Pflichten für Datenvermittlungsdienste durch Data Governance Act

Der Data Governance Act (»DGA«) ist eine elementare Säule der europäischen Datenstrategie. Mit ihm wird das Ziel verfolgt, Vertrauensdefizite zu beseitigen und die Verfügbarkeit sowie den Austausch personenbezogener und nicht personenbezogener Daten zu verbessern, indem neutrale Dritte – die Datenvermittlungsdienste – die dafür notwendige Infrastruktur bereitstellen und entsprechend reguliert werden. Insbesondere Startups und KMUs, die nur über beschränkte finanzielle und administrative Möglichkeiten verfügen, soll hierdurch die Möglichkeit eröffnet werden, an einem diskriminierungsfreien Datenaustausch teilzuhaben.

Von den 63 Erwägungsgründen und 36 Artikeln der Verordnung wird insbesondere Art. 12 von hoher Relevanz sein, da dieser etwas kleinteilig und bedingt überschaubar auflistet, welchen Bedingungen die Erbringung von Datenvermittlungsdiensten unterliegen. Doch wann ein Dienst auch ein Datenvermittlungsdienst ist, erschließt sich – wenn auch nur ansatzweise – erst durch eine Gesamtschau einer Vielzahl einzelner Artikel und Erwägungsgründe der Verordnung.

Ziel dieser Orientierungshilfe soll sein, vor der noch ausstehenden Umsetzung der Verordnung in nationales Recht, eine erste, grobe Einschätzung zu ermöglichen, ob im Einzelfall überhaupt ein Datenvermittlungsdienst erbracht wird, wenn ja, welche Pflichten damit einhergehen sowie was passiert, wenn man den Pflichten zuwiderhandelt.