Digital Omnibus

DaTNet beteiligt sich am Digital Omnibus-Verfahren der Europäischen Kommission 

Das Digital Omnibus-Verfahren der Europäischen Kommission dient der Überprüfung und Weiterentwicklung zentraler europäischer Digitalgesetze, darunter des Data Governance Act (DGA). Dieser bildet die Grundlage für eine vertrauenswürdige europäische Dateninfrastruktur: Er schafft rechtliche Rahmenbedingungen für Datentreuhandmodelle, Datenaltruismusorganisationen und Mechanismen zur gemeinsamen Datennutzung. Ziel des Omnibus-Verfahrens ist es, auf Basis praktischer Erfahrungen zu prüfen, wie diese Regelungen weiterentwickelt werden können, um Innovation, Datenschutz und gesellschaftliches Vertrauen in Einklang zu bringen. 

Das Kompetenznetzwerk Datentreuhand (DaTNet) versteht sich als Stimme der entstehenden Datentreuhand-Community in Deutschland. Mit seiner Beteiligung am Digital Omnibus-Verfahren bringt DaTNet die Perspektiven von Forschung, Wirtschaft, Verwaltung und Zivilgesellschaft in den europäischen Diskussionsprozess ein. Der Impuls dazu entstand im Rahmen der DaTNet-Vernetzungskonferenz 2025, bei der Malte Beyer-Katzenberger (Europäische Kommission, DG CONNECT) die Weiterentwicklung der europäischen Datenpolitik skizzierte und die Teilnehmenden ermutigte, ihre praktischen Erfahrungen in das Konsultationsverfahren einzubringen.

Malte Beyer-Katzenberger
Malte Beyer-Katzenberger auf der DTM 25 Darmstadt

Mit seiner Stellungnahme setzt DaTNet seine Arbeit an der Schnittstelle von Forschung, Politik und Praxis fort und trägt dazu bei, dass die Idee der Datentreuhand im europäischen Kontext weiter profiliert wird. Auf dieser Seite finden Sie unsere Kurzfassung und die ausführliche Langfassung der eingereichten Stellungnahme. 

Sie können die vollständige Stellungnahme zur Sondierung „Omnibusvorschriften für den Digitalbereich (Teil des Vereinfachungspakets für den Digitalbereich)“ sowie eine Kurzfassung auch als PDF herunterladen.

Stellungnahme zur Sondierung „Omnibusvorschriften für den Digitalbereich (Teil des Vereinfachungspakets für den Digitalbereich)“

Gern nehmen die unterzeichnenden Wissenschaftlerinnen und Wissenschaftler des Kompetenznetzwerks Datentreuhandmodelle (DaTNet) Stellung zu den Reformbedarfen im Hinblick auf den Data Governance Rechtsakt sowie die Richtlinie über offene Daten. 

Wie die EU-Kommission in ihrer Aufforderung zur Stellungnahme feststellt, sind in Bezug auf diese beiden Rechtsakte Maßnahmen zur Stärkung der Kohärenz und zur Gewährleistung von mehr Rechtssicherheit erforderlich. Wir schlagen folgende Veränderungen vor: 

  1. Der Data Governance Act soll die Bedingungen für die gemeinsame Datennutzung im Binnenmarkt verbessern und dazu einen harmonisierten Rahmen für den Datenaustausch schaffen. Zu diesem Zweck werden unter anderem strikte Anforderungen an Datenvermittlungsdienste formuliert, um die Konzentration von Marktmacht bei einzelnen Akteuren zu verhindern und um das Vertrauen in diese Diensteanbieter zu erhöhen. 

Auch wenn diese Zielsetzung insgesamt zu begrüßen ist, so stellt sich doch die Frage, warum Anbieter von Datenvermittlungsdiensten einer vergleichsweise strikten Regulierung unterliegen, während z.B. Datenbroker von der Regulierung ausgenommen sind (Art. 2 Nr. 11 lit. a) DGA). Hier sollte das Regelungsziel noch klarer herausgestellt werden.

  1. Der unionsrechtlich autonome Begriff der „gesonderten juristischen Person“ ist unklar und steht in einem Spannungsverhältnis zu den nationalen Gesellschaftsrechtsordnungen. Nach deutschem Recht sind auch rechtsfähige Personengesellschaften (Außen-GbR, GmbH & Co. KG) rechtsfähig, aber keine „juristischen Personen“. Diese Unsicherheit erschwert Gründung und Zulassung von Datentreuhändern.

