• Start
V-Hub by Vodafone BusinessIoTDigitalDarum betrifft der Data Governance Act auch Ihr Unternehmen
Schmuckbild
IoT

Darum betrifft der Data Governance Act auch Ihr Unternehmen

Portrait von Clemens Förster Clemens Förster
23.07.2025
10 Min.

    Der Umgang mit Daten ist in der Öffentlichkeit ein brisantes Thema. Dabei kann es gut für das Gemeinwohl sein, Daten zu teilen. Deswegen hat der Data Governance Act (DGA) einen verantwortungsvollen Rahmen geschaffen, um Datenaustausch zu fördern. Erfahren Sie, wie dieser Rechtsakt Ihr Geschäft beeinflussen und neue Möglichkeiten eröffnen kann.

    Die Digitalisierung der Wirtschaft hat ein neues Geschäftsfeld mit enormem Potenzial hervorgebracht: Daten. Sie sind ein Rohstoff, der an Wert gewinnen kann, wenn man ihn teilt. Doch davor schrecken viele Unternehmen zurück, da sie Wettbewerbsnachteile oder Missbrauch befürchten.

    Hier setzt der Data Governance Act an. Er schafft den dringend benötigten Rechtsrahmen, der das Vertrauen in den freiwilligen Datenaustausch stärkt. Er bietet damit auch Ihnen die Chance, Innovationen voranzutreiben, effizienter zu arbeiten und die Zusammenarbeit über Sektoren hinweg zu fördern. Hier erfahren Sie, ob und wie der DGA Ihr Unternehmen betrifft und wie Sie davon profitieren können.

    Inhaltsverzeichnis

    Was ist der Data Governance Act? Die vier Säulen des Data Governance ActsWas ist der Unterschied zwischen der DSGVO und dem EU Data Act?Betrifft der Data Governance Act der EU Ihr Unternehmen?

    Was ist der Data Governance Act?

    Der Data Governance Act (DGA) ist eine Verordnung der Europäischen Union und schafft die Grundlage für einen europäischen Datenaustausch. Sein Ziel ist es, die Bedingungen für die gemeinsame Datennutzung innerhalb des europäischen Binnenmarktes zu verbessern. Dazu gibt er einen einheitlichen Rahmen vor.
    Es geht darum, das enorme Potenzial von Daten nutzbar zu machen – etwa bei zentralen Zukunftsthemen wie Gesundheitsversorgung, Mobilität und Bekämpfung des Klimawandels. Mit dem DGA hat die EU ein System eingeführt, das den Umgang mit Daten regelt und organisiert. Auf diese Weise erleichtert die EU Kooperationen von Unternehmen und Behörden.
    Bevor die EU den Data Governance Act verabschiedete, kämpften Unternehmen oft mit erheblichen Rechtsunsicherheiten, wenn sie Daten gemeinsam nutzen wollten. Vor allem dann, wenn es um den Austausch sensibler, geschützter und personenbezogener Daten ging.
    Der DGA schafft dafür klare rechtliche Leitplanken. Er ermöglicht es etwa öffentlichen Stellen, geschützte Daten für Forschungszwecke oder innovative Tätigkeiten bereitzustellen – unter strengen Auflagen zum Schutz von Privatsphäre und Geschäftsgeheimnissen.
    Für Unternehmen heißt das, dass sie über zertifizierte Datenvermittlungsdienste ihre Daten teilen können, ohne die Kontrolle darüber zu verlieren oder Missbrauch befürchten zu müssen. Solche Vermittler:innen dürfen die Daten nicht für eigene Zwecke nutzen und agieren als neutrale Dritte. Auch das Teilen von Daten für das Gemeinwohl, der sogenannte Datenaltruismus, erhält durch den DGA einen rechtlichen Rahmen.
    Der DGA präzisiert, unter welchen Bedingungen Unternehmen oder Behörden Daten transferieren können. Der EU geht es darum, die Wettbewerbsfähigkeit der Wirtschaftsgemeinschaft zu stärken und gleichzeitig ein hohes Schutzniveau zu gewährleisten.
    Eine Frau sitzt lächelnd vor einem Notebook

    Vodafone Modbus Cloud Connect

    Das All-in-One-Produkt für eine direkte Verbindung von Modbus-RTU-Geräten über LPWA (NB-IoT & LTE-M) in die Cloud.

