Freiheit für die Daten in der EU: Der Data Governance Act (DGA)
Die Europäische Union ist ein politischer Zwerg, aber wirtschaftlich ein Riese. Dennoch hinkt die EU im Bereich der Digitalisierung hinter den USA her. Um diese Lücke zu schließen und die Digitalisierung voranzutreiben, hat die EU im Jahr 2020 die Europäische Datenstrategie ins Leben gerufen. Ein zentraler Aspekt dieser Strategie ist der Data Governance Act (DGA), der am 23. Juni 2022 in Kraft getreten ist und seit dem 24. September 2022 in der EU gilt. In diesem Artikel werden wir uns näher mit dem DGA befassen und sein Ziel sowie seine Auswirkungen auf den Datenschutz in der EU erläutern.
Das Ziel des DGA
Der DGA hat das Ziel, den Austausch von digitalen Daten in der EU zu fördern, unabhängig davon, ob es sich um personenbezogene oder nicht personenbezogene Daten handelt, vorausgesetzt, sie liegen in digitaler Form vor. Durch die Stärkung des Vertrauens zwischen Einzelpersonen und Unternehmen bezüglich des Zugangs zu Daten, ihrer Kontrolle, gemeinsamen Nutzung, Verwendung und Weiterverwendung soll der Datenaustausch erleichtert werden.
Der DGA legt besonderen Wert auf die Rolle von Datenvermittlungsdiensten, die freiwillige Verfahren zur gemeinsamen Datennutzung zwischen Unternehmen unterstützen und fördern sollen. Diese Dienste sollen insbesondere kleinen und mittelständischen Unternehmen sowie Start-ups den Zugang zur Datenwirtschaft erleichtern. Dabei steht der altruistische Zweck im Vordergrund, d.h., die Bereitschaft von Einzelpersonen oder Dateninhabern, ihre Daten für das Gemeinwohl zur Verfügung zu stellen.
Verhältnis zur Datenschutz-Grundverordnung
Die DSGVO hat Vorrang vor dem DGA und schafft die Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Der DGA kann keine Rechtsgrundlage für die Verarbeitung solcher Daten bieten. Dies kann zu einer gewissen Spannung führen, da die DSGVO die Transparenz der Datenverarbeitung und die Einwilligung der betroffenen Personen betont, während der DGA den Datenaustausch fördern möchte.
Der DGA sieht vor, dass betroffene Personen oder Dateninhaber ihre Einwilligung zur altruistischen Verwendung ihrer Daten erteilen können. Hierfür wurde ein Europäisches Einwilligungsformular geschaffen, das modular aufgebaut ist und anpassbar sein soll. Die Einwilligung und der Widerruf unterliegen den Regelungen der DSGVO, insbesondere Artikel 7, wenn es um personenbezogene Daten geht.
DSGVO und DGA – eine Herausforderung für die europäische Wirtschaft
Die effektive Umsetzung des DGA hängt maßgeblich von Datenvermittlungsdiensten ab. Diese Dienste müssen sicherstellen, dass sie bei der Datenverarbeitung nicht gegen die DSGVO verstoßen. Da der DGA keine eigenständige Rechtsgrundlage für die Datenverarbeitung bietet, werden Einwilligungen der betroffenen Personen in der Praxis wahrscheinlich das Mittel der Wahl sein. Die Koexistenz von DSGVO und DGA kann zu komplexen rechtlichen Herausforderungen führen, insbesondere für Datenvermittlungsdienste. Es bleibt abzuwarten, wie sich diese Dienste in der Praxis etablieren und ob sie das Risiko von Verstößen gegen die DSGVO eingehen werden, um den Datenaustausch zu fördern. Der DGA spielt auch eine wichtige Rolle bei der Ausbildung von KI-Systemen und steht im Zusammenhang mit der Verordnung zur Künstlichen Intelligenz (AI-Act) der EU. Die Zukunft wird zeigen, wie diese Entwicklungen die Digitalisierung und den Datenschutz in der EU beeinflussen werden.
