Wer im Digital Omnibus nach „Datentreuhand“ bzw. „data trustee“ sucht, wird zunächst enttäuscht: Der Begriff taucht – wie schon im Data Governance Act – auch hier nicht als eigener Rechtstyp auf. Regulatorisch relevant sind stattdessen weiterhin die Datenvermittlungsdienste (data intermediation services) sowie die eng damit verbundenen Datenaltruismus-Organisationen. Der entscheidende Punkt des Omnibus liegt allerdings weniger in einer neuen Definition als in einer grundlegenden strukturellen Verschiebung: Die bisherigen Regelungen des Data Governance Act sollen vollständig aufgegeben und in den Data Act (VO (EU) 2023/2854) integriert werden. Und für Datentreuhänder wären damit einige spielentscheidende Änderungen verbunden: Statt auf verpflichtende Vorgaben will die Europäische Kommission auf freiwillige Registrierung setzen.
Konkret schlägt der Digital Omnibus vor, den Data Governance Act als eigenständige Verordnung aufzuheben und dessen zentrale Regelungsbereiche – darunter ausdrücklich die Datenvermittlungsdienste – in den Data Act zu überführen. Dort werden sie als neues Kapitel VIIa verankert. Auch wenn ein Ziel des Omnibus eine Vereinheitlichung und Verschlankung der Digitalgesetze ist, so ist diese Integration deutlich mehr als eine redaktionelle Bereinigung. Sie geht mit einer materiellen Neubewertung der Rolle von Datenvermittlungsdiensten einher und markiert einen deutlichen Kurswechsel gegenüber der ursprünglichen Regulierungslogik des DGA. In den entsprechenden DaTNet-Papers haben u.a. auch Sven Hetmank und Petra Gehring die Anforderungen des DGA dargelegt. Während dieser noch von der Annahme ausging, dass Datenvermittlungsdienste frühzeitig ähnlich wie eine potenziell kritische Infrastruktur behandelt werden müssten, entfernt sich der Omnibus von diesem Ansatz. Das bislang verpflichtende Regime, das Anbieter von Datenvermittlungsdiensten zwingend zur Einhaltung strenger Neutralitäts- und Entflechtungsvorgaben verpflichtet – ausschlaggebend ist hier der Artikel 12 des DGA –, soll nun ausdrücklich in ein freiwilliges Opt-in-Modell überführt werden. Angedacht ist: Nur wer sich als Datenvermittlungsdienst registrieren will, unterwirft sich damit den entsprechenden Anforderungen – es ist aber nicht mehr zwingend nötig, um als Datenvermittlungsdienst am Markt tätig zu sein. Anbieter, die sich im öffentlichen Unionsregister eintragen lassen, sollen in ihrer schriftlichen und mündlichen Kommunikation die Bezeichnung „in der Union anerkannter Anbieter von Datenvermittlungsdiensten“ nutzen dürfen. Aber es ist eben auch möglich, als nicht anerkannte Akteur Datenvermittlungsdienste anzubieten – und genau das ist neu.
Auch beim Thema Entflechtung zeigt sich die Neubewertung durch den Omnibus deutlich. Die im DGA vorgesehene rechtliche Trennung zwischen der Vermittlungstätigkeit und anderen datenbezogenen Geschäftsmodellen wird in Teilen aufgegeben. An die Stelle einer grundsätzlichen Verpflichtung soll eine lediglich funktionale Trennung treten, flankiert von einem reduzierten Katalog zusätzlicher Bedingungen. Wo allerdings zukünftig die Grenzziehungen genau vorgenommen werden, das muss sich erst noch zeigen. In jedem Fall senkt der Gesetzgeber damit aber bewusst die strukturellen Markteintrittshürden und verzichtet auf die harte infrastrukturelle Logik, die den DGA noch geprägt hatte.
Bemerkenswert ist dabei nicht nur das Ergebnis, sondern auch die Begründung. Der Omnibus betont ausdrücklich die Absicht einen Markthochlauf zu unterstützen: „Angesichts des neu entstehenden Marktes für Datenvermittlungsdienste werden die Verpflichtungen der Verordnung (EU) 2022/868 (Daten-Governance-Rechtsakt) flexibler gestaltet, damit dieser Markt wachsen kann.“ Mit anderen Worten: Die Kommission räumt ein, dass der Markt für Datenvermittlungsdienste sich noch im Entstehen befindet und dass eine zu starre Regulierung in dieser Phase eher hemmend als ordnend wirken kann. Die strengen Vorgaben des DGA werden damit nicht als falsch, wohl aber als verfrüht eingeordnet. Für datentreuhandnahe Modelle bedeutet das eine erhebliche Verschiebung der regulatorischen Rahmenbedingungen. Datentreuhandmodelle werden weiterhin nicht als eigene Rechtsfigur normiert, sie bewegen sich aber faktisch im Anwendungsbereich der Regeln zu Datenvermittlungsdiensten. Diese Regeln sind nun deutlich flexibler ausgestaltet, stärker auf Vertrauen und freiwillige Selbstbindung ausgerichtet und weniger von dem Anspruch geprägt, bereits im Frühstadium der Etablierung von Datenvermittlungsdiensten mögliche Formen von Marktkonzentration oder Lock-in-Effekten zu verhindern.
