Data Gover­nan­ce Act

aus­klap­pen | ein­klap­pen

Erwägungsgründe

(1) Der Ver­trag über die Arbeits­wei­se der Euro­päi­schen Uni­on (AEUV) sieht die Schaf­fung eines Bin­nen­markts und die Ein­füh­rung eines Systems vor, das Wett­be­werbs­ver­zer­run­gen im Bin­nen­markt ver­hin­dert. Die Fest­le­gung von Regeln und Ver­fah­ren in den Mit­glied­staa­ten in Bezug auf den Auf­bau eines gemein­sa­men Rah­mens für die Daten-Gover­nan­ce dürf­te zu die­sen Zie­len unter unein­ge­schränk­ter Ach­tung der Grund­rech­te bei­tra­gen. Zudem dürf­te sie die Stär­kung der offe­nen stra­te­gi­schen Auto­no­mie der Uni­on gewähr­lei­sten und den frei­en inter­na­tio­na­len Daten­ver­kehr för­dern. (2) Im letz­ten Jahr­zehnt hat die Digi­tal­tech­nik mit ihrem Ein­fluss auf alle Tätig­keits­be­rei­che und das täg­li­che Leben die Wirt­schaft und Gesell­schaft tief­grei­fend ver­än­dert. Daten ste­hen im Mit­tel­punkt die­ses Wan­dels: Die von Daten vor­an­ge­trie­be­ne Inno­va­ti­on wird sowohl den Bür­ge­rin­nen und Bür­gern der Uni­on als auch der Wirt­schaft enor­me Vor­tei­le brin­gen, bei­spiels­wei­se durch eine Ver­bes­se­rung und Per­so­na­li­sie­rung der Medi­zin, durch das Ermög­li­chen einer neu­en Mobi­li­tät und durch das Bei­tra­gen zu dem in der Mit­tei­lung der Kom­mis­si­on vom 11. Dezem­ber 2019 ange­kün­dig­ten euro­päi­schen Grü­nen Deal. Um die­se daten­ge­steu­er­te Wirt­schaft für alle Uni­ons­bür­ger inklu­siv zu gestal­ten, muss der Ver­rin­ge­rung der digi­ta­len Kluft, der Stär­kung der Teil­ha­be von Frau­en an der Daten­wirt­schaft und der För­de­rung von auf dem neue­sten Stand befind­li­chen euro­päi­schen Sach­kennt­nis­sen im Tech­no­lo­gie­sek­tor beson­de­re Auf­merk­sam­keit gewid­met wer­den. Die Daten­wirt­schaft muss so gestal­tet wer­den, dass Unter­neh­men – ins­be­son­de­re Kleinst­un­ter­neh­men sowie klei­ne und mitt­le­re Unter­neh­men (KMU) im Sin­ne des Anhangs der Emp­feh­lung 2003/361/EG der Kom­mis­si­on (3) sowie Start-up-Unter­neh­men – gedei­hen kön­nen, die Neu­tra­li­tät des Daten­zu­gangs sowie die Daten­über­trag­bar­keit und die Inter­ope­ra­bi­li­tät von Daten sicher­ge­stellt sind und Lock-in-Effek­te ver­mie­den wer­den. In ihrer Mit­tei­lung vom 19. Febru­ar 2020 über eine Euro­päi­sche Daten­stra­te­gie (Euro­päi­sche Daten­stra­te­gie) erläu­ter­te die Kom­mis­si­on ihre Visi­on für einen gemein­sa­men euro­päi­schen Daten­raum, d. h. einen Bin­nen­markt für Daten, in dem Daten unab­hän­gig vom phy­si­schen Ort ihrer Spei­che­rung in der Uni­on unter Ein­hal­tung des gel­ten­den Rechts ver­wen­det wer­den kön­nen, der unter ande­rem für die schnel­le Ent­wick­lung von KI-Tech­no­lo­gien von ent­schei­den­der Bedeu­tung sein könn­te. Zudem for­der­te die Kom­mis­si­on einen frei­en und siche­ren Daten­ver­kehr mit Dritt­län­dern, wobei aller­dings Aus­nah­men und Beschrän­kun­gen zur öffent­li­chen Sicher­heit, zur öffent­li­chen Ord­nung und zu ande­ren berech­tig­ten Zie­len des Gemein­wohls in der Uni­on im Ein­klang mit inter­na­tio­na­len Ver­pflich­tun­gen, auch den Grund­rech­ten, zu beach­ten sind. Damit aus die­ser Visi­on Wirk­lich­keit wird, schlug die Kom­mis­si­on vor, gemein­sa­me euro­päi­sche Daten­räu­me für ver­schie­de­ne Berei­che für eine gemein­sa­me Nut­zung und Bün­de­lung von Daten ein­zu­rich­ten. Wie bereits in der Euro­päi­schen Daten­stra­te­gie vor­ge­schla­gen, kön­nen sich die­se gemein­sa­men euro­päi­schen Daten­räu­me auf Berei­che wie Gesund­heit, Mobi­li­tät, Fer­ti­gung, Finanz­dienst­lei­stun­gen, Ener­gie und Land­wirt­schaft oder auf eine Kom­bi­na­ti­on die­ser Berei­che, bei­spiels­wei­se der Berei­che Ener­gie und Kli­ma, sowie auf The­men wie den euro­päi­schen Grü­nen Deal oder euro­päi­sche Daten­räu­me für die öffent­li­che Ver­wal­tung oder Qua­li­fi­ka­tio­nen erstrecken. Die gemein­sa­men euro­päi­schen Daten­räu­me soll­ten dafür sor­gen, dass Daten auf­find­bar, zugäng­lich, inter­ope­ra­bel und wei­ter­ver­wend­bar sind (im Fol­gen­den „FAIR-Daten­grund­sät­ze“) und gleich­zei­tig ein hohes Maß an Cyber­si­cher­heit gewähr­lei­stet ist. Wenn in der Daten­wirt­schaft glei­che Wett­be­werbs­be­din­gun­gen bestehen, stützt sich der Wett­be­werb der Unter­neh­men auf die Qua­li­tät der Dienst­lei­stun­gen und nicht auf die Men­ge der von ihnen kon­trol­lier­ten Daten. Für die Gestal­tung, Schaf­fung und Auf­recht­erhal­tung glei­cher Wett­be­werbs­be­din­gun­gen in der Daten­wirt­schaft bedarf es soli­der Gover­nan­ce mit Betei­li­gung und Ver­tre­tung rele­van­ter Inter­es­sen­trä­ger eines gemein­sa­men euro­päi­schen Daten­raums. (3) Es ist not­wen­dig, die Bedin­gun­gen für die gemein­sa­me Daten­nut­zung im Bin­nen­markt zu ver­bes­sern und dazu einen har­mo­ni­sier­ten Rah­men für den Daten­aus­tausch zu schaf­fen sowie bestimm­te grund­le­gen­de Anfor­de­run­gen an die Daten-Gover­nan­ce fest­zu­le­gen, wobei der Erleich­te­rung der Koope­ra­ti­on beson­de­re Auf­merk­sam­keit zu wid­men ist. Ziel die­ser Ver­ord­nung soll­te es sein, die Ent­wick­lung eines grenz­frei­en digi­ta­len Bin­nen­mark­tes sowie eine auf den Men­schen aus­ge­rich­te­te, ver­trau­ens­wür­di­ge und siche­re Daten­ge­sell­schaft und ‑wirt­schaft vor­an­zu­trei­ben. Mit sek­tor­spe­zi­fi­schem Uni­ons­recht, wie bei­spiels­wei­se dem vor­ge­se­he­nen Uni­ons­recht zum euro­päi­schen Gesund­heits­da­ten­raum und zum Zugang zu Fahr­zeug­da­ten, kön­nen je nach den Beson­der­hei­ten eines Sek­tors neue und ergän­zen­de Ele­men­te ent­wickelt, ange­passt und vor­ge­schla­gen wer­den. Zudem wer­den bestimm­te Wirt­schafts­sek­to­ren bereits durch sek­tor­spe­zi­fi­sches Uni­ons­recht regu­liert, dar­un­ter auch Vor­schrif­ten für die grenz­über­schrei­ten­de bzw. uni­ons­wei­te gemein­sa­me Nut­zung von Daten und den Zugang zu Daten, bei­spiels­wei­se die Richt­li­nie 2011/24/EU des Euro­päi­schen Par­la­ments und des Rates (4) im Zusam­men­hang mit dem euro­päi­schen Gesund­heits­da­ten­raum sowie die ein­schlä­gi­gen Gesetz­ge­bungs­ak­te im Bereich Ver­kehr, z. B. die Ver­ord­nun­gen (EU) 2019/1239 (5) und (EU) 2020/1056 (6) und die Richt­li­nie 2010/40/EU (7) des Euro­päi­schen Par­la­ments und des Rates mit Blick auf den euro­päi­schen Mobi­li­täts­da­ten­raum. Daher soll­ten die Ver­ord­nun­gen (EG) Nr. 223/2009 (8), (EU) 2018/858 (9) und (EU) 2018/1807 (10) und die Richt­li­ni­en 2000/31/EG (11), 2001/29/EG (12), 2004/48/EG (13), 2007/2/EG (14), 2010/40/EU, (EU) 2015/849 (15), (EU) 2016/943 (16), (EU) 2017/1132 (17), (EU) 2019/790 (18) und (EU) 2019/1024 (19) des Euro­päi­schen Par­la­ments und des Rates sowie ande­res sek­tor­spe­zi­fi­sches Uni­ons­recht für den Zugang zu Daten und deren Wei­ter­ver­wen­dung unbe­rührt blei­ben. Das Uni­ons­recht und das natio­na­le Recht über den Zugang zu Daten und deren Wei­ter­ver­wen­dung für Zwecke der Prä­ven­ti­on, Ermitt­lung, Auf­deckung oder Ver­fol­gung von Straf­ta­ten oder der Straf­voll­streckung sowie die dies­be­züg­li­che inter­na­tio­na­le Zusam­men­ar­beit soll­ten von die­ser Ver­ord­nung unbe­rührt blei­ben. Die­se Ver­ord­nung soll­te die Zustän­dig­kei­ten der Mit­glied­staa­ten für Tätig­kei­ten im Bereich der öffent­li­chen Sicher­heit, der Lan­des­ver­tei­di­gung und der natio­na­len Sicher­heit unbe­rührt las­sen. Die Wei­ter­ver­wen­dung von aus die­sen Grün­den geschütz­ten und im Besitz öffent­li­cher Stel­len befind­li­chen Daten, ein­schließ­lich Daten aus Ver­ga­be­ver­fah­ren, die in den Anwen­dungs­be­reich der Richt­li­nie 2009/81/EG des Euro­päi­schen Par­la­ments und des Rates (20) fal­len, soll­te nicht unter die­se Ver­ord­nung fal­len. Für