Experten haben moderate Kritik am Daten-Governance-Gesetz (DGG) der Bundesregierung geübt, das die nationalen Durchführungsbestimmungen des EU-Data Governance Acts (DGA) regelt. Das ergab eine Anhörung des Digitalausschusses zum DGG (20/13090, 20/13637) am Mittwoch, 13. November 2024, in der mehrere Experten die Hoffnung äußerten, das Vorhaben noch in dieser Legislaturperiode verabschieden zu können.
Gesetzentwurf der Bundesregierung
Mit dem DGA sollen einheitliche Spielregeln für das Teilen von Daten festgelegt und der Weg zu einem gemeinsamen Datenbinnenmarkt geebnet werden. Mit dem DGG werden die für die Umsetzung in Deutschland zuständigen Behörden, die Bundesnetzagentur (BNetzA) und das Statistische Bundesamt, benannt. Zudem werden europarechtlich notwendige Bußgeldvorschriften und Durchsetzungsbefugnisse festgelegt.
Während die BNetzA für Anmeldeverfahren für Datenvermittlungsdienste sowie für die Registrierung datenaltruistischer Organisationen zuständig ist, soll das Statistische Bundesamt als zentrale Informationsstelle ausgebaut werden. Es soll öffentliche Stellen dabei unterstützten, geschützte Daten nutzbar zu machen.
DGA hat „begrenztes Potenzial zur Veränderung“
Aline Blankertz von Structural Integrity, einem digitalpolitischen Kollektiv in der Gründungsphase, das rechtliche, politische und ökonomische Expertise für eine radikal bedürfnisorientierte Digitalpolitik und Datenregulierung versammelt (eingeladen auf Vorschlag der Gruppe Die Linke), sagte, aus Perspektive der Zivilgesellschaft habe der DGA wenig Beachtung gefunden, was nicht erstaunlich sei, da er „begrenztes Potenzial zur Veränderung“ habe. Das DGG gestalte die überschaubaren Freiräume im DGA aus. Es bestehe jedoch eine erhebliche Lücke zwischen dem Ziel einer besseren Nutzung des Potenzials geteilter Daten und den erwarteten Wirkungen des DGA und des DGG.
Um das Ziel von mehr geteilten Daten zu erreichen, brauche es vielmehr Datenzugangspflichten insbesondere für marktmächtige Digitalkonzerne, ein Transparenzgesetz und eine Stärkung von Open Data, sagte Blankertz.
„DGG gewährleistet solide Durchführung des DGA“
Prof. Dr. Moritz Hennemann vom Institut für Medien- und Informationsrecht der Albert-Ludwigs-Universität Freiburg (auf Vorschlag der Fraktion Bündnis 90/Die Grünen eingeladen) betonte, dass die Zielsetzung des DGA ausnahmslos zu begrüßen sei. Allerdings setzten die Regelungen zu Datenvermittlungsdiensten und datenaltruistischen Organisationen keine ausreichenden Anreize – daran könne jedoch ein nationales Durchführungsgesetz wenig ändern, betonte Hennemann weiter. Das DGG gewährleiste eine solide Durchführung des DGA, schöpfe allerdings den vorhandenen Spielraum nicht vollständig aus und fülle nicht die Leerstellen, die der DGA produziert habe. Die Bestimmung der zuständigen Behörden sei zweckmäßig, so Hennemann.
Auch Dr. jur. Sarah Rachut vom Lehrstuhl für Recht und Sicherheit der Digitalisierung der Technischen Universität München (eingeladen auf Vorschlag der Vorsitzenden) befand die Vorgaben des DGG als überzeugend. Die Orientierung am Wortlaut des DGA sei zu begrüßen und verhindere Auslegungs- und Anwendungsschwierigkeiten. Gleichwohl weise die regulatorische Umsetzung auf EU-Ebene Schwächen auf. Es gebe offene Fragen, etwa im Verhältnis zum Datenschutzrecht. Angesichts dessen werde es entscheidend auf die Anwendung der Normen in der Praxis ankommen, sagte Rachut.
