Regulation (EU) 2022/868 of the European Parliament and of the Council of 30 May 2022 on European data governance and amending Regulation (EU) 2018/1724 (Data Governance Act) (Text with EEA relevance)

• Published date: 03 June 2022
• Date of Signature: 30 May 2022
• Official Gazette Publication: Official Journal of the European Union, L 152, 3 June 2022

3.6.2022 DE Amtsblatt der Europäischen Union L 152/1

---

VERORDNUNG (EU) 2022/868 DES EUROPÄISCHEN PARLAMENTS UND DES RATES

vom 30. Mai 2022

über europäische Daten-Governance und zur Änderung der Verordnung (EU) 2018/1724 (Daten-Governance-Rechtsakt)

(Text von Bedeutung für den EWR)

DAS EUROPÄISCHE PARLAMENT UND DER RAT DER EUROPÄISCHEN UNION —

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 114,

auf Vorschlag der Europäischen Kommission,

nach Zuleitung des Entwurfs des Gesetzgebungsakts an die nationalen Parlamente,

nach Stellungnahme des Europäischen Wirtschafts- und Sozialausschusses (1),

nach Anhörung des Ausschusses der Regionen,

gemäß dem ordentlichen Gesetzgebungsverfahren (2),

in Erwägung nachstehender Gründe:

(1) Der Vertrag über die Arbeitsweise der Europäischen Union (AEUV) sieht die Schaffung eines Binnenmarkts und die Einführung eines Systems vor, das Wettbewerbsverzerrungen im Binnenmarkt verhindert. Die Festlegung von Regeln und Verfahren in den Mitgliedstaaten in Bezug auf den Aufbau eines gemeinsamen Rahmens für die Daten-Governance dürfte zu diesen Zielen unter uneingeschränkter Achtung der Grundrechte beitragen. Zudem dürfte sie die Stärkung der offenen strategischen Autonomie der Union gewährleisten und den freien internationalen Datenverkehr fördern.

