Zum Inhalt springen

Daten-Governance-Gesetz

Das Gesetz wurde im Bundestag und im Bundesrat erstmals beraten, der nächste Schritt ist die Beschlussfassung in beiden Parlamenten.
Basics
Offizieller Titel:Gesetz zur Durchführung der EU-Verordnung über europäische Daten-Governance (Daten-Governance-Gesetz - DGG)
Initiator:Bundesministerium für Wirtschaft und Klimaschutz
Status:In der Ausschussberatung
Letzte Änderung:18.10.2024
Drucksache:20/13090 (PDF-Download)
Gesetztyp:Einspruchsgesetz
Status Bundesrat:Beraten
Zusammenfassung

Diese Zusammenfassung wurde mit GPT4 auf Basis des Gesetzentwurfs erstellt.

Basisinformationen: Das wesentliche Ziel des Gesetzentwurfs ist die Durchführung der EU-Verordnung 2022/868 über europäische Daten-Governance, um einen Daten-Governance-Rahmen zu schaffen, der den vertrauensvollen und fairen Zugang zu geschützten Daten des öffentlichen Sektors ermöglicht. Das Bundesministerium für Wirtschaft und Klimaschutz ist federführend zuständig. 
 
Hintergrund: Der Daten-Governance-Rechtsakt, der am 23. Juni 2022 in Kraft getreten und ab dem 24. September 2023 gilt, zielt auf die Entwicklung eines digitalen Binnenmarktes und einer vertrauenswürdigen Datengesellschaft ab. Gesetzliche Durchführungsbestimmungen sind notwendig, um nationale Zuständigkeiten zu regeln und Sanktionen zu erlassen. 
 
Kosten: Für die Bundesnetzagentur entstehen jährliche Kosten von insgesamt 1.244.000 Euro und ein einmaliger Aufwand von 550.000 Euro. Für das Statistische Bundesamt wird ab 2029 ein jährlicher Mehraufwand von 8.187.725 Euro sowie einmalige Sachkosten von 16.305.500 Euro erwartet. Der jährliche Erfüllungsaufwand für die Verwaltung beträgt etwa 9.408.000 Euro, und der einmalige Erfüllungsaufwand beträgt etwa 16.856.000 Euro. 
 
Inkrafttreten: Keine spezifischen Angaben zum Inkrafttreten. Es wird davon ausgegangen, dass das Gesetz am Tag nach der Verkündung in Kraft tritt. 
 
Sonstiges: Der Gesetzentwurf ist besonders eilbedürftig, da seit dem 24. September 2023 eine Verpflichtungsverzögerung besteht und ein Vertragsverletzungsverfahren der EU-Kommission eingeleitet wurde. 
 
Maßnahmen 
 
 
- Anwendungsbereich & Zuständigkeiten: 
- Gesetz bezieht sich auf Verordnung (EU) 2022/868. 
- Bundesnetzagentur als zuständige Behörde für Datenvermittlungsdienste und datenaltruistische Organisationen. 
- Statistisches Bundesamt unterstützt öffentliche Stellen bei der Weiterverwendung von Daten. 
 
- Bundesnetzagentur: 
- Überwacht und beaufsichtigt Datenvermittlungsdienste und sorgt für fairen Wettbewerb. 
- Zuständig für die Registrierung und Überwachung datenaltruistischer Organisationen. 
 
- Statistisches Bundesamt: 
- Rolle als zentrale Informationsstelle für Datenzugang und Weiterverwendung. 
- Bereitstellung sicherer Verarbeitungsumgebungen und Unterstützung bei der Anonymisierung/pseudonymisierung von Daten. 
 
- Behördliche Zusammenarbeit: 
- Kooperation verschiedener Behörden zur konsistenten Anwendung der Verordnung. 
- Austausch geschützter Daten ermöglicht. 
 
- Durchsetzung & Sanktionen: 
- Bundesnetzagentur kann Maßnahmen zur Sicherstellung der Einhaltung der Verordnung einschließlich Bußgelder bis zu 500.000 Euro erlassen. 
- Untersagung von Datenvermittlungsdiensten bei Nicht-Einhaltung der Anforderungen. 
 
- Gebühren: 
- Erhebung von Gebühren für die Weiterverwendung von Daten und Anmeldung von Datenvermittlungsdiensten. 
- Gebührentatbestände werden durch Rechtsverordnung konkretisiert. 
 
- Elektronische Kommunikation: 
- Vorrangige Nutzung elektronischer Kommunikationswege zwischen Bundesnetzagentur und betroffenen Organisationen. 
 
- Bußgeldvorschriften: 
- Ordnungswidrigkeit bei Verstößen gegen festgelegte Anforderungen. 
- Bußgeldhöhen nach Schwere der Vergehen gestaffelt. 
 
- Informationspflicht: 
- Bundesnetzagentur informiert die EU-Kommission und das Bundesministerium für Wirtschaft und Klimaschutz über relevante Vorgänge und Meldungen. 
 
