffentlichen Stellen notwendig ist. Die von öffentlichen Stellen auferlegten Bedingungen sollten den Interessen der Weiterverwender bestmöglich dienen, ohne dass den öffentlichen Stellen hieraus ein unverhältnismäßig hoher Aufwand erwächst. Die Bedingungen mit der Wiederverwendung von Daten verbundenen Bedingungen sollten derart konzipiert sein, dass wirksame Vorkehrungen in Bezug auf den Schutz personenbezogener Daten sichergestellt sind. Vor der Übermittlung sollten personenbezogene Daten anonymisiert werden, sodass ausgeschlossen ist, dass die betroffenen Personen identifiziert werden können, und sollten Daten, die vertrauliche Geschäftsinformationen enthalten, so verändert werden, dass keine vertraulichen Informationen offengelegt werden. Wenn die Bereitstellung anonymisierter oder veränderter Daten nicht den Bedürfnissen des Weiterverwenders entspricht und wenn etwaige Anforderungen in Bezug auf die Durchführung einer Datenschutz-Folgenabschätzung und die Konsultation der Aufsichtsbehörde gemäß den Artikeln 35 und 36 der Verordnung (EU) 2016/679 erfüllt wurden und die Risiken für die Rechte und Interessen der betroffenen Personen minimal sind, könnte die Weiterverwendung der Daten in den Räumlichkeiten der öffentlichen Stelle oder der Fernzugriff zur Verarbeitung in einer sicheren Verarbeitungsumgebung erlaubt werden.

Dies könnte eine geeignete Regelung für die Weiterverwendung pseudonymisierter Daten sein. Die Datenanalysen in solchen sicheren Verarbeitungsumgebungen sollten von der öffentlichen Stelle beaufsichtigt werden, damit die Rechte und Interessen Dritter geschützt werden. Insbesondere sollten personenbezogene Daten nur dann zur Weiterverwendung an Dritte übermittelt werden, wenn es hierfür im Datenschutzrecht eine Rechtsgrundlage gibt. Nicht personenbezogene Daten sollten nur übermittelt werden, wenn kein Grund zu der Annahme besteht, dass betroffene Personen anhand der Kombination nicht personenbezogener Datensätze identifiziert werden können. Dies sollte auch für pseudonymisierte Daten gelten, die ihren Status als personenbezogene Daten behalten. Im Falle der erneuten Identifizierung betroffener Personen sollte zusätzlich zur einer Verpflichtung, eine solche Datenschutzverletzung gemäß Verordnung (EU) 2016/679 einer Aufsichtsbehörde und der betroffenen Person mitzuteilen, auch eine Verpflichtung bestehen, diese Datenschutzverletzung der öffentlichen Stelle mitzuteilen. Gegebenenfalls sollten die öffentlichen Stellen die Weiterverwendung von Daten auf der Grundlage der Einwilligung betroffener Personen bzw. Erlaubnis von Dateninhabern zur Weiterverwendung ihrer Daten mit geeigneten technischen Mitteln erleichtern. In diesem Zusammenhang sollte die öffentliche Stelle die potenziellen Weiterverwender der Daten nach besten Kräften bei der Einholung dieser Einwilligung oder Erlaubnis unterstützen, indem sie technische Mechanismen schafft, mit denen Einwilligungs- oder Erlaubnisanfragen der Weiterverwender weitergeleitet werden können, soweit dies praktisch durchführbar ist. Dabei sollten keine Kontaktangaben weitergegeben werden, die es Weiterverwendern ermöglichen würden, betroffene Personen oder Dateninhaber direkt zu kontaktieren. Bei der Übermittlung einer Einwilligungs- oder Erlaubnisanfrage sollte die öffentliche Stelle sicherstellen, dass die betroffene Person oder der Dateninhaber unmissverständlich darüber informiert wird, dass sie die Einwilligung oder Erlaubnis ablehnen kann.

(16)

Um die Nutzung von Daten im Besitz von öffentlichen Stellen für Zwecke der wissenschaftlichen Forschung zu erleichtern und zu fördern, werden die öffentlichen Stellen angehalten, einen harmonisierten Ansatz und harmonisierte Verfahren zu entwickeln, um diese Daten für Zwecke der wissenschaftlichen Forschung im öffentlichen Interesse leicht zugänglich zu machen. Dies könnte unter anderem bedeuten, dass gestraffte Verwaltungsverfahren, eine standardisierte Datenformatierung, informative Metadaten zu Entscheidungen über Methodik und Datenerhebung sowie standardisierte Datenfelder geschaffen werden, die es ermöglichen, Datensätze von verschiedenen Datenquellen des öffentlichen Sektors zu Analysezwecken gegebenenfalls leicht zusammenzuführen. Ziel dieser Verfahren sollte es sein, öffentlich finanzierte und erstellte Daten für Zwecke der wissenschaftlichen Forschung im Einklang mit dem Grundsatz „so offen wie möglich, so geschlossen wie nötig“ zu fördern.

(17)

Rechte Dritter an geistigem Eigentum sollten von dieser Verordnung unberührt bleiben. Diese Verordnung sollte weder bestehende Rechte öffentlicher Stellen an geistigem Eigentum oder deren Inhaberschaft daran berühren noch die Ausübung dieser Rechte in irgendeiner Weise einschränken. Die sich aus dieser Verordnung ergebenden Verpflichtungen sollten nur insoweit gelten, als sie mit völkerrechtlichen Übereinkommen zum Schutz der Rechte des geistigen Eigentums, insbesondere der Berner Übereinkunft zum Schutz von Werken der Literatur und Kunst (Berner Übereinkunft), dem Übereinkommen über handelsbezogene Aspekte der Rechte des geistigen Eigentums (TRIPS-Übereinkommen), dem Urheberrechtsvertrag der Weltorganisation für geistiges Eigentum (WCT) sowie dem Unionsrecht oder dem nationalen Recht über geistiges Eigentum vereinbar sind. Öffentliche Stellen sollten ihre Urheberrechte jedoch auf eine Weise ausüben, die eine Weiterverwendung erleichtert.

(18)

Daten, für die Rechte des geistigen Eigentums gelten, sowie Geschäftsgeheimnisse sollten nur dann an Dritte übermittelt werden, wenn diese Übermittlung nach Unionsrecht oder nationalem Recht rechtmäßig ist oder die Zustimmung des Rechteinhabers vorliegt. Sofern öffentliche Stellen Inhaber des Datenbankherstellerrechts nach Artikel 7 Absatz 1 der Richtlinie 96/9/EG des Europäischen Parlaments und des Rates (26) sind, sollten sie dieses Recht nicht in Anspruch nehmen, um die Weiterverwendung der Daten zu verhindern oder über die in dieser Verordnung festgelegten Beschränkungen hinaus einzuschränken.

(19)

Unternehmen und betroffene Personen sollten darauf vertrauen können, dass die Weiterverwendung von geschützten Daten bestimmter Kategorien, die sich im Besitz von Stellen des öffentlichen Sektors befinden, in einer Art und Weise erfolgt, die ihre Rechte und Interessen wahrt. Daher sollten zusätzliche Schutzvorkehrungen für Situationen getroffen werden, in denen die Weiterverwendung solcher Daten des öffentlichen Sektors außerhalb des öffentlichen Sektors erfolgt, wie eine Anforderung, dass öffentliche Stellen sicherstellen, dass in allen Fällen, auch wenn Daten in Drittländer übertragen werden, die Rechte und Interessen natürlicher und juristischer Personen in vollem Umfang gewahrt werden, insbesondere im Hinblick auf personenbezogene Daten, sensible Geschäftsdaten und Rechte des geistigen Eigentums. Öffentliche Stellen sollten die Weiterverwendung von Informationen, die von Versicherungsunternehmen oder sonstigen Dienstleistern in e-Gesundheitsanwendungen gespeichert werden, zum Zwecke der Diskriminierung bei der Festlegung von Preisen nicht gestatten, da dies dem Grundrecht auf Zugang zur Gesundheitsfürsorge zuwiderlaufen würde.

(20)

Außerdem ist es zur Wahrung eines fairen Wettbewerbs und der offenen Marktwirtschaft von größter Bedeutung, geschützte nicht personenbezogene Daten, vor allem Geschäftsgeheimnisse, aber auch nicht personenbezogene Daten von Inhalten, die durch Rechte des geistigen Eigentums geschützt sind, vor unrechtmäßigem Zugriff, der möglicherweise den Diebstahl geistigen Eigentums oder Industriespionage zur Folge hat, zu schützen. Zum Schutz der Rechte oder Interessen der Dateninhaber sollte es möglich sein, nicht personenbezogene Daten, die nach Unionsrecht oder dem nationalen Recht vor unrechtmäßigem oder unbefugtem Zugriff zu schützen sind und die sich im Besitz öffentlicher Stellen befinden, nur dann in Drittländer zu übertragen, wenn angemessene Schutzvorkehrungen für die Nutzung der Daten getroffen wurden. Zu diesen angemessenen Schutzvorkehrungen sollte auch eine Bedingung gehören, dass öffentliche Stellen geschützte Daten nur dann an einen Weiterverwender übermitteln, wenn dieser Weiterverwender sich zum Schutz der Daten vertraglich verpflichtet. Ein Weiterverwender, der beabsichtigt, die geschützten Daten in ein Drittland zu übertragen, sollte sich dazu verpflichten, die in dieser Verordnung festgelegten Bedingungen selbst nach der Übertragung der Daten in das Drittland einzuhalten. Für eine ordnungsgemäße Durchsetzung der Einhaltung dieser Verpflichtungen sollte der Weiterverwender zur Beilegung von Rechtsstreitigkeiten zudem die Gerichtsbarkeit des Mitgliedstaats der öffentlichen Stelle, die die Weiterverwendung der Daten erlaubt hat, als zuständig anerkennen.