die Wei­ter­ver­wen­dung geschütz­ter und im Besitz öffent­li­cher Stel­len befind­li­cher Daten bestimm­ter Kate­go­rien sowie für die Erbrin­gung von Daten­ver­mitt­lungs­dien­sten und von auf Daten­al­tru­is­mus beru­hen­den Dien­sten in der Uni­on soll­te eine hori­zon­ta­le Rege­lung geschaf­fen wer­den. Auf­grund der Beson­der­hei­ten ver­schie­de­ner Sek­to­ren kann es erfor­der­lich sein, aus­ge­hend von den Anfor­de­run­gen die­ser Ver­ord­nung sek­to­ra­le daten­ge­stütz­te Syste­me zu kon­zi­pie­ren. Anbie­ter von Daten­ver­mitt­lungs­dien­sten, die die Anfor­de­run­gen die­ser Ver­ord­nung erfül­len, soll­ten die Bezeich­nung „in der Uni­on aner­kann­ter Anbie­ter von Daten­ver­mitt­lungs­dien­sten“ füh­ren dür­fen. Juri­sti­sche Per­so­nen, die bestrebt sind, Zie­le von all­ge­mei­nem Inter­es­se zu unter­stüt­zen, indem sie ein­schlä­gi­ge Daten auf der Grund­la­ge von Daten­al­tru­is­mus in ent­spre­chend gro­ßem Maß­stab zur Ver­fü­gung stel­len und die in die­ser Ver­ord­nung fest­ge­leg­ten Anfor­de­run­gen erfül­len, soll­ten sich als „in der Uni­on aner­kann­te daten­al­tru­isti­sche Orga­ni­sa­ti­on“ ein­tra­gen las­sen und die­se Bezeich­nung füh­ren kön­nen. Sind die­se öffent­li­chen Stel­len, Anbie­ter von Daten­ver­mitt­lungs­dien­sten oder, juri­sti­schen Per­so­nen (im Fol­gen­den “aner­kann­te daten­al­tru­isti­sche Orga­ni­sa­tio­nen”) gemäß sek­tor­spe­zi­fi­schem Uni­ons­recht oder natio­na­lem Recht ver­pflich­tet, bestimm­te zusätz­li­che tech­ni­sche, admi­ni­stra­ti­ve oder orga­ni­sa­to­ri­sche Anfor­de­run­gen ein­zu­hal­ten, etwa im Rah­men von Geneh­mi­gungs- oder Zer­ti­fi­zie­rungs­ver­fah­ren, so soll­ten auch die­se Bestim­mun­gen des sek­tor­spe­zi­fi­schen Uni­ons­recht oder des natio­na­len Rechts Anwen­dung fin­den. (4) Die­se Ver­ord­nung soll­te die Ver­ord­nun­gen (EU) 2016/679 (21) und (EU) 2018/1725 (22) des Euro­päi­schen Par­la­ments und des Rates sowie die Richt­li­ni­en 2002/58/EG (23) und (EU) 2016/680 (24) des Euro­päi­schen Par­la­ments und des Rates und die ent­spre­chen­den Bestim­mun­gen des natio­na­len Rechts unbe­rührt las­sen, ein­schließ­lich in den Fäl­len, in denen per­so­nen­be­zo­ge­ne und nicht per­so­nen­be­zo­ge­ne Daten in einem Daten­satz untrenn­bar mit­ein­an­der ver­bun­den sind. Ins­be­son­de­re soll­te mit die­ser Ver­ord­nung kei­ne neue Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten für irgend­ei­ne der regu­lier­ten Tätig­kei­ten geschaf­fen wer­den bzw. kei­ne Ände­rung der Infor­ma­ti­ons­an­for­de­run­gen gemäß der Ver­ord­nung (EU) 2016/679 bewirkt wer­den. Die Durch­füh­rung die­ser Ver­ord­nung soll­te der grenz­über­schrei­ten­den Daten­über­tra­gung im Ein­klang mit Kapi­tel V der Ver­ord­nung (EU) 2016/679 nicht im Wege ste­hen. Im Fall eines Kon­flikts zwi­schen die­ser Ver­ord­nung und dem Uni­ons­recht über den Schutz per­so­nen­be­zo­ge­ner Daten oder dem gemäß die­sem Uni­ons­recht erlas­se­nen natio­na­len Recht soll­te das ein­schlä­gi­ge Uni­ons­recht oder das natio­na­le Recht über den Schutz per­so­nen­be­zo­ge­ner Daten Vor­rang haben. Es soll­te mög­lich sein, Daten­schutz­be­hör­den als gemäß die­ser Ver­ord­nung zustän­di­ge Behör­den zu betrach­ten. Wenn ande­re Behör­den als zustän­di­ge Behör­den gemäß die­ser Ver­ord­nung han­deln, soll­ten sie dabei die Auf­sichts­be­fug­nis­se und –zustän­dig­kei­ten der Daten­schutz­be­hör­den gemäß der Ver­ord­nung (EU) 2016/679 davon unbe­rührt blei­ben. (5) Es muss auf Uni­ons­ebe­ne gehan­delt wer­den, um das Ver­trau­en in die gemein­sa­me Daten­nut­zung zu stär­ken, indem geeig­ne­te Mecha­nis­men geschaf­fen wer­den, die es den betrof­fe­nen Per­so­nen und Daten­in­ha­bern ermög­li­chen, Kon­trol­le über die sie betref­fen­den Daten aus­zu­üben, und son­sti­ge Hemm­nis­se für eine gut funk­tio­nie­ren­de und wett­be­werbs­fä­hi­ge daten­ge­steu­er­te Wirt­schaft abzu­bau­en. Die Ver­pflich­tun­gen und Zusa­gen, die sich aus den von der Uni­on abge­schlos­se­nen völ­ker­recht­li­chen Han­dels­ab­kom­men erge­ben, soll­ten von die­ser Maß­nah­me unbe­rührt blei­ben. Ein uni­ons­wei­ter Gover­nan­ce-Rah­men soll­te zum Ziel haben, das Ver­trau­en unter Ein­zel­per­so­nen und Unter­neh­men in Bezug auf den Zugang zu Daten, deren Kon­trol­le, gemein­sa­me Nut­zung, Ver­wen­dung und Wei­ter­ver­wen­dung zu stär­ken, und zwar ins­be­son­de­re durch die Schaf­fung geeig­ne­ter Mecha­nis­men, die es den betrof­fe­nen Per­so­nen ermög­li­chen, ihre Rech­te zu ken­nen und effek­tiv wahr­zu­neh­men, sowie mit Blick auf die Wei­ter­ver­wen­dung bestimm­ter Arten von Daten, die im Besitz des öffent­li­chen Sek­tors sind, auf die Erbrin­gung von Dien­sten durch Anbie­ter von Daten­ver­mitt­lungs­dien­sten für betrof­fe­ne Per­so­nen, Daten­in­ha­ber und Daten­nut­zer sowie auf die Erhe­bung und Ver­ar­bei­tung von Daten, die von natür­li­chen und juri­sti­schen Per­so­nen für altru­isti­sche Zwecke zur Ver­fü­gung gestellt wer­den. Ins­be­son­de­re kann durch mehr Trans­pa­renz hin­sicht­lich des Zwecks der Daten­nut­zung und der Bedin­gun­gen, unter denen Unter­neh­men Daten spei­chern, zur Ver­bes­se­rung des Ver­trau­ens bei­tra­gen wer­den. (6) Die Vor­stel­lung, dass Daten, die von öffent­li­chen Stel­len oder son­sti­gen Ein­rich­tun­gen mit­hil­fe öffent­li­cher Gel­der gene­riert oder erho­ben wur­den, auch der Gesell­schaft zugu­te­kom­men soll­ten, hat seit Lan­gem Ein­gang in die Stra­te­gie der Uni­on gefun­den. Die Richt­li­nie (EU) 2019/1024 und sek­tor­spe­zi­fi­sches Uni­ons­recht zie­len dar­auf ab, dass öffent­li­che Stel­len die Zugäng­lich­keit der von ihnen erzeug­ten Daten für die Ver­wen­dung und Wei­ter­ver­wen­dung in grö­ße­rem Umfang erleich­tern. Den­noch wer­den in öffent­li­chen Daten­ban­ken vor­han­de­ne Daten bestimm­ter Kate­go­rien, wie ver­trau­li­che Geschäfts­da­ten, unter die Geheim­hal­tungs­pflicht fal­len­de sta­ti­sti­sche Daten, durch die Rech­te Drit­ter an gei­sti­gem Eigen­tum geschütz­te Daten, ein­schließ­lich Geschäfts­ge­heim­nis­sen und per­so­nen­be­zo­ge­ner Daten, oft nicht ein­mal für For­schungs­zwecke oder inno­va­ti­ve Tätig­kei­ten im öffent­li­chen Inter­es­se zur Ver­fü­gung gestellt, obwohl die­se Ver­füg­bar­keit gemäß dem anwend­ba­ren Uni­ons­recht, ins­be­son­de­re der Ver­ord­nung (EU) 2016/679, der Richt­li­nie 2002/58/EG und der Richt­li­nie (EU) 2016/680, mög­lich ist. Auf­grund der Sen­si­bi­li­tät sol­cher Daten müs­sen bestimm­te ver­fah­rens­tech­ni­sche und recht­li­che Anfor­de­run­gen erfüllt wer­den, bevor sie zur Ver­fü­gung gestellt wer­den, nicht zuletzt zur Wah­rung der Rech­te Drit­ter an die­sen sen­si­blen Daten oder zur Begren­zung nach­tei­li­ger Aus­wir­kun­gen auf die Grund­rech­te, den Grund­satz der Nicht­dis­kri­mi­nie­rung und den Daten­schutz. Die Erfül­lung die­ser Anfor­de­run­gen erfor­dert in der Regel viel Zeit und Sach­ver­stand. Dies hat dazu geführt, dass die­se Daten unzu­rei­chend genutzt wer­den. Zwar haben eini­ge Mit­glied­staa­ten Struk­tu­ren und Ver­fah­ren geschaf­fen oder Vor­schrif­ten erlas­sen, um die Wei­ter­ver­wen­dung die­ser Art von Daten zu erleich­tern, doch gilt das nicht für die gesam­te Uni­on. Um die Nut­zung von Daten für die euro­päi­sche For­schung und Inno­va­ti­on durch pri­va­te und öffent­li­che Ein­rich­tun­gen zu erleich­tern, bedarf es kla­rer Bedin­gun­gen für den Zugang zu sol­chen Daten und deren Nut­zung in der gesam­ten Uni­on. (7) Für Daten­ban­ken, die per­so­nen­be­zo­ge­ne Daten ent­hal­ten, gibt es Tech­ni­ken, die Ana­ly­sen ermög­li­chen, z. B. Anony­mi­sie­rung, dif­fe­ren­ti­el­le Pri­vat­sphä­re, Gene­ra­li­sie­rung