    • Einfache Installation & Inbetriebnahme
    • Einfaches IoT-Upgrade von Bestandsgeräten (Retrofit)
    • Einfache, autarke Datenkommunikation über Narrowband-IoT & LTE-M
    • Einfacher und gesicherter Betrieb über den Lebenszeitraum
    Mehr Informationen hier

    Die vier Säulen des Data Governance Acts

    Der Data Governance Act basiert auf vier Säulen. Sie bilden gemeinsam ein robustes Fundament für einen vertrauenswürdigen Datenaustausch in der EU. Die Säulen dienen dazu, die zentralen Geltungsbereiche des DGA zu strukturieren. Es handelt sich bei den Säulen um die konkreten Anwendungsfelder und Mechanismen, die der DGA schafft, um seine Ziele zu erreichen.

    Säule 1: Wiederverwendung geschützter Daten im Besitz öffentlicher Stellen

    Diese Säule erleichtert es öffentlichen Stellen, sensible Daten weiterzuverwenden: also etwa personenbezogene Daten oder statistisch vertrauliche Informationen. Der DGA schafft hierbei keine neuen Verpflichtungen für die Datenfreigabe, sondern erlaubt die Weiterverwendung unter bestimmten Rahmenbedingungen.
    So müssen die Öffentlichen Stellen sicherstellen, dass die Vertraulichkeit der Daten gewahrt bleibt. Das geschieht durch Techniken der Anonymisierung, Pseudonymisierung oder durch den Zugang in sicheren Verarbeitungsumgebungen. Die Gebühren für die Weiterverwendung müssen auf die tatsächlich entstandenen Kosten beschränkt sein; und die Wiederverwendung muss für nichtkommerzielle Zwecke sein oder KMU und Start-ups fördern.

    Säule 2: Datenvermittlungsdienste

    Datenvermittlungsdienste sind Unternehmen oder Organisationen, die Geschäftsbeziehungen zwischen Dateninhabern und Datennutzern herstellen, um das Teilen von Daten zu ermöglichen. Es ist entscheidend, dass diese Vermittler die ausgetauschten Daten nicht für eigene Zwecke nutzen. Damit möchte die EU sicherstellen, dass sie als unabhängige und neutrale Dritte agieren und Interessenkonflikte vermeiden.
    Anbieter solcher Dienste müssen sich bei nationalen Behörden registrieren und strenge Anforderungen an Transparenz, Sicherheit und Diskriminierungsfreiheit erfüllen. Dieser Service kostet üblicherweise eine Gebühr. Häufig sind für die eingesetzten Plattformen auch Abonnements notwendig.

    Säule 3: Datenaltruismus

    Der Datenaltruismus ermöglicht es Privatpersonen und Unternehmen, ihre Daten für Zwecke von allgemeinem Interesse zur Verfügung zu stellen – freiwillig und ohne direkte finanzielle Gegenleistung. Um das Vertrauen in solche Initiativen zu fördern, schafft der DGA einen Mechanismus zur Registrierung anerkannter datenaltruistischer Organisationen.
    Diese Organisationen müssen gemeinnützig sein und spezielle Transparenz- und Datenschutzanforderungen erfüllen. Ein europäisches Einwilligungsformular soll das Sammeln von Daten für altruistische Zwecke standardisieren und vereinfachen.

    Säule 4: Europäischer Dateninnovationsrat

    Der Europäische Dateninnovationsrat (EDIB) ist ein Expertengremium, das die Europäische Kommission berät. Der EDIB trägt dazu bei, den Datenaustausch in Europa zu verbessern,  indem er praxiserprobte Abläufe und Empfehlungen für den Umgang mit Daten fördert. Gleichzeitig legt er verbindliche Standards fest, die eine reibungslose Zusammenarbeit beim Datenaustausch über Branchengrenzen hinweg ermöglichen.
    Zudem entwickelt er Leitlinien für gemeinsame europäische Datenräume – also für digitale Ökosysteme, in denen Daten sicher und einfach ausgetauscht und genutzt werden können. Der Rat besteht aus Vertreter:innen nationaler Behörden, Datenschutzgremien und Expert:innen.
    Das Bild zeigt einen Mann mit einem Notebook

    IoT-Plattform und Device Management

    Mit Vodafone verwalten Sie Ihre SIM-Karten und IoT-Geräte. Jederzeit und auf der ganzen Welt. Nutzen Sie die IoT-Plattform als leistungsfähiges Self-Service-Tool zum Monitoring Ihrer SIM-Karten, Verbindungen und Services.