(21)

Angemessene Schutzvorkehrungen sollten auch dann als umgesetzt gelten, wenn in dem Drittland, in das nicht personenbezogene Daten übertragen werden sollen, gleichwertige Maßnahmen bestehen, mit denen gewährleistet wird, dass für Daten ein ähnliches Schutzniveau gilt wie das, das auf der Grundlage des Unionsrechts vor allem im Hinblick auf den Schutz von Geschäftsgeheimnissen und der Rechte des geistigen Eigentums Anwendung findet. Wenn dies aufgrund der Vielzahl unionsweit gestellter Anträge auf Weiterverwendung nicht personenbezogener Daten in bestimmten Drittländern gerechtfertigt ist, sollte die Kommission in der Lage sein, hierzu durch Durchführungsrechtsakte zu erklären, dass ein Drittland ein Schutzniveau bietet, das im Wesentlichen dem durch Unionsrecht gewährten Schutzniveau gleichwertig ist. Die Kommission sollte auf der Grundlage der von den Mitgliedstaaten über den Europäischen Dateninnovationsrat bereitgestellten Informationen die Notwendigkeit solcher Durchführungsrechtsakte prüfen. Durch solche Durchführungsrechtsakte hätten öffentliche Stellen die Gewissheit, dass der Schutz von Daten im Besitz öffentlicher Stellen bei deren Weiterverwendung in dem betreffenden Drittland nicht gefährdet wäre. Bei der Bewertung des in dem betreffenden Drittland gewährten Schutzniveaus sollten insbesondere das einschlägige allgemeine und sektorale Recht berücksichtigt werden, auch solche, die sich auf die öffentliche Sicherheit, die Landesverteidigung und die nationale Sicherheit beziehen, sowie die strafrechtlichen Vorschriften in Bezug auf den Zugang zu und den Schutz von nicht personenbezogenen Daten und auf den etwaigen Zugang der öffentlichen Stellen des betreffenden Drittlands zu den übertragenen Daten; außerdem sollten das Vorhandensein und die wirksame Funktionsweise einer oder mehrerer unabhängiger Aufsichtsbehörden, die in dem betreffenden Drittland für die Einhaltung und Durchsetzung der Rechtsvorschriften, mit denen der Zugang zu solchen Daten geregelt wird, zuständig sind, die internationalen Verpflichtungen hinsichtlich des Datenschutzes oder die Verpflichtungen, die sich aus rechtsverbindlichen Übereinkommen oder Instrumenten sowie aus der Teilnahme an multilateralen oder regionalen Systemen ableiten, berücksichtigt werden.

Im Zusammenhang mit der Übertragung nicht personenbezogener Daten in Drittländer ist es von besonderer Bedeutung, ob Dateninhabern, öffentlichen Stellen oder Anbietern von Datenvermittlungsdiensten in dem betreffenden Drittland wirksame Rechtsbehelfe zur Verfügung stehen. Solche Schutzvorkehrungen sollten daher auch das Bestehen durchsetzbarer Rechte und wirksamer Rechtsbehelfe umfassen. Diese Durchführungsrechtsakte sollten rechtliche Verpflichtungen oder vertragliche Vereinbarungen, die ein Weiterverwender zum Schutz nicht personenbezogener Daten, insbesondere von Industriedaten, bereits eingegangen ist, sowie das Recht öffentlicher Stellen unberührt lassen, Weiterverwender im Einklang mit dieser Verordnung zur Einhaltung der Bedingungen für die Weiterverwendung zu verpflichten.

(22)

Einige Drittländer erlassen Gesetze, Verordnungen und sonstige Rechtsakte, die auf die unmittelbare Übertragung nicht personenbezogener Daten oder den unmittelbaren Zugang von Regierungsorganisationen zu diesen Daten, die in der Union der Kontrolle natürlicher oder juristischer Personen in der Gerichtsbarkeit von Mitgliedstaaten unterliegen, abzielen. Beschlüsse und Urteile von Gerichten in Drittländern oder Entscheidungen von Behörden in Drittländern, mit denen eine solche Übertragung oder ein solcher Zugang zu nicht personenbezogener Daten gefordert wird, sollten vollstreckbar sein, wenn sie sich auf ein völkerrechtliches Abkommen, etwa ein Rechtshilfeabkommen, stützen, das zwischen dem betreffenden Drittland und der Union oder einem Mitgliedstaat besteht. In einigen Fällen kann es dazu kommen, dass die sich aus einem Gesetz eines Drittlands ergebende Verpflichtung zur Übertragung nicht personenbezogener Daten oder zur Gewährung des Zugangs zu diesen Daten mit der Verpflichtung zum Schutz dieser Daten nach Unionsrecht oder nationalem Recht kollidiert, insbesondere im Hinblick auf den Schutz der Grundrechte der Einzelpersonen oder der grundlegenden Interessen eines Mitgliedstaats im Zusammenhang mit der nationalen Sicherheit oder der Landesverteidigung sowie auf den Schutz sensibler Geschäftsdaten und der Rechte des geistigen Eigentums, darunter auch vertragliche Vertraulichkeitspflichten nach einem solchen Gesetz. Besteht kein völkerrechtliches Abkommen zur Regelung dieser Fragen, so sollte die Übertragung von oder der Zugang zu nicht personenbezogenen Daten insbesondere nur dann erlaubt werden, wenn festgestellt wurde, dass das Rechtssystem des betreffenden Drittlands die Begründung und Verhältnismäßigkeit der Entscheidung oder des Urteils sowie die hinreichende Bestimmtheit des gerichtlichen Beschlusses oder des Urteils vorschreibt und dem Adressaten die Möglichkeit einräumt, seinen begründeten Einwand einem zuständigen Gericht des Drittlands, das befugt ist, die einschlägigen rechtlichen Interessen des Bereitstellers der Daten gebührend zu berücksichtigen, zur Überprüfung vorzulegen.

Darüber hinaus sollten öffentliche Stellen, natürliche oder juristische Personen, denen das Recht auf Weiterverwendung von Daten gewährt wurde, Anbieter von Datenvermittlungsdiensten und anerkannte datenaltruistischen Organisationen bei der Unterzeichnung von vertraglichen Vereinbarungen mit sonstigen privaten Parteien sicherstellen, dass der Zugriff durch Drittländer auf in der Union gespeicherte nicht personenbezogene Daten oder deren Übertragung in Drittländer nur im Einklang mit dem Unionsrecht oder dem nationalen Recht des entsprechenden Mitgliedstaats erfolgt.

(23)

Das Vertrauen in die Datenwirtschaft kann nur weiter gestärkt werden, wenn die Schutzvorkehrungen, mit denen die Kontrolle über die strategischen und sensiblen Daten der Bürgerinnen und Bürger, des öffentlichen Sektors und der Unternehmen der Union sichergestellt wird, umgesetzt werden und das Recht, die Werte und die Standards der Union, unter anderem in Bezug auf die Sicherheit, den Datenschutz und den Verbraucherschutz, gewahrt werden. Zur Vermeidung unrechtmäßiger Zugriffe auf nicht personenbezogene Daten sollten öffentliche Stellen, natürliche oder juristische Personen, denen das Recht auf Weiterverwendung von Daten gewährt wurde, Anbieter von Datenvermittlungsdiensten und anerkannte datenaltruistische Organisationen alle Maßnahmen ergreifen, die nach vernünftigem Ermessen den Zugang zu den Systemen verhindern, in denen nicht personenbezogene Daten gespeichert sind, auch durch Verschlüsselung der Daten oder innerbetriebliche Vorgaben. Zu diesem Zweck sollte sichergestellt werden, dass öffentliche Stellen, natürliche oder juristische Personen, denen das Recht auf Weiterverwendung von Daten gewährt wurde, Anbieter von Datenvermittlungsdiensten und anerkannte datenaltruistische Organisationen alle einschlägigen technischen Standards, Verhaltenskodizes und Zertifizierungen auf Unionsebene einhalten.

