Data Governance Act: Vorschlag für eine Verordnung über die europäische Datenverwaltung

  
Kürzlich hat die Europäische Kommission ihren Vorschlag für eine Verordnung über die europäische Datenverwaltung (Data Governance Act) vorgelegt. Der Data Governance Act ist dabei ein Teil von mehreren Massnahmen im Rahmen der europäischen Datenstrategie, welche das Ziel hat, die EU an die Spitze der datengestützen Gesellschaft zu bringen. Der Data Governance Act soll Massnahmen beinhalten, welche die Wiederverwendung gewisser Kategorien von Daten des öffentlichen Sektors ermöglicht. Weiter sollen durch den Data Governance Act Mittel und Wege etabliert werden, die das Vertrauen in diese gemeinsame Nutzung von Daten stärken. Dafür müssen die Mitgliedsstaaten unter anderem eine zuständige (Aufsichts-)Behörde benennen. Ausserdem wird die Möglichkeit geschaffen, dass Einzelpersonen oder Unternehmen ihre Daten aus altruistischen Gründen der Allgemeinheit zur Verfügung stellen können. Der Data Governance Act wird nun dem europäischen Parlament und dem europäischen Rat vorgelegt.
  

Nutzung von grossen Datenmengen ermöglichen

Das Ziel des von der Europäischen Kommission am 25. November 2020 vorgeschlagenen Data Governance Acts ist es, die bessere Ausschöpfung des Potentials der ständig wachsenden Datenbestände zu ermöglichen. Die Europäische Kommission geht davon aus, dass die Datenmengen zwischen 2018 und 2025 um das Fünffache steigen werden, sodass eine europäische Regelung notwendig wird. So soll der Weg für sektorale Datenräume, wie etwa in den Bereichen Verkehr, Gesundheit, Energie oder Landwirtschaft geebnet werden. Beispielsweise könnte eine bessere Ausnutzung und Weiterverwendung von medizinischen Daten die Erforschung von Heilmitteln für seltene oder chronische Krankheiten schneller und effizienter vorantreiben.

Die vorgeschlagene Verordnung ist dabei die erste von mehreren Massnahmen im Rahmen der europäischen Datenstrategie, welche 2020 veröffentlicht wurde. Dabei bezweckt die Verordnung, die Verfügbarkeit von Daten zur gemeinsamen Nutzung zu fördern. Dies, indem das Vertrauen in sog. Datenmittler erhöht und die Mechanismen für eine gemeinsame Datennutzung in der gesamten EU gestärkt werden. Als Daten wird innerhalb der Verordnung «jede digitale Darstellung von Handlungen, Tatsachen oder Informationen sowie jede Zusammenstellung solcher Handlungen, Tatsachen oder Informationen auch in Form von Ton-, Bild-, oder audiovisuellem Material» bezeichnet (vgl. Art. 2 Abs. 1 des Vorschlags für den Data Governance Act).

Konkret soll mit der Verordnung Folgendes erreicht werden:

  • Bereitstellen von Daten des öffentlichen Sektors zur Weiterverwendung;
  • Gemeinsame Datennutzung durch Unternehmen gegen Entgelt;
  • Ermöglichung der Nutzung personenbezogener Daten mithilfe eines «Mittlers für die gemeinsame Nutzung personenbezogener Daten» welcher Einzelpersonen beim Ausüben ihrer Rechte gemäss DSGVO unterstützen soll;
  • Ermöglichung der Nutzung von Daten aus altruistischen Gründen (freiwillige Datenbereitstellung durch Einzelpersonen oder Unternehmen zum Wohle der Allgemeinheit).
      

Die vorgeschlagene Verordnung soll einerseits mit bestehenden Vorschriften in diesem Bereich wie etwa der DSGVO, der Datenschutzrichtlinie für elektronische Kommunikation oder der Richtlinie über offene Daten kohärent sein. Andererseits soll der Vorschlag auch mit anderen Politikbereichen der Europäischen Union abgestimmt sein, während weitere, wie etwa das Wettbewerbsrecht, nicht berührt werden.
  

Instrument der Verordnung für möglichst grosse Vereinheitlichung

Die Europäische Kommission schlägt für den Data Governance Act das Instrument der Verordnung vor. Eine Verordnung ist im europäischen Rechtsrahmen unmittelbar anwendbar und benötigt keine nationale Umsetzung durch die Mitgliedsstaaten. Gemäss der Europäischen Kommission ist das Instrument der Verordnung gerechtfertigt, da eine einheitliche Anwendung ohne grossen Umsetzungsspielraum der Mitgliedsstaaten für die in der Verordnung angedachten Regelungen notwendig sei. Namentlich gemeint sind damit verschiedene Elemente, wie etwa die Anmeldung für Anbieter von Diensten für die gemeinsame Datennutzung, die Mechanismen für Datenaltruismus oder die Einrichtung von Koordinationsstrukturen auf europäischer Ebene.

Die Europäische Kommission betont in ihrem Text zum Vorschlag des Data Governance Act ausserdem, dass das Instrument der Verordnung dabei helfen würde lange Umsetzungsperioden zur Überführung ins nationale Recht der Mitgliedstaaten zu verhindern. Nur so sei eine baldige Einrichtung der entsprechenden Massnahmen möglich. Schliesslich sei die Verordnung auch nicht übermässig präskriptiv, was den Mitgliedsstaaten auf verschiedenen Ebenen Raum lasse, wie etwa bei der Organisation der zuständigen Einrichtungen die öffentlichen Stellen bei ihren Aufgaben unterstützen.
  

Grundzüge der vorgeschlagenen Verordnung

Der Vorschlag des Data Governance Acts sieht eine Aufteilung der Vorschriften in acht Kapitel vor.