Die Anforderung einer „gesonderte juristischen Person“ (Art. 12 lit. a) DGA) sollte präzisiert werden.

Änderungsvorschlag (Art. 12 lit. a) DGA neu gefasst):

„Der Anbieter von Datenvermittlungsdiensten verwendet die Daten, für die er Datenvermittlungsdienste erbringt, für keine anderen Zwecke, als sie den Datennutzern zur Verfügung zu stellen. Datenvermittlungsdienste werden über eine rechtlich selbständige Organisationseinheit bereitgestellt, die Rechtspersönlichkeit oder Rechtsfähigkeit besitzt und organisatorisch von anderen Tätigkeiten des Anbieters getrennt ist. Die Mitgliedstaaten stellen sicher, dass hierfür haftungsbeschränkte Rechtsformen zur Verfügung stehen.“

Zur Begründung: Die vorgeschlagene Formulierung ersetzt das enge Konzept der „juristischen Person“ durch das sachgerechtere Kriterium der Rechtsfähigkeit und Haftungsbeschränkung, wodurch auch Gesellschaftsformen wie die GmbH & Co. KG oder die rechtsfähige GbR einbezogen werden, sofern sie eine klare Governance-Struktur aufweisen. Der unionsautonom zu verstehende Begriff wird funktional präzisiert (Rechtsfähigkeit statt enge „juristische Person“), ohne die geforderte Trennung/Neutralität zu schwächen; zugleich adressiert der Text die in der Praxis erheblichen Haftungsrisiken (DSGVO, Kartellrecht) durch den Verweis auf verfügbare haftungsbeschränkte Formen (z. B. GmbH, AG, ggf. GmbH & Co. KG).

  1. Der DGA fordert Neutralität, Unabhängigkeit und Vertrauen, ohne aber gesellschaftsrechtliche Mindeststandards für die interne Organisation festzulegen. Diese Aspekte werden bislang vollständig dem nationalen Recht überlassen.

Es sollte daher ein neuer Art. 12a DGA – „Corporate Governance von Datenvermittlungsdiensten“ – eingeführt werden, der Neutralität, Unabhängigkeit und Vertrauen in Form von Mindeststandards absichert.

Dieser neue Artikel schafft einen Rahmen für Corporate-Governance-Grundsätze von Datentreuhändern und stellt sicher, dass gesellschaftsrechtliche Kontrollmechanismen (Treuepflicht, Beirat, Mitbestimmung) funktional auf die Datenneutralität und Vertrauensbildung bezogen werden, ohne in die Rechtsformgestaltung durch die Mitgliedstaaten einzugreifen.

Vorschlag für einen neuen Artikel 12a:

„Art. 12a – Gesellschaftsrechtliche Mindestanforderungen 
(1) Anbieter von Datenvermittlungsdiensten verfügen über angemessene Governance-Strukturen, die sicherstellen, dass 
a) die Leitungsorgane unabhängig von Dateninhabern und Datennutzern handeln; 
b) Interessenkonflikte durch klare Zuständigkeiten, Inkompatibilitäten und eine Related-Party-Policy vermieden werden; 
c) Kontroll- und Mitwirkungsrechte relevanter Stakeholder bestehen, die sich an den Kategorien des Art. 10 ausrichten. 
(2) Die Mitgliedstaaten ermöglichen oder verlangen hierfür insbesondere: 
– die Einrichtung eines Aufsichts- oder Beirats, 
– Transparenz-/Offenlegungspflichten zur Eigentümer- und Kontrollstruktur, 
– Treue- und Neutralitätspflichten der Gesellschafter und Organmitglieder gegenüber dem satzungsmäßigen Zweck. 
(3) Die Kommission erlässt Leitlinien zur Auslegung und Best Practice, unter Achtung der nationalen Gesellschaftsrechtsordnungen.

  1. Die derzeitige Offenheit des DGA hinsichtlich der Rechtsform führt zu Rechtsunsicherheit und mangelnder Vergleichbarkeit. 