(24)

Zum Aufbau von Vertrauen in die Weiterverwendungsmechanismen ist es möglicherweise notwendig, im Einklang mit völkerrechtlichen Verpflichtungen strengere Bedingungen an bestimmte Arten nicht personenbezogener Daten, zu knüpfen die im Hinblick auf die Übertragung in Drittländer in besonderen künftigen Gesetzgebungsakten der Union als hochsensibel eingestuft werden können, wenn diese Übertragung Ziele des Gemeinwohls der Union gefährden könnte. So könnten im Gesundheitsbereich bestimmte Datensätze, die sich im Besitz von öffentlichen Gesundheitseinrichtungen, wie beispielsweise Krankenhäusern, befinden, als hochsensible Gesundheitsdaten gelten. Andere einschlägige Sektoren erfassen die Bereiche Verkehr, Energie, Umwelt oder Finanzen. Um hier unionsweit einheitlich vorzugehen, sollte im Unionsrecht, beispielsweise im Zusammenhang mit dem europäischen Gesundheitsdatenraum oder anderem sektorspezifischem Recht, festgelegt werden, welche nicht personenbezogenen öffentlichen Daten als hochsensibel gelten. Diese Bedingungen für die Übertragung solcher Daten in Drittländer sollten in delegierten Rechtsakten festgelegt werden. Die Bedingungen sollten verhältnismäßig, nichtdiskriminierend und für den Schutz der genannten berechtigten Ziele des Gemeinwohls der Union notwendig sein, wie etwa für den Schutz der öffentlichen Gesundheit, der Sicherheit, der Umwelt, der guten Sitten, der Verbraucher sowie der Privatsphäre und personenbezogener Daten. Diese Bedingungen sollten den Risiken entsprechen, die mit Blick auf die Sensibilität dieser Daten bestehen, etwa dem Risiko der erneuten Identifizierung von Einzelpersonen. Diese Bedingungen könnten Auflagen für die Übertragung oder technische Vorkehrungen enthalten, z. B. die Anforderung der Verwendung einer sicheren Verarbeitungsumgebung, Beschränkungen hinsichtlich der Weiterverwendung der Daten in Drittländern oder Kategorien von Personen, die berechtigt sind, diese Daten in Drittländer zu übertragen und die in dem betreffenden Drittland Zugang zu den Daten haben. In außergewöhnlichen Fällen könnten diese Bedingungen zum Schutz öffentlicher Interessen auch Beschränkungen in Bezug auf die Übertragung der Daten in Drittländer enthalten.

(25)

Öffentliche Stellen sollten Gebühren für die Weiterverwendung von Daten erheben können, aber auch eine Weiterverwendung zu ermäßigten Gebühren oder eine kostenlose Weiterverwendung erlauben können, beispielsweise für bestimmte Kategorien der Weiterverwendung, etwa für nichtkommerzielle Zwecke, für Zwecke der wissenschaftlichen Forschung oder durch KMU, Start-up-Unternehmen, die Zivilgesellschaft und Bildungseinrichtungen, um so Anreize für die Weiterverwendung der Daten in Forschung und Innovation zu schaffen und unter Beachtung der Vorschriften über staatliche Beihilfen Unternehmen zu unterstützen, von denen wichtige Innovationen ausgehen und für die es in der Regel schwieriger ist, einschlägige Daten selbst zu erheben. In diesem besonderen Zusammenhang sollten die Zwecke der wissenschaftlichen Forschung – unabhängig von der organisatorischen oder finanziellen Struktur der betreffenden Forschungseinrichtung – jegliche Art von Forschungszweck umfassen, mit Ausnahme der Forschung, die von einem Unternehmen mit dem Ziel der Entwicklung, Verbesserung oder Optimierung von Produkten oder Dienstleistungen betrieben wird. Diese Gebühren sollten transparent und nichtdiskriminierend sein, in einem angemessenen Verhältnis zu den entstandenen Kosten stehen und den Wettbewerb nicht beschränken. Eine Liste der Kategorien von Weiterverwendern, von denen eine ermäßigte oder keine Gebühr erhoben wird, sollte zusammen mit den Kriterien für die Erstellung dieser Liste öffentlich zugänglich gemacht werden.

(26)

Um die Weiterverwendung von Daten besonderer Kategorien im Besitz öffentlicher Stellen Anreize zu schaffen, sollten die Mitgliedstaaten eine zentrale Informationsstelle einrichten, die als Anlaufstelle für diejenigen dient, die die Weiterverwendung von solchen Daten beabsichtigen. Die Informationsstelle sollte sektorübergreifend angelegt sein und erforderlichenfalls sektorale Regelungen ergänzen. Die zentrale Informationsstelle sollte Anfragen oder Anträge in Bezug auf die Weiterverwendung auf automatischem Wege übermitteln können. Beim Übermittlungsprozess sollte für ausreichende menschliche Aufsicht gesorgt sein. Zu diesem Zweck könnten bereits vorhandene praktische Strukturen wie offene Datenportale genutzt werden. Die zentrale Informationsstelle sollte über eine Bestandsliste verfügen, die einen Überblick über alle verfügbaren Datenressourcen, gegebenenfalls einschließlich der bei sektoralen, regionalen oder lokalen Informationsstellen verfügbaren Datenressourcen, und einschlägige Informationen mit einer Beschreibung der verfügbaren Daten enthält. Ferner sollten die Mitgliedstaaten zuständige Stellen benennen, einrichten oder deren Einrichtung erleichtern, um öffentliche Stellen, die die Weiterverwendung geschützter Daten bestimmter Kategorien erlauben, zu unterstützen. Ihre Aufgaben könnten auch die Gewährung des Zugangs zu Daten umfassen, sofern ihnen hierzu auf der Grundlage des sektoralen Unionsrechts oder des nationalen Rechts der Auftrag erteilt wurde. Diese zuständigen Stellen sollten öffentliche Stellen mit moderner Technik unterstützen, etwa Technik zur optimalen Strukturierung und Speicherung der Daten, damit die Daten – insbesondere über Anwendungsprogrammierschnittstellen – leicht zugänglich, interoperabel, übertragbar und durchsuchbar werden, wobei bewährte Verfahren für die Datenverarbeitung sowie bestehende Regulierungs- und Technikstandards und sichere Datenverarbeitungsumgebungen zu berücksichtigen sind, die es ermöglichen, Daten unter Wahrung des Datenschutzes und der Privatsphäre zu analysieren.

Die zuständigen Stellen sollten aufgrund von Anweisungen der öffentlichen Stellen tätig werden. Solche Unterstützungsstrukturen könnten die betroffenen Personen und die Dateninhaber beim Einwilligungsmanagement oder Erlaubnismanagement für die Weiterverwendung unterstützen, wenn beispielsweise für bestimmte Bereiche der wissenschaftlichen Forschung die Einwilligung und Erlaubnis unter der Voraussetzung gegeben wird, dass anerkannte Standards der Ethik für die wissenschaftliche Forschung eingehalten werden. Die zuständigen Stellen sollten keine Aufsichtsfunktion haben, die gemäß der Verordnung (EU) 2016/679 Aufsichtsbehörden vorbehalten ist. Unbeschadet der Aufsichtsbefugnisse der Datenschutzbehörden sollte die Datenverarbeitung unter der Verantwortung der für das Datenregister zuständigen öffentlichen Stelle erfolgen, bei der es sich auch weiterhin und sofern es personenbezogene Daten betrifft, um einen Datenverantwortlichen im Sinne der Verordnung (EU) 2016/679 handelt. Die Mitgliedstaaten sollten eine oder mehrere zuständige Stellen benennen können, die für verschiedene Sektoren zuständig sind. Unter Umständen könnten die internen Dienste öffentlicher Stellen auch als zuständige Stellen fungieren. Eine zuständige Stelle könnte eine öffentliche Stelle sein, die gegebenenfalls andere öffentliche Stellen bei der Erteilung der Erlaubnis zur Weiterverwendung unterstützt, oder eine öffentliche Stelle, die die Weiterverwendung selbst erlaubt. Zur Unterstützung anderer öffentlicher Stellen sollte auch gehören, sie auf Anfrage über bewährte Verfahren zur Erfüllung der Anforderungen dieser Verordnung zu informieren, also etwa in Bezug auf die technischen Mittel zur Schaffung einer sicheren Verarbeitungsumgebung oder zur Gewährleistung der Privatsphäre und der Vertraulichkeit, wenn der Zugang zur Weiterverwendung von Daten im Rahmen des Anwendungsbereichs dieser Verordnung gewährt wird.

(27)

Datenvermittlungsdienste dürften eine Schlüsselrolle in der Datenwirtschaft spielen, insbesondere durch die Unterstützung und Förderung freiwilliger Verfahren zur gemeinsamen Datennutzung zwischen Unternehmen oder die Erleichterung zur gemeinsamen Datennutzung im Zusammenhang mit den im Unionsrecht oder im nationalen Recht festgelegten Verpflichtungen –. Sie könnten zu Akteuren werden, die den Austausch erheblicher Mengen einschlägiger Daten erleichtern. Anbieter von Datenvermittlungsdiensten, bei denen es sich auch um öffentliche Stellen handeln kann und die Dienste anbieten, die die verschiedenen Akteure miteinander verbinden, können zur effizienten Bündelung von Daten sowie zur Erleichterung des bilateralen Datenaustauschs beitragen. Spezialisierte Datenvermittlungsdienste, die von betroffenen Personen, Dateninhabern und Datennutzern unabhängig sind, könnten bei der Entstehung neuer, von Akteuren mit beträchtlicher Marktmacht unabhängiger datengetriebener Ökosysteme eine unterstützende Rolle spielen und dabei Unternehmen aller Größenordnungen – insbesondere KMU und Start-up-Unternehmen mit eingeschränkten finanziellen, rechtlichen oder administrativen Möglichkeiten – einen nichtdiskriminierenden Zugang zur Datenwirtschaft ermöglichen. Dies wird insbesondere im Zusammenhang mit der Schaffung gemeinsamer europäischer Datenräume, also zweck- oder sektorspezifischer oder auch sektorübergreifender interoperabler Rahmen mit gemeinsamen Normen und Praktiken für die gemeinsame Nutzung oder Verarbeitung von Daten – unter anderem zur Entwicklung neuer Produkte und Dienste, für die wissenschaftliche Forschung oder für Initiativen der Zivilgesellschaft – von Bedeutung sein. Zu den Datenvermittlungsdiensten könnten auch die zwei- oder mehrseitige gemeinsame Datennutzung oder die Einrichtung von Plattformen oder Datenbanken zur gemeinsamen Datennutzung oder -verwendung sowie die Einrichtung einer speziellen Infrastruktur für die Vernetzung von betroffenen Personen, Dateninhabern und Datennutzern gehören.