Diese Maßnahmen zielen darauf ab, die EU-Verordnung 2022/868 effektiv umzusetzen und eine transparente sowie sichere Datenverarbeitung und -weiterverwendung zu gewährleisten. 
 
Stellungnahmen 
Keine Angaben.

Informationen aus dem Ministerium
Datum erster Entwurf:22.05.2024
Datum Kabinettsbeschluss:04.09.2024
Weiterführende Informationen:Vorhabenseite des Ministeriums

„ Der DGG-Referentenentwurf dient der nationalen Durchführung der Verordnung (EU) 2022/868 (Daten-Governance-Rechtsakt). Der Daten-Governance-Rechtsakt schafft einheitliche Vorschriften, um die Entwicklung eines digitalen europäischen Binnenmarktes für Daten sowie eine auf den Menschen ausgerichtete, vertrauenswürdige und sichere Datengesellschaft und -wirtschaft voranzutreiben. Mit dem Daten-Governance-Rechtsakt wird die Nutzung von geschützten Verwaltungsdaten erleichtert, die Rolle von Datenvermittlungsdiensten als neutrale Akteure im Datenaustausch zwischen Unternehmen geregelt und das Vertrauen in die Datennutzung sog. datenaltruistischer Organisationen gestärkt.  
 
Als unmittelbar geltendes Unionsrecht wird der Daten-Governance-Rechtsakt nicht in nationales Recht umgesetzt. Um die Verpflichtungen aus dem Daten-Governance-Rechtsakt vollständig und bundeseinheitlich zu erfüllen, sind aber zusätzliche gesetzliche Durchführungsbestimmungen erforderlich. Dafür wird mit dem Daten-Governance-Gesetz ein neues Durchführungsgesetz und mit der BMWK-DGA-Besondere Gebührenverordnung eine neue besondere Gebührenverordnung des BMWK vorgeschlagen sowie Änderungen an der Besonderen Gebührenverordnung der Bundesnetzagentur vorgenommen.  
 
Gegenstand der Entwürfe sind dabei insbesondere folgende Regelungsinhalte:  
 
- Die Bundesnetzagentur (BNetzA) wird als zuständige Behörde für Aufgaben im Zusammenhang mit dem Anmeldeverfahren für Datenvermittlungsdienste sowie für die Registrierung datenaltruistischer Organisationen vorgesehen.  
- Das Statistische Bundesamt wird als zuständige Stelle für die Unterstützung der öffentlichen Stellen, die geschützte Verwaltungsdaten nutzbar machen wollen, und außerdem als zentrale  
- Festgelegt werden zusätzlich Durchsetzungsbefugnisse der BNetzA sowie Bußgeldvorschriften und Gebühren für Leistungen des Daten-Governance-Rechtsakts (Nutzung von geschützten Verwaltungsdaten, Anmeldung als Datenvermittlungsdienst).“

Beratungsverlauf im Bundestag
Eingang im Bundestag:30.09.2024
Erste Beratung:17.10.2024
Drucksache:20/13090 (PDF-Download)
Plenarsitzungen:Aufzeichnungen und Dokumente
Ausschusssitzungen

Die Daten wurden mit GPT4 ermittelt und können Fehler enthalten. Im Zweifel bitte die verlinkten Dokumente prüfen.

AusschussSitzungsdatumTagesordnung (PDF)
Ausschuss für Digitales16.10.2024Anhörung
Ausschuss für Digitales13.11.2024Anhörung
Anhörung der Sachverständigen

Diese Zusammenfassung wurde mit GPT4 auf Basis des Artikels auf bundestag.de erstellt.

Die Anhörung fand am 13.11.2024 im Ausschuss für Digitales statt.