oder Daten­un­ter­drückung und Ran­do­mi­sie­rung, Ver­wen­dung syn­the­ti­scher Daten oder ähn­li­cher Metho­den sowie son­sti­ge dem Stand der Tech­nik ent­spre­chen­de Metho­den zur Wah­rung der Pri­vat­sphä­re, die zu einer daten­schutz­freund­li­che­ren Daten­ver­ar­bei­tung bei­tra­gen könn­ten. Die Mit­glied­staa­ten soll­ten öffent­li­che Stel­len dabei unter­stüt­zen, sol­che Tech­ni­ken opti­mal zu nut­zen, um so vie­le Daten wie mög­lich für die gemein­sa­me Nut­zung ver­füg­bar zu machen. Mit­hil­fe die­ser Tech­ni­ken im Ver­bund mit umfas­sen­den Daten­schutz-Fol­gen­ab­schät­zun­gen und son­sti­gen Schutz­vor­keh­run­gen kann ein Bei­trag zu mehr Sicher­heit bei der Ver­wen­dung und Wei­ter­ver­wen­dung per­so­nen­be­zo­ge­ner Daten gelei­stet wer­den und dürf­te eine siche­re Wei­ter­ver­wen­dung ver­trau­li­cher Geschäfts­da­ten für For­schung, Inno­va­ti­on und sta­ti­sti­sche Zwecke gewähr­lei­stet wer­den kön­nen. In vie­len Fäl­len bedeu­tet die Anwen­dung sol­cher Tech­ni­ken, Fol­gen­ab­schät­zun­gen und son­sti­ger Schutz­vor­keh­run­gen, dass die Ver­wen­dung und Wei­ter­ver­wen­dung von Daten nur in einer siche­ren Ver­ar­bei­tungs­um­ge­bung mög­lich ist, die der öffent­li­chen Stel­le ein­ge­rich­tet und beauf­sich­tigt wird. Auf Uni­ons­ebe­ne gibt es Erfah­run­gen mit sol­chen siche­ren Ver­ar­bei­tungs­um­ge­bun­gen, die auf der Grund­la­ge der Ver­ord­nung (EU) Nr. 557/2013 der Kom­mis­si­on (25) für For­schungs­ar­bei­ten zu sta­ti­sti­schen Mikro­da­ten genutzt wer­den. All­ge­mein soll­te die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten stets auf einer der Rechts­grund­la­gen beru­hen, die in den Arti­keln 6 und 9 der Ver­ord­nung (EU) 2016/679 bestimmt sind. (8) Im Ein­klang mit der Ver­ord­nung (EU) 2016/679 soll­ten die Grund­sät­ze des Daten­schut­zes nicht auf anony­me Infor­ma­tio­nen ange­wen­det wer­den, d. h. auf Infor­ma­tio­nen, die sich nicht auf eine bestimm­te oder bestimm­ba­re natür­li­che Per­son bezie­hen, oder auf per­so­nen­be­zo­ge­ne Daten, die in einer Wei­se anony­mi­siert wur­den, dass die betrof­fe­ne Per­son nicht oder nicht mehr bestimmt wer­den kann. Die erneu­te Iden­ti­fi­zie­rung betrof­fe­ner Per­so­nen anhand anony­mi­sier­ter Daten­sät­ze soll­te unter­sagt sein. Dies soll­te die Mög­lich­keit unbe­rührt las­sen, im Ein­klang mit der Ver­ord­nung (EU) 2016/679 durch­ge­führ­te For­schungs­ar­bei­ten zu Anony­mi­sie­rungs­tech­ni­ken durch­zu­füh­ren, ins­be­son­de­re um die Infor­ma­ti­ons­si­cher­heit zu gewähr­lei­sten, bestehen­de Anony­mi­sie­rungs­tech­ni­ken zu ver­bes­sern und zur all­ge­mei­nen Zuver­läs­sig­keit der Anony­mi­sie­rung bei­zu­tra­gen. (9) Um den Schutz per­so­nen­be­zo­ge­ner Daten und ver­trau­li­cher Daten zu erleich­tern und das Ver­fah­ren für die Bereit­stel­lung sol­cher Daten zur Wei­ter­ver­wen­dung gemäß die­ser Ver­ord­nung zu beschleu­ni­gen, soll­ten die Mit­glied­staa­ten die öffent­li­che Stel­len dazu anhal­ten, Daten im Ein­klang mit dem in Arti­kel 5 Absatz 2 der Richt­li­nie (EU) 2019/1024 genann­ten Grund­satz „kon­zep­tio­nell und stan­dard­mä­ßig offen“ zu erstel­len und sie zugäng­lich zu machen, und die Erstel­lung und Beschaf­fung von Daten in For­ma­ten und Struk­tu­ren för­dern, die dies­be­züg­lich eine Anony­mi­sie­rung ermög­li­chen. (10) Daten, die sich im Besitz öffent­li­cher Stel­len befin­den und unter die Kate­go­rien fal­len, für die eine Wei­ter­ver­wen­dung nach die­ser Ver­ord­nung infra­ge kommt, fal­len nicht in den Anwen­dungs­be­reich der Richt­li­nie (EU) 2019/1024, die Daten aus­schließt, die unzu­gäng­lich sind, weil es sich um ver­trau­li­che Geschäfts­da­ten, unter die Geheim­hal­tungs­pflicht fal­len­de sta­ti­sti­sche Daten und Daten han­delt, die Teil von Wer­ken oder son­sti­gen Schutz­ge­gen­stän­den sind und durch Rech­te Drit­ter an gei­sti­gem Eigen­tum geschützt wer­den. Ver­trau­li­che Geschäfts­da­ten umfas­sen Daten, die durch das Geschäfts­ge­heim­nis geschützt sind, geschütz­tes Know-how und etwa­ige son­sti­ge Infor­ma­tio­nen, deren unrecht­mä­ßi­ge Offen­le­gung die Markt­po­si­ti­on oder die finan­zi­el­le Soli­di­tät eines Unter­neh­mens beein­träch­ti­gen wür­de. Die­se Ver­ord­nung soll­te für per­so­nen­be­zo­ge­ne Daten gel­ten, die inso­weit nicht in den Anwen­dungs­be­reich der Richt­li­nie (EU) 2019/1024 fal­len, als nach deren Zugangs­re­ge­lun­gen der Zugang zu die­sen Daten aus Grün­den des Daten­schut­zes, des Schut­zes der Pri­vat­sphä­re und der Inte­gri­tät von Ein­zel­per­so­nen nach den Daten­schutz­vor­schrif­ten aus­ge­schlos­sen oder ein­ge­schränkt ist. Die Wei­ter­ver­wen­dung von Daten, die mög­li­cher­wei­se Geschäfts­ge­heim­nis­se ent­hal­ten, soll­te unbe­scha­det der Richt­li­nie (EU) 2016/943 erfol­gen, die den Rah­men für die Recht­mä­ßig­keit von Erwerb, Nut­zung oder Offen­le­gung von Geschäfts­ge­heim­nis­sen fest­legt. (11) Die­se Ver­ord­nung soll­te kei­ne Ver­pflich­tung begrün­den, die Wei­ter­ver­wen­dung von Daten zu erlau­ben, die sich im Besitz öffent­li­cher Stel­len befin­den. Daher soll­te jeder Mit­glied­staat ins­be­son­de­re ent­schei­den kön­nen, ob Daten zur Wei­ter­ver­wen­dung zugäng­lich gemacht wer­den, und zwar auch im Hin­blick auf die Zwecke und den Umfang eines sol­chen Zugangs. Auf Uni­ons­ebe­ne oder natio­na­ler Ebe­ne gel­ten­de Vor­schrif­ten, die im Ein­zel­nen noch genau­er fest­le­gen, wel­che Bedin­gun­gen öffent­li­che Stel­len an die Wei­ter­ver­wen­dung von Daten knüp­fen müs­sen, soll­ten von die­ser Ver­ord­nung unbe­rührt blei­ben und von ihr ergänzt wer­den. Der Zugang der Öffent­lich­keit zu amt­li­chen Doku­men­ten kann als öffent­li­ches Inter­es­se betrach­tet wer­den. Unter Berück­sich­ti­gung der Rol­le des Zugangs der Öffent­lich­keit zu amt­li­chen Doku­men­ten und der Trans­pa­renz in einer demo­kra­ti­schen Gesell­schaft soll­te die­se Ver­ord­nung auch das Uni­ons­recht und das natio­na­le Recht über die Gewäh­rung des Zugangs zu amt­li­chen Doku­men­ten und deren Offen­le­gung unbe­rührt las­sen. Der Zugang zu amt­li­chen Doku­men­ten kann ins­be­son­de­re ent­we­der im Ein­klang mit natio­na­lem Recht, ohne beson­de­re Bedin­gun­gen fest­zu­le­gen, oder durch die Fest­le­gung beson­de­rer Bedin­gun­gen, die in die­ser Ver­ord­nung nicht vor­ge­se­hen sind, gewährt wer­den. (12) Die in die­ser Ver­ord­nung ent­hal­te­ne Wei­ter­ver­wen­dungs­re­ge­lung soll­te für Daten gel­ten, deren Bereit­stel­lung in den Mit­glied­staa­ten unter den gesetz­lich oder ander­wei­tig ver­bind­lich fest­ge­leg­ten öffent­li­chen Auf­trag der betref­fen­den öffent­li­chen Stel­len fällt. Bestehen kei­ne ent­spre­chen­den Vor­schrif­ten, soll­te der Umfang des öffent­li­chen Auf­trags, unter der Vor­aus­set­zung, dass er trans­pa­rent ist und über­prüft wird, im Ein­klang mit der all­ge­mei­nen Ver­wal­tungs­pra­xis der Mit­glied­staa­ten fest­ge­legt wer­den. Der öffent­li­che Auf­trag könn­te all­ge­mein oder für ein­zel­ne öffent­li­che Stel­len fall­be­zo­gen fest­ge­legt wer­den. Da die Begriffs­be­stim­mung für öffent­li­che Stel­len kei­ne öffent­li­chen Unter­neh­men erfasst, soll­ten die in Besitz öffent­li­cher Unter­neh­men befind­li­chen Daten nicht unter die­se Ver­ord­nung fal­len. Auch soll­te die­se Ver­ord­nung nicht für Daten gel­ten, die sich im Besitz von Kul­tur­ein­rich­tun­gen – etwa von Biblio­the­ken, Archi­ven und Muse­en sowie Orche­stern, Opern, Bal­let­ten und Thea­tern – oder Bil­dungs­ein­rich­tun­gen befin­den, da die sich in ihrem Besitz befind­li­chen Wer­ke und son­sti­gen Doku­men­te vor­ran­gig den Rech­ten Drit­ter an