(28)

Diese Verordnung sollte für Dienste gelten, deren Ziel darin besteht, mit technischen, rechtlichen oder sonstigen Mitteln geschäftliche Beziehungen zur gemeinsamen Datennutzung, auch zur Ausübung der Rechte betroffener Personen in Bezug auf personenbezogene Daten, zwischen einer unbestimmten Zahl von betroffenen Personen und Dateninhabern auf der einen und Datennutzern auf der anderen Seite herzustellen. Bieten Unternehmen oder sonstige Stellen eine Vielzahl von datenbezogenen Diensten an, so sollten nur diejenigen Tätigkeiten, die unmittelbar die Bereitstellung von Datenvermittlungsdiensten betreffen, unter diese Verordnung fallen. Die Bereitstellung von Cloud-Speicher, Analysediensten, Software zur gemeinsamen Datennutzung, von Internetbrowsern oder Browser-Plug-ins oder von E-Mail-Diensten sollte nicht als Datenvermittlungsdienst im Sinne dieser Verordnung gelten, sofern mit diesen Diensten betroffenen Personen oder Dateninhabern ausschließlich technische Werkzeuge zur gemeinsamen Datennutzung mit anderen bereitgestellt werden, die Bereitstellung dieser Werkzeuge aber weder darauf abzielt, zwischen Dateninhabern und Datennutzern eine geschäftliche Beziehung herzustellen, noch dem Anbieter von Datenvermittlungsdiensten ermöglicht, Informationen über die Herstellung geschäftlicher Beziehungen zum Zwecke der gemeinsamen Datennutzung zu erlangen. Beispiele für Datenvermittlungsdienste schließen Datenmarktplätze ein, auf denen Unternehmen anderen Daten zugänglich machen könnten, Orchestrierer von Ökosystemen zur gemeinsamen Datennutzung, die allen Interessierten, etwa im Zusammenhang mit gemeinsamen europäischen Datenräumen, offen stehen, sowie Datenbestände, die von mehreren natürlichen oder juristischen Personen gemeinsam erstellt werden, um dann allen Interessierten Lizenzen für die Nutzung dieser Datenbestände zu erteilen, die so gestaltet sind, dass alle beitragenden Teilnehmer eine Gegenleistung für ihren Beitrag erhalten würden.

Dies würde Dienste ausschließen, die Daten von Dateninhabern einholen und aggregieren, anreichern oder umwandeln, um deren Wert erheblich zu steigern, und Lizenzen für die Nutzung der sich daraus ergebenden Daten an die Datennutzer vergeben, ohne eine geschäftliche Beziehung zwischen Dateninhabern und Datennutzern herzustellen. Dies würde auch Dienste ausschließen, die ausschließlich von einem Dateninhaber genutzt werden, um die Verwendung von den im Besitz dieses Dateninhabers befindlichen Daten zu ermöglichen, oder die von mehreren juristischen Personen in einer geschlossenen Gruppe, auch im Rahmen von Lieferanten- oder Kundenbeziehungen oder vertraglich festgelegten Formen der Zusammenarbeit, genutzt werden, insbesondere wenn deren Hauptziel darin besteht, die Funktionen von mit dem Internet der Dinge verbundenen Objekten und Geräten sicherzustellen.

(29)

Dienste, die auf die Vermittlung urheberrechtlich geschützter Inhalte ausgerichtet sind, beispielsweise Diensteanbieter für das Teilen von Online-Inhalten gemäß der Definition in Artikel 2 Nummer 6 der Richtlinie (EU) 2019/790, sollten nicht unter diese Verordnung fallen. „Bereitsteller konsolidierter Datenträger“ im Sinne von Artikel 2 Absatz 1 Nummer 35 der Verordnung (EU) Nr. 600/2014 des Europäischen Parlaments und des Rates (27) und „Kontoinformationsdienstleister“ im Sinne von Artikel 4 Nummer 19 der Richtlinie (EU) 2015/2366 des Europäischen Parlaments und des Rates (28) sollten für die Zwecke dieser Verordnung nicht als Anbieter von Datenvermittlungsdiensten gelten. Diese Verordnung sollte nicht für Dienste gelten, die von öffentlichen Stellen angeboten werden, um die Weiterverwendung entweder von geschützten Daten im Besitz von öffentlicher Stellen im Einklang mit dieser Verordnung oder die Verwendung jeglicher anderer Daten zu ermöglichen, sofern diese Dienste nicht darauf abzielen, Geschäftsbeziehungen herzustellen. Die in dieser Verordnung geregelten datenaltruistischen Organisationen sollten nicht als Anbieter von Datenvermittlungsdiensten gelten, sofern diese Dienste keine Geschäftsbeziehungen zwischen potenziellen Datennutzern einerseits und betroffenen Personen und Dateninhabern, die Daten für altruistische Zwecke zugänglich machen, andererseits herstellen. Sonstige Dienste, mit denen keine Geschäftsbeziehungen hergestellt werden sollen, wie Archive zur Ermöglichung der Weiterverwendung von wissenschaftlichen Forschungsdaten im Einklang mit den Grundsätzen des offenen Zugangs, sollten nicht als Datenvermittlungsdienste im Sinne der vorliegenden Verordnung gelten.

(30)

Zu einer besonderen Kategorie von Datenvermittlungsdiensten gehören Anbieter von Diensten, die ihre Dienste betroffenen Personen anbieten. Diese Anbieter von Datenvermittlungsdiensten wollen die Handlungsfähigkeit betroffener Personen und insbesondere die Kontrolle von Einzelpersonen in Bezug auf die ihn betreffenden Daten verbessern. Diese Anbieter unterstützen Einzelpersonen bei der Ausübung ihrer Rechte gemäß der Verordnung (EU) 2016/679, insbesondere in Bezug auf die Erteilung oder den Widerruf ihrer Einwilligung in die Datenverarbeitung, das Recht auf Auskunft über ihre eigenen Daten, das Recht auf Berichtigung unrichtiger personenbezogener Daten, das Recht auf Löschung oder das „Recht auf Vergessenwerden“, das Recht auf Einschränkung der Verarbeitung und das Recht auf Datenübertragbarkeit, das es betroffenen Personen ermöglicht, ihre personenbezogenen Daten von einem für die Datenverarbeitung Verantwortlichen auf einen anderen zu übertragen. In diesem Zusammenhang ist es wichtig, dass das Geschäftsmodell dieser Anbieter sicherstellt, dass keine falschen Anreize bestehen, die Einzelpersonen dazu bewegen, solche Dienste in Anspruch zu nehmen, um mehr sie betreffende Daten für die Verarbeitung zur Verfügung zu stellen, als im Interesse der Einzelpersonen liegt. Dies könnte die Beratung von Einzelpersonen über die mögliche Verwendung ihrer Daten, in die sie einwilligen könnten, und die Durchführung von Sorgfaltsprüfungen bei den Datennutzern umfassen, bevor diese Kontakt zu betroffenen Personen aufnehmen dürfen, um betrügerische Praktiken zu vermeiden. In bestimmten Situationen könnte es wünschenswert sein, die eigentlichen Daten in einem „persönlichen Datenraum“ zusammenzustellen, damit eine Verarbeitung innerhalb dieses Raums erfolgen kann, ohne dass personenbezogene Daten an Dritte übermittelt werden, um die personenbezogenen Daten und die Privatsphäre bestmöglich zu schützen. Solche „persönlichen Datenräume“ könnten statische personenbezogene Daten wie Name, Anschrift oder Geburtsdatum sowie dynamische Daten enthalten, die von Einzelpersonen zum Beispiel bei der Nutzung eines Online-Dienstes oder eines mit dem Internet der Dinge verbundenen Objekts generiert werden. Sie könnten auch zur Speicherung von geprüften Identitätsangaben, wie Reisepassnummer oder Sozialversicherungsdaten, sowie als Berechtigungsnachweise wie Führerscheine, Diplome oder Bankkontodaten verwendet werden.

(31)

Datengenossenschaften sind bestrebt, eine Reihe von Zielen zu erreichen, insbesondere die Position von Einzelpersonen bei der sachkundigen Entscheidung vor der Einwilligung zur Datennutzung zu stärken, die Geschäftsbedingungen von Datennutzerorganisationen im Zusammenhang mit der Datennutzung in einer Weise zu beeinflussen, die den einzelnen Mitgliedern der Gruppe bessere Wahlmöglichkeiten bietet, oder mögliche Lösungen zu ermitteln, wenn einzelne Mitglieder einer Gruppe unterschiedliche Standpunkte zu der Frage vertreten, wie Daten verwendet werden können, wenn sich diese Daten auf mehrere betroffene Personen innerhalb dieser Gruppe beziehen. In diesem Zusammenhang ist es wichtig anzuerkennen, dass die Rechte gemäß der Verordnung (EU) 2016/679 persönliche Rechte der betroffenen Personen sind und dass die betroffenen Personen nicht auf diese Rechte verzichten können. Datengenossenschaften könnten auch ein nützliches Instrument für Ein-Personen-Unternehmen und KMU darstellen, die in Bezug auf das Wissen über die Weitergabe von Daten häufig mit Einzelpersonen vergleichbar sind.

