Digitales

Umsetzung von EU-Vor­gaben zum Datenzugang und zur Datennutzung

Auf die Umsetzung von EU-Vorgaben zum Datenzugang und zur Datennutzung zielen zwei Gesetzentwürfe der Bundesregierung ab, die der Bundestag am Freitag, 16. Januar 2026, erstmals beraten hat. Sowohl der Gesetzentwurf „zur Durchführung der Verordnung (EU) 2023/2854 des Europäischen Parlaments und des Rates vom 13. Dezember 2023 über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung sowie zur Änderung der Verordnung (EU) 2017/2394 und der Richtlinie (EU) 2020/1828“ (21/2998, 21/3508) als auch der angekündigte „Entwurf eines Gesetzes zur Durchführung der EU-Verordnung über europäische Daten-Governance“ (Daten-Governance-Gesetz, 21/3544, 21/3946) wurden im Anschluss an die einstündige Debatte in die Ausschüsse überwiesen überwiesen. Bei den weiteren Beratungen übernimmt der Ausschuss für Digitales und Staatsmodernisierung die Federführung.

Minister: Daten sind die Grundlage für Wohlstand

Digitalminister Karsten Wildberger (CDU) betonte, dass das Heben von Datenschätzen für Industrie, Mittelstand, aber auch Verbraucher ein großer Gewinn sei. „Daten sind die Grundlage für Wohlstand, Wachstum und Jobs“, sagte Wildberger. Viel zu oft lägen sie dort, wo sie entstehen hinter einer Wand, betonte er. Genau hier setzten die EU-Verordnungen an, die Vertrauen und Ordnung schafften, für mehr Fairness beim Zugriff sorgten und Kooperationen einfacher machten, sagte der Minister mit Blick auf vernetzte Produkte, Maschinen und auch die Cloud. 

Im Vordergrund stünden klare Zuständigkeiten und die Beratung von Unternehmen und öffentlichen Stellen. „Vertrauen ist die Währung der Datenökonomie“, betonte er und verwies darauf, dass Bürokratie nicht der Preis für Innovation sein dürfe. Die beiden nationalen Gesetzentwürfe übersetzten daher die europäischen Vorgaben „innovationsfreundlich und ohne Goldplating“. Wildberger kündigte an, auch die Umsetzung in der Praxis im Auge behalten zu wollen.

Union: Ein fairer Zugang ist entscheidend

Zuspruch zum Vorhaben kam auch von Ronja Kemmer (CDU/CSU): Die Bedeutung der Nutzung von Daten sei unumstritten. 

Die geplanten Gesetze verbesserten die Grundlage für eine moderne und souveräne Datenökonomie in Deutschland und Europa, sagte Kemmer. Entscheidend dabei seien ein fairer Zugang, klare Verantwortung und praktikable Strukturen.

AfD: Regelungen schaffen neue Bürokratie 

Scharfe Kritik an den EU-Vorgaben übte Prof. Dr.-Ing. Michael Kaufmann (AfD). Er sprach von einem „Brüsseler Moloch“ und kritisierte, dass die EU-Verordnungen längst geltendes Rechte seien und die nationalen Parlamente die EU-Vorlagen nur noch abnickten. „Die Souveränität gehört zurück in die Hände der Nationalstaaten und der Bürger“, sagte Kaufmann.

 Er sehe unter anderem, dass der Data Act es Behörden erlaube, den Zugang zu Daten zu erzwingen - etwa bei Notlagen wie Naturkatastrophen oder Pandemien. „Spätestens hier sollten bei jedem freiheitsliebenden Bürger die Alarmglocken schrillen“, warnte er. Die geplanten Regelungen schafften zudem neue Bürokratie, sorgten für erhebliche Kosten für die Steuerzahler und entzögen der Wirtschaft dringend benötigte Fachkräfte, kritisierte er.

SPD: Ein gutes digitalpolitisches Regelwerk

Dr. Carolin Wagner (SPD) sagte in Richtung AfD, diese verweigere sich der Aufgabe, eigene Vorschläge zu entwickeln und ziehe stattdessen „Horrorszenarien“ auf. Die Datengesetze nannte sie ein „zentrales Versprechen Europas“. Der Data Act sei ein gutes digitalpolitisches Regelwerk, das Datenschutz, Innovation und Wettbewerb in ein sorgfältiges Gleichgewicht bringe. Es dürfe nicht vergessen werden, wie hart um die europäischen Regelwerke gerungen wurde, erinnerte Wagner. 