gei­sti­gem Eigen­tum unter­lie­gen. For­schungs­ein­rich­tun­gen und For­schungs­för­der­ein­rich­tun­gen könn­ten auch als öffent­li­che Stel­len oder Ein­rich­tun­gen des öffent­li­chen Rechts auf­ge­stellt wer­den. Für sol­che hybri­den Ein­rich­tun­gen gilt die­se Richt­li­nie nur in Bezug auf ihre Funk­ti­on als For­schungs­ein­rich­tung. Befin­den sich Daten im Besitz einer For­schungs­ein­rich­tung, die Teil eines spe­zi­fi­schen öffent­lich-pri­va­ten Zusam­men­schlus­ses mit Ein­rich­tun­gen des pri­va­ten Sek­tors oder son­sti­gen öffent­li­chen Stel­len, Ein­rich­tun­gen des öffent­li­chen Rechts oder hybri­den For­schungs­ein­rich­tun­gen, d. h. sowohl als öffent­li­che Stel­le als auch als öffent­li­ches Unter­neh­men auf­ge­stell­te Ein­rich­tun­gen, mit dem Haupt­zweck der For­schung ist, so soll­ten die­se Daten eben­falls nicht unter die­se Ver­ord­nung fal­len. Die Mit­glied­staa­ten soll­ten die­se Ver­ord­nung gege­be­nen­falls auf öffent­li­che Unter­neh­men oder pri­va­te Unter­neh­men, die Auf­ga­ben des öffent­li­chen Sek­tors wahr­neh­men oder Dienst­lei­stun­gen von all­ge­mei­nem Inter­es­se bereit­stel­len, anwen­den kön­nen. Ein Aus­tausch von Daten zwi­schen öffent­li­chen Stel­len in der Uni­on oder zwi­schen öffent­li­chen Stel­len in der Uni­on und öffent­li­chen Stel­len in Dritt­län­dern oder inter­na­tio­na­len Orga­ni­sa­tio­nen, der aus­schließ­lich im Rah­men der Erfül­lung ihres öffent­li­chen Auf­trags statt­fin­det, soll­te eben­so wie der Aus­tausch von Daten zwi­schen For­schern zu nicht­kom­mer­zi­el­len For­schungs­zwecken, nicht den Bestim­mun­gen die­ser Ver­ord­nung in Bezug auf die Wei­ter­ver­wen­dung bestimm­ter Kate­go­rien geschütz­ter Daten im Besitz öffent­li­cher Stel­len unter­lie­gen. (13) Bei der Fest­le­gung der Grund­sät­ze für die Wei­ter­ver­wen­dung der in ihrem Besitz befind­li­chen Daten soll­ten öffent­li­che Stel­len das Wett­be­werbs­recht ein­hal­ten und den Abschluss von Ver­ein­ba­run­gen ver­mei­den, deren Ziel oder Wir­kung dar­in bestehen könn­te, für die Wei­ter­ver­wen­dung bestimm­ter Daten aus­schließ­li­che Rech­te zu begrün­den. Sol­che Ver­ein­ba­run­gen soll­ten nur dann zuläs­sig sein, wenn sie sich aus Grün­den recht­fer­ti­gen las­sen, die in der Erbrin­gung eines Dien­stes oder der Bereit­stel­lung eines Pro­dukts im all­ge­mei­nem Inter­es­se lie­gen, und sie hier­für not­wen­dig sind. Dies könn­te der Fall sein, wenn sich nur mit ihrer aus­schließ­li­chen Ver­wen­dung ein opti­ma­ler gesell­schaft­li­cher Nut­zen der betref­fen­den Daten erzie­len lässt, weil es bei­spiels­wei­se nur eine Ein­rich­tung gibt (die sich auf die Ver­ar­bei­tung eines bestimm­ten Daten­sat­zes spe­zia­li­siert hat), die einen Dienst erbrin­gen oder ein Pro­dukt bereit­stel­len kann, mit dem eine öffent­li­che Stel­le in die Lage ver­setzt wird, einen Dienst im all­ge­mei­nen Inter­es­se zu erbrin­gen. Die­se Ver­ein­ba­run­gen soll­ten jedoch gemäß dem anwend­ba­ren Uni­ons­recht oder natio­na­len Recht geschlos­sen wer­den und einer regel­mä­ßi­gen Über­prü­fung anhand von Markt­ana­ly­sen unter­zo­gen wer­den, damit fest­ge­stellt wer­den kann, ob die Gewäh­rung der Aus­schließ­lich­keit nach wie vor not­wen­dig ist. Fer­ner soll­ten sol­che Ver­ein­ba­run­gen gege­be­nen­falls den ein­schlä­gi­gen Vor­schrif­ten über staat­li­che Bei­hil­fen ent­spre­chen und nur für eine begrenz­te Dau­er, der zwölf Mona­te nicht über­schrei­ten soll­te, geschlos­sen wer­den. Im Sin­ne der Trans­pa­renz soll­ten sol­che Aus­schließ­lich­keits­ver­ein­ba­run­gen im Inter­net in einer Form ver­öf­fent­licht wer­den, die im Ein­klang mit dem ein­schlä­gi­gen Uni­ons­recht über die Ver­ga­be öffent­li­cher Auf­trä­ge steht. Ent­spricht ein aus­schließ­li­ches Recht zur Wei­ter­ver­wen­dung nicht die­ser Ver­ord­nung, so soll­te die­ses aus­schließ­li­che Recht unwirk­sam sein. (14) Bereits vor dem Tag des Inkraft­tre­tens die­ser Ver­ord­nung bestehen­de und nun­mehr ver­bo­te­ne Aus­schließ­lich­keits­ver­ein­ba­run­gen und son­sti­ge Prak­ti­ken oder Ver­ein­ba­run­gen, die die Wei­ter­ver­wen­dung von Daten im Besitz von öffent­li­chen Stel­len betref­fen und die zwar kei­ne Aus­schließ­lich­keits­rech­te gewäh­ren, bei denen jedoch nach ver­nünf­ti­gem Ermes­sen davon aus­ge­gan­gen wer­den kann, dass sie die Ver­füg­bar­keit von Daten für die Wei­ter­ver­wen­dung ein­schrän­ken, soll­ten nach Ablauf ihrer Gül­tig­keit nicht erneu­ert wer­den. Unbe­fri­ste­te oder lang­fri­sti­ge Ver­ein­ba­run­gen soll­ten inner­halb von 30 Mona­ten nach Inkraft­tre­ten die­ser Ver­ord­nung been­det wer­den. (15) Die­se Ver­ord­nung soll­te Bedin­gun­gen für die Wei­ter­ver­wen­dung geschütz­ter Daten fest­le­gen, die für öffent­li­che Stel­len gel­ten, die nach natio­na­lem Recht als dafür zustän­dig benannt wer­den, die Wei­ter­ver­wen­dung zu erlau­ben oder zu ver­wei­gern, und die die Rech­te und Pflich­ten in Bezug auf den Zugang zu sol­chen Daten unbe­rührt las­sen. Die­se Bedin­gun­gen soll­ten nicht­dis­kri­mi­nie­rend, trans­pa­rent, ver­hält­nis­mä­ßig und objek­tiv gerecht­fer­tigt sein und den Wett­be­werb nicht ein­schrän­ken, wobei ins­be­son­de­re der Zugang von KMU und Start-up-Unter­neh­men zu sol­chen Daten geför­dert wer­den soll­te. Die Bedin­gun­gen für die Wei­ter­ver­wen­dung soll­ten so gestal­tet wer­den, dass wis­sen­schaft­li­che For­schung geför­dert wird, so dass bei­spiels­wei­se die bevor­zug­te Behand­lung der wis­sen­schaft­li­chen For­schung als nicht dis­kri­mi­nie­rend betrach­tet wer­den soll­te. Öffent­li­che Stel­len, die die Wei­ter­ver­wen­dung von Daten erlau­ben, soll­ten über die für den Schutz der Rech­te und Inter­es­sen Drit­ter erfor­der­li­chen tech­ni­schen Mit­tel ver­fü­gen und dazu befugt sein, die not­wen­di­gen Infor­ma­tio­nen vom Wei­ter­ver­wen­der anzu­for­dern. Die Bedin­gun­gen für die Wei­ter­ver­wen­dung von Daten soll­ten sich auf das beschrän­ken, was zur Wah­rung der Rech­te und Inter­es­sen Drit­ter an den Daten und der Inte­gri­tät der Infor­ma­tik- und Kom­mu­ni­ka­ti­ons­sy­ste­me der öffent­li­chen Stel­len not­wen­dig ist. Die von öffent­li­chen Stel­len auf­er­leg­ten Bedin­gun­gen soll­ten den Inter­es­sen der Wei­ter­ver­wen­der best­mög­lich die­nen, ohne dass den öffent­li­chen Stel­len hier­aus ein unver­hält­nis­mä­ßig hoher Auf­wand erwächst. Die Bedin­gun­gen mit der Wie­der­ver­wen­dung von Daten ver­bun­de­nen Bedin­gun­gen soll­ten der­art kon­zi­piert sein, dass wirk­sa­me Vor­keh­run­gen in Bezug auf den Schutz per­so­nen­be­zo­ge­ner Daten sicher­ge­stellt sind. Vor der Über­mitt­lung soll­ten per­so­nen­be­zo­ge­ne Daten anony­mi­siert wer­den, sodass aus­ge­schlos­sen ist, dass die betrof­fe­nen Per­so­nen iden­ti­fi­ziert wer­den kön­nen, und soll­ten Daten, die ver­trau­li­che Geschäfts­in­for­ma­tio­nen ent­hal­ten, so ver­än­dert wer­den, dass kei­ne ver­trau­li­chen Infor­ma­tio­nen offen­ge­legt wer­den. Wenn die Bereit­stel­lung anony­mi­sier­ter oder ver­än­der­ter Daten nicht den Bedürf­nis­sen des Wei­ter­ver­wen­ders ent­spricht und wenn etwa­ige Anfor­de­run­gen in Bezug auf die Durch­füh­rung einer Daten­schutz-Fol­gen­ab­schät­zung und die Kon­sul­ta­ti­on der Auf­sichts­be­hör­de gemäß den Arti­keln 35 und 36 der Ver­ord­nung (EU) 2016/679 erfüllt wur­den und die Risi­ken für die Rech­te und Inter­es­sen der betrof­fe­nen Per­so­nen mini­mal sind, könn­te die Wei­ter­ver­wen­dung der Daten in den Räum­lich­kei­ten der öffent­li­chen Stel­le oder der Fern­zu­griff zur Ver­ar­bei­tung in einer siche­ren Ver­ar­bei­tungs­um­ge­bung erlaubt wer­den. Dies könn­te eine geeig­ne­te Rege­lung für die Wei­ter­ver­wen­dung pseud­ony­mi­sier­ter Daten sein. Die Daten­ana­ly­sen in sol­chen siche­ren Ver­ar­bei­tungs­um­ge­bun­gen soll­ten von der öffent­li­chen Stel­le beauf­sich­tigt wer­den, damit die Rech­te und Inter­es­sen Drit­ter geschützt wer­den. Ins­be­son­de­re soll­ten per­so­nen­be­zo­ge­ne Daten nur dann zur Wei­ter­ver­wen­dung an Drit­te über­mit­telt wer­den, wenn es hier­für im Daten­schutz­recht eine Rechts­grund­la­ge gibt. Nicht per­so­nen­be­zo­ge­ne Daten soll­ten nur über­mit­telt wer­den, wenn kein Grund zu der Annah­me besteht, dass betrof­fe­ne Per­so­nen anhand der Kom­bi­na­ti­on nicht per­so­nen­be­zo­ge­ner Daten­sät­ze iden­ti­fi­ziert wer­den kön­nen. Dies soll­te auch für pseud­ony­mi­sier­te Daten gel­ten, die ihren Sta­tus als per­so­nen­be­zo­ge­ne Daten behal­ten. Im Fal­le der erneu­ten Iden­ti­fi­zie­rung betrof­fe­ner Per­so­nen soll­te zusätz­lich zur einer Ver­pflich­tung, eine sol­che Daten­schutz­ver­let­zung gemäß Ver­ord­nung (EU) 2016/679 einer Auf­sichts­be­hör­de und der betrof­fe­nen Per­son mit­zu­tei­len, auch eine Ver­pflich­tung bestehen, die­se Daten­schutz­ver­let­zung der öffent­li­chen Stel­le mit­zu­tei­len. Gege­be­nen­falls soll­ten die öffent­li­chen Stel­len die Wei­ter­ver­wen­dung von Daten auf der Grund­la­ge der Ein­wil­li­gung betrof­fe­ner Per­so­nen bzw. Erlaub­nis von Daten­in­ha­bern zur Wei­ter­ver­wen­dung ihrer Daten mit geeig­ne­ten tech­ni­schen Mit­teln erleich­tern. In die­sem Zusam­men­hang soll­te die öffent­li­che Stel­le die poten­zi­el­len Wei­ter­ver­wen­der der Daten nach besten Kräf­ten bei der Ein­ho­lung die­ser Ein­wil­li­gung oder Erlaub­nis unter­stüt­zen, indem sie tech­ni­sche Mecha­nis­men schafft, mit denen Ein­wil­li­gungs- oder Erlaub­nis­an­fra­gen der Wei­ter­ver­wen­der wei­ter­ge­lei­tet wer­den kön­nen, soweit dies prak­tisch durch­führ­bar ist. Dabei soll­ten kei­ne Kon­takt­an­ga­ben wei­ter­ge­ge­ben wer­den, die es Wei­ter­ver­wen­dern ermög­li­chen wür­den, betrof­fe­ne Per­so­nen oder Daten­in­ha­ber direkt zu kon­tak­tie­ren. Bei der Über­mitt­lung einer Ein­wil­li­gungs- oder Erlaub­nis­an­fra­ge soll­te die öffent­li­che Stel­le sicher­stel­len, dass die betrof­fe­ne Per­son oder der Daten­in­ha­ber unmiss­ver­ständ­lich dar­über infor­miert wird, dass sie die Ein­wil­li­gung oder Erlaub­nis ableh­nen kann. (16) Um die Nut­zung von Daten im Besitz von öffent­li­chen Stel­len für Zwecke der wis­sen­schaft­li­chen For­schung zu erleich­tern und zu för­dern, wer­den die öffent­li­chen Stel­len ange­hal­ten, einen har­mo­ni­sier­ten Ansatz und har­mo­ni­sier­te Ver­fah­ren zu ent­wickeln, um die­se Daten für Zwecke der wis­sen­schaft­li­chen For­schung im öffent­li­chen Inter­es­se leicht zugäng­lich zu machen. Dies könn­te unter ande­rem bedeu­ten, dass gestraff­te Ver­wal­tungs­ver­fah­ren, eine stan­dar­di­sier­te Daten­for­ma­tie­rung, infor­ma­ti­ve Meta­da­ten zu Ent­schei­dun­gen über Metho­dik und Daten­er­he­bung sowie stan­dar­di­sier­te Daten­fel­der geschaf­fen wer­den, die es ermög­li­chen, Daten­sät­ze von ver­schie­de­nen Daten­quel­len des öffent­li­chen Sek­tors zu Ana­ly­se­zwecken gege­be­nen­falls leicht zusam­men­zu­füh­ren. Ziel die­ser Ver­fah­ren soll­te es sein, öffent­lich finan­zier­te und erstell­te Daten für Zwecke der wis­sen­schaft­li­chen For­schung im Ein­klang mit dem Grund­satz „so offen wie mög­lich, so geschlos­sen wie nötig“ zu för­dern. (17) Rech­te Drit­ter an gei­sti­gem Eigen­tum soll­ten von die­ser Ver­ord­nung unbe­rührt blei­ben. Die­se Ver­ord­nung soll­te weder bestehen­de Rech­te öffent­li­cher Stel­len an gei­sti­gem Eigen­tum oder deren Inha­ber­schaft dar­an berüh­ren noch die Aus­übung die­ser Rech­te in irgend­ei­ner Wei­se ein­schrän­ken. Die sich aus die­ser Ver­ord­nung erge­ben­den Ver­pflich­tun­gen soll­ten nur inso­weit gel­ten, als sie mit völ­ker­recht­li­chen Über­ein­kom­men zum Schutz der Rech­te des gei­sti­gen Eigen­tums, ins­be­son­de­re der Ber­ner Über­ein­kunft zum Schutz von Wer­ken der Lite­ra­tur und Kunst (Ber­ner Über­ein­kunft), dem Über­ein­kom­men über han­dels­be­zo­ge­ne Aspek­te der Rech­te des gei­sti­gen Eigen­tums (TRIPS-Über­ein­kom­men), dem Urhe­ber­rechts­ver­trag der Welt­or­ga­ni­sa­ti­on für gei­sti­ges Eigen­tum (WCT) sowie dem Uni­ons­recht oder dem natio­na­len Recht über gei­sti­ges Eigen­tum ver­ein­bar sind. Öffent­li­che Stel­len soll­ten ihre Urhe­ber­rech­te jedoch auf eine Wei­se aus­üben, die eine Wei­ter­ver­wen­dung erleich­tert. (18) Daten, für die Rech­te des gei­sti­gen Eigen­tums gel­ten, sowie Geschäfts­ge­heim­nis­se soll­ten nur dann an Drit­te über­mit­telt wer­den, wenn die­se Über­mitt­lung nach Uni­ons­recht oder natio­na­lem Recht recht­mä­ßig ist oder die Zustim­mung des Rech­te­inha­bers vor­liegt. Sofern öffent­li­che Stel­len Inha­ber des Daten­bank­her­stel­ler­rechts nach Arti­kel 7 Absatz 1 der Richt­li­nie 96/9/EG des Euro­päi­schen Par­la­ments und des Rates (26) sind, soll­ten sie die­ses Recht nicht in Anspruch neh­men, um die Wei­ter­ver­wen­dung der Daten zu ver­hin­dern oder über die in die­ser Ver­ord­nung fest­ge­leg­ten Beschrän­kun­gen hin­aus ein­zu­schrän­ken. (19) Unter­neh­men und betrof­fe­ne Per­so­nen soll­ten dar­auf ver­trau­en kön­nen, dass die Wei­ter­ver­wen­dung von geschütz­ten Daten bestimm­ter Kate­go­rien, die sich im Besitz von Stel­len des öffent­li­chen Sek­tors befin­den, in einer Art und Wei­se erfolgt, die ihre Rech­te und Inter­es­sen wahrt. Daher soll­ten zusätz­li­che Schutz­vor­keh­run­gen für Situa­tio­nen getrof­fen wer­den, in denen die Wei­ter­ver­wen­dung sol­cher Daten des öffent­li­chen Sek­tors außer­halb des öffent­li­chen Sek­tors erfolgt, wie eine Anfor­de­rung, dass öffent­li­che Stel­len sicher­stel­len, dass in allen Fäl­len, auch wenn Daten in Dritt­län­der über­tra­gen wer­den, die Rech­te und Inter­es­sen natür­li­cher und juri­sti­scher Per­so­nen in vol­lem Umfang gewahrt wer­den, ins­be­son­de­re im Hin­blick auf per­so­nen­be­zo­ge­ne Daten, sen­si­ble Geschäfts­da­ten und Rech­te des gei­sti­gen Eigen­tums. Öffent­li­che Stel­len soll­ten die Wei­ter­ver­wen­dung von Infor­ma­tio­nen, die von Ver­si­che­rungs­un­ter­neh­men oder son­sti­gen Dienst­lei­stern in e‑Gesundheitsanwendungen gespei­chert wer­den, zum Zwecke der Dis­kri­mi­nie­rung bei der Fest­le­gung von Prei­sen nicht gestat­ten, da dies dem Grund­recht auf Zugang zur Gesund­heits­für­sor­ge zuwi­der­lau­fen wür­de. (20) Außer­dem ist es zur Wah­rung eines fai­ren Wett­be­werbs und der offe­nen Markt­wirt­schaft von größ­ter Bedeu­tung, geschütz­te nicht per­so­nen­be­zo­ge­ne Daten, vor allem Geschäfts­ge­heim­nis­se, aber auch nicht per­so­nen­be­zo­ge­ne Daten von Inhal­ten, die durch Rech­te des gei­sti­gen Eigen­tums geschützt sind, vor unrecht­mä­ßi­gem Zugriff, der mög­li­cher­wei­se den Dieb­stahl gei­sti­gen Eigen­tums oder Indu­strie­spio­na­ge zur Fol­ge hat, zu schüt­zen. Zum Schutz der Rech­te oder Inter­es­sen der Daten­in­ha­ber soll­te es mög­lich sein, nicht per­so­nen­be­zo­ge­ne Daten, die nach Uni­ons­recht oder dem natio­na­len Recht vor unrecht­mä­ßi­gem oder unbe­fug­tem Zugriff zu schüt­zen sind und die sich im Besitz öffent­li­cher Stel­len befin­den, nur dann in Dritt­län­der zu über­tra­gen, wenn ange­mes­se­ne Schutz­vor­keh­run­gen für die Nut­zung der Daten getrof­fen wur­den. Zu die­sen ange­mes­se­nen Schutz­vor­keh­run­gen soll­te auch eine Bedin­gung gehö­ren, dass öffent­li­che Stel­len geschütz­te Daten nur dann an einen Wei­ter­ver­wen­der über­mit­teln, wenn die­ser Wei­ter­ver­wen­der sich zum Schutz der Daten ver­trag­lich ver­pflich­tet. Ein Wei­ter­ver­wen­der, der beab­sich­tigt, die geschütz­ten Daten in ein Dritt­land zu über­tra­gen, soll­te sich dazu ver­pflich­ten, die in die­ser Ver­ord­nung fest­ge­leg­ten Bedin­gun­gen selbst nach der Über­tra­gung der Daten in das Dritt­land ein­zu­hal­ten. Für eine ord­nungs­ge­mä­ße Durch­set­zung der Ein­hal­tung die­ser Ver­pflich­tun­gen soll­te der Wei­ter­ver­wen­der zur Bei­le­gung von Rechts­strei­tig­kei­ten zudem die Gerichts­bar­keit des Mit­glied­staats der öffent­li­chen Stel­le, die die Wei­ter­ver­wen­dung der Daten erlaubt hat, als zustän­dig aner­ken­nen. (21) Ange­mes­se­ne Schutz­vor­keh­run­gen soll­ten auch dann als umge­setzt gel­ten, wenn in dem Dritt­land, in das nicht per­so­nen­be­zo­ge­ne Daten über­tra­gen wer­den sol­len, gleich­wer­ti­ge Maß­nah­men bestehen, mit denen gewähr­lei­stet wird, dass für Daten ein ähn­li­ches Schutz­ni­veau gilt wie das, das auf der Grund­la­ge des Uni­ons­rechts vor allem im Hin­blick auf den Schutz von Geschäfts­ge­heim­nis­sen und der Rech­te des gei­sti­gen Eigen­tums Anwen­dung fin­det. Wenn dies auf­grund der Viel­zahl uni­ons­weit gestell­ter Anträ­ge auf Wei­ter­ver­wen­dung nicht per­so­nen­be­zo­ge­ner Daten in bestimm­ten Dritt­län­dern gerecht­fer­tigt ist, soll­te die Kom­mis­si­on in der Lage sein, hier­zu durch Durch­füh­rungs­rechts­ak­te zu erklä­ren, dass ein Dritt­land ein Schutz­ni­veau bie­tet, das im Wesent­li­chen dem durch Uni­ons­recht gewähr­ten Schutz­ni­veau gleich­wer­tig ist. Die Kom­mis­si­on soll­te auf der Grund­la­ge der von den Mit­glied­staa­ten über den Euro­päi­schen Daten­in­no­va­ti­ons­rat bereit­ge­stell­ten Infor­ma­tio­nen die Not­wen­dig­keit sol­cher Durch­füh­rungs­rechts­ak­te prü­fen. Durch sol­che Durch­füh­rungs­rechts­ak­te hät­ten öffent­li­che Stel­len die Gewiss­heit, dass der Schutz von Daten im Besitz öffent­li­cher Stel­len bei deren Wei­ter­ver­wen­dung in dem betref­fen­den Dritt­land nicht gefähr­det wäre. Bei der Bewer­tung des in dem betref­fen­den Dritt­land gewähr­ten Schutz­ni­veaus soll­ten ins­be­son­de­re das ein­schlä­gi­ge all­ge­mei­ne und sek­to­ra­le Recht berück­sich­tigt wer­den, auch sol­che, die sich auf die öffent­li­che Sicher­heit, die Lan­des­ver­tei­di­gung und die natio­na­le Sicher­heit bezie­hen, sowie die straf­recht­li­chen Vor­schrif­ten in Bezug auf den Zugang zu und den Schutz von nicht per­so­nen­be­zo­ge­nen Daten und auf den etwa­igen Zugang der öffent­li­chen Stel­len des betref­fen­den Dritt­lands zu den über­tra­ge­nen Daten; außer­dem soll­ten das Vor­han­den­sein und die wirk­sa­me Funk­ti­ons­wei­se einer oder meh­re­rer unab­hän­gi­ger Auf­sichts­be­hör­den, die in dem betref­fen­den Dritt­land für die Ein­hal­tung und Durch­set­zung der Rechts­vor­schrif­ten, mit denen der Zugang zu sol­chen Daten gere­gelt wird, zustän­dig sind, die inter­na­tio­na­len Ver­pflich­tun­gen hin­sicht­lich des Daten­schut­zes oder die Ver­pflich­tun­gen, die sich aus rechts­ver­bind­li­chen Über­ein­kom­men oder Instru­men­ten sowie aus der Teil­nah­me an mul­ti­la­te­ra­len oder regio­na­len Syste­men ablei­ten, berück­sich­tigt wer­den. Im Zusam­men­hang mit der Über­tra­gung nicht per­so­nen­be­zo­ge­ner Daten in Dritt­län­der ist es von beson­de­rer Bedeu­tung, ob Daten­in­ha­bern, öffent­li­chen Stel­len oder Anbie­tern von Daten­ver­mitt­lungs­dien­sten in dem betref­fen­den Dritt­land wirk­sa­me Rechts­be­hel­fe zur Ver­fü­gung ste­hen. Sol­che Schutz­vor­keh­run­gen soll­ten daher auch das Bestehen durch­setz­ba­rer Rech­te und wirk­sa­mer Rechts­be­hel­fe umfas­sen. Die­se Durch­füh­rungs­rechts­ak­te soll­ten recht­li­che Ver­pflich­tun­gen oder ver­trag­li­che Ver­ein­ba­run­gen, die ein Wei­ter­ver­wen­der zum Schutz nicht per­so­nen­be­zo­ge­ner Daten, ins­be­son­de­re von Indu­strie­da­ten, bereits ein­ge­gan­gen ist, sowie das Recht öffent­li­cher Stel­len unbe­rührt las­sen, Wei­ter­ver­wen­der im Ein­klang mit die­ser Ver­ord­nung zur Ein­hal­tung der Bedin­gun­gen für die Wei­ter­ver­wen­dung zu ver­pflich­ten. (22) Eini­ge Dritt­län­der erlas­sen Geset­ze, Ver­ord­nun­gen und son­sti­ge Rechts­ak­te, die auf die unmit­tel­ba­re Über­tra­gung nicht per­so­nen­be­zo­ge­ner Daten oder den unmit­tel­ba­ren Zugang von Regie­rungs­or­ga­ni­sa­tio­nen zu die­sen Daten, die in der Uni­on der Kon­trol­le natür­li­cher oder juri­sti­scher Per­so­nen in der Gerichts­bar­keit von Mit­glied­staa­ten unter­lie­gen, abzie­len. Beschlüs­se und Urtei­le von Gerich­ten in Dritt­län­dern oder Ent­schei­dun­gen von Behör­den in Dritt­län­dern, mit denen eine sol­che Über­tra­gung oder ein sol­cher Zugang zu nicht per­so­nen­be­zo­ge­ner Daten gefor­dert wird, soll­ten voll­streck­bar sein, wenn sie sich auf ein völ­ker­recht­li­ches Abkom­men, etwa ein Rechts­hil­fe­ab­kom­men, stüt­zen, das zwi­schen dem betref­fen­den Dritt­land und der Uni­on oder einem Mit­glied­staat besteht. In eini­gen Fäl­len kann es dazu kom­men, dass die sich aus einem Gesetz eines Dritt­lands erge­ben­de Ver­pflich­tung zur Über­tra­gung nicht per­so­nen­be­zo­ge­ner Daten oder zur Gewäh­rung des Zugangs zu die­sen Daten mit der Ver­pflich­tung zum Schutz die­ser Daten nach Uni­ons­recht oder natio­na­lem Recht kol­li­diert, ins­be­son­de­re im Hin­blick auf den Schutz der Grund­rech­te der Ein­zel­per­so­nen oder der grund­le­gen­den Inter­es­sen eines Mit­glied­staats im Zusam­men­hang mit der natio­na­len Sicher­heit oder der Lan­des­ver­tei­di­gung sowie auf den Schutz sen­si­bler Geschäfts­da­ten und der Rech­te des gei­sti­gen Eigen­tums, dar­un­ter auch ver­trag­li­che Ver­trau­lich­keits­pflich­ten nach einem sol­chen Gesetz. Besteht kein völ­ker­recht­li­ches Abkom­men zur Rege­lung die­ser Fra­gen, so soll­te die Über­tra­gung von oder der Zugang zu nicht per­so­nen­be­zo­ge­nen Daten ins­be­son­de­re nur dann erlaubt wer­den, wenn fest­ge­stellt wur­de, dass das Rechts­sy­stem des betref­fen­den Dritt­lands die Begrün­dung und Ver­hält­nis­mä­ßig­keit der Ent­schei­dung oder des Urteils sowie die hin­rei­chen­de Bestimmt­heit des gericht­li­chen Beschlus­ses oder des Urteils vor­schreibt und dem Adres­sa­ten die Mög­lich­keit ein­räumt, sei­nen begrün­de­ten Ein­wand einem zustän­di­gen Gericht des Dritt­lands, das befugt ist, die ein­schlä­gi­gen recht­li­chen Inter­es­sen des Bereit­stel­lers der Daten gebüh­rend zu berück­sich­ti­gen, zur Über­prü­fung vor­zu­le­gen. Dar­über hin­aus soll­ten öffent­li­che Stel­len, natür­li­che oder juri­sti­sche Per­so­nen, denen das Recht auf Wei­ter­ver­wen­dung von Daten gewährt wur­de, Anbie­ter von Daten­ver­mitt­lungs­dien­sten und aner­kann­te daten­al­tru­isti­schen Orga­ni­sa­tio­nen bei der Unter­zeich­nung von ver­trag­li­chen Ver­ein­ba­run­gen mit son­sti­gen pri­va­ten Par­tei­en sicher­stel­len, dass der Zugriff durch Dritt­län­der auf in der Uni­on gespei­cher­te nicht per­so­nen­be­zo­ge­ne Daten oder deren Über­tra­gung in Dritt­län­der nur im Ein­klang mit dem Uni­ons­recht oder dem natio­na­len Recht des ent­spre­chen­den Mit­glied­staats erfolgt. (23) Das Ver­trau­en in die Daten­wirt­schaft kann nur wei­ter gestärkt wer­den, wenn die Schutz­vor­keh­run­gen, mit denen die Kon­trol­le über die stra­te­gi­schen und sen­si­blen Daten der Bür­ge­rin­nen und Bür­ger, des öffent­li­chen Sek­tors und der Unter­neh­men der Uni­on sicher­ge­stellt wird, umge­setzt wer­den und das Recht, die Wer­te und die Stan­dards der Uni­on, unter ande­rem in Bezug auf die Sicher­heit, den Daten­schutz und den Ver­brau­cher­schutz, gewahrt wer­den. Zur Ver­mei­dung unrecht­mä­ßi­ger Zugrif­fe auf nicht per­so­nen­be­zo­ge­ne Daten soll­ten öffent­li­che Stel­len, natür­li­che oder juri­sti­sche Per­so­nen, denen das Recht auf Wei­ter­ver­wen­dung von Daten gewährt wur­de, Anbie­ter von Daten­ver­mitt­lungs­dien­sten und aner­kann­te daten­al­tru­isti­sche Orga­ni­sa­tio­nen alle Maß­nah­men ergrei­fen, die nach ver­nünf­ti­gem Ermes­sen den Zugang zu den Syste­men ver­hin­dern, in denen nicht per­so­nen­be­zo­ge­ne Daten gespei­chert sind, auch durch Ver­schlüs­se­lung der Daten oder inner­be­trieb­li­che Vor­ga­ben. Zu die­sem Zweck soll­te sicher­ge­stellt wer­den, dass öffent­li­che Stel­len, natür­li­che oder juri­sti­sche Per­so­nen, denen das Recht auf Wei­ter­ver­wen­dung von Daten gewährt wur­de, Anbie­ter von Daten­ver­mitt­lungs­dien­sten und aner­kann­te daten­al­tru­isti­sche Orga­ni­sa­tio­nen alle ein­schlä­gi­gen tech­ni­schen Stan­dards, Ver­hal­tens­ko­di­zes und Zer­ti­fi­zie­run­gen auf Uni­ons­ebe­ne ein­hal­ten. (24) Zum Auf­bau von Ver­trau­en in die Wei­ter­ver­wen­dungs­me­cha­nis­men ist es mög­li­cher­wei­se not­wen­dig, im Ein­klang mit völ­ker­recht­li­chen Ver­pflich­tun­gen stren­ge­re Bedin­gun­gen an bestimm­te Arten nicht per­so­nen­be­zo­ge­ner Daten, zu knüp­fen die im Hin­blick auf die Über­tra­gung in Dritt­län­der in beson­de­ren künf­ti­gen Gesetz­ge­bungs­ak­ten der Uni­on als hoch­sen­si­bel ein­ge­stuft wer­den kön­nen, wenn die­se Über­tra­gung Zie­le des Gemein­wohls der Uni­on gefähr­den könn­te. So könn­ten im Gesund­heits­be­reich bestimm­te Daten­sät­ze, die sich im Besitz von öffent­li­chen Gesund­heits­ein­rich­tun­gen, wie bei­spiels­wei­se Kran­ken­häu­sern, befin­den, als hoch­sen­si­ble Gesund­heits­da­ten gel­ten. Ande­re ein­schlä­gi­ge Sek­to­ren erfas­sen die Berei­che Ver­kehr, Ener­gie, Umwelt oder Finan­zen. Um hier uni­ons­weit ein­heit­lich vor­zu­ge­hen, soll­te im Uni­ons­recht, bei­spiels­wei­se im Zusam­men­hang mit dem euro­päi­schen Gesund­heits­da­ten­raum oder ande­rem sek­tor­spe­zi­fi­schem Recht, fest­ge­legt wer­den, wel­che nicht per­so­nen­be­zo­ge­nen öffent­li­chen Daten als hoch­sen­si­bel gel­ten. Die­se Bedin­gun­gen für die Über­tra­gung sol­cher Daten in Dritt­län­der soll­ten in dele­gier­ten Rechts­ak­ten fest­ge­legt wer­den. Die Bedin­gun­gen soll­ten ver­hält­nis­mä­ßig, nicht­dis­kri­mi­nie­rend und für den Schutz der genann­ten berech­tig­ten Zie­le des Gemein­wohls der Uni­on not­wen­dig sein, wie etwa für den Schutz der öffent­li­chen Gesund­heit, der Sicher­heit, der Umwelt, der guten Sit­ten, der Ver­brau­cher sowie der Pri­vat­sphä­re und per­so­nen­be­zo­ge­ner Daten. Die­se Bedin­gun­gen soll­ten den Risi­ken ent­spre­chen, die mit Blick auf die Sen­si­bi­li­tät die­ser Daten bestehen, etwa dem Risi­ko der erneu­ten Iden­ti­fi­zie­rung von Ein­zel­per­so­nen. Die­se Bedin­gun­gen könn­ten Auf­la­gen für die Über­tra­gung oder tech­ni­sche Vor­keh­run­gen ent­hal­ten, z. B. die Anfor­de­rung der Ver­wen­dung einer siche­ren Ver­ar­bei­tungs­um­ge­bung, Beschrän­kun­gen hin­sicht­lich der Wei­ter­ver­wen­dung der Daten in Dritt­län­dern oder Kate­go­rien von Per­so­nen, die berech­tigt sind, die­se Daten in Dritt­län­der zu über­tra­gen und die in dem betref­fen­den Dritt­land Zugang zu den Daten haben. In außer­ge­wöhn­li­chen Fäl­len könn­ten die­se Bedin­gun­gen zum Schutz öffent­li­cher Inter­es­sen auch Beschrän­kun­gen in Bezug auf die Über­tra­gung der Daten in Dritt­län­der ent­hal­ten. (25) Öffent­li­che Stel­len soll­ten Gebüh­ren für die Wei­ter­ver­wen­dung von Daten erhe­ben kön­nen, aber auch eine Wei­ter­ver­wen­dung zu ermä­ßig­ten Gebüh­ren oder eine kosten­lo­se Wei­ter­ver­wen­dung erlau­ben kön­nen, bei­spiels­wei­se für bestimm­te Kate­go­rien der Wei­ter­ver­wen­dung, etwa für nicht­kom­mer­zi­el­le Zwecke, für Zwecke der wis­sen­schaft­li­chen For­schung oder durch KMU, Start-up-Unter­neh­men, die Zivil­ge­sell­schaft und Bil­dungs­ein­rich­tun­gen, um so Anrei­ze für die Wei­ter­ver­wen­dung der Daten in For­schung und Inno­va­ti­on zu schaf­fen und unter Beach­tung der Vor­schrif­ten über staat­li­che Bei­hil­fen Unter­neh­men zu unter­stüt­zen, von denen wich­ti­ge Inno­va­tio­nen aus­ge­hen und für die es in der Regel schwie­ri­ger ist, ein­schlä­gi­ge Daten selbst zu erhe­ben. In die­sem beson­de­ren Zusam­men­hang soll­ten die Zwecke der wis­sen­schaft­li­chen For­schung – unab­hän­gig von der orga­ni­sa­to­ri­schen oder finan­zi­el­len Struk­tur der betref­fen­den For­schungs­ein­rich­tung – jeg­li­che Art von For­schungs­zweck umfas­sen, mit Aus­nah­me der For­schung, die von einem Unter­neh­men mit dem Ziel der Ent­wick­lung, Ver­bes­se­rung oder Opti­mie­rung von Pro­duk­ten oder Dienst­lei­stun­gen betrie­ben wird. Die­se Gebüh­ren soll­ten trans­pa­rent und nicht­dis­kri­mi­nie­rend sein, in einem ange­mes­se­nen Ver­hält­nis zu den ent­stan­de­nen Kosten ste­hen und den Wett­be­werb nicht beschrän­ken. Eine Liste der Kate­go­rien von Wei­ter­ver­wen­dern, von denen eine ermä­ßig­te oder kei­ne Gebühr erho­ben wird, soll­te zusam­men mit den Kri­te­ri­en für die Erstel­lung die­ser Liste öffent­lich zugäng­lich gemacht wer­den. (26) Um die Wei­ter­ver­wen­dung von Daten beson­de­rer Kate­go­rien im Besitz öffent­li­cher Stel­len Anrei­ze zu schaf­fen, soll­ten die Mit­glied­staa­ten eine zen­tra­le Infor­ma­ti­ons­stel­le ein­rich­ten, die als Anlauf­stel­le für die­je­ni­gen dient, die die Wei­ter­ver­wen­dung von sol­chen Daten beab­sich­ti­gen. Die Infor­ma­ti­ons­stel­le soll­te sek­tor­über­grei­fend ange­legt sein und erfor­der­li­chen­falls sek­to­ra­le Rege­lun­gen ergän­zen. Die zen­tra­le Infor­ma­ti­ons­stel­le soll­te Anfra­gen oder Anträ­ge in Bezug auf die Wei­ter­ver­wen­dung auf auto­ma­ti­schem Wege über­mit­teln kön­nen. Beim Über­mitt­lungs­pro­zess soll­te für aus­rei­chen­de mensch­li­che Auf­sicht gesorgt sein. Zu die­sem Zweck könn­ten bereits vor­han­de­ne prak­ti­sche Struk­tu­ren wie offe­ne Daten­por­ta­le genutzt wer­den. Die zen­tra­le Infor­ma­ti­ons­stel­le soll­te über eine Bestands­li­ste ver­fü­gen, die einen Über­blick über alle ver­füg­ba­ren Daten­res­sour­cen, gege­be­nen­falls ein­schließ­lich der bei sek­to­ra­len, regio­na­len oder loka­len Infor­ma­ti­ons­stel­len ver­füg­ba­ren Daten­res­sour­cen, und ein­schlä­gi­ge Infor­ma­tio­nen mit einer Beschrei­bung der ver­füg­ba­ren Daten ent­hält. Fer­ner soll­ten die Mit­glied­staa­ten zustän­di­ge Stel­len benen­nen, ein­rich­ten oder deren Ein­rich­tung erleich­tern, um öffent­li­che Stel­len, die die Wei­ter­ver­wen­dung geschütz­ter Daten bestimm­ter Kate­go­rien erlau­ben, zu unter­stüt­zen. Ihre Auf­ga­ben könn­ten auch die Gewäh­rung des Zugangs zu Daten umfas­sen, sofern ihnen hier­zu auf der Grund­la­ge des sek­to­ra­len Uni­ons­rechts oder des natio­na­len Rechts der Auf­trag erteilt wur­de. Die­se zustän­di­gen Stel­len soll­ten öffent­li­che Stel­len mit moder­ner Tech­nik unter­stüt­zen, etwa Tech­nik zur opti­ma­len Struk­tu­rie­rung und Spei­che­rung der Daten, damit die Daten – ins­be­son­de­re über Anwen­dungs­pro­gram­mier­schnitt­stel­len – leicht zugäng­lich, inter­ope­ra­bel, über­trag­bar und durch­such­bar wer­den, wobei bewähr­te Ver­fah­ren für die Daten­ver­ar­bei­tung sowie bestehen­de Regu­lie­rungs- und Tech­nik­stan­dards und siche­re Daten­ver­ar­bei­tungs­um­ge­bun­gen zu berück­sich­ti­gen sind, die es ermög­li­chen, Daten unter Wah­rung des Daten­schut­zes und der Pri­vat­sphä­re zu ana­ly­sie­ren. Die zustän­di­gen Stel­len soll­ten auf­grund von Anwei­sun­gen der öffent­li­chen Stel­len tätig wer­den. Sol­che