(32)

Um das Vertrauen in diese Datenvermittlungsdienste zu stärken, insbesondere in Bezug auf die Nutzung von Daten und die Einhaltung der von den betroffenen Personen und den Dateninhabern auferlegten Bedingungen, ist es erforderlich, einen Rechtsrahmen auf Unionsebene zu schaffen, in dem stark harmonisierte Anforderungen an die vertrauenswürdige Erbringung solcher Datenvermittlungsdienste festgelegt werden und der von den zuständigen nationalen Behörden umgesetzt wird. Dieser Rahmen wird dazu beitragen, dass betroffene Personen und Dateninhaber sowie Datennutzer eine bessere Kontrolle über den Zugang zu ihren Daten und deren Nutzung im Einklang mit dem Unionsrecht haben. Die Kommission könnte auch darauf hinwirken und den Weg dafür bereiten, dass auf Unionsebene unter Einbeziehung der einschlägigen Interessenträger Verhaltenskodizes, insbesondere zur Interoperabilität, entwickelt werden. Sowohl bei der Datenweitergabe zwischen Unternehmen als auch zwischen Unternehmen und Verbrauchern sollten die Anbieter von Datenvermittlungsdiensten eine neuartige europäische Art der Daten-Governance ermöglichen, indem sie eine Trennung zwischen der Bereitstellung, der Vermittlung und der Nutzung von Daten in der Datenwirtschaft vorsehen. Anbieter von Datenvermittlungsdiensten könnten auch eine spezifische technische Infrastruktur für die Vernetzung von betroffenen Personen und Dateninhabern mit Datennutzern bereitstellen. In diesem Zusammenhang ist es von besonderer Bedeutung, diese Infrastruktur so zu gestalten, dass KMU und Start-up-Unternehmen nicht auf technische oder sonstige Hindernisse stoßen, wenn sie an der Datenwirtschaft teilnehmen wollen.

Datenvermittlungsdienste sollten Dateninhabern oder betroffenen Personen insbesondere zur Erleichterung des Datenaustauschs, z. B. durch vorübergehende Speicherung, Pflege, Konvertierung, Anonymisierung und Pseudonymisierung anbieten dürfen. Diese Werkzeuge und Dienste sollten jedoch nur auf ausdrücklichen Antrag oder mit der Zustimmung des Dateninhabers oder der betroffenen Person verwendet werden; und in diesem Zusammenhang angebotene Werkzeuge Dritter sollten Daten zu keinen anderen Zwecken verwenden. Gleichzeitig sollten Anbieter von Datenvermittlungsdiensten die ausgetauschten Daten anpassen dürfen, um auf Wunsch des Datennutzers deren Nutzbarkeit für den Datennutzer zu verbessern oder die Interoperabilität, beispielsweise zur Konvertierung der Daten in bestimmte Formate zu verbessern.

(33)

Es ist wichtig, dass ein durch Wettbewerb geprägtes Umfeld für die gemeinsame Datennutzung ermöglicht wird. Ein Schlüsselelement zur Verbesserung des Vertrauens in die Datenvermittlungsdienste und zur Stärkung der Kontrolle über diese Dienste durch die Dateninhaber, betroffenen Personen und Datennutzer ist die Neutralität der Anbieter der Datenvermittlungsdienste in Bezug auf die zwischen Dateninhabern oder betroffenen Personen und Datennutzern weitergegebenen Daten. Es ist daher notwendig, dass Anbieter von Datenvermittlungsdiensten bei den Transaktionen lediglich als Mittler tätig werden und die weitergegebenen Daten nicht für andere Zwecke verwenden. Die kommerziellen Bedingungen, einschließlich der Preisgestaltung, für die Bereitstellung der Datenvermittlungsdienste sollten nicht davon abhängig sein, ob ein potenzieller Dateninhaber oder Datennutzer andere Dienstleistungen, wie etwa Speicherdienste, Datenanalytik, künstliche Intelligenz oder sonstige datenbasierte Anwendungen, die von demselben Anbieter von Datenvermittlungsdiensten oder von einer mit ihm verbundenen Einrichtung angeboten werden, in Anspruch nimmt, und wenn dies der Fall ist, in welchem Umfang der Dateninhaber oder Datennutzer diese anderen Dienste nutzt. Dies erfordert auch eine strukturelle Trennung des Datenvermittlungsdienstes von allen anderen erbrachten Diensten, um Interessenkonflikte zu vermeiden. Dies bedeutet, dass der Datenvermittlungsdienst von einer juristischen Person erbracht werden sollte, die von den anderen Tätigkeiten dieses Anbieters von Datenvermittlungsdiensten getrennt ist. Jedoch sollten die Anbieter von Datenvermittlungsdiensten die von den Dateninhabern bereitgestellten Daten zur Verbesserung ihrer Datenvermittlungsdienste verwenden können.

Auf ausdrücklichen Antrag oder mit der Zustimmung der betroffenen Person oder des Dateninhabers sollten Anbieter von Datenvermittlungsdiensten Dateninhabern, betroffenen Personen oder Datennutzern ihre Werkzeuge oder die Werkzeuge Dritter zur Verfügung stellen können, um die Datenweitergabe, etwa durch Werkzeuge zur Konvertierung oder Pflege von Daten, zu erleichtern. Mit den in diesem Zusammenhang zur Verfügung gestellten Werkzeugen Dritter sollten Daten ausschließlich zu mit den Datenvermittlungsdiensten verbundenen Zwecken verwendet werden. Anbieter von Datenvermittlungsdiensten, die die Datenweitergabe zwischen Einzelpersonen als betroffenen Personen und juristischen Personen als Datennutzer vermitteln, sollten darüber hinaus treuhänderische Pflichten gegenüber den Einzelpersonen haben, damit sichergestellt ist, dass sie im besten Interesse der betroffenen Personen handeln. Haftungsfragen in Bezug auf alle materiellen und immateriellen Schäden und Nachteile infolge eines Verhaltens des Anbieters von Datenvermittlungsdiensten könnten in den entsprechenden Verträgen auf der Grundlage der nationalen Haftungsregelungen geregelt werden.

(34)

Damit der Binnenmarkt reibungslos funktionieren kann, sollten Anbieter von Datenvermittlungsdiensten angemessene Maßnahmen ergreifen, um die Interoperabilität innerhalb eines Sektors und zwischen verschiedenen Sektoren sicherzustellen. Zu diesen angemessenen Maßnahmen könnte gehören, dass die bestehenden, allgemein verwendeten Standards des Sektors, in dem der Anbieter von Datenvermittlungsdiensten tätig ist, eingehalten werden. Der Europäische Dateninnovationsrat sollte gegebenenfalls der Einführung zusätzlicher Industriestandards den Weg ebnen. Anbieter von Datenvermittlungsdiensten sollten die vom Europäischen Dateninnovationsrat festgelegten Maßnahmen für die Interoperabilität zwischen Datenvermittlungsdiensten rechtzeitig umsetzen.

(35)

Die vorliegende Verordnung sollte die Verpflichtung der Anbieter von Datenvermittlungsdiensten zur Einhaltung der Verordnung (EU) 2016/679 und die Verantwortung der Aufsichtsbehörden, die Einhaltung dieser Verordnung sicherzustellen, unberührt lassen. Verarbeiten Anbieter von Datenvermittlungsdiensten personenbezogene Daten, so sollte diese Verordnung nicht den Schutz personenbezogener Daten berühren. Handelt es sich bei den Anbietern von Datenvermittlungsdiensten um für die Verarbeitung Verantwortliche oder Auftragsverarbeiter im Sinne der Verordnung (EU) 2016/679, so sind sie an die Bestimmungen der genannten Verordnung gebunden.

(36)

Von Anbietern von Datenvermittlungsdiensten wird erwartet, dass sie über Verfahren und Maßnahmen verfügen, um Sanktionen bei betrügerischen oder missbräuchlichen Praktiken in Bezug auf Parteien, die über ihre Datenvermittlungsdienste Zugang zu erlangen versuchen, zu verhängen, unter anderem durch Maßnahmen wie den Ausschluss von Datennutzern, die gegen die Geschäftsbedingungen oder geltendes Recht verstoßen.

(37)

Die Anbieter von Datenvermittlungsdiensten sollten auch Maßnahmen ergreifen, um die Einhaltung des Wettbewerbsrechts sicherzustellen, und über entsprechende Verfahren verfügen. Dies gilt insbesondere dann, wenn die gemeinsame Datennutzung es den Unternehmen ermöglicht, Kenntnis der Marktstrategien ihrer tatsächlichen oder potenziellen Wettbewerber zu erlangen. Zu den sensiblen wettbewerbsrelevanten Informationen gehören in der Regel Informationen über Kunden, künftige Preise, Produktionskosten, Mengen, Umsätze, Verkäufe oder Kapazitäten.