Ihre Fraktion sei bereit für Harmonisierungen und Klarstellungen in den europäischen Regelwerken. Zentrale Schutzmaßnahmen und digitale Grundrechte dürften jedoch nicht relativiert werden, sagte sie mit Blick auf den digitalen Omnibus. Wagner regte an, im parlamentarischen Verfahren darauf zu achten, dass die Bundesnetzagentur während der gesamten Dauer eines Beschwerdeverfahren als Ansprechpartner gelte.

Grüne: Datennutzung ist geopolitische Machtfrage

Jeanne Dillschneider (Bündnis 90/Die Grünen) bezeichnete die Nutzung von Daten als „eine große geopolitische Machtfrage unserer Zeit.“ Das beginne bei Datenkabeln in der Tiefsee, gehe über die Satellitenkommunikation im All und betreffe aber auch digitale Daten, die eine vernetzte Insulinpumpe oder ein Blutdruckmesser erheben. „Wir erzeugen unaufhörlich Daten - in Autos, Smartphones oder auch Smart Homes“, sagte die Digitalpolitikerin und nannte diese „Machtinstrumente“. 

Ihre Verfügbarkeit und ihr Schutz seien daher nicht nur eine Frage der Regulierung, sondern auch die eines starken europäischen Marktes, betonte sie. „Der Data Act gibt uns Menschen ein Stück Entscheidungsmacht über erzeugte Daten zurück“, sagte sie weiter. Mit Blick auf die Gesetzentwürfe kritisierte Dillschneider, dass die nationale Durchführung darüber entscheide, ob diese den Bedarfen der Unternehmen und der Gesellschaft gerecht werden. So brauche die Bundesnetzagentur ausreichend Ressourcen. Die bisher veranschlagten Mittel halte sie nicht für ausreichend.

Linke fordert Transparenz und Kontrolle

Sonja Lemke (Die Linke) kritisierte, dass der Data Act rein wirtschaftlich gedacht sei und Nutzerinnen und Nutzern nicht das Recht gebe, vollständig über diese Daten zu verfügen. So könnten sie die Hersteller nicht von der Erhebung der Daten ausschließen und diese nur bei sich verarbeiten lassen. „So bleiben die meisten IoT-Geräte kleine Spione im Wohnzimmer“, sagte Lemke. 

Hinsichtlich des Data Governance Acts monierte sie, dass ein Rechtsanspruch auf Bereitstellung bestimmter Daten als Open Data fehle. Ein solcher könne dafür sorgen, dass Transparenz gelebt werde. Hier bremse die schwarz-rote Koalition, die kein Interesse an Transparenz und öffentlicher Kontrolle habe, kritisierte Lemke. Auch sie wies darauf hin, dass die Bundesnetzagentur immer mehr Aufgaben zugewiesen bekomme, die entsprechenden Stellen aber nicht im Haushalt hinterlegt seien. 

Erster Gesetzentwurf der Bundesregierung 

Der Entwurf für das Data-Act-Durchführungsgesetz (21/2998) dient der Umsetzung der EU-Verordnung 2023/2854 des Europäischen Parlaments und des Rates vom 13. Dezember 2023 über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung. Der Data Act enthält Bestimmungen mit dem Ziel, in unterschiedlichen Lebensbereichen Daten mehr und besser nutzen zu können. Er ist EU-weit am 12. September 2025 in großen Teilen direkt anwendbares Recht geworden, schreibt die Bundesregierung im Entwurf.

Ziel des Gesetzes sei es, die EU-Vorgaben durch nationale Verfahrens-, Zuständigkeits- und Sanktionsregelungen zu ergänzen. Die Datenverordnung schaffe einen harmonisierten Rahmen dafür, „wer unter welchen Bedingungen berechtigt ist, Produktdaten oder verbundene Dienstdaten zu nutzen“, heißt es darin weiter. Nationale Vorgaben würden insbesondere für die behördliche Aufsicht, die Zusammenarbeit der zuständigen Stellen sowie die Durchsetzung des Rechtsrahmens benötigt.

Bundesnetzagentur als zuständige Behörde benannt

Wie die Bundesregierung weiter ausführt, soll die Bundesnetzagentur als zuständige Behörde benannt werden. Mit Artikel 1 des Gesetzes werde sie zur zentralen Anlaufstelle für Fragen der Durchführung, Aufsicht und Durchsetzung.