    • Globale IoT-Plattform
    • Integrated M2M-Terminals
    • Globale SIM-Karte
    Mehr Informationen hier

    Was ist der Unterschied zwischen der DSGVO und dem EU Data Act?

    Die Datenschutz-Grundverordnung (DSGVO) und der EU Data Act bilden gemeinsam das Fundament für den Datenverkehr in Europa, verfolgen aber unterschiedliche Schwerpunkte. Die DSGVO schützt primär personenbezogene Daten und sichert individuelle Rechte wie Privatsphäre und Kontrolle über die eigenen Informationen. Sie regelt umfassend, wann und wie Unternehmen diese sensiblen Daten verarbeiten dürfen – und ist stets vorrangig, wenn personenbezogene Daten betroffen sind.
    Beim EU Data Act handelt es sich um einen separaten Gesetzentwurf, der sich darauf konzentriert, wer die von vernetzten Produkten (z.B. IoT-Geräten) erzeugten Daten nutzen kann und unter welchen Bedingungen. Er zielt darauf ab, den Zugang zu Gerätedaten zu erleichtern und die Portabilität zu verbessern.
    Der EU Data Act ergänzt die DSGVO, indem er sich auf die Nutzung und Weitergabe von Daten konzentriert. Während die DSGVO die Rechte Einzelner schützt, schafft der Data Act einen Rahmen für einen effizienten Datenbinnenmarkt und ermöglicht so neue datengesteuerte Produkte und Dienstleistungen. Beide Rechtsakte ergänzen sich also und tragen dazu bei, ein innovatives Datenökosystem in der EU zu entwickeln.
    Der EU Data Governance Act wiederum ist eine Verordnung, die den Rahmen für die gemeinsame Datennutzung festlegt.

    Betrifft der Data Governance Act der EU Ihr Unternehmen?

    Der DGA richtet sich nicht an alle Unternehmen gleichermaßen, sondern fokussiert sich auf spezifische Akteure, die eine Schlüsselrolle im Datenaustausch spielen. Hier gibt es allerdings direkt und indirekt betroffene Unternehmen.

    Diese Unternehmen sind direkt vom DGA betroffen:

    • Öffentliche Stellen: Dazu gehören der Staat, Gebietskörperschaften und Einrichtungen öffentlichen Rechts. Wollen Sie diese Daten für eine Weiterverwendung bereitstellen, müssen Sie die im DGA festgelegten Bedingungen erfüllen. Der Rechtsakt schafft hier keine neue Pflicht zur Datenfreigabe, sondern regelt die Art und Weise, wie eine bereits erlaubte Weiterverwendung erfolgt.
    • Anbieter von Datenvermittlungsdiensten: Wenn Ihr Unternehmen in diesem Bereich tätig ist, sind Sie ebenfalls unmittelbar vom DGA betroffen. Die Anbieter müssen sich bei einer zuständigen nationalen Behörde registrieren und strikte Anforderungen an Neutralität, Transparenz und Sicherheit einhalten.
    • Datenaltruistische Organisationen: Wenn Ihre Organisation Daten freiwillig und ohne Gewinnerzielungsabsicht für Zwecke des Gemeinwohls sammelt und bereitstellt, fällt sie ebenfalls unter den DGA. Ihre Organisation muss gemeinnützig sein und sich registrieren lassen.

    Diese Unternehmen sind indirekt vom DGA betroffen:

    • Datennutzer: Wenn Sie beabsichtigen, geschützte Daten von öffentlichen Stellen oder über Datenvermittlungsdienste zu nutzen, profitieren Sie von der durch den DGA geschaffenen Rechtssicherheit und den klaren Zugangsbedingungen. Sie können so leichter auf Daten zugreifen, die für Ihre Innovationen und Geschäftsmodelle wichtig sind.
    • Dateninhaber: Wenn Sie Daten besitzen und diese über einen Datenvermittlungsdienst teilen möchten, gibt Ihnen der DGA die Gewissheit, dass diese Dienste vertrauenswürdig sind und Ihre Daten nicht missbrauchen. Sie behalten die Kontrolle über Ihre Daten.
    Junge Frau am Laptop nutzt Cloud-Services

    Whitepaper: Cloud Security

    Cloud Security ist eine relativ neue und zentrale Disziplin der IT-Sicherheit – und unerlässlich für die erfolgreiche Nutzung von Cloud-Anwendungen. Sie erhalten in unserem Whitepaper Cloud Security komprimiertes Wissen rund um das Thema Sicherheit in der Datenwolke.

