Das Kapitel des Datengesetzes über den Datenaustausch zwischen Unternehmen und Behörden (B2G), das den öffentlichen Sektor zum Zugriff auf private Daten befähigen würde, ist einer der am weitesten fortgeschrittenen Teile der Verhandlungen – obwohl einige politische Fragen offen bleiben.
Am Dienstag (2. Mai) teilte die schwedische Präsidentschaft des EU-Ministerrates den anderen nationalen Vertretern ein Update mit, das später von EURACTIV gesehen wurde, über das Data Act, ein wegweisendes Gesetz, das regelt, wie auf Daten zugegriffen, übertragen und geteilt wird.
Das Dossier befindet sich in der letzten Phase des EU-Gesetzgebungsverfahrens, den sogenannten Trilogen, in denen der EU-Rat, das Parlament und die Kommission zusammenkommen, um eine politische Einigung zu erzielen. Seit dem ersten Trilog am 29. März laufen die Arbeiten auf technischer Ebene.
Auf dieser Ebene wurde dem Kapitel über die Möglichkeit für Behörden, auf private Daten zuzugreifen, weitgehend zugestimmt. Dennoch bleiben einige Punkte offen und bedürfen einer politischen Diskussion beim nächsten Trilog am 23. Mai.
Daher kehrte die schwedische Ratspräsidentschaft zu den Mitgliedstaaten zurück, um zu fragen, ob sie bei der Verhandlung dieser offenen Fragen im Zusammenhang mit Business-to-Government (B2G) flexibel seien.
Die größte Hürde besteht darin, welche Art von Daten öffentliche Stellen anfordern können. Das Europäische Parlament beschränkte den Anwendungsbereich der Bestimmungen auf gewerbliche Daten, während der EU-Rat personenbezogene Daten im Anwendungsbereich beließ.
„Zusätzliche Schutzmaßnahmen und weitere Beschränkungen für öffentliche Stellen und/oder EU-Institutionen für den Zugriff auf und den weiteren Austausch von Daten können in Betracht gezogen werden, um zu ermöglichen, dass personenbezogene Daten im Geltungsbereich bleiben“, heißt es in der Mitteilung.
Eine weitere Frage ist, ob Klein- und Kleinstunternehmen von diesen B2G-Verpflichtungen ausgenommen werden sollten, da der Rat diese Ausnahme aus dem ursprünglichen Vorschlag gestrichen hat. Hier stellt der Vorsitz fest, dass eine gewisse Flexibilität erforderlich sein könnte.
Darüber hinaus haben die Abgeordneten den Behörden die Möglichkeit entzogen, private Daten anzufordern, um einen öffentlichen Notfall abzumildern oder sich davon zu erholen, und sie auf sofortige Reaktionen auf Dinge wie Pandemien oder Erdbeben beschränkt.
Gleichzeitig sieht das Datengesetz vor, dass eine Behörde unter bestimmten Bedingungen auch privat kontrollierte Daten anfordern kann, um eine Aufgabe im öffentlichen Interesse zu erfüllen. Für die Präsidentschaft könnten die Minderungs- und Rückgewinnungsaspekte unter diese Maßnahme fallen.
Ein letzter Aspekt betrifft die Organe und Einrichtungen der EU, die diese Befugnisse haben werden. Der EU-Rat beschränkte den Anwendungsbereich auf die Europäische Kommission, die Europäische Zentralbank und die Organe der Union, während die Abgeordneten alle EU-Institutionen und -Agenturen behalten wollen.
„Dieses Problem kann zusammen mit der Art der Daten im Geltungsbereich betrachtet werden“, heißt es in dem Dokument.
[Edited by Nathalie Weatherald/Alice Taylor]