Anreize zum Ausbau von Datenvermittlungsdiensten
Prof. Dr. Anne Lauber-Rönsberg vom Rat für Informationsinfrastrukturen (eingeladen auf Vorschlag der SPD-Fraktion) wies darauf hin, dass die noch ausstehende nationale Umsetzung des Data Acts mit der Durchführung des DGA abgestimmt werden müsse. Zusätzliche Anreize zum Ausbau von Datenvermittlungsdiensten seien notwendig, sagte die Sachverständige und verwies in diesem Zusammenhang auf Hindernisse wie die Entwicklung tragfähiger Geschäftsmodelle und Haftungsrisiken für Datenvermittlungsdienste und datenaltruistische Organisationen.
Sie plädierte dafür, dass die vorgesehenen Sanktionen im Verhältnis zum Verstoß stehen sollten, um keine abschreckende Wirkung zu erzeugen. Dies könne dazu führen, dass Einrichtungen von vornherein von der Eintragung als datenaltruistische Organisation absehen, so Lauber-Rönsberg.
Anouk Ruhaak, Data Governance Expert bei Ruhaak Labs (eingeladen auf Vorschlag der SPD-Fraktion) sagte, sie gehe davon aus, dass die Auswirkungen der Regulierung minimal sein werden.
Vielzahl an Aufsichtszuständigkeiten
Prof. Dr. Rolf Schwartmann von der Gesellschaft für Datenschutz und Datensicherheit (eingeladen auf Vorschlag der Unionsfraktion) wies darauf hin, dass es derzeit eine Vielzahl an Aufsichtszuständigkeiten gebe. Als konkretes Problem nannte Schwartmann die Kompetenzzuweisung für die Anmeldung von Datenvermittlungsdiensten an die BNetzA: Hier gebe es einen Dualismus mit der für die Anerkennung von Diensten zur Einwilligungsverwaltung zuständigen Bundesbeauftragten für den Datenschutz und die Informationsfreiheit.
Der Gesetzgeber müsse hier Klarheit schaffen, um Rechtsunsicherheit zu vermeiden. Mit Blick auf die Datenkompetenz stehe es dem nationalen Gesetzgeber frei, Maßnahmen zu ergreifen, um diese zu erhöhen.
Gesetzgebungsverfahren zügig abschließen
David Schönwerth vom Branchenverband Bitkom (auf Vorschlag der Unionsfraktion eingeladen) verwies darauf, dass die EU-Kommission Ende Mai 2024 ein Vertragsverletzungsverfahren gegen Deutschland eingeleitet habe, weil es keine zuständige Behörde für die Durchführung des DGA benannt habe. Aus Sicht des Bitkom müsse das Gesetzgebungsverfahren daher zügig abgeschlossen werden.
Angesichts der Vielzahl an Digitalrechtsakten sei ein einheitlicher und kompetenter Ansprechpartner, wie er mit der BNetzA gefunden wurde, für die Wirtschaft sehr wichtig.
Praxisgerechte Ausgestaltung von Fristen
Oliver Süme vom Eco – Verband der Internetwirtschaft (auf Vorschlag der FDP-Fraktion eingeladen) sagte, dass sich weite Teile der europäischen Wirtschaft zu einer datengetriebenen und datenbasierten Wirtschaft entwickeln. Gleichzeitig sähen sich die Unternehmen mit einem komplexen Geflecht unterschiedlicher Verordnungen, Rechtsakte und Aufsichtsbehörden konfrontiert.
Er wies darauf hin, dass attraktive Rahmenbedingungen notwendig seien, um den Betrieb von Datenvermittlungsdiensten zu ermöglichen. Die praxisgerechte Ausgestaltung von Fristen und eine angemessene Balance bei den Sanktionen seien noch zu diskutieren, sagte Süme. (lbr/13.11.2024)