(38)

Es sollte ein Anmeldeverfahren für Datenvermittlungsdienste eingeführt werden, damit sichergestellt ist, dass die Daten-Governance auf der Grundlage einer vertrauenswürdigen Datenweitergabe in der Union erfolgt. Die Vorteile eines vertrauenswürdigen Umfelds ließen sich am besten dadurch erreichen, dass eine Reihe von Anforderungen an die Erbringung von Datenvermittlungsdiensten geknüpft würde, ohne dass jedoch eine ausdrückliche Entscheidung oder ein Verwaltungsakt der zuständigen Behörde für die Erbringung solcher Datenvermittlungsdienste erforderlich wäre. Durch das Anmeldeverfahren sollten keine unnötigen Hindernisse für KMU, Start-up-Unternehmen und Organisationen der Zivilgesellschaft entstehen, und es sollte dem Grundsatz der Nichtdiskriminierung folgen.

(39)

Um eine wirksame grenzüberschreitende Erbringung von Dienstleistungen zu unterstützen, sollte der Anbieter von Datenvermittlungsdiensten aufgefordert werden, eine Anmeldung nur an die für Datenvermittlungsdienste zuständige Behörde des Mitgliedstaats zu richten, in dem sich seine Hauptniederlassung oder sein gesetzlicher Vertreter befindet. Eine solche Anmeldung sollte nicht mehr als eine einfache Erklärung der Absicht beinhalten, solche Dienste zu erbringen, und nur durch Angabe der in dieser Verordnung genannten Informationen ergänzt werden. Nach der entsprechenden Anmeldung sollte der Anbieter von Datenvermittlungsdiensten in der Lage sein, den Betrieb ohne weitere Anmeldepflichten in jedem Mitgliedstaat aufzunehmen.

(40)

Das in dieser Verordnung festgelegte Anmeldeverfahren sollte spezifische zusätzliche Vorschriften für die Erbringung von Datenvermittlungsdiensten, die aufgrund sektorspezifischer Rechtsvorschriften gelten, unberührt lassen.

(41)

Die Hauptniederlassung eines Anbieters von Datenvermittlungsdiensten in der Union sollte seine Hauptverwaltung in der Union sein. Zur Bestimmung der Hauptniederlassung eines Anbieters von Datenvermittlungsdiensten in der Union sollten objektive Kriterien herangezogen werden; ein Kriterium sollte dabei die effektive und tatsächliche Ausübung von Verwaltungstätigkeiten sein. Die Tätigkeiten eines Anbieters von Datenvermittlungsdiensten sollten gemäß dem nationalen Recht des Mitgliedstaats erfolgen, in dem sich seine Hauptniederlassung befindet.

(42)

Um zu gewährleisten, dass die Anbieter von Datenvermittlungsdiensten diese Verordnung einhalten, sollten sie ihre Hauptniederlassung in der Union haben. Bietet ein Anbieter von Datenvermittlungsdiensten, der keine Niederlassung in der Union hat, Dienste in der Union an, so sollte er stattdessen einen gesetzlichen Vertreter benennen. Die Benennung eines gesetzlichen Vertreters ist in solchen Fällen notwendig, da solche Anbieter von Datenvermittlungsdiensten personenbezogene Daten sowie vertrauliche Geschäftsdaten verarbeiten, weshalb die Einhaltung dieser Verordnung durch die Anbieter von Datenvermittlungsdiensten eng überwacht werden muss. Um festzustellen, ob ein solcher Anbieter von Datenvermittlungsdiensten in der Union Dienste anbietet, sollte geprüft werden, ob er offensichtlich beabsichtigt, Personen in einem oder mehreren Mitgliedstaaten Datenvermittlungsdienste anzubieten. Die bloße Zugänglichkeit der Website oder einer E-Mail-Adresse und anderer Kontaktdaten des Anbieters von Datenvermittlungsdiensten in der Union oder die Verwendung einer Sprache, die in dem Drittland, in dem der Anbieter von Datenvermittlungsdiensten niedergelassen ist, allgemein gebräuchlich ist, sollte hierfür kein ausreichender Anhaltspunkt sein. Jedoch könnten andere Faktoren wie die Verwendung einer Sprache oder Währung, die in einem oder mehreren Mitgliedstaaten gebräuchlich ist, in Verbindung mit der Möglichkeit, Dienste in dieser Sprache zu bestellen, oder die Erwähnung von Nutzern in der Union darauf hindeuten, dass der Anbieter von Datenvermittlungsdiensten beabsichtigt, in der Union Dienste anzubieten.

Ein benannter gesetzlicher Vertreter sollte im Auftrag des Anbieters von Datenvermittlungsdiensten handeln, und es sollte der für die Anbieter von Datenvermittlungsdiensten zuständigen Behörden möglich sein, sich zusätzlich zu einem oder statt an einen Anbieter von Datenvermittlungsdiensten an den gesetzlichen Vertreter zu wenden, auch um im Falle eines Verstoßes ein Durchsetzungsverfahren einzuleiten, wenn ein nicht in der Union niedergelassener Anbieter von Datenvermittlungsdiensten die Vorschriften nicht einhält. Der Anbieter von Datenvermittlungsdiensten sollte den gesetzlichen Vertreter benennen und schriftlich beauftragen, in Bezug auf die ihm nach dieser Verordnung obliegenden Verpflichtungen in seinem Auftrag zu handeln.

(43)

Damit betroffene Personen und Dateninhaber in der Union anerkannte Anbieter von Datenvermittlungsdiensten ohne Weiteres erkennen können und dadurch ihr Vertrauen in in der Union anerkannte Anbieter von Datenvermittlungsdiensten wächst, sollte zusätzlich zu der Bezeichnung „in der Union anerkannter Anbieter von Datenvermittlungsdiensten“ ein in der gesamten Union wiedererkennbares, gemeinsames Logo eingeführt werden.

(44)

Die für Datenvermittlungsdienste zuständigen Behörden, die für die Überwachung der Einhaltung der Anforderungen dieser Verordnung durch die Anbieter von Datenvermittlungsdiensten benannt wurden, sollten auf der Grundlage ihrer Kapazitäten und ihres Fachwissens in Bezug auf den horizontalen oder sektoralen Datenaustausch ausgewählt werden. Sie sollten bei der Wahrnehmung ihrer Aufgaben von allen Anbietern von Datenvermittlungsdiensten unabhängig sowie transparent und unparteiisch sein. Die Mitgliedstaaten sollten der Kommission die Namen jener benannten, für Datenvermittlungsdienste zuständigen Behörden mitteilen. Die Befugnisse und Zuständigkeiten der benannten zuständigen Behörden sollten die Befugnisse der Datenschutzbehörden unberührt lassen. Insbesondere in Bezug auf Fragen, die eine Prüfung der Einhaltung der Verordnung (EU) 2016/679 erfordern, sollte die für Datenvermittlungsdienste zuständige Behörde gegebenenfalls um eine Stellungnahme oder einen Beschluss der gemäß der genannten Verordnung zuständigen Aufsichtsbehörde ersuchen.

(45)

Die Nutzung von Daten für Ziele von allgemeinem Interesse, die von betroffenen Personen auf der Grundlage ihrer sachkundigen Einwilligung freiwillig oder – wenn es sich um nicht personenbezogene Daten handelt – von Dateninhabern bereitgestellt werden, birgt ein großes Potenzial. Zu diesen Zielen gehören die Gesundheitsversorgung, die Bekämpfung des Klimawandels, die Verbesserung der Mobilität, die einfachere Entwicklung, Erstellung und Verbreitung amtlicher Statistiken, die bessere Erbringung öffentlicher Dienstleistungen oder bessere staatliche Entscheidungsfindung. Die Unterstützung der wissenschaftlichen Forschung sollte ebenfalls als Ziel von allgemeinem Interesse betrachtet werden. Ziel dieser Verordnung sollte es sein, zur Entstehung von ausreichend großen Datenbeständen beizutragen, die auf der Grundlage von Datenaltruismus bereitgestellt werden, um Datenanalysen und maschinelles Lernen auch grenzüberschreitend in der Union ermöglichen. Um dieses Ziel zu erreichen, sollten die Mitgliedstaaten organisatorische oder technische Vorkehrungen oder beides treffen können, mit denen der Datenaltruismus erleichtert würde. Zu solchen Vorkehrungen könnte gehören, dass betroffenen Personen oder Dateninhabern leicht verwendbare Werkzeuge zur Verfügung stehen, mit denen sie die Einwilligung oder Erlaubnis zur altruistischen Verwendung ihrer Daten erteilen können, dass Sensibilisierungskampagnen veranstaltet werden oder die zuständigen Behörden einen strukturierten Austausch dazu führen, wie staatliche Maßnahmen wie die Verbesserung des Verkehrs, der öffentlichen Gesundheit und der Bekämpfung des Klimawandels von Datenaltruismus profitieren können. Zu diesem Zweck sollten die Mitgliedstaaten auch nationale Strategien für Datenaltruismus festlegen können. Die betroffenen Personen sollten eine Entschädigung nur für diejenigen Kosten erhalten können, die ihnen durch die Bereitstellung ihrer Daten für Ziele von allgemeinem Interesse entstehen.