Eine unionsweit anerkannte, haftungsbeschränkte Sonderform könnte Vertrauen und Markthomogenität fördern. Daher schlagen wir eine neue gesellschaftsrechtliche Form „Europäische Datentreuhand“ vor. Ein solcher optionaler europäischer Gesellschaftstyp würde einheitliche Governance-Standards schaffen, ohne den Mitgliedstaaten ihre Gesellschaftsrechtsautonomie zu nehmen – ähnlich der SE (Societas Europaea) oder der SCE (europäischen Genossenschaft). Zwei hierauf abzielende Änderungsvorschläge umfassen einen neuen Erwägungsgrund 33a sowie einen neuen Art. 12b.

Neuer Erwägungsgrund 33a: 

„Zur Förderung einheitlicher Mindeststandards der gesellschaftsrechtlichen Organisation von Datenvermittlungsdiensten können die Mitgliedstaaten eine besondere nationale Rechtsform oder Bezeichnung (Europäische Datentreuhand-Gesellschaft / European Data Trust – EDaT) vorsehen, die auf Haftungsbeschränkung, Neutralität und Transparenz ausgelegt ist.“ 

Neuer Art. 12b DGA – Europäische Datentreuhand-Gesellschaft (EDaT): 

„(1) Die Mitgliedstaaten können eine besondere Rechtsform bzw. gesetzlich geschützte Bezeichnung für Anbieter von Datenvermittlungsdiensten schaffen. 
(2) Diese Rechtsform muss folgende Mindestmerkmale aufweisen: 
– Haftungsbeschränkung, 
– unabhängiges Aufsichtsorgan, 
– striktes Verbot der Eigennutzung vermittelter Daten, 
– verstärkte Transparenz ggü. Aufsicht und im Register nach Art. 11. 
(3) Gesellschaften, die die Voraussetzungen erfüllen, dürfen die Bezeichnung „EDaT“ führen.“

  1. Art. 12 lit. a DGA fordert Neutralität, aber es fehlt eine juristisch durchsetzbare Verankerung der Datenneutralität im Innenverhältnis der Gesellschaft. 

Die Einbindung der Datenneutralität als Ausprägung der gesellschaftsrechtlichen Treuepflicht erweitert das Gesellschaftsrecht, stärkt die Innenbindung der Organe und macht Neutralitätspflichten auch zivilrechtlich einklagbar. 

Ergänzungsvorschlag zu Art. 12 lit. a) DGA: 

„Diese Verpflichtung gilt im Innenverhältnis als Ausprägung der gesellschaftsrechtlichen Treuepflicht der Organmitglieder und Gesellschafter; sie ist satzungsmäßig umzusetzen und bei der Organbesetzung zu berücksichtigen.“ 

  1. Die Anforderungen des Art. 18 Abs. 2 lit. c) DGA („ohne Erwerbszweck“ bei rechtlicher Unabhängigkeit) führt zu Finanzierungsproblemen und mangelnder Governance-Qualität.

Der Art. 18 DGA (datenaltruistische Organisationen) sollte präzisiert werden. Die nachfolgend vorgeschlagene, präzisierende Ergänzung erlaubt selbsttragende Governance-Strukturen und vermeidet die faktische Ausschließung datenaltruistischer Organisationen von professionellen Gesellschaftsformen.

Art. 18 Abs. 2 lit. c) DGA – neu: 

„handelt ohne Erwerbszweck; dem steht nicht entgegen, dass untergeordnete wirtschaftliche Tätigkeiten ausschließlich zur Finanzierung der altruistischen Zwecke ausgeübt werden, sofern dadurch keine Interessenkonflikte mit dem altruistischen Zweck entstehen und keine Gewinnausschüttung erfolgt; die rechtliche Unabhängigkeit von Organisationen, die Erwerbszwecke verfolgen, bleibt unberührt.“

  1. Art. 11 Abs. 6 verlangt bei der Anmeldung u. a. Rechtsform, Eigentümerstruktur, relevante Tochtergesellschaften; die Kommission führt ein öffentliches Register (Art. 11 Abs. 14). Bisher fehlen aber Governance-Details (Aufsichtsorgane, Konfliktvermeidung). 

Eine solche Offenlegung der Governance von Datenvermittlungsdiensten fördert Transparenz und Vertrauen. Sie macht die gesellschaftsrechtliche Organisation für Datengeber und -nutzer nachvollziehbar, ohne zusätzliche Registrierungspflichten einzuführen. 