Die Behörde soll unter anderem Beschwerden bearbeiten, Ablehnungen von Datenzugangsgesuchen an die EU-Kommission melden, Streitbeilegungsstellen zulassen und die Weitergabe von Daten an Forschungseinrichtungen fördern. Der Entwurf regelt zudem die Zusammenarbeit der Bundesnetzagentur mit der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit sowie mit sektoralen Behörden. Vorgesehen sind detaillierte Verfahrensregelungen: Die Bundesnetzagentur soll unter anderem Ermittlungen führen, Auskünfte verlangen, vorläufige Anordnungen treffen und Zwangsgelder bis zu 500.000 Euro verhängen können.

Stellungnahme des Bundesrates

Der Bundesrat fordert in seiner Stellungnahme (21/3508) zu dem Gesetzentwurf eine Reihe von Änderungen. Seine Vorschläge betreffen unter anderem eine stärkere föderale Zuständigkeitsverteilung, Konkretisierungen bei der Datenschutzaufsicht und eine bessere Ausstattung der Bundesnetzagentur. Die vorgeschlagenen Änderungen stoßen bei der Bundesregierung überwiegend auf Ablehnung, einzelne Vorschläge will diese prüfen.

Im Zentrum steht die vorgesehene Zuständigkeit der Bundesnetzagentur für die Prüfung von Datenzugangsverlangen auch dann, wenn Landesbehörden betroffen sind. Der Bundesrat fordert, diese Zuständigkeit ausdrücklich auszunehmen. Andernfalls widerspräche die Regelung föderalen Ordnungsprinzipien, da Landesbehörden der Kontrolle durch entsprechend benannte Stellen der Länder unterliegen müssten. Die Bundesregierung erläutert hierzu, die Bündelung der Aufgaben bei der Bundesnetzagentur diene der Effizienz; den angesprochenen Teilaspekt wolle sie jedoch prüfen.

Länderkammer warnt vor einer Doppelaufsicht

Weiter wendet sich der Bundesrat in der Stellungnahme gegen die geplante alleinige Zuständigkeit der oder des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit bei der Überwachung personenbezogener Daten. Die Länderkammer warnt vor einer Doppelaufsicht, parallelen Gerichtsverfahren und divergierenden Entscheidungen. Die Bundesregierung stimmt dem Vorschlag in ihrer Gegenäußerung nicht zu und hält dem entgegen, dass die Datenverordnung nationale Zuständigkeitsregelungen erlaube und eine Sonderzuständigkeit des Bundes zur raschen fachlichen Klärung beitrage.

Darüber hinaus regt der Bundesrat ergänzende Regelungen zur Zusammenarbeit mit den Datenschutzaufsichtsbehörden der Länder an sowie die Streichung der vorgesehenen Gesamtentscheidung der Bundesnetzagentur, um effektiven Rechtsschutz zu gewährleisten. Beide Forderungen weist die Bundesregierung zurück und verweist unter anderem auf EU-rechtliche Vorgaben.

Schließlich fordert der Bundesrat eine ausreichende Mittelausstattung der Bundesnetzagentur. Die Bundesregierung führt aus, die Bedarfe seien neu bewertet worden; ein höherer Ressourcenbedarf werde gegebenenfalls in künftigen Haushaltsverfahren geprüft.

Zweiter Gesetzentwurf der Bundesregierung 

Mit der EU-Verordnung 2022/868 vom 30. Mai 2022 über europäische Daten-Governance und zur Änderung der EU-Verordnung 2018/1724 (Daten-Governance-Rechtsakt) seien einheitliche Vorschriften geschaffen worden, um die Entwicklung eines Datenbinnenmarktes und einer auf den Menschen ausgerichtete, vertrauenswürdige und sichere Datengesellschaft und -wirtschaft voranzutreiben, schreibt die Bundesregierung. Um die Verpflichtungen aus dem Daten-Governance-Rechtsakt vollständig und bundeseinheitlich zu erfüllen, seien gesetzliche Durchführungsbestimmungen erforderlich, heißt es weiter. 

Wie es im Entwurf des Daten-Governance-Gesetzes (21/3544) heißt, gilt der Daten-Governance-Rechtsakt seit dem 24. September 2023 unmittelbar in allen Mitgliedstaaten. Ziel des Gesetzes sei es, einen nationalen Rahmen für die Weiterverwendung geschützter Daten der öffentlichen Hand, für Datenvermittlungsdienste und für datenaltruistische Organisationen zu schaffen. Als zuständige Behörden werden die Bundesnetzagentur sowie das Statistische Bundesamt festgelegt. Die Netzagentur soll unter anderem für die Anmeldung, Überwachung und Beaufsichtigung von Datenvermittlungsdiensten sowie für die Registrierung und Kontrolle datenaltruistischer Organisationen zuständig sein. Das Statistische Bundesamt wird als zentrale Informationsstelle benannt und soll öffentliche Stellen bei der Entscheidung über die Weiterverwendung geschützter Daten unterstützen.

