EU Data Governance Act in Kraft. Was das für öffentliche Daten bedeutet. – Juni 2022 im E-Government-Rückblick.
Am 23. Juni tritt der EU Data Governance Act in Kraft. Er ist das erste größere Stück der europäischen Datenstrategie, das aus der Planungsphase in die Rechtsverbindlichkeit übergeht. Der DGA regelt, wie öffentliche Daten geteilt werden können, wie Datenmittler operieren, und wie ein europäischer Rahmen für Datenräume entstehen soll.
Für die Verwaltungsdigitalisierung in Deutschland ist er nicht optional.
Was der Data Governance Act konkret verlangt
Der DGA schafft drei neue Kategorien.
Erstens: Vorgaben für das Teilen geschützter öffentlicher Daten. Verwaltungen, die Daten halten, die nicht vollständig öffentlich sind, weil sie personenbezogene Daten, Geschäftsgeheimnisse oder urheberrechtlich geschütztes Material enthalten, müssen unter dem DGA definieren, unter welchen Bedingungen diese Daten für Forschung, Innovation oder öffentliches Interesse genutzt werden können. Das ist eine neue operative Aufgabe für Datenschutzbeauftragte und IT-Verantwortliche.
Zweitens: Ein Zulassungsrahmen für Datenmittler. Organisationen, die als Plattform für das Teilen von Daten zwischen Unternehmen oder Bürger:innen und Unternehmen fungieren, werden reguliert. Für öffentliche Verwaltungen ist das relevant, weil einige Behörden de facto als Datenvermittler fungieren, ohne diesen Status bisher rechtlich geklärt zu haben.
Drittens: Ein Rahmen für Datenaltruismus. Organisationen, die freiwillig Daten für Gemeinwohl-Zwecke bereitstellen, können sich als „anerkannte Datenaltruismusorganisation" zertifizieren lassen. Das ist für Forschungsinstitutionen interessant.
Was Verwaltungen jetzt tun sollten: Inventarisieren. Welche Daten halten sie? Welche davon fallen unter den DGA? Welche Prozesse brauchen sie, um Datenanfragen unter dem DGA-Rahmen zu bearbeiten? Diese Inventur ist keine einmalige Aufgabe, sondern der Beginn eines Datenmanagementsystems.
Was das mit der Registermodernisierung zu tun hat
Der DGA und die Registermodernisierung lösen dasselbe Problem von zwei Seiten. Der DGA regelt, wie Daten geteilt werden. Die Registermodernisierung soll sicherstellen, dass die richtigen Daten in den richtigen Registern liegen und technisch abrufbar sind.
Once-Only, das Prinzip, dass Bürger:innen Daten nur einmal einreichen müssen, funktioniert nur, wenn die Register, die diese Daten halten, miteinander kommunizieren können. Der DGA schafft den europäischen Rahmen dafür. Die Registermodernisierung schafft die nationale Infrastruktur.
Was Deutschland hier konkret tun muss: Die Umsetzung des DGA und die Registermodernisierung koordiniert behandeln, nicht als getrennte Projekte. Welche Register müssen bis wann welche Schnittstellen haben, damit Once-Only unter dem DGA-Rahmen tatsächlich funktioniert? Wer diese Frage nicht beantwortet, hat zwei Programme, die dasselbe Ziel beschreiben, ohne denselben Weg zu gehen.
Sechs Monate bis zur OZG-Deadline
Halbzeit. Der 31. Dezember 2022 ist sechs Monate entfernt. Die EfA-Dienste, die bis Jahresende live gehen sollen, müssen jetzt in finaler Entwicklung oder im Testbetrieb sein. Was noch nicht in Produktion ist, wird bis Dezember kaum noch fertig.
Was das bedeutet: Der Fokus für das zweite Halbjahr sollte weniger auf der Entwicklung neuer Dienste liegen als auf der Nachnutzung bestehender. Welche Länder haben welche EfA-Dienste noch nicht integriert? Was ist der konkrete Hinderungsgrund? Wo liegt er in Geld, wo in Kapazität, wo in politischem Willen?
Diese Fragen zu beantworten, ist anstrengend. Sie zu ignorieren, ist teurer.
Hat Sie das Thema interessiert?
Wenn Sie den Data Governance Act für Ihre Datenstrategie konkret einordnen wollen oder die OZG-Halbzeitbilanz für Ihre Planung brauchen: Über das Kontaktformular unten bin ich erreichbar.