Ergänzungsvorschlag zu Art. 11 Abs. 6 DGA (neue Buchstaben h) bis k)): 

„h) Angaben zu Aufsichts-/Beiräten (Zuschnitt, Besetzungslogik, Unabhängigkeitskriterien), 
i) Interessenkonflikt-Policy und Regeln zu Related-Party-Transactions, 
j) Treue-/Neutralitätspflichten im Innenverhältnis (Satzungsverankerung), 
k) zentrale Compliance-Maßnahmen (z. B. Interoperabilität, Sicherheit, Protokollierung) in Bezug auf Art. 12.“ 

Ergänzungsvorschlag zu Art. 11 Abs. 14 – Satz (neu): 

„Die in Abs. 6 Buchst. a–c, f sowie h–k genannten Angaben werden in diesem Register veröffentlicht. 

  1. Die materiellen Anforderungen aus Art. 12 sind mit den Belangen einer konkret funktionsfähigen Binnenorganisation nicht verbunden, sollten aber verbunden werden. 

Neuer Erwägungsgrund 33b – Gesellschaftsrecht und Data Governance: 

„Da Vertrauen in Datenvermittlungsdienste wesentlich von deren gesellschaftsrechtlicher Organisation abhängt, sollten geeignete Governance-Mechanismen (Neutralität als Treuepflicht, unabhängige Kontrollgremien, Transparenz über Eigentümer- und Kontrollstrukturen) die innere Struktur dieser Dienste prägen. Damit wird der in den Artikeln 10–12 verankerte Neutralitäts- und Unabhängigkeitsrahmen funktionsgerecht abgesichert.“

  1. Art. 12 ist bisher so formuliert, dass er Modelle einer transaktionsbasierten Datentreuhand nicht präzise genug mit umfasst. 

Vorgeschlagen wird eine – primär klarstellende – Ergänzung, die die Dienste des transaktionsbasierten Treuhänders (und ähnliche Aktionen) – als Teilbereich der Datenintermediärstätigkeit ausflaggt. 

Dt. (e) Datenvermittlungsdienste können ein Angebot zusätzlicher spezifischer Werkzeuge und Dienste für Dateninhaber oder betroffene Personen umfassen, insbesondere um den Datenaustausch zu erleichtern, z. B. vorübergehende Speicherung, wertneutrale Aggregation, Auswertung, Pflege, Konvertierung, Anonymisierung und Pseudonymisierung; diese Werkzeuge werden nur auf ausdrücklichen Antrag oder mit Zustimmung des Dateninhabers oder der betroffenen Person verwendet, und die in diesem Zusammenhang angebotenen Werkzeugen Dritter werden für keine anderen Zwecke verwendet; 

Engl.(e) data intermediation services may include offering additional specific tools and services to data holders or data subjects for the specific purpose of facilitating the exchange of data, such as temporary storage, value-neutral aggregation, evaluation, curation, conversion, anonymisation and pseudonymisation, such tools being used only at the explicit request or approval of the data holder or data subject and third-party tools offered in that context not being used for other purposes;

  1. Als Hindernisse erweisen sich in der Praxis zudem unklare Begrifflichkeiten und Inkohärenzen. Beispiele hierfür sind: Unterschiedliche Auslegungen bestehen im Hinblick auf den Begriff der „Geschäftsbeziehungen“ („commercial relationships“) zwischen Dateninhabern und Datennutzern im Rahmen der Definition der Datenvermittlungsdienste in Art. 2 Nr. 11 DGA. Diskussionsbeiträge halten z.B. für maßgeblich, ob die Geschäftsbeziehung von einer gewissen Dauerhaftigkeit ist, ob beide Parteien in Ausübung ihrer gewerblichen oder selbstständigen beruflichen Tätigkeit handeln, ob der Zweck der Datennutzung kommerziell ist oder ob ein Austauschgeschäft stattfindet in dem Sinne, dass der Dateninhaber eine Gegenleistung, z.B. ein Entgelt oder Zugang zu anderen Daten, enthält. 

Diese Unklarheiten bei einem so zentralen Begriff wie „commercial relation-ships“, der für den Anwendungsbereich des DGA maßgeblich ist, sollten beseitigt werden. 

  1. Offene Fragen ergeben sich auch im Hinblick auf Mehrwertdienste. Nach Art. 12 lit. a) verwenden Anbieter von Datenvermittlungsdiensten die Daten für keine anderen Zwecke, als sie Datennutzern zur Verfügung zu stellen. Eine Ausnahme hierzu findet sich in Art. 12 lit. e), der zusätzliche Dienste wie z.B. Konvertierung, Anonymisierung und Pseudonymisierung gestattet. 

