Data Governance Act

EU will europäischen Datenaustausch fördern


Ende letzten Jahres stellte die Europäische Kommission Ihren Gesetzentwurf für einen Rechtsrahmen zur Datenteilung innerhalb der EU und der europäischen Datenökonomie vor. Den Entwurf des sogenannten Data Governance Act präsentierten Kommissions-Vizepräsidentin Magarethe Vesthager und Digitalkommissar Theirry Breton am 25.11.20 in Brüssel.

Was ist Data Governance?

Als Data Governance (zu Deutsch Daten-Verwaltung) werden Maßnahmen und Regeln zur Verwendung von Daten bezeichnet. Diese umfassen sowohl Mechanismen und Vereinbarungen als auch technische Normen für gemeinsame Datennutzung sowie Strukturen und Prozesse für einen sicheren Daten-Austausch.

Wofür brauchen wir Data Governance?

Daten spielen seit einigen Jahren eine zunehmende Rolle für gesellschaftliche und wirtschaftliche Fragen. Sie bieten das Potential, über ihre Verarbeitung neue Erkenntnisse zu gewinnen. Diese führen zu Innovationen, beispielsweise bei der Entwicklung von wirtschaftlichen Produkt- oder Dienstleistungen. Aber auch im öffentlichen Sektor führen neue Einsichten zu Fortschritten, wie zum Beispiel im Gesundheitswesen zur Bekämpfung von Krankheiten.

Um das Potential von Daten tatsächlich ausschöpfen zu können, müssen sie für einen leichten Austausch verfügbar gemacht werden. Und gleichzeitig müssen Vorkehrungen für die Absicherung des Schutzes persönlicher Rechte getroffen werden.


Blog-Beitragsbild: CRM-Datenanalyse & BI, GEDYS-IntraWare

Treffen Sie unternehmerische Entscheidungen noch ohne Datenanalyse?

Dann lesen Sie jetzt CRM-Datenanalyse & Buisness intelligence. Erfahren Sie, warum SIe Datenanalysen nutzen sollten!


Ziele des Data Governance Act

Der Data Governance Act verfolgt das große Ziel, die unterschiedlichen Anforderungen an einen solchen Rechtsrahmen zu vereinen. Im Kern stellen sich drei Hauptziele:

  • Zum einen eine EU-weite Harmonisierung von Bedingungen zur Weiterverwendung geschützter Daten, die im Besitz öffentlicher Stellen sind.
  • Zum anderen die Schaffung von sogenannten Datenintermediären, die einen Melde- und Aufsichtsrahmen für Dienste zur gemeinsamen Datennutzung darstellen sollen.
  • Außerdem soll ein Rahmen für sogenannten Datenaltruismus geschaffen werden – die freiwillige Eintragung von Einrichtungen, die für altruistische Zwecke zur Verfügung gestellte Daten sammeln und verarbeiten sowie die Möglichkeit für Bürger*innen persönliche Daten zu altruistischen Forschungszwecken zu spenden.

Europäischer Daten-Binnenmarkt

In der Folge soll europäischen Bürger*innen mehr Kontrolle über die persönlichen Daten verschafft, Vertrauen gefördert und die Daten-Souveränität der EU gestärkt werden. Mit europäischen Datenräumen wird der Datenaustausch innerhalb der EU sowie nach EU-konformen Grundsätzen erleichtert.

Von der Schaffung eines derartigen europäischen Daten-Binnenmarktes werden sich, wie oben bereits erwähnt, wirtschaftliche wie gesellschaftliche Vorteile versprochen. Dabei soll der Datenaustausch mit Datenverarbeitern außerhalb der EU nicht unterbunden werden – lediglich der Schutz personen- und empfindlicher unternehmensbezogener Daten europäischer Bürger*innen soll mehr abgesichert werden.

Befürchtungen für den persönlichen Datenschutz

Zwar sieht die EU-Kommission den Schwerpunkt der neuen Verordnung in der Nutzung nicht-personenbezogener Daten, wie beispielsweise aus der Industrie. Dennoch fürchten einige Datenschützer*innen um den mit der EU-DSGVO erreichten Schutz persönlicher Datenrechte.

Begriffe, die nur vage definiert seien, wie „Datenaltruismus“ oder „Datenwiederverwendung“ stellten, laut Estelle Massé von der NGO Access Now, eine Bedrohung für die Kontrolle von Bürger*innen über die Nutzung ihrer Daten dar (https://www.accessnow.org/european-union-privacy-legacy/ ). Zum Schutz dieser Kontrolle hat die Kommission die Rollen der Datenintermediäre vorgesehen, die als vertrauenswürdige Dritte mit der Verarbeitung der Daten betraut seien, ohne sie weiterzugeben.

Ein anderer Ansatz ist die Anonymisierung von Daten. Jedoch fällt der Gesetzesentwurf auch hier in Kritik von Datenschützer*innen. Die technischen Gegebenheiten für eine unumkehrbare Datenanonymisierung seien noch nicht gegeben, so Max Schrem bei einer Debatte mit EU-Kommissar Breton (https://www.bruegel.org/events/future-of-data-economy-a-conversation-with-thierry-breton-and-maximilian-schrems/ ).

FAZIT: Was heißt das?

Sicher ist, dass mit einer derartigen neuen Datenverordnung einige Neuerungen auf uns zukommen werden, von denen Teile zu begrüßen sein dürften während andere uns sicher vor Herausforderungen stellen werden. Bis zum 21.01.21 eröffnet die EU-Kommission noch die Möglichkeit, Feedback zum Entwurf zu geben (https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/12491-Data-sharing-in-the-EU-common-European-data-spaces-new-rules- ).

Der Verordnungsentwurf wird nun durch das übliche Gesetzgebungsverfahren geleitet. Vor 2022 ist wohl nicht mit einer Verabschiedung der neuen Regelungen zu rechnen.

Fragen & Antworten
https://ec.europa.eu/commission/presscorner/detail/de/QANDA_20_2103