(46)

Es wird erwartet, dass die Eintragung anerkannter datenaltruistischer Organisationen und die Verwendung des Labels "in der Union anerkannte datenaltruistische Organisation" zur Einrichtung von Datenarchiven führt. Die Eintragung in einem Mitgliedstaat wäre unionsweit gültig, und sollte die grenzüberschreitende Datennutzung innerhalb der Union und die Entstehung von Datenbeständen, die mehrere Mitgliedstaaten abdecken, erleichtern. Dateninhaber könnten die Verarbeitung ihrer nicht personenbezogenen Daten für eine Reihe von Zwecken erlauben, die zum Zeitpunkt der Erteilung der Erlaubnis noch nicht festgelegt waren. Die Erfüllung der Anforderungen dieser Verordnung durch diese eingetragenen Einrichtungen sollte für Vertrauen darin sorgen, dass die für altruistische Zwecke bereitgestellten Daten dem allgemeinen Interesse dienen. Dieses Vertrauen sollte sich insbesondere aus einem Niederlassungsort oder einem gesetzlichen Vertreter in der Union sowie aus der Anforderung ergeben, dass anerkannte datenaltruistische Organisationen keinen Erwerbszweck verfolgen, aus Transparenzanforderungen und aus spezifischen Vorkehrungen zum Schutz der Rechte und Interessen der betroffenen Personen und Unternehmen.

Weitere Schutzvorkehrungen sollten umfassen, dass einschlägige Daten in einer von anerkannten datenaltruistischen Organisationen betriebenen sicheren Verarbeitungsumgebung verarbeitet werden können, dass mithilfe von Aufsichtsmechanismen wie Ethikräten oder -gremien, einschließlich Vertretern der Zivilgesellschaft, sichergestellt wird, dass der für die Verarbeitung Verantwortliche hohe wissenschaftliche Ethikstandards und den Schutz der Grundrechte einhält, dass wirksame und klar kommunizierte technische Mittel vorhanden sind, um die Einwilligung auf der Grundlage der Informationspflichten des Auftragsverarbeiters gemäß der Verordnung (EU) 2016/679 jederzeit widerrufen oder ändern zu können, sowie Mittel, mit deren Hilfe sich die betroffenen Personen über die Verwendung der von ihnen bereitgestellten Daten laufend informieren können. Die Eintragung als anerkannte datenaltruistische Organisation sollte keine Voraussetzung für die Ausübung datenaltruistischer Tätigkeiten sein. Die Kommission sollte im Wege delegierter Rechtsakte ein Regelwerk erstellen, das in enger Zusammenarbeit mit datenaltruistischen Organisationen und einschlägigen Interessenträgern erstellt wird. Die Einhaltung dieses Regelwerks sollte eine Voraussetzung für die Eintragung als anerkannte datenaltruistische Organisation sein.

(47)

Damit betroffene Personen und Dateninhaber anerkannte datenaltruistische Organisationen ohne Weiteres erkennen können und dadurch ihr Vertrauen in diese Anbieter wächst, sollte ein in der gesamten Union wiedererkennbares, gemeinsames Logo eingeführt werden. Das gemeinsame Logo sollte zusammen mit einem QR-Code mit Link zum öffentlichen Unionsregister der anerkannten datenaltruistischen Organisationen erscheinen.

(48)

Diese Verordnung sollte die Einrichtung, Organisation und Funktionsweise von Einrichtungen, die sich nach nationalem Recht dem Datenaltruismus verschreiben, unberührt lassen und sich auf die Anforderung stützen, dass die Tätigkeiten einer Organisation ohne Erwerbszweck in einem Mitgliedstaat nach nationalem Recht rechtmäßig sein müssen.

(49)

Diese Verordnung sollte die Einrichtung, Organisation und Funktionsweise von Einrichtungen, die keine öffentlichen Stellen sind und im Bereich der gemeinsamen Nutzung von Daten und Inhalten auf der Grundlage von freien Lizenzen tätig sind und damit zur Schaffung von gemeinsamen, für alle zugänglichen Ressourcen beitragen, unberührt lassen. Dazu sollten offene, kollaborative Plattformen zum Wissensaustausch, frei zugängliche wissenschaftliche und akademische Archive, Plattformen zur Entwicklung von Open-Source-Software und Aggregationsplattformen für Open-Access-Inhalte gehören.

(50)

Anerkannte datenaltruistische Organisationen sollten einschlägige Daten direkt bei natürlichen und juristischen Personen erheben oder von Dritten erhobene Daten verarbeiten können. Datenaltruistische Organisationen könnten die erhobenen Daten zu selbst festgelegten Zwecken verarbeiten oder könnten gegebenenfalls die Verarbeitung zu diesen Zwecken durch Dritte erlauben. Handelt es sich bei den anerkannten datenaltruistischen Organisationen um für die Verarbeitung Verantwortliche oder Auftragsverarbeiter gemäß der Verordnung (EU) 2016/679, so sollten sie die genannte Verordnung einhalten. In der Regel stützt sich Datenaltruismus auf die Einwilligung der betroffenen Personen im Sinne von Artikel 6 Absatz 1 Buchstabe a und Artikel 9 Absatz 2 Buchstabe a der Verordnung (EU) 2016/679, die den Anforderungen an eine rechtmäßige Einwilligung gemäß den Artikeln 7 und 8 der genannten Verordnung entsprechen sollte. Gemäß der Verordnung (EU) 2016/679 könnten wissenschaftliche Forschungszwecke, bestimmte Forschungsbereiche oder Teile von Forschungsprojekten durch die Einwilligung in die Weiterverarbeitung der Daten für diese Zwecke unterstützt werden, sofern anerkannte Standards der Ethik für die wissenschaftliche Forschung eingehalten werden. Gemäß Artikel 5 Absatz 1 Buchstabe b der Verordnung (EU) 2016/679 sollte eine Weiterverarbeitung der Daten für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 der Verordnung (EU) 2016/679 nicht als unvereinbar mit den ursprünglichen Zwecken gelten. Für nicht personenbezogene Daten sollten die Nutzungsbeschränkungen in der vom Dateninhaber erteilten Erlaubnis aufgeführt sein.

(51)

Die für die Registrierung datenaltruistischer Organisationen zuständigen Behörden, die benannt wurden, um die Einhaltung der Anforderungen dieser Verordnung durch anerkannte datenaltruistische Organisationen zu überwachen, sollten auf der Grundlage ihrer Kapazitäten und ihres Fachwissens ausgewählt werden. Sie sollten bei der Wahrnehmung ihrer Aufgaben von allen anerkannten datenaltruistischen Organisationen unabhängig sowie transparent und unparteiisch sein. Die Mitgliedstaaten sollten der Kommission die Namen dieser für die Registrierung datenaltruistischer Organisationen benannten zuständigen Behörden mitteilen. Die Befugnisse und Zuständigkeiten der für die Registrierung datenaltruistischer Organisationen benannten zuständigen Behörden sollten die Befugnisse der Datenschutzbehörden unberührt lassen. Insbesondere in Bezug auf Fragen, die eine Prüfung der Einhaltung der Verordnung (EU) 2016/679 erfordern, sollte die für die Registrierung datenaltruistischer Organisationen zuständige Behörde gegebenenfalls um eine Stellungnahme oder einen Beschluss der gemäß der genannten Verordnung zuständigen Aufsichtsbehörde ersuchen.

(52)

Um insbesondere im Zusammenhang mit Daten, die altruistisch für die wissenschaftliche Forschung und für statistische Zwecke zur Verfügung gestellt werden das Vertrauen in das Verfahren der Einwilligung und des Widerrufs zu fördern und für mehr Rechtssicherheit und Nutzerfreundlichkeit darin zu sorgen, sollte ein europäisches Einwilligungsformular für Datenaltruismus entwickelt und bei der altruistischen Datenweitergabe verwendet werden. Ein solches Formular sollte für die betroffenen Personen zu mehr Transparenz darüber beitragen, dass ihre Daten in Übereinstimmung mit ihrer Einwilligung und unter uneingeschränkter Einhaltung der Datenschutzvorschriften abgerufen und verwendet werden. Es sollte auch die Erteilung und den Widerruf der Einwilligung erleichtern und verwendet werden, um den Datenaltruismus von Unternehmen zu vereinheitlichen und einen Mechanismus bereitzustellen, der es diesen Unternehmen ermöglicht, ihre Erlaubnis zur Nutzung der Daten zurückzuziehen. Um den Besonderheiten einzelner Sektoren – auch aus datenschutzrechtlicher Sicht – Rechnung zu tragen, sollte das europäische Einwilligungsformular für Datenaltruismus modular aufgebaut sein, damit es an bestimmte Sektoren und für verschiedene Zwecke angepasst werden kann.

(53)

Zur erfolgreichen Umsetzung des Rahmens für die Daten-Governance sollte ein Europäischer Dateninnovationsrat in Form einer Expertengruppe eingerichtet werden. Der Europäischer Dateninnovationsrat sollte sich aus Vertretern der für Datenvermittlungsdienste zuständigen Behörden sowie den für die Registrierung datenaltruistischer Organisationen aller Mitgliedstaaten, des Europäischen Datenschutzausschusses, des Europäischen Datenschutzbeauftragten, der Agentur der Europäischen Union für Cybersicherheit (ENISA), der Kommission, dem KMU-Beauftragten der EU oder einem vom Netz der KMU-Beauftragten benannten Vertreter und anderen Vertretern von maßgeblichen Stellen in bestimmten Sektoren und von Stellen mit spezifischen Fachkenntnissen zusammensetzen. Der Europäische Dateninnovationsrat sollte aus einer Reihe von Untergruppen bestehen, einschließlich einer Untergruppe für die Einbeziehung von Interessenträgern die sich aus einschlägigen Vertretern der Wirtschaft zusammensetzen, wie Gesundheit, Umwelt, Landwirtschaft, Verkehr, Energie, industrielle Fertigung, Medien, Kultur- und Kreativbranche und Statistik und gegebenenfalls Vertretern der Forschung, der Wissenschaft, der Zivilgesellschaft, von Normungsorganisationen, einschlägigen gemeinsamen europäischen Datenräumen und anderen einschlägigen Interessenträger und Dritten, gegebenenfalls von Stellen mit spezifischen Fachkenntnissen wie nationalen statistischen Ämtern.

