„Die Spitze einer datengesteuerten Gesellschaft als ausgerufenes Ziel der Europäischen Kommission.“ Diese Formulierung findet man, wenn man nach der Europäischen Datenstrategie sucht. Daten haben ein enormes wirtschaftliches und soziales Potenzial. Nur konnte man dieses Potenzial in der Europäischen Union bis jetzt wenig nutzen. Das hat auch die Europäische Kommission erkannt und den Data Governance Act erlassen.
Der Inhalt im Überblick
Was regelt der Data Governance Act (DGA)?
Der Data Governance Act soll künftig den Datenaustausch zwischen Individuen, Unternehmen und verschiedenen Sektoren sowie den EU-Ländern fördern und erleichtern. Dafür soll das Vertrauen der Marktteilnehmer in den Austausch von Daten gestärkt werden. Der Data Governance Act beinhaltet für diese Zwecke Mechanismen, die das sichere Empfangen und zur Verfügung stellen von Daten erleichtern sollen.
Wichtig ist zu erwähnen, dass die Regelungen des Data Governance Act zwar auch personenbezogene Daten umfassen wird, es wird jedoch auch um geschäftliche Daten z.B. Berufsgeheimnisse oder Betriebsgeheimnisse gehen.
Nächstenliebe auf dem Datenmarkt – Datenaltruismus
Das Konzept des Datenaltruismus basiert auf der Idee, dass Einzelpersonen und Unternehmen ihre Daten zum Wohle der Gemeinschaft teilen. Die Europäische Kommission hat Datenaltruismus daher für das Europarecht definiert:
„Datenaltruismus ist das Teilen von generierten Daten durch Einzelpersonen und Unternehmen mit deren Zustimmung oder Erlaubnis, freiwillig und ohne finanzielle Gegenleistung.“
Werden Daten auf diese Weise freigegeben, sollen sie sodann im öffentlichen Interesse genutzt werden.
Die Europäische Union verfolgt mit der Umsetzung des Datenaltruismus in dem Data Governance Act zwei Ziele. Zum einen soll die gemeinsame Nutzung von Daten grundlegend ermöglicht werden, d.h. es soll ein Zugang zu Daten ermöglicht werden, der unter den derzeitigen Umständen nicht möglich wäre. Zum anderen soll der Datenaltruismus einen rechtlichen Rahmen für die gemeinsame Nutzung und Weitergabe von Daten schaffen und damit einen Anreiz zur Teilnahme, insbesondere für Unternehmen, bieten. Unternehmen, die Daten teilen, werden dann mit der öffentlichen Registrierung als „anerkanntes datenaltruistisches Unternehmen“ belohnt.
Faire Datenmärkte durch Datenintermediäre?
Laut des Data Governance Acts sollen zudem sogenannte Datenintermediäre („Datenvermittler“) eingesetzt werden, um einen fairen Markt für die gemeinsame Nutzung von Daten zu gewährleisten. Zu ihren Aufgaben gehören zum einen die Bereitstellung von Daten und die Ermöglichung des Zugangs zu Daten, zum anderen sind sie auch für die Datensicherheit zuständig. Dabei aggregieren und standardisieren sie Datensätze, um sie für die Weiterverwendung verfügbar zu machen. Sie übernehmen das Datenmanagement, das einen sicheren Datenverkehr gewährleistet, und stärken somit das Vertrauen der Unternehmen in die faire Verteilung der Daten.
Die Unternehmen könnten jedoch befürchten, dass die gemeinsame Nutzung von Daten zu einem Verlust von Wettbewerbsvorteilen führen könnte. Die neuen Bestimmungen sollen dieser Angst entgegenwirken und die Datenvermittler als vertrauenswürdige Organisatoren für den Datenaustausch fungieren. Laut der Kommission sind Neutralität und Transparenz der Datenvermittlungsdienste ein wesentlicher Schlüssel für das Funktionieren von Datenmärkten und des EU-Binnenmarktes. Dies drückt sich auch darin aus, dass diese Datenvermittler keine kommerziellen Motive verfolgen dürfen. Zudem sollen geprüfte und anerkannte Datenvermittler ein EU-verifiziertes Logo und Label erhalten, um Sicherheit und Transparenz zu gewährleisten.
Das Konzept offener Datenmärkte in der Europäischen Union
Offene Datenmärkte sind Plattformen, auf denen Unternehmen und Organisationen miteinander interagieren und Daten austauschen können. Hierbei wird sichergestellt, dass sie bestimmte regulatorische Anforderungen in Bezug auf Datenschutz, Sicherheit und Fairness erfüllen. Diese Märkte sollen den „freien Fluss“ von Daten fördern und gleichzeitig den Schutz der Privatsphäre und Rechte anderer gewährleisten.