Der Bundesrat hat in seiner Stellungnahme (21/3946) keine Einwände gegen den Gesetzentwurf erhoben.

Behördenkooperation und elektronische Kommunikation

Im Entwurf enthalten sind zudem umfangreiche Regelungen zur behördlichen Zusammenarbeit, zur elektronischen Kommunikation sowie zu Gebühren und Bußgeldern. Ergänzend enthalten sind Bußgeldvorschriften, mit denen Verstöße gegen den Daten-Governance-Rechtsakt sanktioniert werden können. Die Geldbußen könnten je nach Tatbestand bis zu 500.000 Euro betragen, führt die Bundesregierung aus.

Zu den finanziellen Auswirkungen schreibt die Bundesregierung, dass bei der Bundesnetzagentur jährliche Mehrkosten von rund 1,13 Millionen Euro entstünden, unter anderem für zusätzliches Personal und Sachaufwand. Für das Statistische Bundesamt werde ein jährlicher Personalaufwand von rund 5,1 Millionen Euro sowie ein einmaliger Umstellungsaufwand von rund 14,6 Millionen Euro für die Jahre 2026 bis 2029 veranschlagt. Für die Verwaltung ändere sich der jährliche Erfüllungsaufwand um rund acht Millionen Euro.(lbr/16.01.2026)

Digitales

Sachverständige uneins über Data-Act-Durchführungsgesetz

Zeit: Mittwoch, 28. Januar 2026, 13.40 bis 15.15 Uhr
Ort: Berlin, Marie-Elisabeth-Lüders-Haus, Sitzungssaal 3.101

Der Entwurf für das Data-Act-Durchführungsgesetz (21/2998, 21/3508) ist bei Sachverständigen, die am Mittwoch, 28. Januar 2026, zu einer öffentlichen Anhörung des Ausschusses für Digitales und Staatsmodernisierung geladenen waren, auf Zuspruch wie auf Detailkritik gestoßen. Kritik wurde insbesondere an unklaren Begriffen und Rechtsunsicherheiten, aber auch an strukturellen Schwächen in der Aufsichtsarchitektur und der Kohärenz des Datenschutzes geäußert. 

Der Gesetzentwurf dient der Umsetzung der EU-Verordnung 2023/2854 des Europäischen Parlaments und des Rates vom 13. Dezember 2023 über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung. Der Data Act enthält Bestimmungen mit dem Ziel, in unterschiedlichen Lebensbereichen Daten mehr und besser nutzen zu können. Ziel des Gesetzes ist es laut Bundesregierung, die EU-Vorgaben durch nationale Verfahrens-, Zuständigkeits- und Sanktionsregelungen zu ergänzen. So soll die Bundesnetzagentur (BNetzA) als zuständige Behörde benannt und zur zentralen Anlaufstelle für Fragen der Durchführung, Aufsicht und Durchsetzung werden. Der Entwurf regelt zudem die Zusammenarbeit der BNetzA mit der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) sowie mit sektoralen Behörden. 

Auswirkungen auf die deutsche Wirtschaft

Prof. Dr. David Bomhard von der Aitava Rechtsanwaltsgesellschaft (auf Vorschlag der Fraktion CDU/CSU eingeladen) betonte in seiner Stellungnahme, dass der Gesetzgeber vor der Herausforderung stehe, die negativen Auswirkungen des Data Acts auf die deutsche Wirtschaft abzufedern. Es sei aktuell oft unklar, wie der Data Act auszulegen ist: Der Gesetzgeber verlange mehr Verbindlichkeit, als er selbst schaffe, sagte Bomhard. Notwendig seien vor allem eine Behörde, die mit Augenmaß tätig werde, sowie verbindliche Leitlinien. Er regte an, dass der Gesetzgeber die BNetzA verpflichten könne, Praxisleitfäden zu entwickeln. 

Bomhard verwies auch auf offene Punkte und Rechtsunsicherheiten, etwa bei der Anordnung von Maßnahmen durch die Bundesnetzagentur, um die Einhaltung des Data Act sicherzustellen oder bei der Festsetzung von Zwangsgeldern. So brauche es eine Begrenzung im Ordnungswidrigkeiten-Katalog auf ausgewählte Pflichten, die für die Schutzzwecke des Data Acts essenziell seien.

