Der am 30. Mai 2022 verabschiedete Data Governance Act ist eine EU-Verordnung, die am 23. Juni 2022 in Kraft trat und seit dem 24. September 2023 voll wirksam ist.
Als Eckpfeiler der europäischen Datenstrategie geht das DGA auf die Notwendigkeit ein, den Datenfluss zu erleichtern, indem es vertrauenswürdige Mechanismen für den Austausch von Daten schafft. Dieser Text legt den Grundstein für die Entwicklung eines Marktes für die Vermittlung von Daten, der auf vertrauenswürdigen Dritten basiert.
| DIE PILIERE | CLARIFIKATION |
|---|---|
| Weiterverwendung von Daten des öffentlichen Sektors | Bestimmte Arten von Daten, die von öffentlichen Stellen aufbewahrt werden, können weiterverwendet werden. Dies gilt insbesondere für Informationen, die unter das Geschäftsgeheimnis fallen oder personenbezogene Daten enthalten. Um eine verantwortungsvolle Nutzung zu gewährleisten, müssen öffentliche Stellen spezielle Verfahren wie die Anonymisierung einführen und dürfen unter keinen Umständen ausschließliche Rechte an diesen Daten gewähren. Die öffentliche Stelle, die die Daten besitzt, kann auch eine Gebühr einführen, um die Kosten zu decken. |
| Aufsicht über Datenvermittler | Der Text führt Datenvermittler ein. Diese Einrichtungen spielen eine Rolle als vertrauenswürdige Dritte, indem sie den Datenaustausch zwischen verschiedenen Akteuren erleichtern, nämlich den Dateninhabern oder betroffenen Personen auf der einen Seite und den Nutzern dieser Daten auf der anderen. Sie müssen mehrere Maßnahmen ergreifen, um die Sicherheit der übertragenen Daten zu gewährleisten. Sie haben auch die Pflicht, im Einklang mit den Interessen der Personen zu handeln, deren Daten sie verwalten. |
| Rahmen für Datenaltruismus | Die Staaten können Maßnahmen einführen, um den Altruismus im Umgang mit Daten zu erleichtern. Einzelpersonen werden ermutigt, ihre Daten ohne Gegenleistung für Zwecke von allgemeinem Interesse (z. B. Gesundheitsfürsorge, wissenschaftliche Forschung) zur Verfügung zu stellen. Diese Beiträge sollen von spezialisierten Organisationen verwaltet werden, die offiziell als "altruistische Datenorganisationen" anerkannt und in einem speziellen nationalen Register eingetragen werden. Die Kommission sollte ein europäisches Zustimmungsformular entwickeln, um die Datenerhebung zu harmonisieren. |
"Der Data Governance Act definiert den Ansatz der Datenverwaltung neu, indem er einen strukturierten Rahmen für den sektorübergreifenden Austausch vorschreibt. Die Einführung von zertifizierten Datenvermittlern und gemeinsamen Räumen erfordert eine Überarbeitung der bestehenden Informationsarchitekturen. Die Einführung solider Mechanismen zur Anonymisierung, granularen Verwaltung von Einwilligungen und Nachvollziehbarkeit von Sekundärnutzungen wird entscheidend, um in diesem Ökosystem, in dem Daten zirkulieren, zu operieren und gleichzeitig ihre Integrität und die Einhaltung gesetzlicher Vorschriften zu wahren."
Das von der Europäischen Kommission gegründete Europäische Komitee für Dateninnovation (EDIB) erleichtert den Austausch bewährter Verfahren in Bezug auf Datenvermittlung und Datenaltruismus sowie die Nutzung nicht frei zugänglicher öffentlicher Daten. Er priorisiert sektorübergreifende Interoperabilitätsstandards und schlägt Richtlinien für gemeinsame europäische Datenräume vor, insbesondere zum Schutz von Übertragungen außerhalb der EU. Seine Aufgabe ist es, die Datenverwaltungspraktiken in Europa zu harmonisieren.