Europäische Daten-Governance
| Europäische Gesetzgebung: | Entwurf | > | Beschlussfassung im Ausschuss | > | Verhandlungen mit dem Rat | > | vorläufige Einigung | > | Inkrafttreten | |
| Verordnung | 25. November 2020 | 15. Juli 2021 | 30. November 2021 |
Für das Europäische Parlament war ich Berichterstatter für den Data Governance Act. Insbesondere der Schutz personenbezogener Daten war dabei wesentlich. In Verhandlungen mit den anderen Parteien im Europäischen Parlament konnte ich dabei eine solide Grundlage für Verhandlungen mit dem Rat der Europäischen Union schaffen. Die Verhandlungen wurden im November 2021 abgeschlossen. Vor dem Inkrafttreten des Gesetzes müssen Rat und Parlament jeweils noch formal zustimmen.
Über den Vorschlag
Am 25. November 2020 hat die Europäische Kommission ihren Vorschlag zur europäischen Daten-Governance, (Data Governance Act, DGA), veröffentlicht. Der Vorschlag folgte auf die Mitteilung der Kommission zur „Europäischen Datenstrategie“ vom Februar 2020. Der DGA ist der erste in einer Reihe von Gesetzvorschlägen, die den Zugang und die Nutzung von Daten in der Europäischen Union regeln sollen.
Für das Europäische Parlament war ich Berichterstatter für die Stellungnahme des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres (LIBE), der für Fragen des Datenschutzes eine besondere Zuständigkeit hat.
Inhalt
Der DGA umfasst mehrere Instrumente, die „das Vertrauen in die gemeinsame Nutzung von Daten erhöhen, Mechanismen zur Verbesserung der Datenverfügbarkeit stärken und technische Hindernisse für die Wiederverwendung von Daten überwinden“ sollen, so die Kommission auf ihrer Website. Er soll die Open-Data-Richtlinie ergänzen indem er Daten der Nutzung zugänglich macht, die ausdrücklich vom Anwendungsbereich der Richtlinie ausgenommen sind. Das betrifft nicht-personenbezogene Daten in der Hand öffentlicher Stellen, die durch Rechte Dritter geschützt sind, sowie personenbezogene Daten im öffentlichen Sektor. Daneben legt er Regeln für Anbieter von Datenaustauschdiensten (data sharing service providers) fest, die den Datenaustausch zwischen Unternehmen mit und ohne Vergütung ermöglichen sollen, und fördert die Gründung von Genossenschaften, die natürliche Personen und Halter nicht-personenbezogener Daten stärken sollen. Schließlich „Daten-Altruismus“ von Einzelpersonen gefördert werden, indem ein standardisiertes Einwilligungsformular für Betroffene geschaffen und eine neue Organisationsform zur sicheren Verwendung dieser Daten etabliert wird. So sollen Einzelne ihre personenbezogenen Daten für Gemeinwohl-Zwecke zur Verfügung zu stellen können. Außerdem wird eine Struktur von zuständigen Behörden zur Durchsetzung der Bestimmungen und eine Expertengruppe zur Unterstützung der Ziele der Verordnung geschaffen.
In ihrer Folgenabschätzung schätzt die Kommission den wirtschaftlichen Wert der kombinierten Maßnahmen auf 3,87% bis 3,95% Wachstum des BIP.
Meine Position
Wie von Experten aus der Wissenschaft, der Zivilgesellschaft sowie insbesondere in der gemeinsamen Stellungnahme des Europäischen Datenschutzausschusses und des Europäischen Datenschutzbeauftragten dargelegt wird, hat der DGA erhebliche Auswirkungen auf den Schutz personenbezogener Daten. Als Berichterstatter für den LIBE-Ausschuss mit seiner besonderen Zuständigkeit für den Datenschutz sind mir die folgenden Punkte besonders wichtig:
1. Zentrale Bedeutung der Datenschutz-Grundverordnung
Rechtsklarheit und Rechtssicherheit im Bezug auf die Datenschutz-Grundverordnung (DSGVO) sind von zentraler Bedeutung, da der Gesetzgeber an Artikel 8 der Grundrechtecharta und Artikel 16 des Vertrags über die Arbeitsweise der Europäischen Union gebunden ist. Daher wird in meinem Entwurf eine zentrale Bestimmung vorgeschlagen, die den Vorrang der DSGVO klarstellt.
