Die Verordnung (EU) 2022/868, bekannt als Data Governance Act, schafft einen unionsweiten Rahmen für die gemeinsame Nutzung von Daten. Als EU-Verordnung gilt sie grundsätzlich unmittelbar in Österreich und in den anderen Mitgliedstaaten. Ziel ist es, den Zugang zu bestimmten öffentlichen Daten zu erleichtern, vertrauenswürdige Modelle für Datenteilung zu fördern und sogenannte Datenaltruismus-Organisationen rechtlich einzuordnen.
Was regelt Verordnung (EU) 2022/868?
Der Data Governance Act, kurz DGA, ist ein Baustein des europäischen Datenrechts. Er soll die Verfügbarkeit von Daten in der Europäischen Union verbessern, ohne bestehende Schutzstandards aufzugeben. Die Verordnung betrifft vor allem Konstellationen, in denen Daten zwar wertvoll sind, aber wegen Datenschutz, Geschäftsgeheimnissen, Rechten des geistigen Eigentums oder statistischer Vertraulichkeit nicht ohne weiteres offen genutzt werden können.
Im Kern regelt die Verordnung drei Bereiche. Erstens schafft sie Regeln für die Weiterverwendung bestimmter Daten, die bei öffentlichen Stellen vorhanden sind und wegen rechtlicher Schutzgründe nicht einfach als Open Data freigegeben werden dürfen. Die Verordnung verpflichtet öffentliche Stellen nicht dazu, solche Daten allgemein zugänglich zu machen. Sie enthält aber Vorgaben dafür, wie eine zulässige Weiterverwendung organisiert werden kann.
Zweitens führt der DGA einen Rechtsrahmen für Datenvermittlungsdienste ein. Gemeint sind Dienste, die Dateninhaber und Datennutzer zusammenbringen, ohne die Daten für eigene Zwecke auszuwerten. Diese Vermittler sollen neutral agieren und besondere Vertrauensanforderungen erfüllen. Damit möchte die EU Modelle der Datenteilung fördern, bei denen Unternehmen oder andere Stellen Daten sicher und nachvollziehbar austauschen.
Drittens regelt die Verordnung den sogenannten Datenaltruismus. Darunter versteht die Verordnung die freiwillige Bereitstellung von Daten durch betroffene Personen oder Unternehmen für Ziele des Gemeinwohls, etwa Forschung, Gesundheitswesen, Klimaschutz oder Mobilität. Organisationen, die Datenaltruismus in anerkannter Form betreiben wollen, können sich registrieren lassen und müssen bestimmte Transparenz- und Organisationspflichten einhalten.
Daneben enthält der DGA Bestimmungen zur europäischen Koordinierung. Dazu gehört insbesondere der Europäische Dateninnovationsrat, der den Austausch zwischen Mitgliedstaaten und Institutionen unterstützen soll. Die Verordnung verfolgt damit nicht nur Einzelregelungen, sondern den Aufbau eines europäischen Vertrauensrahmens für Datenräume.
Warum ist der Rechtsakt wichtig?
Der DGA ist wichtig, weil wirtschaftlich und gesellschaftlich wertvolle Daten häufig vorhanden sind, aber nicht sinnvoll genutzt werden können. In vielen Bereichen liegen Daten bei Behörden, Unternehmen, Forschungseinrichtungen oder Einzelpersonen vor, dürfen aber aus guten Gründen nicht frei veröffentlicht werden. Die Verordnung versucht, zwischen Schutz und Nutzung zu vermitteln.
Für die Europäische Union ist das strategisch bedeutsam. Daten gelten als zentrale Grundlage für Innovation, künstliche Intelligenz, moderne Verwaltung, Gesundheitsforschung, Industrie 4.0 und Mobilitätslösungen. Zugleich soll das europäische Modell auf Vertrauen, Rechtsstaatlichkeit und Grundrechtsschutz beruhen. Der DGA knüpft daher nicht an eine schrankenlose Datenökonomie an, sondern an geregelte, überprüfbare und sichere Datennutzung.
Besonders hervorzuheben ist, dass der DGA nicht die Datenschutz-Grundverordnung ersetzt. Personenbezogene Daten dürfen weiterhin nur auf einer tragfähigen Rechtsgrundlage verarbeitet werden. Auch Geschäftsgeheimnisse, Urheberrechte und Sicherheitsinteressen bleiben geschützt. Die Verordnung ist daher kein Freibrief für Datenzugang, sondern ein Organisationsrahmen für zulässige Datennutzung.
