Freiwillige Datenspenden: EU-Parlament beschließt Data Governance Act

Inhaltsverzeichnis

Mit großer Mehrheit von 501 zu 12 Stimmen bei 40 Enthaltungen hat das EU-Parlament am Mittwoch in Straßburg den Data Governance Act (DGA) verabschiedet. Ziel der Verordnung ist es, das Vertrauen in die gemeinsame Nutzung von Daten zu erhöhen, neue EU-Vorschriften zur Neutralität von Datenmarktplätzen über Treuhänder und Makler zu schaffen und die Wiederverwertbarkeit bestimmter Informationen des öffentlichen Sektors zu erleichtern. Dies soll etwa helfen, das Potenzial der Künstlichen Intelligenz (KI) durch eine gemeinsame Datennutzung zu erschließen.

Register "zum Wohl der Allgemeinheit"

Für Bürger und Unternehmen wird es mit dem Daten-Governance-Gesetz prinzipiell einfacher, ihre Daten "zum Wohl der Allgemeinheit" freiwillig bereitzustellen. Legitime Bereiche für diesen "Datenaltruismus" sind laut dem Beschluss etwa die wissenschaftliche Forschung, Gesundheitsfürsorge, Bekämpfung des Klimawandels oder Verbesserung der Mobilität. Für eine Ausweitung dieser Klausel gegenüber dem Entwurf der EU-Kommission hatte sich der federführende Industrieausschuss des Parlaments stark gemacht.

Einrichtungen, die für Ziele von allgemeinem Interesse Daten sammeln möchten, können künftig die Aufnahme in ein nationales, aber EU-weit anerkanntes Register der anerkannten datenaltruistischen Organisationen beantragen. Sie müssen sich dafür vorab verpflichten, ein spezifisches Regelwerk einzuhalten. Die Gesetzgeber wollen so das nötige Vertrauen in Datenspenden schaffen.

Der Europäische Datenschutzausschuss (EDSA) und der EU-Datenschutzbeauftragte Wojciech Wiewiórowski hatten gefordert, das schwammige Konzept des Datenaltruismus näher zu definieren. Angesichts der absehbaren Risiken für betroffene Personen müsse ein strenges Prüfverfahren mit einem Verhaltenskodex oder einem Zertifizierungsverfahren greifen. Insgesamt vermissen die Kontrolleure in der Initiative grundlegende Regeln, um die Privatsphäre der Bürger zu sichern.

Persönliche Datenräume oder Wallet-Apps zur vollen Kontrolle

Mit dem DGA wird auch ein Mechanismus geschaffen, durch den die sichere Weiterverwendung bestimmter Kategorien von Daten des öffentlichen Sektors möglich werden soll, die nicht frei sind von Rechten Dritter. Dazu gehören etwa Handelsgeheimnisse, personenbezogene Daten und durch Rechte des geistigen Eigentums geschützte Informationen. Öffentliche Stellen, die diese Nutzungsart erlauben wollen, müssen technisch sicherstellen, dass die Privatsphäre und Vertraulichkeit "in vollem Umfang" gewahrt bleiben. Generell geht es hier etwa um Gesundheits-, Agrar- und Umweltdaten, die bisher im Rahmen der Open-Data-Richtlinie nicht öffentlich und frei verfügbar sind.

Ausschließlichkeitsvereinbarungen für die Weiterverwendung von Daten des öffentlichen Sektors können geschlossen werden, wenn dies gerechtfertigt und für die Erbringung einer Dienstleistung von allgemeinem Interesse erforderlich ist. Die Höchstdauer für bestehende Verträge beträgt 2,5 Jahre und für neue Verträge 12 Monate. Die Kommission soll einen europäischen einheitlichen Zugangspunkt mit einem durchsuchbaren elektronischen Verzeichnis von Daten des öffentlichen Sektors einrichten, das über nationale zentrale Informationsstellen zugänglich zu machen ist.

Die Abgeordneten schaffen mit der Entscheidung auch den Rahmen für das neue Geschäftsmodell von Datenvermittlungsdiensten. Diese sollen eine sichere Umgebung bieten, in der Unternehmen oder Individuen Daten austauschen können. Instrumente wie persönliche Datenräume oder Wallet-Apps werden den Volksvertretern zufolge Nutzern dabei helfen, die volle Kontrolle zu behalten und nach Erteilung ihrer Einwilligung Informationen mit anderen zu teilen.

Europäischen Dateninnovationsrat

Auch solche Vermittler müssen in einem Register gelistet sein. Für die von ihnen durchgeführten Transaktionen dürfen sie Gebühren erheben. Ein Weiterverkauf oder eine Verwendung gemeinsam genutzter Daten für andere Zwecke sind nicht gestattet. Eine freiwillige Zertifizierung in Form eines Logo-Programms soll es einfacher machen, anerkannte Anbieter von Datenvermittlungsdiensten und datenaltruistische Organisationen auszumachen. Mit dem Europäischen Dateninnovationsrat wird zudem eine Institution geschaffen, die in Fragen der Interoperabilität von Treuhändern und beim Erstellen von Leitlinien für Datenräume unterstützt.

Sensible Daten des öffentlichen Sektors dürfen laut der Verordnung nur dann in Drittländer übertragen werden, wenn dort ein ähnliches Schutzniveau wie in der EU herrscht. Dies gilt derzeit etwa für Großbritannien. Die Kommission soll über Angemessenheitsbeschlüsse klarstellen, ob ein Land außerhalb der Gemeinschaft entsprechende Anforderungen erfüllt.

"Wir stehen am Anfang des Zeitalters der KI und Europa wird immer mehr Daten benötigen", betonte Berichterstatterin Angelika Niebler (CSU). Der DGA werde helfen, "die reichhaltigen Datensilos anzuzapfen, die über die gesamte EU verteilt sind". Es sei nötig, jetzt handeln, "wenn die europäischen Digitalunternehmen einen Platz unter den weltweit führenden digitalen Innovatoren einnehmen wollen."

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.

Umfragen immer laden Umfrage jetzt laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Der Beschluss beruht auf einer informellen Übereinkunft zwischen dem Parlament, den EU-Staaten und der Kommission vom November. Der Ministerrat muss diese noch billigen. Die neuen Vorschriften sollen dann 15 Monate nach Inkrafttreten der Verordnung direkt greifen. Sie sind Teil der Datenstrategie der Kommission, zu der auch ein weiteres Datengesetz gehört, das Rechte auf den Wechsel zwischen Cloud-Anbietern und auf die Herausgabe von Nutzerdaten bei vernetzten Produkten und Diensten vorsieht.

(bme)