  • In Kapitel 1 sollen der Gegenstand der Verordnung sowie die Begriffsbestimmungen festgelegt werden.
      
  • Kapitel 2 soll einen Mechanismus für die Weiterverwendung bestimmter Kategorien geschützter Daten des öffentlichen Sektors schaffen. Konkret geht es etwa um Kategorien von Daten, die aus Gründen des Datenschutzes, des Schutzes der Rechte des geistigen Eigentums oder aufgrund von Geschäftsgeheimnissen einer Regelung bedürfen. Dabei soll kein Recht auf die Weiterverwendung solcher Daten geschaffen, sondern lediglich eine Reihe harmonisierter grundlegender Bedingungen vorgesehen werden, unter denen eine entsprechende Weiterverwendung der Daten möglich sein kann. Hierzu gehört namentlich das grundsätzliche Verbot, vertraglich ausschliessliche Rechte für die Weiterverwendung solcher Daten zu gewähren (Verbot von Ausschliesslichkeitsvereinbarungen).
      
  • Das Kapitel 3 zielt darauf ab, das Vertrauen in die gemeinsame Nutzung personenbezogener und nicht personenbezogener Daten zu stärken. Ausserdem sollen Transaktionskosten, welche im Zusammenhang mit der Datennutzung entstehen, gesenkt werden. Dies soll dadurch erreicht werden, dass eine Anmelderegelung für Anbieter einer gemeinsamen Datennutzung («Datenmittler») geschaffen wird. Dabei werden die Anbieter eine Reihe von Anforderungen zu erfüllen haben. So müssen diese beispielsweise neutral in Bezug auf die ausgetauschten Daten sein und dürfen die Daten nicht für andere Zwecke verwenden. Dies bedeutet, dass die Anbieter von Diensten für die gemeinsame Datennutzung bei den Transaktionen lediglich als Mittler tätig werden dürfen und etwa auch eine strukturelle Trennung zwischen dem Dienst für die gemeinsame Datennutzung und allen anderen erbrachten Diensten vornehmen müssen, um Interessenkonflikte zu vermeiden.
      
    Dieser Ansatz will sicherstellen, dass die Dienste für die gemeinsame Datennutzung offen und kooperativ funktionieren. Dabei soll gleichzeitig die Position natürlicher und juristischer Personen gestärkt werden, indem ihnen durch die Datenmittler ein besserer Überblick und eine Kontrolle ihrer Daten ermöglicht wird. Die Mitgliedsstaaten müssen zudem eine zuständige Behörde benennen, welche für die Überwachung und Einhaltung der Anforderungen zuständig ist.
      
  • Das Kapitel 4 des Data Governance Acts beschäftigt sich mit dem sog. Datenaltruismus. Unter Datenaltruismus wird die freiwillige Datenbereitstellung durch Einzelpersonen oder Unternehmen zum Wohl der Allgemeinheit verstanden. Damit das Vertrauen in Organisationen, welche Datenaltruismus betreiben, gestärkt werden kann, werden diese die Möglichkeit haben, sich als «in der Union anerkannte datenaltruistische Organisation» eintragen zu lassen. Für eine solche Eintragung müssen gewisse Kriterien erfüllt werden. Damit die Kosten für die Einholung der Einwilligung, welche als Grundlage für den Datenaltruismus dient, gesenkt werden können und die Übertragbarkeit der Daten erleichtert werden kann, soll ausserdem ein gemeinsames europäisches Einwilligungsformular für Datenaltruismus errichtet werden.
      
  • In Kapitel 5 werden Anforderungen an die Arbeitsweise der zuständigen Behörden enthalten sein. Ausserdem wird die Möglichkeit geschaffen, Beschwerden gegen die Entscheidungen dieser Stelle einzulegen.
      
  • Kapitel 6 bezeichnet eine formale Expertengruppe (den «Europäischen Dateninnovationsrat»), welche die Entwicklung von bewährten Verfahren durch die Behörden der Mitgliedsstaaten erleichtern soll. Dabei geht es insbesondere um die Bearbeitung von Anträgen auf Weiterverwendung von Daten (Kapitel 2), den Anmelderahmen für die Anbieter von Diensten für die gemeinsame Datennutzung (Kapitel 3) und den Datenaltruismus (Kapitel 4). Die Expertengruppe soll ausserdem die Europäische Kommission bei der Steuerung der sektorübergreifenden Normung unterstützen und beraten.
      
  • Die Normen im Kapitel 7 der vorgeschlagenen Verordnung würden es der Europäischen Kommission ermöglichen, Durchführungsrechtsakte in Bezug auf das europäische Einwilligungsformular für Datenaltruismus zu erlassen.
      
  • Das Kapitel 8 regelt schliesslich verschiedene Übergangs- und Schlussbestimmungen.
      

Nächste Schritte und weitere Massnahmen

Der Vorschlag für den Data Governance Act wird nun dem Europäischen Parlament und dem Rat der Europäischen Union vorgelegt, damit diese darüber debattieren und abzustimmen können. Die Verordnung soll im Rahmen der Richtlinie über offene Daten ausserdem mit weiteren Vorschriften ergänzt werden. Namentlich geplant sind Vorschriften über hochwertige Datensätze, die EU-weit den kostenlosen Zugang zu bestimmten Datensätzen in bestimmten Formaten ermöglichen. Für das Jahr 2021 sind zudem weitere konkrete Vorschläge für besondere Datenräume geplant. So ist es beispielsweise beabsichtigt, einen europäischen Gesundheitsdatenraum oder einen Datenraum für den „Green Deal“ zu schaffen. Die Europäische Kommission hat ferner bereits Vorschläge für einen Digital Markets Act und einen Digital Services Act veröffentlicht.

 

Weitere Informationen: