Stellungnahme
Zum Verordnungsvorschlag ßber europäische Daten-Governance (Data-Governance-Act)
EU-Transparenzregisternummer: 1771817758-48
Bundesverband der Deutschen Industrie e.V.
Stand: 1. Februar 2021 01.2019
BDI-Stellungnahme zum Data Governance Act
Vorbemerkung Der BDI begrüßt den Vorschlag der Europäischen Kommission für eine Verordnung zur europäischen Data Governance, um die verstärkte Weiterverwendung von Daten im Besitz des öffentlichen Sektors, die Unterstützung des freiwilligen Datenaustauschs durch Intermediäre, Interoperabilitäts- und Standardisierungsmaßnahmen zu fördern. Damit Daten problemlos durch EU-weite und branchenübergreifende Wertschöpfungsketten fließen können, ist ein europaweit harmonisiertes rechtliches Umfeld erforderlich. Der DataGovernance-Act kann dazu beitragen, einen wichtigen Schritt hin zur Nutzung des Potenzials von Daten für das Gemeinwohl nach den Grundsätzen der Offenheit, Partizipation und Transparenz zu vollziehen. Der Verordnungsentwurf verpasst jedoch in diesem Zusammenhang, für die oben genannten Zwecke notwendige Erleichterungen und Komplexitätsreduzierungen zu schaffen. Es fehlt hierfür insbesondere an Klarstellungen zum Umgang mit personenbezogenen Daten. Gleich zu Beginn des Verordnungsvorschlags wird in Art. 1 Abs. 2 E-DGA herausgestellt, dass die Vorschriften der DSGVO unberührt bleiben. Mit dem Data Governance Act werden insofern einige neue Anforderungen an Unternehmen gestellt, die zusätzlich zu den bereits in Unternehmen etablierten Prozessen für ein Datenschutzmanagement hinzukommen. Eine Reduzierung der Komplexität hinsichtlich der Anforderungen an die datenschutzrechtlichen Vorgaben – etwa durch eine Bereichsausnahme für Datenaltruismus, eine eigene Rechtsgrundlage für die Zulässigkeit des Trainierens von Künstlicher Intelligenz (KI) oder Klarstellungen in Bezug auf die rechtlichen Anforderungen an eine Zweckänderung – ist trotz der großen praktischen Bedeutung im Vorschlag nicht enthalten. Darüber hinaus muss der Verordnungsentwurf einen klaren Rahmen für den Austausch nicht-personenbezogener Daten setzen. Wie in der VO (EU) 2018/1807 („Free-Flow-of-Data“) festgelegt, sollte der freie Datenfluss innerhalb der EU standardmäßig garantiert und nur in sehr seltenen und klar definierten Ausnahmefällen eingeschränkt werden. Zum Schutz bestehender und zukünftiger Investitionen muss sichergestellt sein, dass Unternehmen bei der Übertragung nicht-personenbezogener Daten Rechtssicherheit haben. Hier ist die Kommission gefragt, langjährige zwischenstaatliche Vereinbarungen, wie die Berner Übereinkunft oder das TRIPs-Abkommen, zu berücksichtigen, die eine Reihe gleichgesinnter Länder zum Schutz des geistigen Eigentums zusammengeführt haben. Vor diesem Hintergrund ist zumindest fraglich, ob die positiven Ansätze des Verordnungsvorschlags in Form von Datenintermediären, Datenaltruismus und der Weiterverwendung öffentlicher Daten mit Schutzrechten Dritter tatsächlich den erhofften positiven Effekt für die europäische Datenwirtschaft erzielen werden. Rechtssicherheit und Bürokratieabbau hinsichtlich der datenschutzrechtlichen Anforderungen bei gleichzeitiger Beibehaltung des Schutzniveaus sind weiterhin von großer Bedeutung in der Anwendungspraxis. Seite 2 von 11
BDI-Stellungnahme zum Data Governance Act
Zu Kapitel II – Weiterverwendung bestimmter Kategorien geschützter Daten im Besitz öffentlicher Stellen Dieses Kapitel gilt nach Art. 3 DGA-E für Daten, die sich im Besitz öffentlicher Stellen befinden und aufgrund geschäftlicher oder statistischer Geheimhaltung, Schutz des geistigen Eigentums oder personenbezogener Daten geschützt sind. Daten, die sich im Besitz öffentlicher Unternehmen befinden, sind nach dem Willen der Kommission nicht umfasst. De-Personalisierung von Daten Nach Art. 5 DGA-E können die zuständigen öffentlichen Stellen die Verpflichtung auferlegen, dass nur aufbereitete Daten weiterverwendet werden dürfen, sofern durch diese Aufbereitung personenbezogene Daten anonymisiert, pseudonymisiert oder vertrauliche Geschäftsinformationen und Geschäftsgeheimnisse gelöscht werden. Zur Konkretisierung der technischen Anforderungen an eine solche De-Personalisierung führt Erwägungsgrund 11 aus, dass abhängig vom jeweiligen Fall personenbezogene Daten vor ihrer Übermittlung vollständig anonymisiert werden sollten, sodass definitiv ausgeschlossen ist, dass die Betroffenen identifiziert werden können. Nach Ansicht des BDI würde eine vollständige Anonymisierung im Sinne einer “absoluten” Anonymisierung personenbezogener Daten in vielen Fällen dazu führen, dass der eigentliche Zweck der Weiterverwendung solcher öffentlicher Daten, bspw. für das Machine Learning oder für Künstliche Intelligenz (KI), gefährdet wäre. Darüber hinaus wird eine absolute Anonymisierung auch nicht von der DSGVO gefordert. In Erwägungsgrund 26 der DSGVO heißt es: “Um festzustellen, ob eine natürliche Person identifizierbar ist, sollten alle Mittel berücksichtigt werden, die von dem Verantwortlichen oder einer anderen Person nach allgemeinem Ermessen wahrscheinlich genutzt werden, um die natürliche Person direkt oder indirekt zu identifizieren, wie beispielsweise das Aussondern. Bei der Feststellung, ob Mittel nach allgemeinem Ermessen wahrscheinlich zur Identifizierung der natürlichen Person genutzt werden, sollten alle objektiven Faktoren, wie die Kosten der Identifizierung und der dafür erforderliche Zeitaufwand, herangezogen werden, wobei die zum Zeitpunkt der Verarbeitung verfügbare Technologie und technologische Entwicklungen zu berücksichtigen sind.“ Dies legt nahe, dass bei der Bestimmung der Wirksamkeit einer Anonymisierung ein relativer Anonymisierungsbegriff zugrunde zu legen ist. Auch in Art. 5 Abs. 11 DGA-E wird von einer „erneuten Identifizierung betroffener Personen anhand anonymisierter Daten“ gesprochen, was wiederum auf ein relatives Anonymisierungsverständnis schlussfolgern lässt. Der BDI regt daher eine Klarstellung in Erwägungsgrund 11 der Gestalt an, dass der DSGVO entsprechend auch dem DGA ein relativer Anonymisierungsbegriff zugrunde liegt.
Seite 3 von 11
BDI-Stellungnahme zum Data Governance Act
Die vorstehende Diskussion über das Begriffsverständnis Anonymisierung personenbezogener Daten steht dabei exemplarisch für die große datenschutzrechtliche Rechtsunsicherheit in der Anwendungspraxis, wenn es um den Umgang mit Daten geht. Die DSGVO enthält weder rechtlich verbindliche Vorgaben noch sind bislang technische Standards anerkannt worden, die den Unternehmen eine verlässliche und zugleich praktikable Orientierung liefern, auf welche Weise personenbezogene Daten DSGVO-konform zu anonymisieren sind. Es bleibt insofern auch mit Verweis auf Art. 5 Abs. 11 DGA-E unklar, inwiefern nicht-personenbezogene Daten als „hochsensibel“ einzustufen sind bzw. wie es den Unternehmen möglich sein soll, die Risiken einer Re-Identifizierung überhaupt ermitteln und bewerten zu können. Um die hieraus resultierende Rechtsunsicherheit zu senken und gleichzeitig die Weiterverwendung von Daten des öffentlichen Sektors zu fördern, sollten technische Anforderungen definiert und praktische Leitlinien etabliert werden, um konkrete Orientierungshilfen zur rechtssicheren Datenanonymisierung zu schaffen. Leitlinien zu den Anforderungen an eine rechtssichere Anonymisierung sind gerade für solche Konstellationen unerlässlich, in denen eine Mehrzahl an Datenpunkten erforderlich ist, beispielsweise um Muster durch KI erkennen zu können. Denkbar wäre, dass sich potentielle Nutzer von Datenpools für KI-Zwecke rechtlich verbindlichen, strengen Selbstbeschränkungen unterwerfen, mithin sich dazu verpflichten, solche für KI-Forschungszwecke zu nutzende Daten aus Datenpools nicht für Zwecke der Re-Identifizierung von Individuen zu verwenden. Hierfür würden solche Unternehmen entsprechende technisch-organisatorische Maßnahmen zum Schutz solcher Daten vor dem Zugriff Dritter ergreifen, und dies selbst dann, wenn sich Nutzende solcher Daten noch im Rahmen der rechtmäßigen Zweckbindung bewegten. Zu Kapitel III - Anforderungen an Dienste für gemeinsame Datennutzung Der BDI begrüßt grundsätzlich, dass in Kapitel III harmonisierte Anforderungen an Dienste für eine gemeinsame Datennutzung gestellt werden, um den Datenaustausch zwischen verschiedenen Akteuren zu gewährleisten und auf diese Weise das Vertrauen von Marktakteuren in die gemeinsame Datennutzung zu stärken. Gerade in Marktkonstellationen, bei denen das gegenseitige Vertrauen in den Datenaustausch gering ist, können Datenintermediäre für einen echten Mehrwert für die Datenwirtschaft insgesamt sorgen. Dabei ist jedoch wichtig zu betonen, dass es in vielen Industriebranchen bereits heute viele gut funktionierende Modelle des Datenaustauschs gibt, die auf Basis von fairen und privatautonomen vertraglichen Regelungen beruhen. Daher ist wichtig, dass regulatorische Vorgaben bereits bestehenden Initiativen unterstützen und weitere Anreize für die Datenübermittlung schaffen. Dieses Ziel wird mit dem vorgeschlagenen Rechtsrahmen allerdings nicht erreicht. Denn dieser führt eine ganze Reihe von administrativen und regulatorischen Pflichten für Datentreuhänder ein (Einrichtung einer eigenen „legal Seite 4 von 11
BDI-Stellungnahme zum Data Governance Act
entity“, Kosten für Monitoring und Compliance, potentielle Strafzahlungen, Vorgaben zur strukturelle Separierung von Diensten etc.), ohne allerdings im Gegenzug Erleichterungen oder Anreize zu schaffen, die zu einer größeren Skalierbarkeit bestehender Dienste führen könnte. Ein freiwilliger Ansatz verbunden mit einer Zertifizierungsmöglichkeit und einem öffentlichen Register wäre hier ein gangbarer Weg gewesen, Datentreuhänder-Dienste transparenter zu machen und so für B2B und B2C Lösungen attraktiver zu machen. Mit Blick auf die vorgesehene Anmeldepflicht bestehen hingegen Zweifel, ob hiermit unseriöse Mittler aus dem Markt gehalten werden können. Vorliegend könnten die vorgeschlagenen Regelungen allerdings sogar umgekehrt dazu führen, dass bestehende Industrielösungen nicht mehr angeboten werden können: so ist z.B. durchaus nachvollziehbar, dass Daten, die durch den Treuhänderdienst erhoben werden, nicht für andere Dienste weiterverwendet werden sollten – um Lock-in Effekte zu vermeiden. Hingegen sollte es weiterhin möglich sein, dass Datentreuhänder zusätzliche Dienste zur gemeinsamen Nutzung anbieten können, etwa Dienste zur Datenaufbereitung wie Qualität, Interoperabilität, kommerzielle Darstellung (Metadaten), und statistische Auswertungen. Insbesondere KMU sind oftmals mangels eigener Expertise auf entsprechende Analyse-Werkzeuge angewiesen, um ihre Daten überhaupt erst attraktiv für andere Unternehmen zu machen. Zudem stellen diese zusätzlichen Angebote auch einen Differenzierungsfaktor dar, anhand dessen sich Datentreuhänder im Markt gegenüber der Konkurrenz unterscheiden können. Sollte hingegen das Ziel der EU-Kommission sein, in Europa reine Datendurchleitungsstellen zu kreieren, die allein auf die Datenübermittlung beschränkt sind, so ist der Mehrwert eines verbindlichen Rechtsrahmens für Datentreuhänderdienste aus Sicht des BDI generell in Frage zu stellen. Um diesen Erwägungen auch legislatorisch zu entsprechen, sollte der Anwendungsbereich von Kapitel III DGA-E generell präzisiert werden, um Rechtsunsicherheit und zusätzliche Bürokratie für Industrieunternehmen zu vermeiden. Es wird auch mit Blick auf die Verordnungsmaterialien nicht hinreichend deutlich, welche Unternehmen bereits heute von den Vorgaben des Kapitel III DGA-E erfasst sind. Dies ist etwa darauf zurückzuführen, dass die insbesondere in Art. 9-11 DGA-E verwendeten Begriffe „Anbieter von Diensten für die gemeinsame Datennutzung“ und „Vermittlungsdienste“ nicht definiert sind, und auch in den Erwägungsgründen 22 und 23 keine klare Abgrenzung erfolgt. Zwar wird in Erwägungsgrund 22 als beispielhaft angeführt, dass die Verordnung nicht für mit dem Internet der Dinge verbundene Objekte und Geräte gilt, deren Hauptziel darin besteht, die Funktionalitäten des verbundenen Objekts oder Geräts sicherzustellen und Mehrwertdienste zu ermöglichen. Zur Schaffung von Rechtssicherheit sollte deshalb eine klare Formulierung von Ausnahmen bzw. eine klare Fassung des Anwendungsbereichs von Art. 9 Seite 5 von 11
BDI-Stellungnahme zum Data Governance Act
Abs. 1 a) und b) im Gesetzestext selbst und nicht lediglich in den Erwägungsgründen erfolgen. Vor diesem Hintergrund sollte in Art. 9 DGE-E ein zusätzlicher Absatz oder eine Definition des Begriffs „Vermittler“ eingefügt werden, demzufolge Kapitel III DGA-E für die gemeinsame Nutzung von Daten in solchen Fällen keine Anwendung findet, in denen die Stelle, die Daten zugänglich macht, gleichzeitig Dateninhaber ist. Dies gilt insbesondere im Rahmen von Branchenvereinbarungen oder Dienstleistungsangeboten, die bereits einen Rahmen für die Datenverwaltung vorsehen. Hiermit wäre sichergestellt, dass der Austausch von Daten im Rahmen bilateraler Verträge oder Branchenvereinbarungen nicht von den Regelungen des Rechtsrahmens erfasst ist. Schließlich ist zu berücksichtigen, dass der Einsatz eines Datenintermediärs stets mit einem gewissen Kostenfaktor versehen ist und insofern eines echten Mehrwerts bedarf. Zu Kapitel IV – Datenaltruismus Der BDI begrüßt dem Grunde nach die Initiative, einen effizienten Rahmen für einen Datenaltruismus von Individuen und Unternehmen in Europa zu schaffen. Analog zu der Bereitstellung öffentlicher Daten liegt in der freiwilligen Möglichkeit, persönliche Daten der Allgemeinheit zur Verfügung zu stellen, ein großes Wertschöpfungspotenzial. Damit sich dieses Potenzial jedoch auch tatsächlich entfalten kann, sind Unternehmen darauf angewiesen, die bereitgestellten Daten auf möglichst rechtssichere und zugleich unbürokratische Weise nutzen und verwenden zu können. Beide Aspekte sind aus Sicht des BDI im vorliegenden Verordnungsvorschlag jedoch nur unzureichend gewährleistet. Begriffsdefinition „Datenaltruismus“ Nach seiner Definition ist unter „Datenaltruismus“ gem. Art. 2 Nr. 10 DGAE die Einwilligung oder Erlaubnis „für Zwecke von allgemeinem Interesse wie die wissenschaftliche Forschung oder die Verbesserung öffentlicher Dienstleistungen“ zu verstehen. Hierzu möchten wir anmerken, dass diese enge Beschränkung der Begriffsdefinition allein auf die wissenschaftliche Forschung zu kurz greift. In gleicher Weise sollte auch die Forschung und Entwicklung kommerzieller Produkte und Dienstleistungen der Medizintechnik und industriellen Gesundheitswirtschaft umfasst werden, zumal die verwendete Formulierung eine enge Interpretation hinsichtlich Beschränkung auf an Universitäten betriebene „freigemeinnützige“ Wissenschaft und Forschung nicht ausschließt. Nicht zuletzt die derzeitige Corona-Pandemie macht deutlich, dass es im höchsten öffentlichen Interesse liegt, die Versorgung der Bevölkerung mit Produkten und Dienstleistungen, die von der industriellen Gesundheitswirtschaft einschließlich der Medizintechnikindustrie entwickelt, hergestellt und über deren Distributionskanäle effektiv vertrieben werden, sicherzustellen. Art. 2 Nr. 10 DGA-E sollte entsprechend präzisiert werden. Seite 6 von 11
BDI-Stellungnahme zum Data Governance Act
Administrativer Aufwand In Art. 15 DGA-E ist vorgesehen, dass sowohl auf nationaler Ebene (Abs. 1) als auch auf Unionsebene (Abs. 2) ein Register der anerkannten datenaltruistischen Organisationen geführt wird. Um für eine Eintragung und die damit verbundene Möglichkeit, sich als “in der Union anerkannte datenaltruistische Organisation” (Abs. 3) bezeichnen zu dürfen, müssen die Organisationen jedoch umfangreiche Anforderungen gem. Art. 16 ff. DGA-E erfüllen. Die vorgeschlagenen Anforderungen stellen dabei vor allem solche Organisationen vor einen erheblichen (zusätzlichen) administrativen Aufwand, die bereits heute große Datenmengen für Forschungsvorhaben verarbeiten und „nur“ die ihrerseits anspruchsvollen Kriterien der DSGVO einhalten. Gerade solche Unternehmen, die sich diesen zusätzlichen Anforderungen nicht aussetzen wollen, müssen befürchten, künftig als weniger vertrauenswürdig eingeschätzt zu werden. Dies wiederum führt zu Schwierigkeiten beim Zugang zu Daten für eigene Forschungszwecke. Artikel 22 – Datenschutz / EU-Einwilligungsformular Mit Blick auf die datenschutzrechtlichen Anforderungen werden mit dem Data Governance Act zusätzlich zu den DSGVO-Vorgaben weitere Anforderungen geschaffen, ohne die bestehende Komplexität an anderer Stelle zu reduzieren. In Art. 22 DGA-E ist ein Europäisches Einwilligungsformular für Datenaltruismus vorgesehen. Dabei handelt es sich um ein durch die EU-Kommission festzulegendes Formular, das nach Abs. 2 modular aufgebaut werden soll, damit es an bestimmte Sektoren und für verschiedene Zwecke angepasst werden kann. Gemäß Erwägungsgrund 39 soll so mehr Rechtssicherheit in Bezug auf die Einwilligung und deren Widerruf geschafft werden insbesondere im Zusammenhang mit Daten, die auf altruistischer Grundlage für die wissenschaftliche Forschung und für Statistikzwecke zur Verfügung gestellt werden. Ein solches Formular soll für die betroffenen Personen zu mehr Transparenz darüber beitragen, dass ihre Daten in Übereinstimmung mit ihrer Einwilligung und unter uneingeschränkter Einhaltung der Datenschutzvorschriften abgerufen und verwendet werden. Der BDI unterstützt den Ansatz der EU-Kommission in Art. 22 Abs. 2 DGAE, wonach das EU-Einwilligungsformular sektorspezifische Aspekte und unterschiedliche Zwecke berücksichtigen soll. Gleichwohl bestehen Zweifel, ob ein solches Einwilligungsformular der Anwendungspraxis in einem sehr dynamischen und komplexen Marktgeschehen gerecht wird. So können auch innerhalb von Sektoren sehr spezifische Fälle unterschieden werden und künftige Zwecke mögen sich im Zeitpunkt der Festlegung eines solchen For-
Seite 7 von 11
BDI-Stellungnahme zum Data Governance Act
mulars durch die EU-Kommission noch gar nicht abzeichnen. Wie Erwägungsgrund 36 richtig anführt, ist es bereits heute zum Zeitpunkt der Datenerhebung häufig nicht möglich, den Zweck der Verarbeitung personenbezogener Daten für wissenschaftliche Forschungszwecke vollständig zu bestimmen. Deshalb ist es erforderlich, dass die Einwilligung für bestimmte Bereiche der wissenschaftlichen Forschung in einer allgemeineren Form gegeben werden kann, wenn dies unter Einhaltung der anerkannten ethischen Standards der wissenschaftlichen Forschung geschieht. Gerade im Gesundheitsbereich liefert Big Data neue Ansätze für die Forschung. Der alte Grundsatz von Arbeitshypothese und fokussierter Untersuchung wird aufgelöst. Die Chance in der Untersuchung großer und diverser Datenmengen liegt insbesondere darin, vorher unbekannte Korrelationen zu entdecken. Dies ist dem Umstand geschuldet, dass sich im Vorfeld der Datennutzung ein konkreter Forschungszweck häufig nicht exakt bestimmen lässt. In diesem Zusammenhang regen wir ein digitales Einwilligungsmanagement zur Hinterlegung von Gesundheitsdaten an, dass es ermöglicht, automatisiert den Zugriff auf bestimmte Daten gemäß einem Berechtigungskonzept zuzulassen. Ein solches Konzept hat den Vorteil, dass die individuellen Wünsche des Betroffenen berücksichtigt werden können. Durch die Zugriffsmöglichkeit und Wahlmöglichkeit des Betroffenen kann ihm hierüber eröffnet werden, seine Optionen zu verändern und eine erteilte Einwilligung mit Wirkung für die Zukunft zu widerrufen. Bei Big‐Data‐Anwendungen bietet sich eine solche automatisierte Einwilligungsverwaltung an, um einerseits die Selbstbestimmung des Betroffenen wie auch die Zugänglichkeit für Auswertungen bestmöglich zu realisieren. Des Weiteren bestimmt Art. 22 Abs. 3 DGA-E, dass ein Einwilligungsformular ermöglichen muss, erteilte Einwilligungen gemäß der DSGVO zu widerrufen. Wir nehmen dies zum Anlass, auf Konflikte zu medizinprodukterechtlichen Vorschriften hinzuweisen, die entstehen, wenn Individuen ihre Einwilligung zur Nutzung von Daten im Rahmen des maschinellen Lernens widerrufen und sich dadurch die Datenbasis für KI Systeme, die in Medizinprodukten Anwendung finden, ändert (Art. 10 Abs. 8 MDR verpflichtet den Hersteller, die technische Dokumentation für die Dauer von mindestens zehn Jahren nach dem Inverkehrbringen des letzten von der Konformitätserklärung erfassten Produkts vorzuhalten). Dies wäre entweder durch eine Einschränkung der Wirkungen des Widerrufs in bestimmten Fällen oder durch Schaffung einer eigenständigen Rechtsgrundlage für derartige Fälle zu lösen. Um für die Anwendungspraxis die notwendige Flexibilität zu wahren, sollte zudem erwogen werden, neben dem EU-Einwilligungsformular auch Kriterien für selbst zu entwickelnde Einwilligungsformulare zu definieren und entsprechende Zertifizierungsverfahren einzurichten. Damit würde der Komplexität und auch dringenden Bedarfsfällen für Datenerhebungen und -auswertungen Rechnung getragen, ohne das hohe europäische Datenschutzniveau einzuschränken. Um den spezifischen Anforderungen einzelner Sektoren
Seite 8 von 11
BDI-Stellungnahme zum Data Governance Act
ausreichend Rechnung zu tragen, sollten die Entwicklung eines EU-Einwilligungsformulars in jedem Fall in Kooperation mit sektorspezifischen Interessengruppen entwickelt werden. Zu Kapitel VI – EU-Dateninnovationsrat Der BDI begrüßt die geplante Einrichtung eines EU-Dateninnovationsrats (EDIB), um die mit dem Data Governance Act verbundenen neuen Zuständigkeiten von Behörden, darunter die Aufsicht über Anbieter von Datenaustauschdiensten, die Sicherstellung einer einheitlichen Praxis bei der Bearbeitung von Anfragen nach Daten des öffentlichen Sektors und die Beratung der Kommission in Bezug auf die Governance der sektorübergreifenden Standardisierung, zu harmonisieren. Hierbei sollten jedoch das Mandat, die Kompetenzen und die Zusammensetzung dieses Gremiums noch genauer definiert werden. Aus Sicht des BDI kann das EDIB eine hervorragende Möglichkeit sein, Datenexperten mit unterschiedlichem Hintergrund zusammenzubringen und die Erfahrungen von Branchenvertretern aktiv einzubeziehen. Es ist dabei wichtig, dass die Sicht der Anwendungspraxis innerhalb des EDIB deutlich zum Ausdruck kommt, indem etwa public-private-partnership Kollaborationen innerhalb des EDIB etabliert werden. Zudem sollte das Hinzuziehen von Interessenträgern der Wirtschaft genauso verpflichtend sein, wie die Konsultation des Europäischen Datenschutzausschusses und der EU-Kommission. Insbesondere bei der Festlegung von sektorenübergreifenden Normen und Standards muss die Sichtweise der Industrie sichergestellt werden. Wenn bestehende Regeln zur Interoperabilität angesprochen werden, sollten auch laufende Initiativen, wie z. B. GAIA-X, berücksichtigt werden, um einen ganzheitlichen Ansatz für die europäische Datenwirtschaft zu verfolgen. Es erscheint daher auch sinnvoll, das EDIB mit Kompetenzen auszustatten, um die Einhaltung der festgelegten Standardisierungsmaßnahmen überwachen und durchsetzen zu können.
Seite 9 von 11
BDI-Stellungnahme zum Data Governance Act
Über den BDI Der BDI transportiert die Interessen der deutschen Industrie an die poli-tisch Verantwortlichen. Damit unterstützt er die Unternehmen im globalen Wettbewerb. Er verfügt über ein weit verzweigtes Netzwerk in Deutsch-land und Europa, auf allen wichtigen Märkten und in internationalen Orga-nisationen. Der BDI sorgt für die politische Flankierung internationaler Markterschließung. Und er bietet Informationen und wirtschaftspolitische Beratung für alle industrierelevanten Themen. Der BDI ist die Spitzenor-ganisation der deutschen Industrie und der industrienahen Dienstleister. Er spricht für 40 Branchenverbände und mehr als 100.000 Unternehmen mit rund acht Mio. Beschäftigten. Die Mitgliedschaft ist freiwillig. 15 Landes-vertretungen vertreten die Interessen der Wirtschaft auf regionaler Ebene. Impressum Bundesverband der Deutschen Industrie e.V. (BDI) Breite Straße 29, 10178 Berlin www.bdi.eu T: +49 30 2028-0 Ansprechpartner Dr. Michael Dose Senior Manager Abteilung „Digitalisierung und Innovation“ T: +49 30 2028 1560 M.Dose@bdi.eu
Stefanie Ellen Stündel Senior Manager Abteilung „Digitalisierung und Innovation“ T: +32 27921015 S.stuendel@bdi.eu
Ines Nitsche Senior Manager Abteilung „Recht, Wettbewerb und Verbraucherpolitik“ T: +49 30 2028 1711 I.Nitsche@bdi.eu
Seite 10 von 11
BDI-Stellungnahme zum Data Governance Act
BDI Dokumentennummer: D 1309
Seite 11 von 11