Der Digital Omnibus vollzieht damit einen durchaus tiefgreifenden Paradigmenwechsel: Weg von einer vorausschauenden Infrastrukturregulierung, die Machtkonzentration um jeden Preis verhindern will, hin zu einem Ansatz, der Marktentwicklung zulässt und Regulierung prospektiv stärker an tatsächliche Marktreife und Wettbewerbssituationen koppelt. Ob dieses Vertrauen in den Markt gerechtfertigt ist oder ob sich die EU damit zukünftige Eingriffe erschwert, bleibt offen. Klar ist jedoch, dass die regulatorische Behandlung von Datenvermittlungsdiensten im Omnibus nicht nur vereinfacht, sondern konzeptionell neu gedacht wurde. Das ist gut. Denn auch im Rahmen der Veranstaltungen des Datentreuhand Kompetenznetzwerkes wurde von verschiedenen Stakeholdern regelmäßig die relative Unsicherheit bezüglich der rechtlichen Eigenständigkeit und der weiteren Anforderungen als Hindernis adressiert. So heißt es etwa in DaTNet-Paper 02 bewertend zu den Anforderungen des DGA bezüglich Datentreuhändern: „Die Anforderungen in Art. 12 DGA sind größtenteils allgemein und unbestimmt gehalten und auch die Erwägungsgründe bieten allenfalls Anhaltspunkte für ihre weitere Konkretisierung. Die daraus resultierende Rechtsunsicherheit dürfte ein freiwilliges Datenteilen und damit die Etablierung von Datenvermittlungsdiensten eher hemmen als fördern.“ Wenn der Digital Omnibus umgesetzt wird und damit Rechtsunsicherheiten nicht länger den Markteintritt behindern, dann heißt es für Datentreuhänder: Bitte alle einsteigen!
Abschließend hier noch die detaillierten Erläuterungen zu den Änderungen bezüglich Datenvermittlungsdiensten und datenaltruistischen Organisationen im Wortlaut:
„Nummer 27 umfasst zwei derzeit noch in der Verordnung (EU) 2022/868 (Daten-Governance-Rechtsakt) enthaltene rechtliche Regelungen; diese Verordnung wird aufgehoben, sobald die Digital-Omnibus-Verordnung in Kraft tritt. Darin werden die gegenwärtigen Vorschriften der Kapitel III und IV des Daten-Governance-Rechtsaktes reformiert; diese Vorschriften enthalten eine obligatorische Registrierungsregelung für Anbieter von Datenvermittlungsdiensten und eine freiwillige Registrierungsregelung für datenaltruistische Organisationen. Diese beiden Regelungen werden als neues Kapitel VIIa in die Verordnung (EU) 2023/2854 (Datenverordnung) eingefügt. Angesichts des neu entstehenden Marktes für Datenvermittlungsdienste werden die Verpflichtungen der Verordnung (EU) 2022/868 (Daten-Governance-Rechtsakt) flexibler gestaltet, damit dieser Markt wachsen kann: Erstens wird die Regelung für Anbieter von Datenvermittlungsdiensten in eine freiwillige Regelung umgewandelt. Zweitens wird die Verpflichtung, Datenvermittlungsdienste rechtlich von allen anderen Diensten zu trennen, die ein Unternehmen anbieten möchte – die kritischste Verpflichtung –, durch eine Verpflichtung ersetzt, die Dienste funktional getrennt zu halten und mit zusätzlichen Bedingungen zu versehen. Abschließend wird die Liste der Verpflichtungen drastisch gekürzt. Für datenaltruistische Organisationen werden die Berichterstattungs- und Transparenzpflichten aufgehoben – ebenso wird die Idee aufgegeben, die Verordnung (EU) 2022/868 (Daten-Governance-Rechtsakt) in einem ‚Datenaltruismus-Regelwerk‘ durch noch detailliertere Vorschriften zu ergänzen.“
Relevante Literatur und Links:
Digital Omnibus (2025). https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex:52025PC0837
Gehring, P. (2025). „Rechtliche Selbstständigkeit: eine Herausforderung für DTM?“. DaTNet-Paper 04. DOI: https://doi.org/10.82115/6q5m-8735
Hetmank, S. (2025). „Was ist der Daten-Governance-Rechtsakt (DGA)?“. DaTNet-Paper 02. DOI: https://doi.org/10.82115/1778-w640
Hetmank, S. (2025). „Was sind Datenvermittlungsdienste im Sinne des Daten-Governance-Rechtsakts (DGA)?“. DaTNet-Paper 03. DOI: https://doi.org/10.82115/y6j2-b829
Hetmank, S. (2025). „Welche Weitergabebedingungen gibt es für Daten im Besitz öffentlicher Stellen nach dem Daten-Governance-Rechtsakt (DGA)?“. DaTNet-Paper 05. DOI: https://doi.org/10.82115/28bk-5g58
Hetmank, S. (2025). „Welche Pflichten gelten für Datenvermittlungsdienste im Sinne des Daten- Governance-Rechtsakts?“. DaTNet-Paper 06. DOI: https://doi.org/10.82115/89ry-w619