Mit dem Inkrafttreten des Daten-Governance-Gesetzes (DGG) übernimmt die Bundesnetzagentur (BNetzA) neue Aufgaben im Bereich der europäischen Datenwirtschaft. Grundlage ist der Data Governance Act (DGA), der den Datenaustausch in der Europäischen Union sicherer, vertrauenswürdiger und besser nutzbar machen soll.
Im Mittelpunkt stehen zwei Akteursgruppen: Datenvermittlungsdienste und datenaltruistische Organisationen. Beide sollen dazu beitragen, bislang ungenutzte Daten verfügbar zu machen und den Datenaustausch zwischen Unternehmen, öffentlichen Stellen, Forschung und weiteren Datennutzern zu erleichtern. Für Anbieter solcher Dienste entstehen damit neue regulatorische Anforderungen.
Was regelt der Data Governance Act?
Der Data Governance Act soll einen grenzüberschreitenden digitalen Binnenmarkt für Daten fördern. Ziel ist eine vertrauenswürdige und sichere Datengesellschaft, in der Daten leichter geteilt werden können, ohne dass Datensouveränität, Datenschutz oder Geschäftsinteressen vernachlässigt werden.
Der DGA setzt dabei nicht auf eine allgemeine Pflicht zur Datenweitergabe. Vielmehr schafft er rechtliche Rahmenbedingungen für neutrale Vermittlungsstrukturen. Dateninhaber sollen Daten sicher bereitstellen können, während Datennutzer einen verlässlichen Zugang erhalten. Gerade für Forschung, Innovation, Produktverbesserungen und gemeinwohlorientierte Projekte kann dies praktische Bedeutung gewinnen.
Datenvermittlungsdienste als neutrale Schnittstelle
Datenvermittlungsdienste sollen als neutrale Vermittler zwischen Dateninhabern und Datennutzern auftreten. Sie stellen also eine Geschäftsbeziehung für den Datenaustausch her, dürfen die vermittelten Daten aber nicht selbst zu eigenen Zwecken nutzen.
Für Unternehmen ist diese Abgrenzung wichtig. Wer einen Datenmarktplatz, eine Plattform oder eine technische Infrastruktur für Datenaustausch betreibt, sollte prüfen, ob das eigene Geschäftsmodell unter den Begriff des Datenvermittlungsdienstes fällt. Entscheidend ist insbesondere, ob der Dienst eine unbestimmte Anzahl von Dateninhabern und Datennutzern zusammenbringt und ob der Anbieter selbst neutral bleibt.
Die Bundesnetzagentur ist künftig für die Anmeldung solcher Datenvermittlungsdienste in Deutschland zuständig. Anbieter können nach erfolgreicher Prüfung zudem ein EU-weit anerkanntes Label erhalten. Dieses soll Vertrauen schaffen und sichtbar machen, dass der Dienst die Anforderungen des DGA erfüllt.
Datenaltruismus: Daten für Zwecke des Gemeinwohls
Neben Datenvermittlungsdiensten regelt der DGA auch datenaltruistische Organisationen. Datenaltruismus bedeutet, dass Daten freiwillig und ohne Erwerbszweck für Ziele von allgemeinem Interesse bereitgestellt werden. Dazu können etwa medizinische Forschung, Klimaschutz, Mobilitätsverbesserungen, öffentliche Gesundheit oder wissenschaftliche Forschung gehören.
Anerkannte datenaltruistische Organisationen müssen bestimmte Anforderungen erfüllen. Sie dürfen keine Erwerbszwecke verfolgen, müssen rechtlich unabhängig sein und ihre datenaltruistischen Tätigkeiten funktional von anderen Tätigkeiten trennen. Zudem bestehen Aufzeichnungs- und Berichtspflichten.
Für Organisationen kann eine Registrierung bei der Bundesnetzagentur sinnvoll sein, wenn sie Vertrauen schaffen und ihre Rolle als anerkannte datenaltruistische Organisation sichtbar machen wollen. Die Eintragung ist freiwillig, kann aber im Markt und gegenüber Datenspendern eine wichtige Signalwirkung haben.
Neue Rolle der Bundesnetzagentur
Die Bundesnetzagentur wird zur zentralen zuständigen Behörde für Datenvermittlungsdienste und datenaltruistische Organisationen in Deutschland. Sie nimmt Anmeldungen entgegen, registriert anerkannte datenaltruistische Organisationen, vergibt die entsprechenden Labels und führt öffentliche Register.
Darüber hinaus überwacht sie die Einhaltung der gesetzlichen Anforderungen. Sie kann Informationen anfordern und von Amts wegen oder auf Antrag prüfen, ob Anbieter die Vorgaben des DGA einhalten. Unternehmen und Organisationen sollten deshalb frühzeitig klären, ob sie in den Anwendungsbereich fallen und welche Unterlagen für Anmeldung, Registrierung oder Nachweisführung erforderlich sind.
Was Unternehmen jetzt prüfen sollten
Unternehmen sollten zunächst analysieren, ob ihr Geschäftsmodell Datenvermittlungsdienste umfasst. Relevant sind insbesondere Plattformen, Datenmarktplätze, technische Austauschdienste oder Modelle, bei denen Dateninhaber und Datennutzer miteinander verbunden werden.
Dabei sollte geprüft werden, ob der Anbieter selbst Daten wirtschaftlich nutzt oder lediglich neutral vermittelt. Auch die Frage, ob eine offene Vielzahl von Dateninhabern und Datennutzern angesprochen wird, ist entscheidend.
Organisationen, die Daten für gemeinwohlorientierte Zwecke sammeln oder vermitteln, sollten zusätzlich prüfen, ob eine Registrierung als datenaltruistische Organisation in Betracht kommt. Wichtig sind dabei Transparenz, Zweckbindung, interne Trennung der Tätigkeiten und belastbare Dokumentation.
Fazit
Mit dem Daten-Governance-Gesetz erhält der Data Governance Act in Deutschland eine klare behördliche Struktur. Die Bundesnetzagentur übernimmt zentrale Aufgaben bei Anmeldung, Registrierung, Labelvergabe und Aufsicht.
Für Unternehmen, Plattformanbieter und gemeinwohlorientierte Organisationen wird damit die Frage wichtiger, ob ihre Datenmodelle unter den DGA fallen. Wer Daten vermittelt oder Datenaltruismus organisatorisch anbietet, sollte die neuen Anforderungen frühzeitig prüfen. Der DGA eröffnet Chancen für vertrauenswürdige Datenökosysteme, verlangt aber zugleich klare Rollen, Transparenz und regulatorische Vorbereitung.
Bereit, die Verantwortung an einen externen Datenschutzbeauftragten zu übergeben?
Kontaktieren Sie uns noch heute, um zu erfahren, wie wir Ihr Unternehmen in Fragen des Datenschutzes und der Datenschutz-Compliance unterstützen können.