Moderate Kritik am Daten-Governance-Gesetz 
Aline Blankertz von Structural Integrity (eingeladen auf Vorschlag der Gruppe Die Linke) sagte, aus Perspektive der Zivilgesellschaft habe der DGA wenig Beachtung gefunden, was nicht erstaunlich sei, da er „begrenztes Potential zur Veränderung“ habe. Das DGG gestalte die überschaubaren Freiräume im DGA aus. Es bestehe jedoch eine erhebliche Lücke zwischen dem Ziel einer besseren Nutzung des Potentials geteilter Daten und den erwarteten Wirkungen des DGA und des DGG. Um das Ziel von mehr geteilten Daten zu erreichen, brauche es vielmehr Datenzugangspflichten insbesondere für marktmächtige Digitalkonzerne, ein Transparenzgesetz und eine Stärkung von Open Data, sagte Blankertz.
Moritz Hennemann vom Institut für Medien- und Informationsrecht der Albert-Ludwigs-Universität Freiburg (auf Vorschlag der Fraktion Bündnis 90/Die Grünen eingeladen) betonte, dass die Zielsetzung des DGA ausnahmslos zu begrüßen sei. Allerdings setzten die Regelungen zu Datenvermittlungsdiensten und datenaltruistischen Organisationen keine ausreichenden Anreize - daran könne jedoch ein nationales Durchführungsgesetz wenig ändern, betonte Hennemann weiter. Das DGG gewährleiste eine solide Durchführung des DGA, schöpfe allerdings den vorhandenen Spielraum nicht vollständig aus und fülle nicht die Leerstellen, die der DGA produziert habe. Die Bestimmung der zuständigen Behörden sei zweckmäßig, so Hennemann.
Sarah Rachut vom Lehrstuhl für Recht und Sicherheit der Digitalisierung der Technischen Universität München (eingeladen auf Vorschlag der Vorsitzenden) befand die Vorgaben des DGG als überzeugend. Die Orientierung am Wortlaut des DGA sei zu begrüßen und verhindere Auslegungs- und Anwendungsschwierigkeiten. Gleichwohl weise die regulatorische Umsetzung auf EU-Ebene Schwächen auf, es gebe offene Fragen, etwa im Verhältnis zum Datenschutzrecht. Angesichts dessen werde es entscheidend auf die Anwendung der Normen in der Praxis ankommen, sagte Rachut.
Anne Lauber-Rönsberg vom Rat für Informationsinfrastrukturen (eingeladen auf Vorschlag der SPD-Fraktion) wies darauf hin, dass die noch ausstehende nationale Umsetzung des Data Acts mit der Durchführung des DGA abgestimmt werden müsse. Zusätzliche Anreize zum Ausbau von Datenvermittlungsdiensten seien notwendig, sagte die Sachverständige und verwies in diesem Zusammenhang auf Hindernisse wie die Entwicklung tragfähiger Geschäftsmodelle und Haftungsrisiken für Datenvermittlungsdienste und datenaltruistische Organisationen. Sie plädierte dafür, dass die vorgesehenen Sanktionen im Verhältnis zum Verstoß stehen sollten, um keine abschreckende Wirkung zu erzeugen. Dies könne dazu führen, dass Einrichtungen von vornherein von der Eintragung als datenaltruistische Organisation absehen, so Lauber-Rönsberg.
Anouk Ruhaak, Data Governance Expert bei Ruhaak Labs (eingeladen auf Vorschlag der SPD-Fraktion) sagte, sie gehe davon aus, dass die Auswirkungen der Regulierung minimal sein werden.
Rolf Schwartmann von der Gesellschaft für Datenschutz und Datensicherheit (eingeladen auf Vorschlag der Unionsfraktion) wies darauf hin, dass es derzeit eine Vielzahl an Aufsichtszuständigkeiten gebe. Als konkretes Problem nannte Schwartmann die Kompetenzzuweisung für die Anmeldung von Datenvermittlungsdiensten an die BNetzA: Hier gebe es einen Dualismus mit der für die Anerkennung von Diensten zur Einwilligungsverwaltung zuständigen Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Der Gesetzgeber müsse hier Klarheit schaffen, um Rechtsunsicherheit zu vermeiden. Mit Blick auf die Datenkompetenz stehe es dem nationalen Gesetzgeber frei, Maßnahmen zu ergreifen, um diese zu erhöhen.
David Schönwerth vom Bitkom (auf Vorschlag der Unionsfraktion eingeladen) verwies darauf, dass die EU-Kommission Ende Mai 2024 ein Vertragsverletzungsverfahren gegen Deutschland eingeleitet habe, weil es keine zuständige Behörde für die Durchführung des DGA benannt habe. Aus Sicht des Bitkom müsse das Gesetzgebungsverfahren daher zügig abgeschlossen werden. Angesichts der Vielzahl an Digitalrechtsakten sei ein einheitlicher und kompetenter Ansprechpartner, wie er mit der BNetzA gefunden wurde, für die Wirtschaft sehr wichtig.
Oliver Süme vom eco - Verband der Internetwirtschaft (auf Vorschlag der FDP-Fraktion eingeladen) sagte, dass sich weite Teile der europäischen Wirtschaft zu einer datengetriebenen und datenbasierten Wirtschaft entwickeln. Gleichzeitig sähen sich die Unternehmen mit einem komplexen Geflecht unterschiedlicher Verordnungen, Rechtsakte und Aufsichtsbehörden konfrontiert. Er wies darauf hin, dass attraktive Rahmenbedingungen notwendig seien, um den Betrieb von Datenvermittlungsdiensten zu ermöglichen. Die praxisgerechte Ausgestaltung von Fristen und eine angemessene Balance bei den Sanktionen seien noch zu diskutieren, sagte Süme.

Beratungsverlauf im Bundesrat
Gesetztyp:Einspruchsgesetz
Drucksache im BR:434/24
Eingang im Bundesrat:06.09.2024
Erster Durchgang:18.10.2024
Status Bundesrat:Beraten