„Ermöglichung statt Sanktionierung“

Dr. Michael Dose (BDI, eingeladen auf Vorschlag der Unionsfraktion) betonte, eine zeitnahe Verabschiedung sei entscheidend, damit betroffenen Akteuren notwendige behördliche Ansprechpartner bei der praktischen Implementierung der neuen Vorgaben zur Verfügung stünden. Im Vordergrund stehen müsse die Beratung und Unterstützung der Anwendungspraxis. So müsse aus seiner Sicht das Motto lauten: „Ermöglichung statt Sanktionierung.“ Die Sonderzuständigkeit der BfDI für Datenschutzfragen sei richtig, sagte Dose weiter. Er formulierte den Wunsch, den Fokus darauf zu richten, wie eine starke Datenwirtschaft in Europa aufgebaut werden könne.

Auch Oliver Süme vom Verband der Internetwirtschaft (eingeladen auf Vorschlag der SPD-Fraktion) berichtete von einer „schwierigen Gemengelage“ in der Praxis. Je klarer die Zuständigkeiten, je kohärenter die Auslegung des Data Acts, umso einfacher sei es für die Wirtschaft, in der Praxis damit umzugehen, sagte Süme. Es gebe zudem viele branchenspezifischen Unsicherheiten, die Know-how und Personal erforderten. Daher sei es unerlässlich, dass die BNetzA finanziell und personell so ausgestattet werde, dass sie ihre neuen Aufgaben wirksam erfüllen könne, betonte er.

Rechtliche und praktische Fragen

Florian Glatzner vom Verbraucherzentrale Bundesverband (eingeladen auf Vorschlag der Fraktion Die Linke) wies auf rechtliche und praktische Fragen hin: In der Praxis sei eine trennscharfe Abgrenzung zwischen Datenverarbeitungen im Kontext des Data Acts und sonstigen Datenverarbeitungen nach der DSGVO häufig nicht möglich. Eine mögliche Folge für Verbraucher sei, dass es einerseits komplizierter und andererseits zunehmend unklarer werde, an wen sie sich in welchem Fall wenden können. In seiner Stellungnahme betonte der Verband zudem, dass die vorgesehene Rolle der BNetzA als zentrale Anlaufstelle tragfähig ausgestaltet werden müsse. Das Beschwerdeverfahren müsse klar, transparent und verbraucherorientiert ausgestaltet werden. Dazu gehöre etwa, dass Beschwerdeführer über wesentliche Verfahrensschritte von der BNetzA unterrichtet würden. 

Prof. Dr. Boris Hollas (HTW Dresden, auf Vorschlag der Fraktion der AfD) sprach von „zahlreichen unbestimmten Rechtsbegriffen“ und von zusätzlicher Bürokratie, die entstehe. Die Abgrenzung, welche Produkte als vernetzte Produkte anzusehen sind, sei zudem schwierig. Hollas wies auf die Gefahr hin, dass Produkte gar nicht - oder verzögert - auf den Markt gelangten. Er plädierte dafür, das Gesetz deutlich zu vereinfachen. Mindestens brauche es ein zweijähriges Moratorium bei der Anwendung der Bußgeldvorschriften, um eine Rechtsprechung zur Datenverordnung zu entwickeln und Unternehmen die Möglichkeit zu geben, sich daran anzupassen. Angesichts der Zuständigkeit der BfDI sowie der Landesdatenschutzbehörden in Bezug auf personenbezogene Daten sprach sich Hollas dafür aus, diesen Behörden auch die Zuständigkeit für die Anwendung und Durchsetzung der Datenverordnung zu übertragen. Die Zuständigkeit der BNetzA könne dazu führen, dass sich mehrere Behörden mit dem gleichen Sachverhalt befassten und es zu Kompetenzstreitigkeiten komme.

Fragen zur Vertragsrechtsdurchsetzung

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Rheinland-Pfalz, Prof. Dr. Dieter Kugelmann (eingeladen auf Vorschlag der Grünen-Fraktion), betonte, der Entwurf werde weder der verfassungsrechtlichen Zuständigkeitsverteilung zwischen Bund und Ländern noch den Vorgaben des Artikels 37 des Data Acts vollständig gerecht. Ausschließlich die Datenschutzaufsichtsbehörden verfügten über die fachrechtliche Expertise zur abschließenden Bewertung, auch der Datenzugangsansprüche, betonte Kugelmann. Es sei zudem nicht richtig, die Komplexität im Rahmen von Durchführungsgesetzen noch zu erhöhen. Auch Kugelmann wies darauf hin, dass der Entwurf zu Abgrenzungsschwierigkeiten, weiterer Zersplitterung und zu doppelten beziehungsweise dreifachen Aufsichtszuständigkeiten für einen zusammenhängenden Sachverhalt führen könne. 

