Die Datenschutz-Grundverordnung (DSGVO) bildet den zentralen Rechtsrahmen für die Verarbeitung personenbezogener Daten innerhalb der Europäischen Union. Sie gilt seit dem 25. Mai 2018 unmittelbar in allen Mitgliedstaaten und hat das Ziel, die Grundrechte und -freiheiten natürlicher Personen zu schützen sowie den freien Datenverkehr im Binnenmarkt zu gewährleisten.
Key Facts
Ziel des DGA ist es, den sicheren, fairen und rechtskonformen Zugang zu Daten zu verbessern, insbesondere in Fällen, in denen Daten bislang aus rechtlichen, technischen oder vertrauensbezogenen Gründen nicht zugänglich waren. Die Verordnung schafft hierfür neue regulatorische Rollen wie Datenvermittlungsdienste und datenaltruistische Organisationen. Zugleich werden Anforderungen an öffentliche Stellen formuliert, die Daten Dritter zur Weiterverwendung bereitstellen möchten.
Der DGA richtet sich insbesondere an drei Gruppen: Unternehmen, die als neutrale Datenvermittler agieren und Daten zwischen Dateninhabern und Datennutzern vermitteln; Organisationen, die auf gemeinnütziger Basis Daten für Zwecke von allgemeinem Interesse sammeln und bereitstellen; sowie öffentliche Stellen, die über sensible oder geschützte Daten verfügen, welche unter bestimmten Bedingungen weiterverwendet werden dürfen.
Für Datenvermittlungsdienste gelten strenge Anforderungen an Neutralität, organisatorische Trennung und Zweckbindung. Sie dürfen Daten ausschließlich vermitteln, jedoch nicht für eigene Zwecke verwenden. Darüber hinaus müssen sie ihre Dienste diskriminierungsfrei, fair und transparent anbieten und ein behördliches Notifizierungsverfahren durchlaufen. Datenaltruistische Organisationen unterliegen Registrierungs-, Transparenz- und Gemeinnützigkeitspflichten. Öffentliche Stellen dürfen keine Exklusivvereinbarungen zur Datennutzung abschließen und müssen Schutzmaßnahmen für personenbezogene Daten und Geschäftsgeheimnisse sicherstellen.
Unternehmen, die als Datenvermittlungsdienste auftreten wollen, müssen im Rahmen des Notifizierungsverfahrens umfassende Unterlagen vorlegen. Dazu gehören insbesondere Nachweise zur Unternehmensstruktur, zur rechtlichen und organisatorischen Trennung des Vermittlungsdienstes, ein Sicherheitskonzept für die vermittelten Daten sowie Dokumentationen zu den internen Compliance- und Transparenzprozessen.
Der DGA legt besonderen Wert auf den Schutz von Geschäftsgeheimnissen und personenbezogenen Daten. Öffentliche Stellen müssen vor einer Weitergabe sicherstellen, dass Rechte Dritter gewahrt bleiben – etwa durch Anonymisierung oder den Einsatz sicherer Verarbeitungsumgebungen. Datenvermittler sind verpflichtet, Datenschutz und Geschäftsgeheimnisschutz durch angemessene technische und organisatorische Maßnahmen abzusichern.
Die Nichteinhaltung der gesetzlichen Vorgaben kann zum Verlust des Vermittlerstatus und zur Untersagung des Geschäftsbetriebs führen. Darüber hinaus drohen Bußgelder und aufsichtsrechtliche Maßnahmen durch die zuständigen nationalen Behörden.
Der DGA eröffnet neue regulatorisch abgesicherte Geschäftsmodelle für die Vermittlung und Nutzung von Daten. Unternehmen können sich als neutrale Intermediäre im Datenökosystem positionieren, neue Datenpools erschließen und damit datenbasierte Innovationen fördern. Dateninhaber erhalten rechtssichere Möglichkeiten zur kontrollierten Datenweitergabe und Monetarisierung. Zugleich wird der Zugang zu hochwertigen, bislang ungenutzten Datensätzen für Forschung, Start-ups und KI-Entwicklung erleichtert.
Unser Beratungsangebot
- die strategische Beratung zur Positionierung als Datenvermittlungsdienst oder datenaltruistische Organisation.
- die Begleitung im gesamten Notifizierungs- bzw. Registrierungsverfahren, einschließlich Erstellung der notwendigen Antragsunterlagen.
- die Entwicklung von Compliance-Strukturen und internen Prozessen zur Einhaltung der gesetzlichen Anforderungen an Neutralität, Zweckbindung und Transparenz.
- die Gestaltung und Prüfung von Verträgen im Kontext datenvermittelnder Geschäftsmodelle.