    • Veränderte Sicherheitsarchitekturen
    • Neue Verantwortlichkeiten
    • Studien, Insights und Praxisbeispiele
    • Zero Trust & Co. als Sicherheitsmodelle
    Jetzt downloaden

    Was muss ich beachten, wenn der Data Governance Act mein Unternehmen betrifft?

    Im DGA gibt es für die beteiligten Akteure ganz spezifische Verpflichtungen. Deswegen ist es wichtig, dass Sie genau prüfen, welche Rolle Sie bei einem Datenaustausch konkret einnehmen, der unter den DGA fällt. Nur so können Sie klar sagen, welche Prozesse Sie gegebenenfalls anpassen müssen, um Sanktionen zu vermeiden. Dafür lohnt es sich, die Anforderungen an direkt betroffene Unternehmen genauer anzusehen.

    Anforderungen an öffentliche Stellen

    • Sichere Datenbereitstellung: Sie müssen sicherstellen, dass die Privatsphäre und Vertraulichkeit von Daten bei der Weiterverwendung gewahrt bleiben, zum Beispiel von personenbezogenen Daten oder Geschäftsgeheimnissen.
    • Keine Ausschließlichkeitsvereinbarungen: Schließen Sie keine Vereinbarungen ab, die einem Unternehmen ein exklusives Recht auf Daten gewähren. Solche Vereinbarungen sind grundsätzlich verboten oder müssen streng befristet sein.
    • Transparente Gebühren: Wenn Sie Gebühren für die Wiederverwendung erheben, müssen diese transparent, nicht diskriminierend und auf die entstandenen Kosten begrenzt sein.
    • Unterstützung bei Einwilligungen: Wenn eine Weiterverwendung nur mit Einwilligung der betroffenen Personen oder Erlaubnis der Dateninhaber möglich ist, müssen Sie die Abnehmer der Daten dabei unterstützen, diese Zustimmung einzuholen.
    • Internationale Datenübertragung: Bei der Übertragung geschützter, nicht personenbezogener Daten in Drittländer müssen Sie sicherstellen, dass der Weiterverwender einen gleichwertigen Schutz gewährleistet und die Gerichtsbarkeit des EU-Mitgliedstaates anerkennt.

    Anforderungen an Anbieter von Datenvermittlungsdiensten

    • Registrierungspflicht: Melden Sie Ihren Dienst bei der zuständigen nationalen Behörde an.
    • Neutralität und Trennung: Sie dürfen die vermittelten Daten nicht für eigene Zwecke nutzen. Ihre Datenvermittlungstätigkeit muss strukturell von allen anderen Diensten getrennt sein und von einer separaten juristischen Person erbracht werden. Die Preisgestaltung darf nicht an die Nutzung anderer Dienste gekoppelt sein.
    • Transparenz und Nichtdiskriminierung: Stellen Sie sicher, dass Ihr Zugangsprozess und Ihre Geschäftsbedingungen fair, transparent und nicht diskriminierend sind.
    • Sicherheitsmaßnahmen: Treffen Sie angemessene technische, rechtliche und organisatorische Maßnahmen, um die Sicherheit bei der Speicherung und Übermittlung von Daten zu gewährleisten.
    • Interoperabilität: Fördern Sie die Interoperabilität mit anderen Datenvermittlungsdiensten, beispielsweise durch die Einhaltung offener Standards.
    • Vertreter in der EU: Wenn Ihr Unternehmen nicht in der EU niedergelassen ist, aber Dienste in der Union anbietet, müssen Sie einen gesetzlichen Vertreter in einem Mitgliedstaat benennen.

