Glossar · EU-Datenregulierung Data Governance Act (Verordnung (EU) 2022/868 — Data Governance Act (DGA))
EU-Verordnung, in Kraft seit September 2023, die den Rahmen für die vertrauenswürdige Weiterverwendung von Daten des öffentlichen Sektors, für Datenvermittlungsdienste und Datenaltruismus schafft. Eigenständig und zeitlich vor dem Data Act. Schafft eine neue regulierte Kategorie — die Anbieter von Datenvermittlungsdiensten — und richtet den Europäischen Dateninnovationsrat ein.
## Was der Data Governance Act eigentlich ist
Der Data Governance Act (DGA, Verordnung EU 2022/868) ist der EU-Rahmen, der *Daten zum Fließen bringen* soll — innerhalb einer souveränitätsbewussten Governance-Struktur. Im Mai 2022 verabschiedet und seit dem 24. September 2023 anwendbar, geht er dem bekannteren Data Act (2024) zeitlich voraus und adressiert ein anderes Problem.
Während die DSGVO den *Schutz* personenbezogener Daten regelt und der Data Act festlegt, *wer* IoT-erzeugte Daten nutzen darf, geht es im DGA gezielt um die *Ermöglichung der Weiterverwendung* bereits vorhandener Daten — insbesondere von Daten des öffentlichen Sektors und solchen, die über neue „Datenvermittlungs"-Strukturen geteilt werden — bei gleichzeitiger Wahrung von Souveränität, Einwilligung und Vertrauen.
## Die drei Säulen des DGA
Der DGA strukturiert seine Regeln entlang dreier operativer Bereiche.
### 1. Weiterverwendung von Daten des öffentlichen Sektors
Die Mitgliedstaaten müssen zuständige Stellen benennen, die die kontrollierte Weiterverwendung von Daten des öffentlichen Sektors ermöglichen, die Folgendes enthalten:
- **Personenbezogene Daten** (mit angemessenen technischen und rechtlichen Schutzmaßnahmen)
- **Geschäftlich vertrauliche Daten**
- **Durch geistige Eigentumsrechte geschützte Daten**
- **Statistisch vertrauliche Daten**
Die Weiterverwendung ist unter Auflagen zulässig — typischerweise in sicheren Verarbeitungsumgebungen, mit Anonymisierungsanforderungen und (für sensible Kategorien) datenschutzgeschütztem Zugang. Die Mitgliedstaaten dürfen keiner einzelnen Partei exklusive Weiterverwendungsrechte einräumen.
Dadurch werden erhebliche Mengen hochwertiger Daten — Gesundheit, Mobilität, Umwelt, Forschung — für die rechtmäßige Weiterverwendung durch Privatwirtschaft und Wissenschaft erschlossen.
### 2. Datenvermittlungsdienste
Der DGA schafft eine *neue regulierte Geschäftskategorie*: **Anbieter von Datenvermittlungsdiensten**. Dies sind Stellen, die Dienste anbieten, die:
- Geschäftsbeziehungen zwischen Dateninhabern und Datennutzern herstellen
- Datenaustausch unter technischen und rechtlichen Rahmenbedingungen ermöglichen
- Als neutrale Mittler agieren (und nicht als Partei, die Daten für sich selbst erwirbt)
Datenvermittlungsdienste müssen **bei einer nationalen zuständigen Behörde angemeldet** werden, unter spezifischen Neutralitätsanforderungen agieren, Daten ausschließlich zum Zweck der Vermittlung halten, Daten nicht mit ihren eigenen Diensten kombinieren und angemessene Sicherheitsmaßnahmen umsetzen.
Dies ist die rechtliche Grundlage für europäische [Datenräume](/de/glossary/data-spaces/) und für den entstehenden Markt der „vertrauenswürdigen Datenmittler".
### 3. Datenaltruismus
Organisationen können sich als **anerkannte datenaltruistische Organisationen (RDAOs)** registrieren lassen, um freiwilliges Teilen von Daten für Zwecke des Gemeinwohls zu ermöglichen:
- Wissenschaftliche Forschung
- Öffentliche Gesundheit
- Umweltschutz
- Verbesserung öffentlicher Dienste
RDAOs unterliegen spezifischen Anforderungen an Transparenz, Sicherheit und Einwilligung. Sie dürfen betroffene Personen nicht in einer Weise belohnen, die Verhalten anreizt, müssen jährliche Transparenzberichte veröffentlichen und ein gemeinsames europäisches Einwilligungsformular für Datenaltruismus verwenden.
## Der Europäische Dateninnovationsrat
Der DGA richtet den **Europäischen Dateninnovationsrat (EDIB)** ein — ein formales Expertengremium, das die zuständigen Behörden der Mitgliedstaaten, den Europäischen Datenschutzbeauftragten, die ENISA, die Kommission und Vertretungen der Interessengruppen zusammenbringt. Der EDIB berät zu:
- Grenzüberschreitender Datenvermittlung
- Best Practices im Datenaltruismus
- Interoperabilität sektoraler Datenräume
- Abstimmung mit der Umsetzung der [DSGVO](/de/glossary/gdpr/)
## Wie der DGA zu anderen EU-Datengesetzen steht
Der DGA bildet die *Rahmen*-Ebene. Der Data Act, die sektoralen Datenräume (Gesundheit, Mobilität, Umwelt usw.) und die DSGVO sind die operativen Ebenen, die darauf oder daneben aufbauen.