(54)

Unter Berücksichtigung der Normungsarbeit in bestimmten Sektoren oder Bereichen sollte der Europäische Dateninnovationsrat die Kommission bei der Koordinierung nationaler Verfahren und Strategien zu den unter diese Verordnung fallenden Themen sowie bei der sektorübergreifenden Datennutzung unterstützen, indem er die Grundsätze des Europäischen Interoperabilitätsrahmens befolgt und europäische und internationale Normen und Spezifikationen, auch im Rahmen der Multi-Stakeholder-Plattform der EU für die IKT-Normung, sowie die Kernvokabulare und die CEF-Bausteine, nutzt. Die Arbeiten an der technischen Normung könnten die Festlegung von Prioritäten für die Entwicklung von Normen und die Festlegung und Aufrechterhaltung einer Reihe technischer und rechtlicher Normen für die Datenübermittlung zwischen zwei Verarbeitungsumgebungen umfassen, die die Organisation von Datenräumen ermöglichen – insbesondere bei der Klärung, welche Normen und Praktiken sektorspezifisch und welche sektorübergreifend sind, sowie bei der diesbezüglichen Differenzierung. Der Europäische Dateninnovationsrat sollte mit sektoralen Gremien, Netzen oder Expertengruppen oder anderen sektorübergreifenden Organisationen, die sich mit der Weiterverwendung von Daten befassen, zusammenarbeiten. Im Hinblick auf den Datenaltruismus sollte der Europäische Dateninnovationsrat die Kommission in Absprache mit dem Europäischen Datenschutzausschuss bei der Entwicklung des Einwilligungsformulars für Datenaltruismus unterstützen. Durch Unterbreitung von Leitlinien für gemeinsame europäische Datenräume sollte der Europäische Dateninnovationsrat die Entwicklung einer funktionierenden europäischen Datenwirtschaft auf der Grundlage dieser Datenräume, wie in der europäischen Datenstrategie dargelegt, unterstützen.

(55)

Die Mitgliedstaaten sollten Vorschriften über anzuwendende Sanktionen bei Verstößen gegen diese Verordnung festlegen und sollten alle Maßnahmen ergreifen, die sicherstellen, dass diese durchgeführt werden. Die Sanktionen sollten wirksam, verhältnismäßig und abschreckend sein. Große Diskrepanzen zwischen den Vorschriften über Sanktionen könnten zur Verzerrung des Wettbewerbs im digitalen Binnenmarkt führen. Die Harmonisierung dieser Vorschriften könnte in dieser Hinsicht von Vorteil sein.

(56)

Um für eine wirksame Durchsetzung dieser Verordnung zu sorgen und sicherzustellen, dass Anbieter von Datenvermittlungsdiensten und Einrichtungen, die eine Eintragung als anerkannte datenaltruistische Organisation anstreben, vollständigen und grenzüberschreitenden Online-Zugang zu den Anmelde- und Eintragungsverfahren haben und diese vollständig online abwickeln können, sollten diese Verfahren im Rahmen des einheitlichen digitalen Zugangstors angeboten werden, das gemäß der Verordnung (EU) 2018/1724 des Europäischen Parlaments und des Rates (29) eingerichtet wurde. Diese Verfahren sollten in die im Anhang II der Verordnung (EU) 2018/1724 enthaltene Liste der Verfahren aufgenommen werden.

(57)

Die Verordnung (EU) 2018/1724 sollte daher entsprechend geändert werden.

(58)

Um die Wirksamkeit dieser Verordnung sicherzustellen, sollte der Kommission die Befugnis übertragen werden, gemäß Artikel 290 AEUV Rechtsakte zu erlassen, um diese Verordnung zu ergänzen, indem in besonderen Gesetzgebungsakten der Union besondere Bedingungen für die Übertragung bestimmter als hochsensibel geltender Kategorien nicht personenbezogener Daten in Drittländer festgelegt werden und indem ein Regelwerk für anerkannte datenaltruistische Organisationen ausgearbeitet wird, das von diesen Organisationen einzuhalten ist, das informationsbezogene, technische und Sicherheitsanforderungen sowie Kommunikationsfahrpläne und Interoperabilitätsnormen enthält. Es ist von besonderer Bedeutung, dass die Kommission im Zuge ihrer Vorbereitungsarbeit angemessene Konsultationen, auch auf der Ebene von Sachverständigen, durchführt, die mit den Grundsätzen in Einklang stehen, die in der Interinstitutionellen Vereinbarung vom 13. April 2016 über bessere Rechtsetzung (30) niedergelegt wurden. Um insbesondere für eine gleichberechtigte Beteiligung an der Vorbereitung delegierter Rechtsakte zu sorgen, erhalten das Europäische Parlament und der Rat alle Dokumente zur gleichen Zeit wie die Sachverständigen der Mitgliedstaaten, und ihre Sachverständigen haben systematisch Zugang zu den Sitzungen der Sachverständigengruppen der Kommission, die mit der Vorbereitung der delegierten Rechtsakte befasst sind.

(59)

Zur Gewährleistung einheitlicher Bedingungen für die Durchführung dieser Verordnung sollten der Kommission Durchführungsbefugnisse zur Unterstützung der öffentlichen Stellen und der Weiterverwender bei der Einhaltung der Bedingungen für die Weiterverwendung gemäß dieser Verordnung durch Bereitstellung von Mustervertragsklauseln für die Übertragung nicht personenbezogener Daten durch Weiterverwender in ein Drittland, zur Erklärung der der Rechts-, Aufsichts- und Durchsetzungsmechanismen eines Drittlands, die im Wesentlichen dem durch das Unionsrecht gewährleisteten Schutz gleichwertig sind, zur Ausgestaltung des gemeinsamen Logos für Anbieter von Datenvermittlungsdiensten und zur Ausgestaltung des gemeinsamen Logos datenaltruistischer Organisationen, sowie zur Entwicklung des europäischen Einwilligungsformulars für Datenaltruismus übertragen werden. Diese Befugnisse sollten im Einklang mit der Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates (31) ausgeübt werden.

(60)

Diese Verordnung sollte die Anwendung der Wettbewerbsvorschriften, insbesondere der Artikel 101 und 102 AEUV unberührt lassen. Die in dieser Verordnung vorgesehenen Vorschriften dürfen nicht dazu verwendet werden, den Wettbewerb entgegen den Vorschriften des AEUV einzuschränken. Dies betrifft insbesondere die Vorschriften für den Austausch sensibler wettbewerbsrelevanter Informationen zwischen tatsächlichen oder potenziellen Wettbewerbern durch Datenvermittlungsdienste.

(61)

Der Europäische Datenschutzbeauftragte und der Europäische Datenschutzausschuss wurden gemäß Artikel 42 Absatz 1 der Verordnung (EU) 2018/1725 angehört und haben am 10. März 2021 ihre Stellungnahme abgegeben.

(62)

Leitprinzipien dieser Verordnung sind die Achtung der Grundrechte und die Wahrung der Grundsätze, die insbesondere in der Charta der Grundrechte der Europäischen Union anerkannt sind, darunter die Achtung der Privatsphäre, der Schutz personenbezogener Daten, die unternehmerische Freiheit, das Eigentumsrecht und die Integration von Menschen mit Behinderungen. Bezüglich Letzterer sollten die öffentlichen Stellen und Dienste gemäß dieser Verordnung gegebenenfalls die Richtlinien (EU) 2016/2102 (32) und (EU) 2019/882 (33) des Europäischen Parlaments und des Rates einhalten. Darüber hinaus sollte im Zusammenhang mit Informations- und Kommunikationstechnologie dem Konzept „Design für alle“ Rechnung getragen werden; dabei handelt es sich um bewusste und systematische Bemühungen um die Anwendung von Grundsätzen, Methoden und Werkzeugen zur Verbreitung eines universellen Designs bei computerbezogenen Technologien – auch bei internetbasierten Technologien –, mit dem nachträgliche Anpassungen oder spezielle Designs hinfällig werden.

(63)

Da die Ziele dieser Verordnung, nämlich die Weiterverwendung von Daten bestimmter Datenkategorien, die im Besitz öffentlicher Stellen sind, innerhalb der Union und die Schaffung eines ein Anmelde- und Aufsichtsrahmens für die Erbringung von Datenvermittlungsdiensten sowie eines Rahmens für die freiwillige Eintragung von Einrichtungen, die Daten für altruistische Zwecke zur Verfügung stellen und eines Rahmens für die Einsetzung eines Europäischen Dateninnovationsrats, von den Mitgliedstaaten nicht ausreichend verwirklicht werden können, sondern vielmehr wegen des Umfangs oder wegen der Wirkungen auf Unionsebene besser zu verwirklichen sind, kann die Union im Einklang mit dem in Artikel 5 des Vertrags über die Europäische Union niedergelegten Subsidiaritätsprinzips tätig werden. Entsprechend dem in demselben Artikel genannten Grundsatz der Verhältnismäßigkeit geht diese Verordnung nicht über das für die Verwirklichung dieser Ziele erforderliche Maß hinaus —