DaTNet beteiligt sich an der öffentlichen Konsultation im Rahmen der Eignungsprüfung der Digitalvorschriften der Europäischen Kommission zur Überprüfung der kumulativen Auswirkungen der EU-Digitalvorschriften.
Die Eignungsprüfung der Digitalvorschriften ist die zweite Phase des Plans der Europäischen Kommission zur Vereinfachung der EU-Digitalvorschriften nach den Anpassungen im Zuge der Omnibusverordnung für den Digitalbereich. Um sicherzustellen, dass die EU-Digitalvorschriften wirksam, verhältnismäßig und zukunftsfähig sind, werden im Rahmen der Eignungsprüfung der Digitalvorschriften das Zusammenspiel der verschiedenen Vorschriften sowie ihre kumulativen Auswirkungen auf Unternehmen, ihre Wirksamkeit für die Wettbewerbsfähigkeit und ihre Wirkung auf die Werte und die Grundrechte der EU analysiert.
Das Kompetenznetzwerk Datentreuhand (DaTNet) versteht sich als Stimme der entstehenden Datentreuhand-Community in Deutschland. Mit seinen Beteiligungen am Digital Omnibus-Verfahren sowie an der Eignungsprüfung der Digitalvorschriften bringt DaTNet die Perspektiven von Forschung, Wirtschaft, Verwaltung und Zivilgesellschaft in den europäischen Diskussionsprozess ein. Mit seiner Stellungnahme setzt DaTNet seine Arbeit an der Schnittstelle von Forschung, Politik und Praxis fort und trägt dazu bei, dass die Idee der Datentreuhand im europäischen Kontext weiter profiliert wird. Auf dieser Seite finden Sie unsere Stellungnahme.
Sie können die vollständige Stellungnahme im Rahmen der öffentlichen Konsultation zur Eignungsprüfung der EU-Digitalvorschriften („Digital Fitness Check“) auch als PDF herunterladen.
Stellungnahme im Rahmen der öffentlichen Konsultation zur Eignungsprüfung der EU-Digitalvorschriften („Digital Fitness Check“)
Das Kompetenznetzwerk Datentreuhandmodelle DatNet begrüßt die Initiative der Europäischen Kommission, Stellungnahmen im Rahmen eines „Digital Fitness Check“ einzuholen. Gerne nimmt DatNet zu den Wirkungen des Data Governance Act (DGA) und den mit der Omnibusverordnung für den Digitalbereich vorgelegten Vorschlägen Stellung.
Aus Sicht von DatNet ist das Regelungsziel des DGA nach wie vor richtig und wichtig. Die Etablierung von Datenintermediären durch einen spezifischen rechtlichen Rahmen zu fördern, um den Datenaustausch zu erleichtern (Erw. 27 DGA) ist rechtspolitisch sinnvoll. Der Umstand, dass die Zahl der im EU-Register eingetragenen Datenvermittlungsdienste und datenaltruistischen Organisationen bislang noch überschaubar ist, steht dem nicht entgegen. Die niedrigen Anmeldungszahlen sind u.a. darauf zurückzuführen, dass eine Anmeldung bzw. Registrierung aufgrund von Verzögerungen bei der Verabschiedung der Umsetzungsgesetze in Deutschland und anderen Mitgliedstaaten1 bislang noch nicht möglich war2.
Die folgenden Aspekte stehen im Fokus unserer Stellungnahme:
- die Ersetzung der Anmeldepflicht für Datenvermittlungsdienste (Art. 11 DGA) durch eine freiwillige Registrierung
- der Begriff des Datenvermittlungsdiensts
- der Wegfall der Pflicht zur organisatorischen Trennung (Art. 12 lit. a) DGA)
- die weiteren Bedingungen für Datenvermittlungsdienste und datenaltruistische Organisationen.