Der Sachverständige Prof. Dr. Martin Schmidt-Kessel (Universität Bayreuth, auf Vorschlag der Fraktion CDU/CSU eingeladen) begrüßte hingegen die Bestimmung der BNetzA als zuständige Behörde. Es handele sich um die erfahrenste Behörde im Bereich allgemeiner Vertragsrechtsdurchsetzung. Der Data Act liege klar „auf der Linie des BGB“, sagte Schmidt-Kessel weiter. Er wies zudem darauf, dass neue Geschäftsmodelle grundsätzlich mit Rechtsunsicherheit einhergingen. Bußgeldrechtlich müsse mit Augenmaß vorgegangen werden, betonte er weiter.

Experte: Fragmentierung der Datenschutzaufsicht möglich

Auch Prof. Dr. Herbert Zech vom Weizenbaum-Institut (auf Vorschlag der SPD-Fraktion) betonte, das Durchführungsgesetz dürfe nicht zu einer weiteren Fragmentierung der Datenschutzaufsicht führen. Das Ziel einer einheitlichen Anwendung datenschutzrechtlicher Maßstäbe sei ausdrücklich zu begrüßen. Faktisch entstehe jedoch eine zusätzliche, sektorale Datenschutzaufsicht auf Bundesebene. Gleichgelagerte Datenschutzfragen könnten damit, je nach Bezug zum Data Act, unterschiedlich beantwortet werden. Eine tragfähige Lösung liege in der „strukturierten Koordination“. In puncto Sanktionskompetenzen sehe er die objektive Zuständigkeit von zwei Bundesbehörden für die Verfolgung von Ordnungswidrigkeiten kritisch. Hier sei eine klarere Abgrenzung oder ein verbindlicher Koordinierungsmechanismus sinnvoll, sagte Zech.

Der Präsident der Bundesnetzagentur, Klaus Müller, berichtete von positivem Feedback aus dem Markt zum bisherigen Informationsangebot seiner Behörde. Die BNetzA plane bereits Leitlinien, um Unklarheiten zu beseitigen. Ziel sei es, dass Daten möglichst frei fließen können, betonte Müller. 

Andreas Hartl, Stellvertreter der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, verwies darauf, dass eine gute Zusammenarbeit zwischen BNetzA und BfDI entscheidend sei. Der aktuelle Entwurf stelle „eine gute Grundlage“ für eine möglichst gute Durchsetzung. Man tue alles, um schnell vorbereitet zu sein und gut mit den Landesdatenschutzbehörden zusammenzuarbeiten, betonte er. (lbr/28.01.2026)

Digitales

Moderate Kritik am Daten-Governance-Gesetz

Zeit: Mittwoch, 28. Januar 2026, 15.30 bis 16.30 Uhr
Ort: Berlin, Marie-Elisabeth-Lüders-Haus, Sitzungssaal 3.101

Der Entwurf für das Daten-Governance-Gesetz (21/3544, 21/3946 ) ist bei Expertinnen und Experten in einer öffentlichen Anhörung des Ausschusses für Digitales und Staatsmodernisierung am Mittwoch, 28. Januar 2026, auf moderate Kritik gestoßen. Der Gesetzentwurf dient der Durchführung der EU-Verordnung 2022/868 über europäische Daten-Governance. Diese soll einheitliche Vorschriften schaffen, um die Entwicklung eines digitalen europäischen Binnenmarktes für Daten sowie eine Datengesellschaft und- wirtschaft voranzutreiben. Ob eine gemeinwohlorientierte Daten-Governance entstehe, hänge maßgeblich von der Aufsichtspraxis, der Evaluation und der weiteren politischen Begleitung ab, machte eine Reihe der Sachverständigen deutlich.

Ziel des Gesetzes ist es laut Bundesregierung, einen nationalen Rahmen für die Weiterverwendung geschützter Daten der öffentlichen Hand, für Datenvermittlungsdienste und für datenaltruistische Organisationen zu schaffen. Die EU-Verordnung erfordere nationale Durchführungsbestimmungen, um Zuständigkeiten festzulegen und Sanktionen zu regeln. Als zuständige Behörden werden die Bundesnetzagentur (BNetzA) sowie das Statistische Bundesamt festgelegt. Die BNetzA soll unter anderem für die Anmeldung, Überwachung und Beaufsichtigung von Datenvermittlungsdiensten sowie für die Registrierung und Kontrolle datenaltruistischer Organisationen zuständig sein. Das Statistische Bundesamt wird als zentrale Informationsstelle benannt und soll öffentliche Stellen bei der Entscheidung über die Weiterverwendung geschützter Daten unterstützen.