(2) Im letzten Jahrzehnt hat die Digitaltechnik mit ihrem Einfluss auf alle Tätigkeitsbereiche und das tägliche Leben die Wirtschaft und Gesellschaft tiefgreifend verändert. Daten stehen im Mittelpunkt dieses Wandels: Die von Daten vorangetriebene Innovation wird sowohl den Bürgerinnen und Bürgern der Union als auch der Wirtschaft enorme Vorteile bringen, beispielsweise durch eine Verbesserung und Personalisierung der Medizin, durch das Ermöglichen einer neuen Mobilität und durch das Beitragen zu dem in der Mitteilung der Kommission vom 11. Dezember 2019 angekündigten europäischen Grünen Deal. Um diese datengesteuerte Wirtschaft für alle Unionsbürger inklusiv zu gestalten, muss der Verringerung der digitalen Kluft, der Stärkung der Teilhabe von Frauen an der Datenwirtschaft und der Förderung von auf dem neuesten Stand befindlichen europäischen Sachkenntnissen im Technologiesektor besondere Aufmerksamkeit gewidmet werden. Die Datenwirtschaft muss so gestaltet werden, dass Unternehmen – insbesondere Kleinstunternehmen sowie kleine und mittlere Unternehmen (KMU) im Sinne des Anhangs der Empfehlung 2003/361/EG der Kommission (3) sowie Start-up-Unternehmen – gedeihen können, die Neutralität des Datenzugangs sowie die Datenübertragbarkeit und die Interoperabilität von Daten sichergestellt sind und Lock-in-Effekte vermieden werden. In ihrer Mitteilung vom 19. Februar 2020 über eine Europäische Datenstrategie (Europäische Datenstrategie) erläuterte die Kommission ihre Vision für einen gemeinsamen europäischen Datenraum, d. h. einen Binnenmarkt für Daten, in dem Daten unabhängig vom physischen Ort ihrer Speicherung in der Union unter Einhaltung des geltenden Rechts verwendet werden können, der unter anderem für die schnelle Entwicklung von KI-Technologien von entscheidender Bedeutung sein könnte. Zudem forderte die Kommission einen freien und sicheren Datenverkehr mit Drittländern, wobei allerdings Ausnahmen und Beschränkungen zur öffentlichen Sicherheit, zur öffentlichen Ordnung und zu anderen berechtigten Zielen des Gemeinwohls in der Union im Einklang mit internationalen Verpflichtungen, auch den Grundrechten, zu beachten sind. Damit aus dieser Vision Wirklichkeit wird, schlug die Kommission vor, gemeinsame europäische Datenräume für verschiedene Bereiche für eine gemeinsame Nutzung und Bündelung von Daten einzurichten. Wie bereits in der Europäischen Datenstrategie vorgeschlagen, können sich diese gemeinsamen europäischen Datenräume auf Bereiche wie Gesundheit, Mobilität, Fertigung, Finanzdienstleistungen, Energie und Landwirtschaft oder auf eine Kombination dieser Bereiche, beispielsweise der Bereiche Energie und Klima, sowie auf Themen wie den europäischen Grünen Deal oder europäische Datenräume für die öffentliche Verwaltung oder Qualifikationen erstrecken. Die gemeinsamen europäischen Datenräume sollten dafür sorgen, dass Daten auffindbar, zugänglich, interoperabel und weiterverwendbar sind (im Folgenden „FAIR-Datengrundsätze“) und gleichzeitig ein hohes Maß an Cybersicherheit gewährleistet ist. Wenn in der Datenwirtschaft gleiche Wettbewerbsbedingungen bestehen, stützt sich der Wettbewerb der Unternehmen auf die Qualität der Dienstleistungen und nicht auf die Menge der von ihnen kontrollierten Daten. Für die Gestaltung, Schaffung und Aufrechterhaltung gleicher Wettbewerbsbedingungen in der Datenwirtschaft bedarf es solider Governance mit Beteiligung und Vertretung relevanter Interessenträger eines gemeinsamen europäischen Datenraums.