1. Ersetzung der Anmeldepflicht für Datenvermittlungsdienste durch eine freiwillige Registrierung
Für Anbieter von Datenvermittlungsdiensten besteht nach Art. 11 DGA eine Anmeldepflicht. Zudem ergeben sich aus Art. 12 DGA weitere Anforderungen. Diese Vorgaben haben nach unserer Erfahrung dazu geführt, dass Diensteanbieter, um den hiermit verbundenen Aufwand zu vermeiden, es durch eine entsprechende Ausgestaltung ihres Angebots vermieden haben, in den sachlichen Anwendungsbereich des DGA zu fallen. Dies geschah z.B. indem man Geschäftsbeziehungen nicht zwischen einer unbestimmten Anzahl von Datengebern und Datennutzern herstellte (sondern lediglich in einer geschlossenen Gruppe) oder durch die Konzeption eines Dienstes nach Art. 2 (11) lit. a) DGA. Die derzeitige Ausgestaltung der Anmeldepflicht trägt damit wenig zu dem Regelungsziel bei, den Datenaustausch durch die Etablierung vertrauenswürdiger Datenintermediäre zu fördern. Insofern begrüßen wir den Vorschlag der Europäischen Kommission, in Art. 32e Abs. 1 DA-Vorschlag die Anmeldepflicht durch die Möglichkeit einer freiwilligen Registrierung zu ersetzen.
2. Begriff des Datenvermittlungsdiensts
Zu überdenken ist auch die Definition von Datenvermittlungsdiensten, die den personellen Anwendungsbereich dieser Registrierungsoption bestimmt. Nicht aus den Regelungszielen verständlich ist, warum die Möglichkeit zur Registrierung und die damit verbundene Privilegierung, die entsprechende Bezeichnung sowie ein Logo zu führen (Art. 32a DA-Vorschlag), nur Diensteanbietern vorbehalten sein soll, die nach Art. 2 (38a) DA-Vorschlag „Geschäftsbeziehungen wirtschaftlicher Natur“ („relationships of an economic character“) zwischen Datengebern und Datennutzern etablieren. Zudem wirft die Definition die Frage auf, warum ein Datenvermittlungsdienst begrifflich voraussetzt, dass Beziehungen zwischen Datengebern und Datennutzern zur Ermöglichung gemeinsamer Datennutzung hergestellt werden und damit eine Ausgestaltung dieses Drei-Parteien-Verhältnisses als Vertragskette mit Abreden zwischen Datengebern und Datenvermittlungsdienst einerseits und Datenvermittlungsdienst und Datennutzer andererseits wohl nicht erfasst würde. Diese Voraussetzung, wonach der Datenvermittlungsdienst „Geschäftsbeziehungen wirtschaftlicher Natur“ zwischen Datengebern und Datennutzern etablieren muss, erscheint zudem für Dienste „für die Zwecke der Ausübung der Rechte betroffener Personen in Bezug auf personenbezogene Daten“ nicht immer passend. Im Rahmen der Begriffsdefinition sollte auch der Begriff der „gemeinsamen Datennutzung“ („data sharing“) überdacht werden, der im Kontext der Ausübung der datenschutzrechtlichen Betroffenenrechte sowie in der deutschen Sprachfassung auch für Fälle der Datennutzung allein durch den Datenempfänger nicht passt. Sofern sie von der Begriffsdefinition des Datenvermittlungsdienstes weiterhin vorausgesetzt werden, sollten zudem die Definitionen der „gemeinsamen Datennutzung“ („data sharing“, Art. 2 (10) DGA) sowie der „Datennutzer“ („data user“, Art. 2 (9) DGA) in den neu gefassten Data Act übernommen werden.