Forderung nach Datenzugangspflichten

Die Sachverständige Aline Blankertz von Structural Integrity (auf Vorschlag der Fraktion Die Linke) kritisierte, dass die Verordnung über europäische Daten-Governance ihre Ziele nicht erreiche. Klare Datenzugangsregeln, offene Daten und stärkere Wettbewerbsregeln seien effektiver und sollten parallel verfolgt werden. „Anreize werden nicht genügen, um gerade große Unternehmen zum Datenteilen zu bewegen“, sagte Blankertz weiter. Datenzugangspflichten für Sektoren wie Mobilität oder Akteure seien aus ihrer Sicht ungleich wirksamer. Mit Blick auf die Pläne zum europäischen Digital-Omnibus wäre es wünschenswert gewesen, die Durchsetzung von Data Act und Data Governance Act stärker zu integrieren, betonte sie.

David Bomhard von der Aitava Rechtsanwaltsgesellschaf (auf Vorschlag der Fraktion CDU/CSU eingeladen) sagte, nach über zwei Jahren müsse man sagen, das Ziel, die Datenwirtschaft in der EU voranzutreiben, sei nicht erreicht worden. Mehr noch: Die Verordnung habe in vielen Facetten „genau das Gegenteil erreicht.“ Ein Beispiel dafür seien öffentliche Stellen, die oftmals in Betracht zögen, gar keine Daten mehr bereitzustellen, berichtete Bomhard. Im Hinblick auf Datenaltruismus sagte der Sachverständige, es gebe bis heute EU-weit nur drei Unternehmen, die als anerkannte datenaltruistische Organisation registriert seien. Die Verordnung sei daher „weitgehend gescheitert.“ Das für die nationale Umsetzung vorgeschlagene „Minimalpaket“ sei sinnvoll und praktikabel, es fehle allerdings die Querverbindung zum Data-Act-Durchführungsgesetz und die zivilrechtliche Verankerung werde ignoriert. Zudem nutze der Gesetzgeber seine Gestaltungsfreiheit nicht, um Anreize für Datenvermittlungsdienste zu setzen. Stattdessen gebe es „extrem hohe Zwangs- und Bußgelder“, monierte Bomhard.

Sarah Rachut vom Institut für Rechtswissenschaften Universität Braunschweig (eingeladen auf Vorschlag der Fraktion Bündnis 90/Die Grünen) sagte, der Gesetzentwurf der Bundesregierung sei „notwendig, um die Einhaltung der Vorgaben des DGA endlich zu ermöglichen“. Gegen die Benennung der Bundesnetzagentur und des Statistischen Bundesamtes bestünden in ihren Augen keine Bedenken. Auch die ihnen eingeräumten Befugnisse erfüllten die Vorgaben der EU-Verordnung. Der Entwurf sei daher begrüßenswert, allerdings müsse er in einem größeren Kontext bewertet werden: Mit Blick auf die Pläne auf europäischer Ebene, wonach die EU-Verordnung zur Daten Governance im Data Act aufgehen soll, würden entscheidende Defizite nicht adressiert. So bleibe es etwa bei „unnötigen Dopplungen von datenschutzrechtlichen Vorgaben und mangelnden Anreizen für datenaltruistische Tätigkeit“, sagte die Juristin. 

Entwicklung praxistauglicher Vorgaben

Klaus Ritgen vom Deutschen Landkreistag (auf Vorschlag der Fraktion CDU/CSU) betonte, man begrüße das Anliegen des Gesetzes, die Weiterverwendung bestimmter geschützter Daten des öffentlichen Sektors zu ermöglichen. Die Landkreise seien in zahlreichen Aufgabenbereichen datenhaltende und datenverarbeitende öffentliche Stellen. Zentral sei daher, dass die nationale Umsetzung „rechtssicher, praxistauglich und mit vertretbarem organisatorischem Aufwand“ ausgestaltet werde, betonte Ritgen. Zu begrüßen sei, dass das Durchführungsgesetz „keinen Automatismus zur Freigabe von Daten“ begründe, so Ritgen weiter. Nun müssten praxistaugliche Vorgaben entwickelt werden, die insbesondere den Umfang der Metadaten, die Aktualisierungsanlässe und angemessene Fristen klar definieren. „Ziel muss eine bürokratiearme Umsetzung sein, die den tatsächlichen Ressourcen der kommunalen Ebene Rechnung trägt“, sagte Ritgen. 

