Informationen

← Zur Übersicht

Auf welcher gesetzlichen Grundlage basiert der Dienst?

Die gesetzliche Grundlage für den Betrieb des Datenintermediärs ist der EU Data Governance Act (DGA) (Verordnung (EU) 2022/868), der seit September 2023 in der Europäischen Union anwendbar ist.

Der Data Governance Act schafft einen europaweit einheitlichen Rechtsrahmen für sogenannte Datenvermittlungsdienste (Data Intermediation Services) und definiert die Bedingungen, unter denen Daten rechtssicher, transparent und vertrauenswürdig zwischen Dateninhabern und Datennutzern vermittelt werden dürfen.

Weitere Informationen zum Data Governance Act finden Sie auf der offiziellen EU-Seite: https://digital-strategy.ec.europa.eu/en/policies/data-governance-act

Zentrale Anforderungen des Data Governance Act

Der DGA verpflichtet Datenintermediäre insbesondere zu:
- Neutralität und Unabhängigkeit
Der Datenintermediär darf die vermittelten Daten nicht für eigene Zwecke nutzen.

- Transparenz gegenüber Nutzern
Bedingungen, Prozesse, Entgelte und Zugriffsregeln müssen klar und nachvollziehbar offengelegt werden.

- Zweckbindung und Kontrolle
Daten dürfen ausschließlich entsprechend der vereinbarten Zwecke und Bedingungen genutzt werden.

- Trennung von Rollen
Vermittlungstätigkeiten müssen organisatorisch von anderen Geschäftsbereichen getrennt sein.

- Einhaltung von Datenschutz- und Sicherheitsanforderungen
Insbesondere die DSGVO sowie geeignete technische und organisatorische Maßnahmen sind verpflichtend einzuhalten.

Nationale Zuständigkeit

Die konkrete Aufsicht und Registrierung von Datenintermediären erfolgt auf nationaler Ebene. In Österreich ist dafür die zuständige Behörde im Bereich Digitalisierung und E-Government zuständig.

Verhältnis zur DSGVO

Der Data Governance Act ergänzt die Datenschutz-Grundverordnung (DSGVO), ersetzt sie jedoch nicht. Alle personenbezogenen Daten werden weiterhin ausschließlich auf Grundlage der DSGVO verarbeitet. Der DGA regelt insbesondere die organisatorischen, vertraglichen und governancebezogenen Aspekte der Datenvermittlung.

Ziel des Rechtsrahmens

Ziel des Data Governance Act ist es, Vertrauen in datengetriebene Ökosysteme zu schaffen und einen fairen, sicheren und innovationsfreundlichen Zugang zu Daten innerhalb der Europäischen Union zu ermöglichen.