Europäische Daten-Governance

WICHTIGE ECKPUNKTE

Die Verordnung enthält:

• Bedingungen für die Weiterverwendung bestimmter geschützter Daten im Besitz öffentlicher Stellen;
• Vorschriften für Unternehmen, die Datenvermittlungsdienste erbringen;
• einen Rahmen für Datenaltruismus (die freiwillige und unentgeltliche Weitergabe von Daten);
• einen Rahmen für den Europäischen Dateninnovationsrat (EDIB); und
• Maßnahmen, die den sicheren Verkehr nicht personenbezogener Daten außerhalb der EU erlauben.

1. Weiterverwendung bestimmter Kategorien von Daten im öffentlichen Besitz

   Öffentliche Stellen verfügen über große Mengen an Daten, die durch Rechte Dritter geschützt sind (z. B. Geschäftsgeheimnisse, personenbezogene Daten oder geistiges Eigentum) und nicht als offene Daten verwendet werden können, aber nach bestimmten EU- oder nationalen Vorschriften weiterverwendet werden könnten. Wenn eine solche Weiterverwendung zulässig ist, müssen die öffentlichen Stellen die im Daten-Governance-Rechtsakt festgelegten Bedingungen für die Weiterverwendung einhalten. Diese Bedingungen für die Weiterverwendung sollten insbesondere nichtdiskriminierend, transparent, verhältnismäßig, gerechtfertigt und öffentlich zugänglich sein.

   Datenübertragung in Nicht-EU-Länder

   Ein Weiterverwender, der beabsichtigt, geschützte, nicht personenbezogene Daten in ein Nicht-EU-Land zu übertragen, muss die besonderen Vorschriften im Daten-Governance-Rechtsakt einhalten.

   Gebühren

   Gebühren für die Weiterverwendung sollten transparent, verhältnismäßig, nichtdiskriminierend und objektiv gerechtfertigt sein. Öffentliche Stellen, die Genehmigungen für die Weiterverwendung erteilen, können ermäßigte oder gar keine Gebühren erheben, z. B. für kleine und mittlere Unternehmen, Start-up-Unternehmen, Organisationen der Zivilgesellschaft und Bildungseinrichtungen.

   Zentrale Informationsstelle

   Um sicherzustellen, dass die Daten auffindbar sind („Auffindbarkeit“), müssen die Mitgliedstaaten der EU gewährleisten, dass alle einschlägigen Informationen in Bezug auf die Bedingungen für die Weiterverwendung und die Gebühren über eine zentrale Informationsstelle erhältlich und leicht zugänglich sind. Die Europäische Kommission wiederum wird diese Informationen unter data.europa.eu zusammenstellen.

2. Datenvermittlungsdienste

   Der Daten-Governance-Rechtsakt reguliert die Anbieter von Datenvermittlungsdiensten, d. h. neutrale Dritte, die Einzelpersonen und Unternehmen, die Daten besitzen, mit anderen verbinden, die diese Daten nutzen wollen. Die Anforderungen an solche Dienste sollen gewährleisten, dass solche Datenvermittler als vertrauenswürdige Organisatoren der gemeinsamen Datennutzung handeln. Um das Vertrauen in die gemeinsame Datennutzung zu stärken, sieht dieser Ansatz ein Modell vor, das auf der Neutralität und Transparenz von Datenvermittlern beruht und gleichzeitig Einzelpersonen und Unternehmen die Kontrolle über ihre Daten bietet.

   Einrichtungen, die Datenvermittlungsdienste erbringen möchten, müssen:

   • strenge Anforderungen erfüllen, um Neutralität zu gewährleisten und Interessenkonflikte zu vermeiden;
   • eine strukturelle Trennung von allen anderen erbrachten Mehrwertdiensten aufweisen;
   • über Preisbedingungen verfügen, unabhängig davon, ob ein potenzieller Dateninhaber² oder Datennutzer³ andere Dienste nutzt; und
   • sich bei einer zuständigen Behörde registrieren.
3. Datenaltruismus

   Datenaltruismus liegt vor, wenn Einzelpersonen und Unternehmen freiwillig und unentgeltlich ihre Einwilligung oder Erlaubnis erteilen, von ihnen generierte Daten zur Nutzung im öffentlichen Interesse bereitzustellen. Solche Daten bergen ein enormes Potenzial, die Forschung voranzubringen und bessere Produkte und Dienste zu entwickeln, unter anderem in den Bereichen Gesundheit, Klimaschutz und Mobilität. Die Mitgliedstaaten können nationale Strategien zur Förderung des Datenaltruismus entwickeln, und eine Einrichtung, die sich dem Datenaltruismus verschreibt, kann sich für die Eintragung als „in der Union anerkannte datenaltruistische Organisation“ registrieren. Die Kommission wird ein Register dieser Organisationen auf EU-Ebene führen.

4. Europäischer Dateninnovationsrat

   Die Kommission richtet den Europäischen Dateninnovationsrat ein, der sich aus Vertretern der folgenden Organisationen zusammensetzt:

   • den im Rahmen des Daten-Governance-Rechtsakts benannten nationalen Behörden;
   • dem Europäischen Datenschutzausschuss;
   • dem Europäischen Datenschutzbeauftragten;
   • der Agentur der Europäischen Union für Cybersicherheit;
   • dem KMU-Beauftragten der EU; und
   • anderen bestimmten Sektoren und von Stellen mit spezifischen Fachkenntnissen.

   Zu den Aufgaben des Europäischen Dateninnovationsrats gehören die Beratung und Unterstützung der Kommission bei:

   • der Entwicklung einer einheitlichen Praxis für die Bearbeitung von Anträgen auf Weiterverwendung von Daten;
   • der Verbesserung der Interoperabilität von Daten sowie von Diensten für die gemeinsame Datennutzung;
   • der Entwicklung einer einheitlichen Praxis der zuständigen Behörden bei der Durchsetzung der Anforderungen, die für Anbieter von Datenvermittlungsdiensten⁴ gelten.
5. Internationaler Datenverkehr

   Da nicht personenbezogene Daten von erheblichem wirtschaftlichem Wert sein können, führt der Daten-Governance-Rechtsakt Schutzmaßnahmen ein, um solche Daten vor dem unrechtmäßigen Zugriff von Behörden aus Nicht-EU-Ländern zu schützen.