2. Wirksame Unterscheidung zwischen personenbezogenen und nicht-personenbezogenen Daten
Eine der Haupt-Prämissen des Datenschutzrechts ist, dass sich die Rechte der Betroffenen Personen stark von den Kontrollmöglichkeiten der Halter nicht-personenbezogener Daten unterscheiden. Daher habe ich mich entschlossen, die Bestimmungen, die für betroffene Personen bzw. Datenhalter gelten, neu zu formulieren, um den Unterschied zwischen beiden hervorzuheben.
Dies gilt auch für Anbieter von Datenaustauschdiensten, die diese Datenkategorien unterschiedlich behandeln müssen. Im Falle von nicht-personenbezogenen Daten können sie das Pooling und die gemeinsame Nutzung sowie die zusätzliche Vorverarbeitung von Daten als Dienstleistung anbieten. Im Bezug auf personenbezogene Daten können und dürfen diese Anbieter nicht an die Stelle der Betroffenen treten, die ihre Rechte weiterhin umfassend in eigenem Namen wahrnehmen können müssen. Daher muss die Funktion der Anbieter in Bezug auf personenbezogene Daten deutlich anders sein und sich auf die Vermittlung zwischen Betroffenen und potenziellen Datennutzern konzentrieren. Nur dann können die Anbieter neutral bleiben und werden nicht selbst zu Verarbeitern personenbezogener Daten.
3. Kein Anreiz für öffentliche Stellen, Daten nicht im Rahmen der Open-Data-Richtlinie zur Nutzung verfügbar zu machen
Während die Bestimmungen der Open-Data-Richtlinie personenbezogene sowie nicht-personenbezogene Daten ausschließen, für die etwa Geschäfts- und Statistikgeheimnisse oder geistige Eigentumsrechte Dritter gelten, gilt das Data-Governance-Gesetz ausdrücklich auch für diese Datenkategorien.
Für öffentliche Stellen sollte dies aber keinen Vorwand ergeben, die Daten nicht mehr als Open Data zu veröffentlichen. Wo Techniken wie etwa Anonymisierung oder Aggregation effektiv zum Wegfall der Schutzzwecke führen, sollte die Weiterverwendung nach Maßgabe der Open Data-Richtlinie vorgehen.
4. Daten-Altruismus muss auch zu altruistischer Datennutzung führen
Wenn ein Anreiz für Einzelpersonen geschaffen wird, ihre Daten zum Wohle der Allgemeinheit zur Verfügung zu stellen, darf ihr Vertrauen nicht missbraucht werden. Daher ist es wichtig, klarzustellen, dass diejenigen Organisationen, die solche Daten zur Verfügung stellen, ebenso wie potenzielle Datennutzer die Daten mit dem Ziel verwenden, zum Gemeinwohl beizutragen.
Folglich habe ich mich dafür entschieden, den Namen für Organisationen, die Altruismus-Daten zusammenführen und gemeinsam nutzen, in „General Interest Data Hubs“ zu ändern.
Aktueller Stand der Gesetzgebung
Im Rahmen des sogenannten „assoziierten Ausschussverfahrens“ übernahm der Industrieausschuss (ITRE) des Europäischen Parlaments die Federführung für den DGA, während der LIBE-Ausschuss für bestimmte Teile des Berichts zu Fragen des Datenschutzes zuständig war.
Am 30. November 2021 erzielten der Rat der Europäischen Union und das Europäische Parlament in den Verhandlungen zum DGA eine Einigung. Die förmliche Annahme durch Rat und Parlament steht im Frühjahr 2022 an.
Kommende Initiativen
Für das Frühjahr 2022 ist nach der Open Data-Richtlinie und dem DGA noch ein weiterer Gesetzentwurf von der Kommission angekündigt. Der sogenannte Data Act soll vor allem zu mehr Datenaustausch und Kooperation zwischen Firmen führen. Zur gleichen Zeit werden außerdem Spezialgesetze zur Schaffung etwa eines europäischen Gesundheits-Datenraumes erwartet.
Weiterführende Informationen
- Übersichtsseite der Kommission
- Übersichtsseite des Parlaments
- Proposal for a Regulation on European Data Governance (Data Governance Act) (November 2020)
- Mitteilung der Kommission: Europäische Datenstrategie (Februar 2020)
Bildnachweis
Symbolbild aus der Universitätsbibliothek Göteborg (Foto: Alicia Fagerving, CC BY-SA 3.0, via Wikimedia Commons)