3. Wegfall der Pflicht zur organisatorischen Trennung (Art. 12 lit. a) DGA)
Nach Art. 32c DA-Vorschlag soll das Erfordernis der Bereitstellung des Datenvermittlungsdiensts durch eine gesonderte juristische Person, wie sie aktuell in Art. 12 lit. a DGA vorgesehen ist, gestrichen werden. Allerdings soll nach Art. 32c lit. a) DA-Vorschlag weiterhin gelten, dass die Nutzung der Daten für keine anderen Zwecke als den der Vermittlung erlaubt ist. Eine Nutzung der Daten für eigene Zwecke dürfte daher weiterhin nur bei einer organisatorischen Trennung zwischen Datenübermittlung und Nutzung möglich sein, was angesichts des Regelungsziels, die Entstehung neuer, von Akteuren mit beträchtlicher Marktmacht unabhängiger datengetriebener Ökosysteme zu unterstützen (Erw. 27 DGA), grundsätzlich sachgerecht erscheint.
In der öffentlichen Diskussion des „Digital Omnibus“ wird allerdings zum Teil davon ausgegangen, dass stattdessen auch eine funktionale Trennung („Chinese walls“) genügen könne. Diese Auslegung erscheint uns nicht überzeugend, da andernfalls die Regelung in Art. 32c lit. d) (iii) DA-Vorschlag überflüssig wäre, der als Ausnahme zu der Pflicht nach lit. a die funktionale Trennung explizit nur für Mehrwertdienste vorsieht. Könnte bereits Art. 32c lit. a DA-Vorschlag durch eine funktionale Trennung erfüllt werden, wäre die Regelung in lit. d verzichtbar gewesen. Hier wäre folglich eine Klarstellung durch den Gesetzgeber wünschenswert.
4. Weitere Bedingungen für Datenvermittlungsdienste und datenaltruistische Organisationen
Die Vorschläge der Europäischen Kommission, die Anforderungen für die Erbringung von Datenvermittlungsdiensten (derzeit Art. 12 DGA) praktikabel auszugestalten, sind grundsätzlich zu begrüßen. Allerdings wäre es aus unserer Sicht notwendig, genau zu prüfen, welche Anforderungen an Datenvermittlungsdienste zu Zwecken der Qualitätssicherung und der Sicherung ihrer Vertrauenswürdigkeit notwendig sind und welche Anforderungen gemessen an dieser Zielsetzung in der Mittel-Zweck-Relation einen unverhältnismäßig hohen Aufwand mit sich bringen. Dies sollte sowohl im Kontext der Datenvermittlungsdienste als auch der datenaltruistischen Organisationen erfolgen.
Vor diesem Hintergrund erscheint es uns bedenkenswert, im neuen Data Act im Hinblick auf Datenvermittlungsdienste unter anderem
- das Konvertierungsverbot (Art. 12 d) DGA) zur Verhinderung von Lock-in-Effekten,
- die Pflicht zur Gewährleistung fairer, transparenter und nichtdiskriminierender Zugangsbedingungen (Art. 12 f) DGA),
- die Pflicht zur Gewährleistung von Interoperabilität (Art. 12 i) DGA),
- die Pflicht zur Gewährleistung von Datensicherheit (Art. 12 k) und l) DGA) sowie
- die Pflicht zur Protokollierung (Art. 12 o) DGA)
beizubehalten. Hingegen ist die Streichung der Pflicht zur Insolvenzabsicherung nach Art. 12 h) DGA zu begrüßen, weil sie mit anerkannten Grundsätzen des Insolvenzrechts nur schwer in Einklang zu bringen ist.
Im Hinblick auf datenaltruistische Organisationen wäre zu erwägen, die Pflicht zur Erstellung von Tätigkeitsberichten (Art. 20 (2) DGA) beizubehalten, da sich hierdurch die durchgeführten datenaltruistische Tätigkeiten nachvollziehen und Vertrauen in den Datenintermediär sichern lässt.
11. März 2026
Prof. Dr. Petra Gehring (TU Darmstadt)
Prof. Dr. Anne Lauber-Rönsberg (TU Dresden)
Prof. Dr. Florian Möslein (Universität Marburg)
Prof. Dr. Sebastian Omlor (Universität Marburg)