Praktisch relevant ist auch die Vertrauensfunktion. Unternehmen und öffentliche Stellen sollen eher bereit sein, Daten zu teilen, wenn klare Regeln für Neutralität, Transparenz und technische Schutzmaßnahmen bestehen. Gerade für grenzüberschreitende Projekte innerhalb der EU kann das ein wesentlicher Vorteil sein.
Bedeutung für Österreich
Für Österreich ist der DGA aus mehreren Gründen bedeutsam. Da es sich um eine Verordnung handelt, gilt sie grundsätzlich unmittelbar. Dennoch brauchen einzelne Bereiche nationale Zuständigkeiten, Verfahrensregeln und Aufsicht. Das betrifft insbesondere die Benennung zuständiger Behörden, die Abwicklung von Meldungen und Registern sowie die Durchsetzung gegenüber Datenvermittlungsdiensten oder anerkannten datenaltruistischen Organisationen.
In Österreich ist die Verordnung vor allem für die öffentliche Verwaltung, Forschung, Gesundheitsdaten, Mobilitätsdaten, Statistik und digitale Geschäftsmodelle von Bedeutung. Öffentliche Stellen, die über geschützte Datensätze verfügen, müssen sich mit der Frage befassen, ob und unter welchen Bedingungen eine Weiterverwendung möglich ist. Dabei sind unionsrechtliche Vorgaben mit österreichischem Verwaltungsrecht, Datenschutzrecht und gegebenenfalls sektoralen Sonderregeln zusammenzudenken.
Auch für den Forschungsstandort Österreich ist der DGA relevant. Universitäten, Forschungseinrichtungen und innovative Unternehmen sind häufig auf den Zugang zu hochwertigen Daten angewiesen. Der DGA kann hier neue Möglichkeiten eröffnen, etwa wenn Daten unter sicheren Bedingungen für wissenschaftliche oder gemeinwohlbezogene Zwecke bereitgestellt werden. Gleichzeitig müssen hohe Anforderungen an Anonymisierung, Zugriffsbeschränkung und Vertraulichkeit eingehalten werden.
Im österreichischen Kontext ist außerdem zu beachten, dass der DGA neben bereits bestehenden unionsrechtlichen Instrumenten steht. Dazu zählen insbesondere die Datenschutz-Grundverordnung, die Open-Data-Regeln der EU und nationale Vorschriften zum Informationszugang, zum Schutz von Geschäftsgeheimnissen oder zu statistischer Geheimhaltung. Welche Stelle zuständig ist und welche Nutzung zulässig ist, hängt daher oft vom konkreten Datentyp und vom jeweiligen Rechtsgebiet ab.
Soweit nationale Begleitregelungen oder organisatorische Zuständigkeitsnormen geschaffen wurden, sind diese für die praktische Anwendung in Österreich entscheidend. Bei unionsrechtlichen Verordnungen geht es in der Praxis häufig nicht um eine klassische Umsetzung wie bei einer Richtlinie, sondern um ergänzende innerstaatliche Regelungen für Vollzug, Aufsicht und Sanktionen.
Wer ist davon betroffen?
- Öffentliche Stellen in Österreich, die über Daten verfügen, deren Weiterverwendung wegen Datenschutz, Geschäftsgeheimnissen, Urheberrechten oder Vertraulichkeit besonders geregelt werden muss.
- Unternehmen und Plattformen, die als Datenvermittlungsdienste auftreten oder Datenteilung zwischen Dateninhabern und Datennutzern organisieren wollen.
- Forschungseinrichtungen, Universitäten und innovative Betriebe, die rechtssicher Zugang zu hochwertigen Daten für Forschung, Entwicklung und neue digitale Anwendungen benötigen.
- Gemeinnützige oder gemeinwohlorientierte Organisationen, die Datenaltruismus fördern und sich als anerkannte datenaltruistische Organisation registrieren lassen möchten.
- Betroffene Personen und Unternehmen als Datengeber, deren Daten nur unter klaren rechtlichen und technischen Schutzvorkehrungen genutzt werden dürfen.
Praktische Bedeutung
In der Praxis stellt sich beim DGA oft zuerst die Frage, ob der betreffende Datensatz überhaupt in seinen Anwendungsbereich fällt. Nicht jeder Behördenbestand und nicht jede Datennutzung wird von der Verordnung erfasst. Entscheidend ist insbesondere, ob geschützte Daten bei einer öffentlichen Stelle vorliegen und ob eine Weiterverwendung rechtlich überhaupt in Betracht kommt.
