Freiwillige Datenspenden: EU-Staaten befürworten Data Governance Act
Nach dem EU-Parlament hat jetzt der Ministerrat das Daten-Governance-Gesetz gebilligt. Bürger und Firmen sollen Messwerte zum Wohle aller bereitstellen können.
(Bild: rvlsoft/Shutterstock.com)
Der EU-Rat hat am Montag ein neues Gesetz zur besseren Verfügbarkeit von Daten angenommen. Mit dem Data Governance Act (DGA) soll ein vertrauenswürdiges Umfeld entstehen, damit Forscher Daten einfacher nutzen und Unternehmen auf dieser Basis innovative neue Dienste und Produkte anbieten können. Enthalten sind neue Vorschriften zur Neutralität von Datenmarktplätzen über Treuhänder und Makler. Die Wiederverwertbarkeit bestimmter Informationen des öffentlichen Sektors soll zudem erleichtert werden.
Das EU-Parlament hatte dem Daten-Governance-Gesetz bereits Anfang April zugestimmt. Der Beschluss beruht auf einer informellen Übereinkunft zwischen den Abgeordneten, den Mitgliedsstaaten und der EU-Kommission vom November. Die Vorgaben können mit der Bestätigung durch den Rat nun 15 Monate nach Inkrafttreten der Verordnung direkt greifen. Die EU-Länder müssen sie nicht in nationales Recht umsetzen.
"Daten zum Wohle der Allgemeinheit"
Für Bürger und Unternehmen wird es mit dem DGA einfacher, ihre Daten "zum Wohle der Allgemeinheit" freiwillig bereitzustellen. Legitime Bereiche für diesen "Datenaltruismus" sind etwa die wissenschaftliche Forschung, Gesundheitsfürsorge, der Kampf gegen den Klimawandel oder die Verbesserung der Mobilität.
Institutionen, die für Ziele von allgemeinem Interesse Daten sammeln möchten, können künftig die Aufnahme in ein nationales, aber EU-weit anerkanntes Register einschlägiger Organisationen beantragen. Sie müssen sich dafür vorab verpflichten, ein spezifisches Regelwerk einzuhalten. Die Gesetzgeber wollen so das nötige Vertrauen in die umstrittenen Datenspenden schaffen.
Das sagen Datenschützer
Der Europäische Datenschutzausschuss (EDSA) und der EU-Datenschutzbeauftragte Wojciech Wiewiórowski hatten gefordert, das vage Konzept des Datenaltruismus näher zu definieren. Angesichts der absehbaren Risiken für betroffene Personen müsse ein strenges Prüfverfahren mit einem Verhaltenskodex oder einem Zertifizierungsverfahren greifen. Insgesamt vermissen die Kontrolleure in der Initiative grundlegende Regeln, um die Privatsphäre der Bürger zu sichern.
Mit dem DGA wird auch ein Mechanismus geschaffen, durch den die sichere Weiterverwendung bestimmter Kategorien von Daten des öffentlichen Sektors möglich werden soll, die nicht frei sind von Rechten Dritter. Dazu gehören etwa Geschäftsgeheimnisse, personenbezogene Daten und anderweitig geschützte Informationen. Öffentliche Stellen, die diese Nutzungsart erlauben wollen, müssen technisch sicherstellen, dass die Privatsphäre und Vertraulichkeit "in vollem Umfang" gewahrt bleiben. Hier geht es etwa um Gesundheits-, Agrar- und Umweltdaten, die bisher im Rahmen der Open-Data-Richtlinie nicht frei verfügbar waren.
Gesetzlicher Rahmen für Datenvermittler
Die EU-Gesetzgeber schaffen mit der Initiative auch den Rahmen für das neue Geschäftsmodell von Datenvermittlungsdiensten. Sie sollen eine sichere Umgebung bieten, in der Unternehmen oder Bürger Daten austauschen können. Instrumente wie persönliche Datenräume oder Wallet-Apps werden dem Plan nach Nutzern dabei helfen, die volle Kontrolle zu behalten und nach Erteilung ihrer Einwilligung Informationen mit anderen im gewünschten Maß zu teilen.
Auch solche Vermittler müssen sich registrieren lassen. Für die von ihnen vorgenommenen Transaktionen dürfen sie Gebühren erheben. Ein Weiterverkauf oder eine Verwendung gemeinsam genutzter Daten für andere Zwecke sind nicht gestattet. Eine freiwillige Zertifizierung in Form eines Logo-Programms soll es vereinfachen, anerkannte Anbieter von Maklerdiensten und datenaltruistische Organisationen auszumachen. Mit dem Europäischen Dateninnovationsrat wird ferner eine Institution geschaffen, die in Fragen der Interoperabilität von Treuhändern und beim Erstellen von Leitlinien für Datenräume unterstützend tätig wird.
Der DGA ist Teil der Datenstrategie der Kommission. Daraus entsprungen ist auch der Data Act, der Rechte auf den Wechsel zwischen Cloud-Anbietern und auf die Herausgabe von Nutzerdaten bei vernetzten Produkten und Diensten vorsieht. Bei diesem zweiten Datengesetz hat der Beratungsprozess im Parlament und im Ministergremium erst begonnen.
(mki)
