Datenzugangsgesetz (DZG)

​

Mit der VO  (EU) 2022/868 [über europäische Daten-Governance …  (Data Governance Act  - DGA)] wird darauf abgezielt, das Vertrauen in den Datenaustausch und die Datenverfügbarkeit zu erhöhen sowie technische Hindernisse bei der Weiterverwendung von Daten zu überwinden. Ebenso unterstützt wird die Einrichtung und Entwicklung gemeinsamer europäischer Datenräume in strategischen Bereichen, die sowohl private als auch öffentliche Akteure in Bereichen wie Gesundheit, Umwelt, Energie, Landwirtschaft, Mobilität, Finanzen, verarbeitende Industrie, öffentliche Verwaltung und Kompetenzen einbeziehen. Der DGA trat am 23. 6.2022 in Kraft und gilt seit 24. 9. 2023. Mit diesem Bundesgesetz werden notwendige Begleitregelungen zur Durchführung des DGA erlassen.

Der DGA sieht Folgendes vor:

1. Bedingungen für die Weiterverwendung von geschützten Daten, die im Besitz öffentlicher Stellen sind

Darunter fallen Daten über geschäftliche Geheimnisse (Betriebsgeheimnisse, Berufsgeheimnisse und Unternehmensgeheimnisse); Daten, die statistischer Geheimhaltung unterliegen; Daten, die dem Schutz geistigen Eigentums Dritter unterliegen und personenbezogene Daten. Der DGA enthält keine Bestimmungen über den Zugang zu Daten und verpflichtet öffentliche Stellen daher nicht, bestimmte Daten zur Weiterverwendung zur Verfügung zu stellen. Dies ergibt sich jeweils aus anderen unionsrechtlichen oder nationalen Regelungen. Für die Erfüllung und Überwachung der Aufgaben des DGA sind in jedem Mitgliedstaat nationale zuständige Behörden, eine zentrale Informationsstelle und eine oder mehrere zuständige Stelle(n) zu benennen.

2. Anmelde- und Aufsichtsrahmen für die Erbringung von Datenvermittlungsdiensten

Anbieter von Datenvermittlungsdiensten sollen Vertrauen in die Datenwirtschaft schaffen und damit  im öffentlichen und privaten Bereich die Bereitschaft fördern, Daten zu teilen. Datenvermittler unterliegen einer Anmeldepflicht und einer Reihe von Bedingungen, die sie zur Erbringung ihrer Dienstleistungen erfüllen müssen. Der DGA unterscheidet drei Arten von Datenvermittlungsdiensten:

• Dienste, die Kontakt zu Dateninhabern und Datennutzern vermitteln, um zwischen beiden eine Geschäftsbeziehung zum Zweck des Datenaustausches herzustellen,
• Dienste, die Betroffene mit potenziellen Datennutzern in Verbindung bringen und damit betroffenen Personen die Ausübung ihrer Rechte nach der DSGVO ermöglichen,
• Datengenossenschaften, mit dem Ziel, die Position von Einzelpersonen oder Unternehmen hinsichtlich der Weiterverwendung ihrer Daten zu stärken.

3. Freiwillige Eintragung von Einrichtungen, die für altruistische Zwecke zur Verfügung gestellte Daten erheben und verarbeiten

Datenaltruismus steht für die freiwillige Bereitschaft von Individuen oder Organisationen, ihre persönlichen Daten zum Wohle anderer oder für das Gemeinwohl zur Verfügung zu stellen, ohne dafür ein Entgelt zu verlangen oder zu erhalten, das über eine Entschädigung für die ihnen durch die Bereitstellung ihrer Daten entstandenen Kosten hinausgeht. Datenaltruistische Organisationen müssen sich in ein Register eintragen lassen und bestimmte Anforderungen erfüllen, um anerkannt zu werden.

4. Europäischer Dateninnovationsrat

Zur erfolgreichen Umsetzung des DGA wird ein Europäischer Dateninnovationsrat (European Data Innovation Board, EDIB) in Form einer Expertengruppe eingerichtet. Dieser hat eine wichtige Beratungs- und Unterstützungsfunktion für die Europäische Kommission bei der Entwicklung zukünftiger Rechtsgrundlagen, Leitlinien (insb zu „gemeinsamen europäischen Datenräumen“) und Maßnahmen für die Interoperabilität im Kontext der Umsetzung der Europäischen Datenstrategie, ebenso wie bei der Koordinierung nationaler Verfahren und Strategien.

Der Bundeskanzler wird als zuständige Behörde für Datenvermittlungsdienste und für die Registrierung von datenaltruistischen Organisationen gemäß Art 13 und 23 DGA sowie als Zentrale Informationsstelle gemäß Art 8 DGA benannt. 

Der Bundeskanzler legt mit Verordnung (gegebenenfalls im Einvernehmen mit einem anderen BM) eine oder mehrere Stellen fest, welche die Aufgaben gemäß Art 7 DGA wahrzunehmen hat bzw. haben (Zurverfügungstellung einer sicheren Verarbeitungsumgebungen für den Zugang zu geschützten Daten und Unterstützung öffentlicher Stellen, die den Zugang zur Weiterverwendung von Daten gewähren oder verweigern).

§§ 7 und 8 DZG enthalten Regelungen über die Sanktionen im Fall von Verstößen gegen die einschlägigen Verhaltensanweisungen und Handlungspflichten des DGA.