Martin Schmidt-Kessel von der Universität Bayreuth (auf Vorschlag der Fraktion CDU/CSU) sagte, die Zuständigekeit der Bundesnetzagentur halte er für „derzeit sinnvoll“. Zu begrüßen sei auch, dass die zentrale Informationsstelle beim Statistischen Bundesamt liege. Hingegen sei er bei den zuständigen Stellen im Sinne von Artikel 7 nicht sicher, ob es sinnvoll sei, den Ländern durch eine Monopolisierung die Möglichkeit für eigene Unterstützungsstellen zu nehmen. Generell fehle die Koordination mit der Datenschutzaufsicht, merkte Schmidt-Kessel an. Hinsichtlich der Befugnisse nach Paragraf 7 und 8 handele es sich um „Kopien der unionsrechtlichen Vorlage“, was europarechtlich problematisch sei, merkte Schmidt-Kessel an. Er empfehle daher, die Vorschrift radikal zusammenzustreichen, um Dopplungen zu entfernen. 

Eine Frage der Rahmenbedingungen

Oliver Süme vom Verband der Internetwirtschaft (eingeladen Vorschlag der SPD-Fraktion) betonte, dass insbesondere die Datenvermittlungsdienste „beim Aufbau von unternehmensübergreifenden Datenräumen in unterschiedlichen Sektoren entlang von Lieferketten“ eine ganz erhebliche Rolle spielen. Der Erfolg der Regulierung hänge maßgeblich davon ab, attraktive und praktikable Rahmenbedingungen für diese Dienste zu etablieren. Das Thema sei bei der Bundesnetzagentur richtig aufgehoben und die Einbindung des Statistischen Bundesamts sei sinnvoll, sagte Süme. Die Gebührenregelung müsse jedoch verhältnismäßig sein und es müsse aufgepasst werden, dass die Gebühren keine Markteintrittshürden darstellten - insbesondere für KMU und Start-ups, betonte er.

Herbert Zech vom Weizenbaum-Institut (eingeladen auf Vorschlag der SPD-Fraktion) sagte, es sei entscheidend, dass die BNetzA und das Statistische Bundesamt über ausreichende personelle Ressourcen und auch datenschutzrechtliche und grundrechtliche Fachkenntnisse verfügten. In puncto Koordinationspflichten bleibe aus seiner Sicht abzuwarten, wie Zielkonflikte praktisch ausgelöst werden sollen. „Zum Datenaltruismus ist festzuhalten, dass der bestehende Rechtsrahmen bislang kaum praktische Wirkung entfaltet“, resümierte Zech. Ohne zusätzliche Rechtssicherheit und ohne tatsächliche Anreize bestehe die Gefahr, dass datenaltruistische Strukturen vor allem regulatorische Pflichten erzeugten, ohne das intendierte Potenzial für Wissenschaft und Zivilgesellschaft zu realisieren. Daher begrüße er die vorgesehene nationale Evaluierung, sagte Zech.

Vorbereitungen zur Anwendung der Verordnung

Die Präsidentin des Statistischen Bundesamts, Ruth Brand, betonte, man habe bereits vor über einem Jahr mit dem Aufbau von Informationsangeboten, einer IT-Infrastruktur für den Austausch der Daten und einer Metadatenbank mit einer Übersicht über verfügbare Datenressourcen begonnen. Hier sei viel Vorbereitungsarbeit erforderlich, um Unterstützungsleistungen und Transparenz herzustellen, wenn das Gesetz in Kraft trete. Man versuche daher, ein best practice zu etablieren und tausche sich kontinuierlich mit anderen Behörden auf EU-Ebene aus.

Der Präsident der Bundesnetzagentur, Klaus Müller, wies auf die starke Verbindung zum Data Act hin, um das volle Potenzial der vorhandenen Daten zu nutzen. Die Daten seien nicht nur für Forschungszwecke, sondern auch für die KI-Anwendung oder innovative Geschäftsmodelle vielversprechend. Es sei entscheidend, zeitnah mit der Anwendung der Verordnung beginnen zu können, um die neuen Datenintermediäre an den Datenmarkt zu bringen. Bisher gebe es sechs Interessenten für Datenvermittlungsdienste in Deutschland - in der EU seien bereits 27 gemeldet. Bei den datenaltruistischen Organisationen sehe die BNetzA bisher eine potenziell geeignete Organisation, drei seien EU-weit gemeldet, berichtete Müller weiter. (lbr/28.01.2026)