Der seit dem 24. September 2023 unmittelbar in den Mitgliedsstaaten geltende Data Governance Act (Verordnung (EU) 2022/868) (DGA) ist ein zentraler Baustein der europäischen Datenstrategie. Er soll mehr Daten verfügbar machen, Vertrauen in Datenteilung stärken und insbesondere die Weiterverwendung geschützter Daten des öffentlichen Sektors sowie neue Rollen wie Datenvermittlungsdienste und Datenaltruismus-Organisationen rechtlich einhegen. Da eine EU-Verordnung zwar unmittelbar gilt, aber für den Vollzug u. a. zuständige Stellen, Verfahren, Gebühren und Bußgelder national festgelegt werden müssen, liegt nun ein (aktualisierter) Gesetzentwurf der Bundesregierung des Daten-Governance-Gesetz (DGG) vor.
Wo steht das Vorhaben im Gesetzgebungsprozess?
Die Bundesregierung hat den Entwurf des DGG in den Bundestag eingebracht. In der Sitzung am 16. Januar 2026 fand die erste Beratung statt. Der Bundesrat erhob in seiner Stellungnahme gegen den Gesetzentwurf keine Einwände. Anschließend wurde der Entwurf zur weiteren Beratung in die Ausschüsse überwiesen. Hierbei fungiert der Ausschuss für Digitales und Staatsmodernisierung federführend. In einer öffentlichen Anhörung dieses Ausschusses am 28.01.2026 ist der Entwurf nun auf moderate Kritik gestoßen.
Was regelt der Data Governance Act?
Der DGA stellt Regelungen für einen sicheren Austausch und die gemeinsame Nutzung von Daten (personenbezogen und nicht-personenbezogen) in Europa auf. Im Fokus steht hierbei insbesondere die Weiterverwendung geschützter Daten des öffentlichen Sektors, soweit diese nicht als Open Data bereitgestellt werden können. Das kann etwa wegen Datenschutz, Geschäftsgeheimnissen und Schutzrechten der Fall sein. Darüber hinaus werden Datenvermittlungsdienste als neutrale Intermediäre adressiert. Sie sollen Datenteilung organisieren, ohne selbst „zu verwerten“ und unterliegen dafür Transparenz- und Neutralitätsanforderungen. Schließlich ist der Datenaltruismus ein zentrales Element der Regelung. Der DGA soll Organisationen fördern, die Daten freiwillig für Gemeinwohlzwecke, z. B. der Forschung oder Gesundheit, bereitstellen.
Was regelt das Daten-Governance-Gesetz?
EU-Verordnungen machen regelmäßig erforderlich, nationale Durchführungsbestimmungen zu erlassen, um Zuständigkeiten festzulegen und Sanktionen zu regeln.
Daher legt der Entwurf in erster Linie die behördlichen Zuständigkeiten fest: Die Bundesnetzagentur (BNetzA) wird als zuständige Behörde für Aufgaben rund um Anmeldung, Überwachung und Durchsetzung bei Datenvermittlungsdiensten (Kapitel III DGA) und Registrierung sowie Aufsicht über datenaltruistische Organisationen (Kapitel IV DGA) benannt. Hiergegen wird das Statistisches Bundesamt die zuständige Stelle zur Unterstützung öffentlicher Stellen beim Zugang zur Weiterverwendung (Art. 7 Abs. 1 DGA) und die zentrale Informationsstelle (Art. 8 Abs. 1 DGA). Neben der BNetzA werden u. a. die Datenschutzaufsichtsbehörden (für den Schutz personenbezogener Daten), Kartellbehörden sowie das Bundesamt für Sicherheit und Informationstechnik (BSI) in ein kooperatives Vollzugsverständnis eingebunden. Der DGA-Vollzug wird demnach nicht isoliert betrachtet, sondern mit dem Vollzug verwandter Materien zusammen gedacht.
Der Entwurf bestimmt zudem Bußgelder für Verstöße gegen DGA-Pflichten. Dies betrifft insbesondere Melde-/Informations-/Organisationspflichten bei Datenvermittlungsdiensten sowie Verstöße rund um Eintragung und Angaben.
Das DGG sieht in § 4 schließlich eine Verordnungsermächtigung vor, um Details, z. B. zu technischen und organisatorischen Standards (inkl. Vorgaben zu Löschfristen) oder zum Antrags- und Informationsfluss bei Weiterverwendung, näher zu bestimmen.