| Verordnung | Gegenstand | Status |
|------------|---------|--------|
| **DGA** | Infrastruktur für Datenteilung (Vermittlung, Altruismus, Weiterverwendung im öffentlichen Sektor) | In Kraft seit 2023 |
| **DSGVO** | Schutz personenbezogener Daten | In Kraft seit 2018 |
| **Data Act** | IoT-/Daten vernetzter Geräte, Vertragsfairness | In Kraft seit 2024 |
| **Sektorale Datenräume** | Sektorspezifische Regeln zum Datenteilen | In Entwicklung |
| **KI-Verordnung** | Regeln für KI-Systeme inkl. Vorgaben zu Trainingsdaten | In Kraft seit 2024 |
Der DGA verdrängt oder ersetzt die DSGVO nicht. Personenbezogene Daten, die über DGA-Mechanismen geteilt werden, unterliegen weiterhin der DSGVO — der DGA legt eine zusätzliche *Governance-Infrastruktur* darüber.
## Was das in der Praxis bedeutet
### Für Datenvermittlungsunternehmen
Wer einen Dienst betreibt oder startet, der Dateninhaber mit Datennutzern verbindet — sei es für Forschung, Werbung, KI-Training, Business Analytics oder andere Zwecke — kann als Anbieter eines Datenvermittlungsdienstes reguliert sein. Die Anmeldung bei der nationalen zuständigen Behörde ist Pflicht, bevor in der EU operiert werden darf.
### Für öffentliche Auftraggeber und Dateninhaber
DGA-konforme Infrastruktur zur sicheren Weiterverwendung von Daten des öffentlichen Sektors wird in den Mitgliedstaaten ausgerollt. Daraus ergeben sich erhebliche Beschaffungschancen für europäische Cloud-Anbieter und Datenplattform-Anbieter.
### Für betroffene Personen und Datenaltruismus
Wer personenbezogene Daten für Forschung oder Zwecke des Gemeinwohls beisteuern möchte, dem gibt der DGA dafür einen formalen Rahmen — inklusive eines standardisierten Einwilligungsformulars. Anerkannte datenaltruistische Organisationen sind in nationalen Registern aufgeführt.
### Für US-Datenunternehmen
Die Neutralitätsanforderungen des DGA an Datenvermittlungsdienste sind eine Herausforderung für Anbieter, die Vermittlung mit ihren eigenen Plattformen (Werbung, Analytik, KI-Training) kombinieren. US-Ad-Tech- und Verbraucherdaten-Unternehmen haben mit der Neutralitätsanforderung des DGA strukturelle Passungsprobleme.
## Umsetzungsstand (2026)
- **23 von 27 Mitgliedstaaten** haben zuständige Behörden für die Datenvermittlung benannt
- **EDIB ist seit 2024 tätig** und hat mehrere Stellungnahmen zur grenzüberschreitenden Vermittlung veröffentlicht
- **Erste Anbieter von Datenvermittlungsdiensten** wurden 2024–2025 angemeldet; Marktreife ist uneinheitlich
- **Mehrere sektorale Datenräume** sind in Entwicklung (Europäischer Gesundheitsdatenraum, Europäischer Mobilitätsdatenraum usw.)
- **Anerkannte datenaltruistische Organisationen**: bislang nur wenige registriert; Akzeptanz langsamer als ursprünglich erwartet
## DGA vs. Data Act vs. sektorale Datenräume
| Aspekt | DGA | Data Act | Sektorale Datenräume |
|--------|-----|----------|----------------------|
| Gegenstand | Infrastruktur für Datenteilung | IoT-Daten, Vertragsklauseln | Sektorspezifische Regeln |
| Anwendungsbereich | Horizontal | Horizontal | Vertikal (pro Sektor) |
| Personenbezogene Daten | Ergänzt Governance | Überwiegend nicht-personenbezogen | Beides |
| Neue Akteure | Datenvermittlungsanbieter, RDAOs | Definitionen für Smart Contracts | Sektorspezifische Akteure |
| In Kraft | 24. Sept. 2023 | 12. Sept. 2025 | Je sektoraler Verordnung |
Zusammen schaffen die drei Verordnungen die EU-Architektur für das Datenteilen für den Rest des Jahrzehnts.
## Praktische Folgen
- **Für europäische Unternehmen**: prüfen, ob Ihre Dienste als Datenvermittlung gelten, die eine regulatorische Anmeldung erfordert
- **Für öffentliche Auftraggeber in der EU**: DGA-konforme Dateninfrastruktur entwickelt sich zu einer eigenständigen Beschaffungskategorie
- **Für datenintensive Branchen** (Gesundheit, Mobilität, Finanzen, Handel): sektorale Datenräume werden zunehmend prägen, welche Daten verfügbar sind und wie auf sie zugegriffen werden muss
- **Für US-Datenunternehmen**: die Neutralitätsanforderungen des DGA schaffen strukturelle Compliance-Herausforderungen, die möglicherweise EU-spezifische Betriebsgesellschaften erfordern
- **Für Forschende und Zivilgesellschaft**: Datenaltruismus liefert einen neuen rechtlichen Rahmen für die freiwillige Bereitstellung von Daten
Der DGA ist weniger bekannt als die DSGVO oder der Data Act, bildet aber die grundlegende Governance-Ebene der Datenstrategie der EU. Es ist zu erwarten, dass sein operativer Fußabdruck mit dem Anlaufen der sektoralen Datenräume bis 2026–2027 deutlich wächst.
War das hilfreich?
Danke für Ihr Feedback!