    Anforderungen an datenaltruistische Organisationen

    • Freiwillige Registrierung: Sie können sich als „in der Union anerkannte datenaltruistische Organisation" registrieren lassen. Dies ist zwar nicht zwingend, kann aber das Vertrauen in Ihr Unternehmen fördern.
    • Gemeinnützigkeit: Ihre Organisation muss gemeinnützig sein und darf keine Gewinnerzielungsabsicht mit den geteilten Daten verfolgen.
    • Transparenz und Schutz: Führen Sie detaillierte Aufzeichnungen über die Datennutzung und erstellen Sie jährliche Tätigkeitsberichte. Informieren Sie Datenbereitsteller klar über die Zwecke der Datennutzung und stellen Sie einfache Möglichkeiten zur Einwilligung und zum Widerruf bereit.

    Data Governance Act und KI

    Die Qualität einer künstlichen Intelligenz (KI) ist auch davon abhängig, wie hoch die Qualität der Daten ist, mit denen sie trainiert wird. Entsprechend wichtig ist bei der Entwicklung solcher Modelle der DGA, da er den Zugang zu hochwertigen Daten reguliert und einen sicheren Rahmen schafft. Indem er Mechanismen für die Wiederverwendung öffentlicher Daten und die Arbeit von Datenvermittlungsdiensten vorgibt, sorgt der DGA dafür, dass Entwickler:innen und Unternehmen einfacher auf die notwendigen Informationen zugreifen können.
    Die EU hat den DGA geschaffen, um gezielt neue Produkte und Dienstleistungen zu schaffen. KI zählt definitiv dazu. Der Datenaltruismus wiederum soll der Grundstein für einen Datenpool sein, der Datenanalysen und maschinelles Lernen unterstützt. Auch hier spielt KI eine wichtige Rolle. Zusätzlich sieht der DGA die Nutzung von KI explizit vor, wenn es um die Auswertung sensibler Daten von Öffentlichen Stellen geht – allerdings nur, wenn die Regeln der DSGVO dabei nicht verletzt werden.

    Das Wichtigste zum Data Governance Act in Kürze

    • Der Data Governance Act (DGA) schafft einen rechtlichen Rahmen, um den Datenaustausch in der EU zu fördern und zu vereinfachen.
    • Der DGA basiert auf vier Säulen, die die Anwendungsfelder und Mechanismen konkretisieren. Das sind die Weiterverwendung sensibler Daten von öffentlichen Stellen, Datenvermittlungsdienste, Datenaltruismus und der Europäische Dateninnovationsrat.
    • Hauptunterschied zwischen dem EU Data Act und der DSGVO ist, dass sich letztere auf den Schutz personenbezogener Daten konzentriert. Der EU Data Act regelt die Nutzung und Weitergabe von Daten, der DGA schafft einen Rahmen für deren gemeinsame Nutzung.
    • Ihr Unternehmen nimmt aktiv am Datenaustausch teil,will Daten von öffentlichen Stellen nutzen oder selbst einen Dienst für den Datenaustausch anbieten? Dann sollten Sie sich mit dem Data Governance Act vertraut machen, da Sie vom DGA direkt betroffen sind.
    Portrait von Clemens Förster Clemens Förster
    23.07.2025
      # Tags:DigitalBusiness BasicsInnovationCloud
      Das könnte Sie auch interessieren:
      Digitalisierung
      Ringmetall Sichere Standortvernetzung für schnelles Wachstum

      Ringmetall: Sichere Standortvernetzung für schnelles Wachstum

      In der Industrie zählt jede Sekunde – ob in der Fertigung, in der Logistik oder in der Abstimmung mit internationalen Partnern. Damit komplexe Prozesse reibungslos ineinandergreifen, braucht es mehr als leistungsfähige Maschinen: Es braucht eine ebenso verlässliche und flexible IT-Infrastruktur. Ringmetall zeigt, wie sich diese Anforderungen mit moderner Netzwerktechnologie erfüllen lassen. Durch den Einsatz von SD-WAN von Vodafone Business hat das Unternehmen seine Standorte weltweit intelligent vernetzt, Datenströme beschleunigt und die Grundlage geschaffen, Produktions- und Kommunikationsprozesse sicher und effizient zu steuern.

      Weiterlesen

      Digitalisierungsberatung

      Die Beraterinnen und Berater helfen Ihnen kostenlos und unabhängig bei praktischen Fragen und geben konkrete Tipps. Vereinbaren Sie einen unverbindlichen Termin um Ihr Anliegen zu besprechen.

      Termin vereinbaren