Data Governance Act: Vertragsverletzungsverfahren gegen Deutschland läuft

Die EU-Kommission hat einen blauen Brief an Deutschland geschickt, weil die Bundesregierung Pflichten aus dem Data Governance Act (DGA) nicht hinreichend nachgekommen sein soll. Die Mitgliedsstaaten müssen laut der 2022 beschlossenen Verordnung die zuständigen Behörden zur Ausführung der in dem Rechtsakt vorgeschriebenen Aufgaben benennen und deren Befugnis dazu nachweisen. Hier sieht die Brüsseler Regierungsinstitution Defizite bei der Bundesrepublik sowie 17 weiteren Mitgliedsstaaten. Sie hat diese Länder, zu denen etwa auch Frankreich, Italien, Österreich und Polen gehören, daher mit der Einleitung von Vertragsverletzungsverfahren aufgefordert, ihr binnen zwei Monaten Auskunft zu erteilen und die festgestellten Mängel zu beheben.

Reagieren die angeschriebenen Staaten nicht auf die Mahnung, kann die Kommission die zweite Stufe des Verfahrens eröffnen und ihnen jeweils eine "mit Gründen versehene Stellungnahme" übermitteln. Später drohen gegebenenfalls der Gang vor Gericht, hohe Sanktionen und Zwangsgelder. Der DGA ist schon seit dem 24. September 2023 anwendbar, sodass die abgemahnten Länder gehörig in Verzug geraten sind.

Ziel des Daten-Governance-Gesetzes ist es, das Vertrauen in die gemeinsame Nutzung von Daten zu erhöhen, neue Vorschriften zur Neutralität von Datenmarktplätzen über Treuhänder und Makler zu schaffen und die Wiederverwertbarkeit bestimmter Informationen des öffentlichen Sektors zu erleichtern. Für Bürger und Unternehmen wird es mit dem Rechtsakt prinzipiell einfacher, ihre Daten "zum Wohl der Allgemeinheit" freiwillig bereitzustellen. Legitime Bereiche für diesen "Datenaltruismus" sind etwa die wissenschaftliche Forschung, Gesundheitsfürsorge, Bekämpfung des Klimawandels oder Verbesserung der Mobilität.

Bundesnetzagentur bislang nur für DGA-Teilaspekte zuständig

Die von den Mitgliedsstaaten auszuweisenden, für die DGA-Anwendung zuständigen Behörden sind für die Registrierung datenaltruistischer Organisationen verantwortlich und überwachen die Einhaltung der Vorschriften durch Anbieter von Datenvermittlungsdiensten. Entsprechende Stelle für die Anmeldung solcher "Intermediäre" ist hierzulande die Bundesnetzagentur, wie Experten der Kanzlei Noerr Mitte März darlegten. Bei der Regulierungsbehörde können sich auch datenaltruistische Organisationen registrieren lassen. Über die Einrichtung einer dafür genutzten nationalen öffentlichen Datenbank ist aber noch nichts bekannt.

Um die Weiterverwendung von Daten im Besitz öffentlicher Stellen im Binnenmarkt im Sinne des Open-Data-Prinzips zu erleichtern, hat die Kommission das Europäische Register für geschützte Daten im Besitz des öffentlichen Sektors (ERPD) eingerichtet. In diesem Verzeichnis sollen die Daten, die bei den von den Mitgliedsstaaten jeweils einzurichtenden zentralen nationalen Informationsstellen verfügbar sind, abgerufen werden können. Das Register umfasst aktuell 1347 Datensätze, die bislang aber nur aus den Niederlanden und Tschechien stammen. Die Noerr-Anwälte schreiben: "Für Deutschland ist bislang keine zentrale Informationsstelle bekannt." Ferner müssen die EU-Länder auch zur allgemeinen Unterstützung der öffentlichen Verwaltung bei der Offenlegung von Daten eine zuständige Einrichtung benennen. Die Bundesregierung hat auch dies bislang nicht gemacht, wie aus einer Liste der Kommission mit Stand von Mitte April hervorgeht.

(bme)