Wenn eine Weiterverwendung zulässig ist, verlangt die Verordnung Schutzmechanismen. Dazu können technische Maßnahmen, sichere Verarbeitungsumgebungen, Zugriffsprotokolle, vertragliche Bedingungen oder Beschränkungen für die Übermittlung an Drittländer gehören. Für österreichische Behörden und datenverarbeitende Einrichtungen bedeutet das einen erhöhten organisatorischen Aufwand, zugleich aber auch mehr Rechtssicherheit.
Für Unternehmen liegt die praktische Bedeutung vor allem im Bereich vertrauenswürdiger Datenteilung. Wer als Datenvermittlungsdienst tätig werden will, muss die besonderen Anforderungen des DGA beachten, etwa in Bezug auf Neutralität und die Trennung eigener Interessen von der bloßen Vermittlungsfunktion. Das kann neue Geschäftsmodelle ermöglichen, setzt aber auch Compliance-Strukturen voraus.
Im Bereich Datenaltruismus kann der DGA die Spendenbereitschaft von Daten für gemeinwohlbezogene Zwecke stärken. Gerade in sensiblen Bereichen wie Gesundheit oder Wissenschaft ist Vertrauen entscheidend. Anerkannte Organisationen müssen transparent arbeiten und klar darlegen, wofür Daten verwendet werden. Das kann in Österreich für Forschungsvorhaben und kooperative Datenprojekte besonders relevant sein.
Schließlich hat der DGA Bedeutung für grenzüberschreitende Projekte. Da der Rechtsrahmen unionsweit gilt, können österreichische Akteure einfacher mit Partnern in anderen Mitgliedstaaten zusammenarbeiten. Das ist ein Vorteil für europäische Datenräume, etwa in den Bereichen Energie, Gesundheit, Landwirtschaft, Industrie oder öffentliche Verwaltung.
Abgrenzung zu anderen Regelungen
Der DGA ist nicht mit der Datenschutz-Grundverordnung gleichzusetzen. Die DSGVO regelt die Verarbeitung personenbezogener Daten und bleibt voll anwendbar. Der Data Governance Act schafft demgegenüber organisatorische und institutionelle Regeln für Datennutzung und Datenteilung. Sobald personenbezogene Daten betroffen sind, müssen beide Rechtsakte gemeinsam gelesen werden.
Abzugrenzen ist der DGA auch von Open Data. Offene Daten sind grundsätzlich frei nutzbar, wenn keine Schutzrechte entgegenstehen. Der DGA betrifft gerade jene Fälle, in denen Daten nicht einfach offen bereitgestellt werden können, aber unter bestimmten Bedingungen dennoch weiterverwendet werden sollen.
Auch zum Data Act besteht ein Unterschied. Der Data Governance Act schafft vor allem Vertrauensstrukturen, Vermittlungsregeln und Mechanismen für bestimmte öffentliche Daten sowie für Datenaltruismus. Der Data Act verfolgt demgegenüber stärker den Zugang zu und die Nutzung von Daten im Verhältnis zwischen privaten Akteuren und bei vernetzten Produkten. Beide Rechtsakte gehören zum europäischen Datenrecht, haben aber unterschiedliche Schwerpunkte.
Für Österreich ist außerdem wichtig, dass der DGA keine allgemeinen Informationsfreiheitsrechte ersetzt. Ob und wie Zugang zu Informationen oder Daten besteht, richtet sich weiterhin nach den jeweils einschlägigen unionsrechtlichen und österreichischen Vorschriften. Der DGA setzt an einem engeren Punkt an: an der geregelten Weiterverwendung bestimmter Daten und an vertrauenswürdigen Strukturen für Datenteilung.
Schließlich ist darauf hinzuweisen, dass Begriffe und Modelle aus anderen Rechtsordnungen nicht unbesehen auf Österreich übertragen werden sollten. Wenn in der Praxis etwa mit ausländischen Konzepten des Datenzugangs argumentiert wird, ist stets zu prüfen, ob diese im österreichischen Recht überhaupt verankert sind. Maßgeblich sind hier in erster Linie das Unionsrecht und die einschlägigen österreichischen Begleitregelungen.
Quellen
- Verordnung (EU) 2022/868 des Europäischen Parlaments und des Rates vom 30. Mai 2022 über europäische Daten-Governance und zur Änderung der Verordnung (EU) 2018/1724
- EUR-Lex: Verordnung (EU) 2022/868
- EUR-Lex
- Relevante österreichische Begleitregelungen, Zuständigkeits- und Vollzugsnormen sowie Materialien, soweit für den jeweiligen Anwendungsbereich einschlägig
