Data Governance Act: Definition und rechtliche Bedeutung (AI Act / Data Act)
Der Data Governance Act (DGA, Verordnung (EU) 2022/868, anwendbar seit September 2023) ist ein EU-Daten-Wirtschaftsrecht, das drei Bereiche regelt: (1) Weiterverwendung bestimmter geschützter öffentlicher Daten (z. B. Statistikdaten, Gesundheitsdaten unter DSGVO-/Geschäftsgeheimnis-Bedingungen); (2) Datenintermediäre (Datenvermittler — Neutralität, Transparenz, Strukturierung von Datenmärkten); (3) Datenspenden (Altruismus — Datenverwendung für Forschung/öffentliche Interessen). Bedeutung für AI-Act: DGA öffnet Datenquellen für KI-Training/das KI-Ökosystem; Datenintermediäre sind relevant für Downstream-/Trainingsdaten; Datenspenden fördern öffentliche KI-Forschung. Überlagert: Data Act (verbundene Produkte), DSGVO (personenbezogene Daten), AI Act (KI-Pflichten). Aufsichtlich: nationale DGA-Behörden, EU Data Innovation Board (Art. 27 DGA). Teil des EU-Daten-Regulierungs-Pakets.
Steve Baka
Drei Säulen (DGA)
Der DGA (Verordnung (EU) 2022/868, anwendbar seit 24. September 2023) regelt drei Bereiche: (1) Weiterverwendung geschützter öffentlicher Daten — öffentliche Stellen können bestimmte geschützte Daten (Statistikdaten, Gesundheitsdaten, kommerziell vertrauliche Daten) unter Bedingungen (z. B. Safe-Harbor-Verfahren, technische Kontrolle) der Weiterverwendung zugänglich machen; Anlaufstelle je Mitgliedstaat. (2) Datenintermediäre — Datenvermittler (Datenverteilungs-Dienste) müssen neutral sein (keine Verwertung für eigene Zwecke), Transparenz wahren, Strukturierung von Datenmärkten fördern; neu: „anerkannte Datenintermediäre" mit EU-weitem Status. (3) Datenspenden (Datenaltruismus) — registrierte Datenaltruismus-Organisationen sammeln Daten für Forschung/öffentliches Interesse mit vereinfachter Einwilligung.
Bedeutung für AI Act
Der DGA ist ein relevanter Baustein des AI-Act-Ökosystems: (1) Trainingsdaten-Quellen — Weiterverwendung öffentlicher Daten eröffnet neue Trainingsdatenquellen für KI (z. B. Gesundheitsdaten für Medizin-KI, Statistikdaten für Prognose-KI); (2) Datenintermediäre als Brücke zwischen Dateninhabern und GPAI-/KI-Anbietern — können Trainingsdaten aggregieren/lizenzieren, anbieterneutral; (3) Datenspenden für öffentliche/akademische KI-Forschung — z. B. Datensammlung für klinische KI, öffentliche Verwaltungs-KI. Überlagert der DGA den Data Act: DGA = öffentliche Daten + Intermediäre + Spenden; Data Act = verbundene Produkte + B2B-FRAND. Beide sind komplementär; der AI Act regelt KI-Systeme, die auf diesen Daten aufbauen. Eine konsolidierte Datenstrategie verknüpft DGA + Data Act + AI Act + DSGVO.
Praxis: Datenstrategie und Intermediäre
Praktisch relevant: (1) KI-Anbieter können öffentliche Daten über die Weiterverwendung (DGA) als Trainingsdatenquelle nutzen — Voraussetzung: Beantragung bei nationaler Anlaufstelle (DE: beim BMWK-zugeordneten Daten-Innovations-Board), Safe-Harbor-/technische Kontrollen, ggf. Gebühren. (2) Datenintermediäre (z. B. Dawex, DataTrails, nationale Plattformen) können Trainingsdaten aggregieren, mit DSGVO-/Geschäftsgeheimnis-Schutz, anbieterneutral — Recherche und Partnerschaften. (3) Datenspenden (z. B. Forschungsdaten, Patientendaten für klinische KI) über registrierte Organisationen — reduced-Einwilligung-Last. Aufsichtlich: nationale DGA-Behörden (DE: BMWK), EU Data Innovation Board (Art. 27 DGA), Cooperation mit EDPB. Herausforderungen:实操liche Zugänge sind noch im Aufbau, Verfahren variieren je Mitgliedstaat, Anlaufstellen-Praxis entwickelt sich. Für AI-Act-verpflichtete Unternehmen ist der DGA ein potenzieller Daten-Pool — Beobachtung und Pilotprojekte empfohlen.
Quellen
Amtsblatt der Europäischen Union. Verbindlicher Primärtext des EU AI Act.
EU AI OfficeEuropäische Kommission. Zentrale EU-Behörde für AI-Act-Durchsetzung und GPAI-Aufsicht.
Verordnung (EU) 2023/2854 (Data Act) — EUR-LexAmtsblatt der Europäischen Union. Verbindlicher Primärtext des EU Data Act.
AI Act — konsolidierter Lesetext (ai-act-law.eu)Future of Life Institute / Konsortium. Artikelgenaue, inoffiziell-konsolidierte Darstellung des AI Act.
EU AI PactEuropäische Kommission. Freiwillige Frühumsetzung des AI Act.
Cyber Resilience Act (VO (EU) 2024/2847) — EUR-LexAmtsblatt der Europäischen Union. Cybersicherheit von Produkten mit digitalen Elementen (KI-relevant).
Richtlinie (EU) 2022/2555 (NIS2) — EUR-LexAmtsblatt der Europäischen Union. IT-Sicherheitsanforderungen für kritische Sektoren.
Digital Services Act (VO (EU) 2022/2065) — EUR-LexAmtsblatt der Europäischen Union. Plattformregulierung; Schnittstelle zu KI-Systemen.
Data Governance Act (VO (EU) 2022/868) — EUR-LexAmtsblatt der Europäischen Union. Rahmen für Datenvermittlung und -weitergabe.
Vorschlag AI Liability Directive (COM(2022)496)Europäische Kommission. Haftung für KI-verursachte Schäden (Vorschlag; Stand prüfen).
Bundesamt für Sicherheit in der Informationstechnik (BSI)BSI. IT-Sicherheitsbehörde Deutschland.
Häufige Fragen
Was regelt der Data Governance Act (DGA)?
Verordnung (EU) 2022/868: drei Säulen — Weiterverwendung geschützter öffentlicher Daten, Datenintermediäre (Datenvermittler), Datenspenden. Anwendbar seit Sep. 2023.
Welche Bedeutung hat der DGA für KI?
Trainingsdaten-Quellen (öffentliche Daten), Datenintermediäre als Brücke zu GPAI-/KI-Anbietern, Datenspenden für Forschung. Komplementär zum Data Act (verbundene Produkte) und AI Act.
Wie komme ich an DGA-Daten?
Beantragung bei nationaler Anlaufstelle (DE: BMWK), Safe-Harbor-/technische Kontrollen. Datenintermediäre (Dawex, DataTrails). Datenspenden über registrierte Organisationen. Verfahren entwickeln sich.
Du willst EU AI Act und Data Act praktisch umsetzen?
Ich helfe dir, aus Konzepten, Pflichten, Use-Cases und Nachweisen ein Compliance-System zu bauen, das für Menschen verständlich und für Aufsichten nachvollziehbar ist.