Moderate Kritik am Daten-Governance-Gesetz

| Experten haben moderate Kritik am Daten-Governance-Gesetz (DGG) der Bundesregierung geübt, das die nationalen Durchführungsbestimmungen des EU-Data Governance Acts (DGA) regelt. Das ergab eine Anhörung des Digitalausschusses zum DGG (20/13090) am Mittwochnachmittag, in der mehrere Experten die Hoffnung äußerten, das Vorhaben noch in dieser Legislaturperiode verabschieden zu können. |

Mit dem DGA sollen einheitliche Spielregeln für das Teilen von Daten festgelegt und der Weg zu einem gemeinsamen Datenbinnenmarkt geebnet werden. Mit dem DGG werden die für die Umsetzung in Deutschland zuständigen Behörden, die Bundesnetzagentur (BNetzA) und das Statistische Bundesamt, benannt. Zudem werden europarechtlich notwendige Bußgeldvorschriften und Durchsetzungsbefugnisse festgelegt. Während die BNetzA für Anmeldeverfahren für Datenvermittlungsdienste sowie für die Registrierung datenaltruistischer Organisationen zuständig ist, soll das Statistische Bundesamt als zentrale Informationsstelle ausgebaut werden. Es soll öffentliche Stellen dabei unterstützten, geschützte Daten nutzbar zu machen.

Aline Blankertz von Structural Integrity (eingeladen auf Vorschlag der Gruppe Die Linke) sagte, aus Perspektive der Zivilgesellschaft habe der DGA wenig Beachtung gefunden, was nicht erstaunlich sei, da er „begrenztes Potential zur Veränderung“ habe. Das DGG gestalte die überschaubaren Freiräume im DGA aus. Es bestehe jedoch eine erhebliche Lücke zwischen dem Ziel einer besseren Nutzung des Potentials geteilter Daten und den erwarteten Wirkungen des DGA und des DGG. Um das Ziel von mehr geteilten Daten zu erreichen, brauche es vielmehr Datenzugangspflichten insbesondere für marktmächtige Digitalkonzerne, ein Transparenzgesetz und eine Stärkung von Open Data, sagte Blankertz.

Moritz Hennemann vom Institut für Medien- und Informationsrecht der Albert-Ludwigs-Universität Freiburg (auf Vorschlag der Fraktion Bündnis 90/Die Grünen eingeladen) betonte, dass die Zielsetzung des DGA ausnahmslos zu begrüßen sei. Allerdings setzten die Regelungen zu Datenvermittlungsdiensten und datenaltruistischen Organisationen keine ausreichenden Anreize - daran könne jedoch ein nationales Durchführungsgesetz wenig ändern, betonte Hennemann weiter. Das DGG gewährleiste eine solide Durchführung des DGA, schöpfe allerdings den vorhandenen Spielraum nicht vollständig aus und fülle nicht die Leerstellen, die der DGA produziert habe. Die Bestimmung der zuständigen Behörden sei zweckmäßig, so Hennemann.

Auch Sarah Rachut vom Lehrstuhl für Recht und Sicherheit der Digitalisierung der Technischen Universität München (eingeladen auf Vorschlag der Vorsitzenden) befand die Vorgaben des DGG als überzeugend. Die Orientierung am Wortlaut des DGA sei zu begrüßen und verhindere Auslegungs- und Anwendungsschwierigkeiten. Gleichwohl weise die regulatorische Umsetzung auf EU-Ebene Schwächen auf, es gebe offene Fragen, etwa im Verhältnis zum Datenschutzrecht. Angesichts dessen werde es entscheidend auf die Anwendung der Normen in der Praxis ankommen, sagte Rachut.

Anne Lauber-Rönsberg vom Rat für Informationsinfrastrukturen (eingeladen auf Vorschlag der SPD-Fraktion) wies darauf hin, dass die noch ausstehende nationale Umsetzung des Data Acts mit der Durchführung des DGA abgestimmt werden müsse. Zusätzliche Anreize zum Ausbau von Datenvermittlungsdiensten seien notwendig, sagte die Sachverständige und verwies in diesem Zusammenhang auf Hindernisse wie die Entwicklung tragfähiger Geschäftsmodelle und Haftungsrisiken für Datenvermittlungsdienste und datenaltruistische Organisationen. Sie plädierte dafür, dass die vorgesehenen Sanktionen im Verhältnis zum Verstoß stehen sollten, um keine abschreckende Wirkung zu erzeugen. Dies könne dazu führen, dass Einrichtungen von vornherein von der Eintragung als datenaltruistische Organisation absehen, so Lauber-Rönsberg.

Anouk Ruhaak, Data Governance Expert bei Ruhaak Labs (eingeladen auf Vorschlag der SPD-Fraktion) sagte, sie gehe davon aus, dass die Auswirkungen der Regulierung minimal sein werden.

Rolf Schwartmann von der Gesellschaft für Datenschutz und Datensicherheit (eingeladen auf Vorschlag der Unionsfraktion) wies darauf hin, dass es derzeit eine Vielzahl an Aufsichtszuständigkeiten gebe. Als konkretes Problem nannte Schwartmann die Kompetenzzuweisung für die Anmeldung von Datenvermittlungsdiensten an die BNetzA: Hier gebe es einen Dualismus mit der für die Anerkennung von Diensten zur Einwilligungsverwaltung zuständigen Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Der Gesetzgeber müsse hier Klarheit schaffen, um Rechtsunsicherheit zu vermeiden. Mit Blick auf die Datenkompetenz stehe es dem nationalen Gesetzgeber frei, Maßnahmen zu ergreifen, um diese zu erhöhen.

David Schönwerth vom Bitkom (auf Vorschlag der Unionsfraktion eingeladen) verwies darauf, dass die EU-Kommission Ende Mai 2024 ein Vertragsverletzungsverfahren gegen Deutschland eingeleitet habe, weil es keine zuständige Behörde für die Durchführung des DGA benannt habe. Aus Sicht des Bitkom müsse das Gesetzgebungsverfahren daher zügig abgeschlossen werden. Angesichts der Vielzahl an Digitalrechtsakten sei ein einheitlicher und kompetenter Ansprechpartner, wie er mit der BNetzA gefunden wurde, für die Wirtschaft sehr wichtig.

Oliver Süme vom eco - Verband der Internetwirtschaft (auf Vorschlag der FDP-Fraktion eingeladen) sagte, dass sich weite Teile der europäischen Wirtschaft zu einer datengetriebenen und datenbasierten Wirtschaft entwickeln. Gleichzeitig sähen sich die Unternehmen mit einem komplexen Geflecht unterschiedlicher Verordnungen, Rechtsakte und Aufsichtsbehörden konfrontiert. Er wies darauf hin, dass attraktive Rahmenbedingungen notwendig seien, um den Betrieb von Datenvermittlungsdiensten zu ermöglichen. Die praxisgerechte Ausgestaltung von Fristen und eine angemessene Balance bei den Sanktionen seien noch zu diskutieren, sagte Süme.

Quelle | hib ‒ heute im bundestag Nr. 789