Offene Datenmärkte sind in ihrer Struktur nicht streng geregelt und können verschiedene Formen annehmen, darunter digitale Plattformen, auf denen Datenlizenzen gehandelt werden, oder Standards und Protokolle, die einen sicheren und zugänglichen Datenaustausch ermöglichen. Durch die Schaffung offener Datenmärkte soll das Potenzial von Daten als „Motor für Innovation“ und Wirtschaftswachstum besser genutzt werden, wobei gleichzeitig die Rechte und Interessen aller Teilnehmer angemessen geschützt werden müssen.
Das Verhältnis des Data Governance Acts zur DSGVO
Der Data Governance Act stellt relativ früh klar, dass die Bestimmungen des Data Governance Acts von der DSGVO unberührt bleiben sollen. Der Data Governance Act ist daher gemäß Art. 1(2) DGA subsidiär zur DSGVO.
Dies wirft natürlich die Frage auf, warum der Data Governance Act überhaupt benötigt wird. Die Notwendigkeit eines weiteren Mechanismus zur Regulierung des Datenflusses ist mit der Verabschiedung der DSGVO grundsätzlich nicht gegeben. Man könnte daher argumentieren, dass der Unionsgesetzgeber das Vertrauen in seine DSGVO verloren hat.
Andererseits ist zu beachten, dass man die vorhandenen Rechtsakte auch nicht unnötig aufblähen sollte. Der Data Governance Act ist 38 Artikel „stark“. Hätte man diese Regelungen der DSGVO beigefügt, hätte man irgendwann ein uferloses Regelwerk a lá Bürgerliches Gesetzbuch. Dies ist nicht der Anspruch an die Datenregulierung der Europäischen Union sein. Es macht daher Sinn DGA, DSA, DMA etc. als Einzelkämpfer ins Rennen zu schicken – wenn auch „nur“ als Ergänzung zur DSGVO.
Bedeutung des DGA für Unternehmen
Hier schließt sich die Frage an, welche Auswirkungen der Erlass des Data Governance Acts auf Unternehmen hat. Der Data Governance Act soll der erste Schritt zu einem europäischen Binnenmarkt für Daten sein. Sollte das Vorhaben der Europäischen Kommission wie erhofft einschlagen, sind deutliche Wettbewerbsvorteile für teilnehmende Unternehmen zu erwarten. Die Erschließung von neuen Datensätzen hat ein enormes Potenzial für die Wirtschaftlichkeit des eigenen Unternehmens und kann dazu auch Wissenschaft und Innovation fördern – wer möchte da nicht dabei sein?!
Es ist daher sinnvoll, sich frühzeitig mit den neuen Regelungen auseinanderzusetzen und eine Teilnahme in Betracht zu ziehen. Dies ist sicherlich nicht nur für wegen des Reputationsgedankens sinnvoll: Auf diesem Weg kann das Vertrauen der Kunden in das eigene Unternehmen gestärkt werden und langfristig an Innovation gearbeitet werden.
Und zuletzt: Etwas für das Gemeinwohl zu tun, gibt einem natürlich immer ein gutes Gefühl!
Es tut mir leid, aber so wie das geschrieben ist, liest es sich für mich nicht wie ein Fachbeitrag sondern eher wie Werbung für das DGA. Insbesondere die letzten beiden Absätze.
Einfach nur meine Meinung.
Ich berate einen Verein datenschutzrechtlich, der zu den KMU zählt. Geschäftsfeld sind zeitgeschichtliche Führungen und Bildungsseminare. Durch weit in der Vergangenheit liegende Entscheidungen über Liegenschaften, sehr gut geschultes Personal und einem gewissen Alleinstellungsmerkmal steht der Betrieb wirtschaftlich gut da.
Ich werde dem Vorstand aus drei Gründen empfehlen, sich von diesem „freiwilligen“ Datenaustausch so fern wie möglich zu halten:
– Weitere Bürokratisierung ohne erkennbaren wirtschaftlichen Nutzen
– Wenn der Betrieb zusätzliche Reputation benötigt, muss das Niveau der fachlichen Schulungen hochgehalten werden. Das schlägt sich unmittelbar in den ganzen Bewertungsplattformen nieder. Daran orientieren sich die Interessenten.
– Wir haben mindestens 1x pro Jahr Ärger mit Datenlecks bei Einrichtungen, an die wir Daten weiterleiten. Zuletzt bei der Berufsgenossenschaft. Beim Daten-Governance-Gesetz sehe ich eine große Menge an Beteiligten, aber nirgends, an wen etwaige Schadensersatzforderungen zu richten wären.