Aufgrund divergierender Sprachfassungen des DGA ist unklar, ob diese zusätzlichen Dienste ausschließlich oder insbesondere zur Erleichterung des Datenaustauschs zulässig sind. Dies ist zu klären. Es könnte darüber hinaus aber auch geboten sein, niedrigschwellige Mehrwertdienste vom Typ des Kuratierens und Standardisierens als zulässig anzusehen. 

  1. Unklar sind auch Umfang und Adressat der Pflichten zur angemessenen Weiterführung der Datenvermittlungsdienste im Insolvenzfall, Art. 12 lit. h). Die Norm richtet sich an Anbieter von Datenvermittlungsdiensten, so dass offen bleibt, ob auch der im Insolvenzfall verfügungsbefugte Insolvenzverwalter hierdurch gebunden wird. 

Nicht eindeutig wird aus der Regelung, ob ihr Ziel darin besteht, dass die Forderungen der Datengeber und Datennutzer in der Rangfolge der Forderungen der Gläubiger priorisiert werden sollen. Die genannten Unklarheiten sollten beseitigt werden. Nur eine auf Nachhaltigkeit abzielende Regelung des Insolvenzfalls stärkt das Vertrauen in neue Intermediäre. 

  1. Immer wieder wird in der rechtspolitischen Diskussion im Hinblick auf die Nutzbarkeit von Daten im Besitz öffentlicher Stellen eine Verpflichtung zur Datenbereitstellung gefordert. 

Es ist sachgerecht, dass weder Open Data Directive noch Data Governance Act eine „harte“ Verpflichtung zur offenen Datenbereitstellung statuieren. Dies sollte so bleiben. 

Allerdings sollte zum einen das Kosten-Nutzen-Verhältnis der Bereitstellung von Open Data überprüft werden. Hierbei ist zu bedenken, dass die Bereitstellung und kontinuierliche Pflege dynamischer Daten über leistungsfähige APIs einen erheblichen technischen, personellen und finanziellen Aufwand bedeutet. Insbesondere für Kommunen, die oft mit knappen Budgets und begrenzten IT-Ressourcen konfrontiert sind, könnte diese Anforderung nicht leistbar sein. Vor diesem Hintergrund wäre zu überlegen, ob die verfügbaren Ressourcen nicht zielführender zunächst in die Schaffung einer vereinheitlichten und modernisierten Basisinfrastruktur (statt in „Offenheit“) investiert werden sollten. Eine solche konsolidierte Grundlage könnte dann in einem weiteren Schritt die Vorbereitung für eine breitere und möglicherweise kosteneffizientere API-Bereitstellung ermöglichen. 

Zum anderen stellt sich die Kritikalität von Daten wie auch von Datenbereitstellung heute anders dar als noch vor wenigen Jahren. Die veränderte geopolitische Lage hat sich inzwischen als Herausforderung für das Konzept „Open“ erwiesen. Dies betrifft die Wissenschaft („Open Science“), aber auch den öffentlichen Sektor insgesamt. So könnten grundsätzlich Sicherheitsbedenken angebracht sein, wenn es z.B. um kommunale Feindaten geht. Stichwort „Kritische Infrastrukturen“ (KRITIS): Auch Ampelschaltungen in Stadt X in Echtzeit, HVD aus Talsperrenverwaltung bei Wasserwirtschaftsverband Y, Brückenbelastbarkeit und -bauzustand der Stadt Z, etc. können sicherheitsrelevante Informationen enthalten. 

Schließlich stellt sich die Frage, ob der Zugang zu Daten des öffentlichen Sektors für alle Antragsteller gleichermaßen gewährleistet sein soll oder ob es Beschränkungen für in Drittstaaten ansässige Unternehmen oder für als Torwächter benannte Unternehmen (analog zu im Rahmen des Data Act bereitzustellenden Unternehmensdaten, Art. 5 Abs. 3 Data Act) geben sollte.

Prof. Dr. Steffen Augsberg (U Gießen)
Prof. Dr. Johannes Buchheim (U Marburg)
Prof. Dr. Petra Gehring (TU Darmstadt)
Prof. Dr. Anne Lauber-Rönsberg (TU Dresden)
Prof. Dr. Florian Möslein (U Marburg)
Prof. Dr. Sebastian Omlor (U Marburg)