(3) Es ist notwendig, die Bedingungen für die gemeinsame Datennutzung im Binnenmarkt zu verbessern und dazu einen harmonisierten Rahmen für den Datenaustausch zu schaffen sowie bestimmte grundlegende Anforderungen an die Daten-Governance festzulegen, wobei der Erleichterung der Kooperation besondere Aufmerksamkeit zu widmen ist. Ziel dieser Verordnung sollte es sein, die Entwicklung eines grenzfreien digitalen Binnenmarktes sowie eine auf den Menschen ausgerichtete, vertrauenswürdige und sichere Datengesellschaft und -wirtschaft voranzutreiben. Mit sektorspezifischem Unionsrecht, wie beispielsweise dem vorgesehenen Unionsrecht zum europäischen Gesundheitsdatenraum und zum Zugang zu Fahrzeugdaten, können je nach den Besonderheiten eines Sektors neue und ergänzende Elemente entwickelt, angepasst und vorgeschlagen werden. Zudem werden bestimmte Wirtschaftssektoren bereits durch sektorspezifisches Unionsrecht reguliert, darunter auch Vorschriften für die grenzüberschreitende bzw. unionsweite gemeinsame Nutzung von Daten und den Zugang zu Daten, beispielsweise die Richtlinie 2011/24/EU des Europäischen Parlaments und des Rates (4) im Zusammenhang mit dem europäischen Gesundheitsdatenraum sowie die einschlägigen Gesetzgebungsakte im Bereich Verkehr, z. B. die Verordnungen (EU) 2019/1239 (5) und (EU) 2020/1056 (6) und die Richtlinie 2010/40/EU(7) des Europäischen Parlaments und des Rates mit Blick auf den europäischen Mobilitätsdatenraum. Daher sollten die Verordnungen (EG) Nr. 223/2009 (8), (EU) 2018/858 (9) und (EU) 2018/1807 (10) und die Richtlinien 2000/31/EG (11), 2001/29/EG (12), 2004/48/EG (13), 2007/2/EG (14), 2010/40/EU, (EU) 2015/849 (15), (EU) 2016/943 (16), (EU) 2017/1132 (17), (EU) 2019/790 (18) und (EU) 2019/1024 (19) des Europäischen Parlaments und des Rates sowie anderes sektorspezifisches Unionsrecht für den Zugang zu Daten und deren Weiterverwendung unberührt bleiben. Das Unionsrecht und das nationale Recht über den Zugang zu Daten und deren Weiterverwendung für Zwecke der Prävention, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie die diesbezügliche internationale Zusammenarbeit sollten von dieser Verordnung unberührt bleiben. Diese Verordnung sollte die Zuständigkeiten der Mitgliedstaaten für Tätigkeiten im Bereich der öffentlichen Sicherheit, der Landesverteidigung und der nationalen Sicherheit unberührt lassen. Die Weiterverwendung von aus diesen Gründen geschützten und im Besitz öffentlicher Stellen befindlichen Daten, einschließlich Daten aus Vergabeverfahren, die in den Anwendungsbereich der Richtlinie 2009/81/EG des Europäischen Parlaments und des Rates (20) fallen, sollte nicht unter diese Verordnung fallen. Für die Weiterverwendung geschützter und im Besitz öffentlicher Stellen befindlicher Daten bestimmter Kategorien sowie für die Erbringung von Datenvermittlungsdiensten und von auf Datenaltruismus beruhenden Diensten in der Union sollte eine horizontale Regelung geschaffen werden. Aufgrund der Besonderheiten verschiedener Sektoren kann es erforderlich sein, ausgehend von den Anforderungen dieser Verordnung sektorale datengestützte Systeme zu konzipieren. Anbieter von Datenvermittlungsdiensten, die die Anforderungen dieser Verordnung erfüllen, sollten die Bezeichnung „in der Union anerkannter Anbieter von Datenvermittlungsdiensten“ führen dürfen. Juristische Personen, die bestrebt sind, Ziele von allgemeinem Interesse zu unterstützen, indem sie einschlägige Daten auf der Grundlage von Datenaltruismus in entsprechend großem Maßstab zur Verfügung stellen und die in dieser Verordnung festgelegten Anforderungen erfüllen, sollten sich als „in der Union anerkannte datenaltruistische Organisation“ eintragen lassen und diese Bezeichnung führen können. Sind diese öffentlichen Stellen, Anbieter von Datenvermittlungsdiensten oder, juristischen Personen (im Folgenden "anerkannte datenaltruistische Organisationen") gemäß sektorspezifischem Unionsrecht oder nationalem Recht verpflichtet, bestimmte zusätzliche technische, administrative oder organisatorische Anforderungen einzuhalten, etwa im Rahmen von Genehmigungs- oder Zertifizierungsverfahren, so sollten auch diese Bestimmungen des sektorspezifischen Unionsrecht oder des nationalen Rechts Anwendung finden.

(4) Diese Verordnung sollte die Verordnungen (EU) 2016/679 (21) und (EU) 2018/1725 (22) des Europäischen Parlaments und des Rates sowie die Richtlinien 2002/58/EG (23) und (EU) 2016/680 (24) des Europäischen Parlaments und des Rates und die entsprechenden Bestimmungen des nationalen Rechts unberührt lassen, einschließlich in den Fällen, in denen personenbezogene und nicht personenbezogene Daten in einem Datensatz untrennbar miteinander verbunden sind. Insbesondere sollte mit dieser Verordnung keine neue Rechtsgrundlage für die Verarbeitung personenbezogener Daten für irgendeine der regulierten Tätigkeiten geschaffen werden bzw. keine Änderung der Informationsanforderungen gemäß der Verordnung (EU) 2016/679 bewirkt werden. Die Durchführung

...