Unter­stüt­zungs­struk­tu­ren könn­ten die betrof­fe­nen Per­so­nen und die Daten­in­ha­ber beim Ein­wil­li­gungs­ma­nage­ment oder Erlaub­nis­ma­nage­ment für die Wei­ter­ver­wen­dung unter­stüt­zen, wenn bei­spiels­wei­se für bestimm­te Berei­che der wis­sen­schaft­li­chen For­schung die Ein­wil­li­gung und Erlaub­nis unter der Vor­aus­set­zung gege­ben wird, dass aner­kann­te Stan­dards der Ethik für die wis­sen­schaft­li­che For­schung ein­ge­hal­ten wer­den. Die zustän­di­gen Stel­len soll­ten kei­ne Auf­sichts­funk­ti­on haben, die gemäß der Ver­ord­nung (EU) 2016/679 Auf­sichts­be­hör­den vor­be­hal­ten ist. Unbe­scha­det der Auf­sichts­be­fug­nis­se der Daten­schutz­be­hör­den soll­te die Daten­ver­ar­bei­tung unter der Ver­ant­wor­tung der für das Daten­re­gi­ster zustän­di­gen öffent­li­chen Stel­le erfol­gen, bei der es sich auch wei­ter­hin und sofern es per­so­nen­be­zo­ge­ne Daten betrifft, um einen Daten­ver­ant­wort­li­chen im Sin­ne der Ver­ord­nung (EU) 2016/679 han­delt. Die Mit­glied­staa­ten soll­ten eine oder meh­re­re zustän­di­ge Stel­len benen­nen kön­nen, die für ver­schie­de­ne Sek­to­ren zustän­dig sind. Unter Umstän­den könn­ten die inter­nen Dien­ste öffent­li­cher Stel­len auch als zustän­di­ge Stel­len fun­gie­ren. Eine zustän­di­ge Stel­le könn­te eine öffent­li­che Stel­le sein, die gege­be­nen­falls ande­re öffent­li­che Stel­len bei der Ertei­lung der Erlaub­nis zur Wei­ter­ver­wen­dung unter­stützt, oder eine öffent­li­che Stel­le, die die Wei­ter­ver­wen­dung selbst erlaubt. Zur Unter­stüt­zung ande­rer öffent­li­cher Stel­len soll­te auch gehö­ren, sie auf Anfra­ge über bewähr­te Ver­fah­ren zur Erfül­lung der Anfor­de­run­gen die­ser Ver­ord­nung zu infor­mie­ren, also etwa in Bezug auf die tech­ni­schen Mit­tel zur Schaf­fung einer siche­ren Ver­ar­bei­tungs­um­ge­bung oder zur Gewähr­lei­stung der Pri­vat­sphä­re und der Ver­trau­lich­keit, wenn der Zugang zur Wei­ter­ver­wen­dung von Daten im Rah­men des Anwen­dungs­be­reichs die­ser Ver­ord­nung gewährt wird. (27) Daten­ver­mitt­lungs­dien­ste dürf­ten eine Schlüs­sel­rol­le in der Daten­wirt­schaft spie­len, ins­be­son­de­re durch die Unter­stüt­zung und För­de­rung frei­wil­li­ger Ver­fah­ren zur gemein­sa­men Daten­nut­zung zwi­schen Unter­neh­men oder die Erleich­te­rung zur gemein­sa­men Daten­nut­zung im Zusam­men­hang mit den im Uni­ons­recht oder im natio­na­len Recht fest­ge­leg­ten Ver­pflich­tun­gen –. Sie könn­ten zu Akteu­ren wer­den, die den Aus­tausch erheb­li­cher Men­gen ein­schlä­gi­ger Daten erleich­tern. Anbie­ter von Daten­ver­mitt­lungs­dien­sten, bei denen es sich auch um öffent­li­che Stel­len han­deln kann und die Dien­ste anbie­ten, die die ver­schie­de­nen Akteu­re mit­ein­an­der ver­bin­den, kön­nen zur effi­zi­en­ten Bün­de­lung von Daten sowie zur Erleich­te­rung des bila­te­ra­len Daten­aus­tauschs bei­tra­gen. Spe­zia­li­sier­te Daten­ver­mitt­lungs­dien­ste, die von betrof­fe­nen Per­so­nen, Daten­in­ha­bern und Daten­nut­zern unab­hän­gig sind, könn­ten bei der Ent­ste­hung neu­er, von Akteu­ren mit beträcht­li­cher Markt­macht unab­hän­gi­ger daten­ge­trie­be­ner Öko­sy­ste­me eine unter­stüt­zen­de Rol­le spie­len und dabei Unter­neh­men aller Grö­ßen­ord­nun­gen – ins­be­son­de­re KMU und Start-up-Unter­neh­men mit ein­ge­schränk­ten finan­zi­el­len, recht­li­chen oder admi­ni­stra­ti­ven Mög­lich­kei­ten – einen nicht­dis­kri­mi­nie­ren­den Zugang zur Daten­wirt­schaft ermög­li­chen. Dies wird ins­be­son­de­re im Zusam­men­hang mit der Schaf­fung gemein­sa­mer euro­päi­scher Daten­räu­me, also zweck- oder sek­tor­spe­zi­fi­scher oder auch sek­tor­über­grei­fen­der inter­ope­ra­bler Rah­men mit gemein­sa­men Nor­men und Prak­ti­ken für die gemein­sa­me Nut­zung oder Ver­ar­bei­tung von Daten – unter ande­rem zur Ent­wick­lung neu­er Pro­duk­te und Dien­ste, für die wis­sen­schaft­li­che For­schung oder für Initia­ti­ven der Zivil­ge­sell­schaft – von Bedeu­tung sein. Zu den Daten­ver­mitt­lungs­dien­sten könn­ten auch die zwei- oder mehr­sei­ti­ge gemein­sa­me Daten­nut­zung oder die Ein­rich­tung von Platt­for­men oder Daten­ban­ken zur gemein­sa­men Daten­nut­zung oder ‑ver­wen­dung sowie die Ein­rich­tung einer spe­zi­el­len Infra­struk­tur für die Ver­net­zung von betrof­fe­nen Per­so­nen, Daten­in­ha­bern und Daten­nut­zern gehö­ren. (28) Die­se Ver­ord­nung soll­te für Dien­ste gel­ten, deren Ziel dar­in besteht, mit tech­ni­schen, recht­li­chen oder son­sti­gen Mit­teln geschäft­li­che Bezie­hun­gen zur gemein­sa­men Daten­nut­zung, auch zur Aus­übung der Rech­te betrof­fe­ner Per­so­nen in Bezug auf per­so­nen­be­zo­ge­ne Daten, zwi­schen einer unbe­stimm­ten Zahl von betrof­fe­nen Per­so­nen und Daten­in­ha­bern auf der einen und Daten­nut­zern auf der ande­ren Sei­te her­zu­stel­len. Bie­ten Unter­neh­men oder son­sti­ge Stel­len eine Viel­zahl von daten­be­zo­ge­nen Dien­sten an, so soll­ten nur die­je­ni­gen Tätig­kei­ten, die unmit­tel­bar die Bereit­stel­lung von Daten­ver­mitt­lungs­dien­sten betref­fen, unter die­se Ver­ord­nung fal­len. Die Bereit­stel­lung von Cloud-Spei­cher, Ana­ly­se­dien­sten, Soft­ware zur gemein­sa­men Daten­nut­zung, von Inter­net­brow­sern oder Brow­ser-Plug-ins oder von E‑Mail-Dien­sten soll­te nicht als Daten­ver­mitt­lungs­dienst im Sin­ne die­ser Ver­ord­nung gel­ten, sofern mit die­sen Dien­sten betrof­fe­nen Per­so­nen oder Daten­in­ha­bern aus­schließ­lich tech­ni­sche Werk­zeu­ge zur gemein­sa­men Daten­nut­zung mit ande­ren bereit­ge­stellt wer­den, die Bereit­stel­lung die­ser Werk­zeu­ge aber weder dar­auf abzielt, zwi­schen Daten­in­ha­bern und Daten­nut­zern eine geschäft­li­che Bezie­hung her­zu­stel­len, noch dem Anbie­ter von Daten­ver­mitt­lungs­dien­sten ermög­licht, Infor­ma­tio­nen über die Her­stel­lung geschäft­li­cher Bezie­hun­gen zum Zwecke der gemein­sa­men Daten­nut­zung zu erlan­gen. Bei­spie­le für Daten­ver­mitt­lungs­dien­ste schlie­ßen Daten­markt­plät­ze ein, auf denen Unter­neh­men ande­ren Daten zugäng­lich machen könn­ten, Orche­strie­rer von Öko­sy­ste­men zur gemein­sa­men Daten­nut­zung, die allen Inter­es­sier­ten, etwa im Zusam­men­hang mit gemein­sa­men euro­päi­schen Daten­räu­men, offen ste­hen, sowie Daten­be­stän­de, die von meh­re­ren natür­li­chen oder juri­sti­schen Per­so­nen gemein­sam erstellt wer­den, um dann allen Inter­es­sier­ten Lizen­zen für die Nut­zung die­ser Daten­be­stän­de zu ertei­len, die so gestal­tet sind, dass alle bei­tra­gen­den Teil­neh­mer eine Gegen­lei­stung für ihren Bei­trag erhal­ten wür­den. Dies wür­de Dien­ste aus­schlie­ßen, die Daten von Daten­in­ha­bern ein­ho­len und agg­re­gie­ren, anrei­chern oder umwan­deln, um deren Wert erheb­lich zu stei­gern, und Lizen­zen für die Nut­zung der sich dar­aus erge­ben­den Daten an die Daten­nut­zer ver­ge­ben, ohne eine geschäft­li­che Bezie­hung zwi­schen Daten­in­ha­bern und Daten­nut­zern her­zu­stel­len. Dies wür­de auch Dien­ste aus­schlie­ßen, die aus­schließ­lich von einem Daten­in­ha­ber genutzt wer­den, um die Ver­wen­dung von den im Besitz die­ses Daten­in­ha­bers befind­li­chen Daten zu ermög­li­chen, oder die von meh­re­ren juri­sti­schen Per­so­nen in einer geschlos­se­nen Grup­pe, auch im Rah­men von Lie­fe­ran­ten- oder Kun­den­be­zie­hun­gen oder ver­trag­lich fest­ge­leg­ten For­men der Zusam­men­ar­beit, genutzt wer­den, ins­be­son­de­re wenn deren Haupt­ziel dar­in besteht, die Funk­tio­nen von mit dem Inter­net der Din­ge ver­bun­de­nen Objek­ten und Gerä­ten sicher­zu­stel­len. (29) Dien­ste, die auf die Ver­mitt­lung urhe­ber­recht­lich geschütz­ter Inhal­te aus­ge­rich­tet sind, bei­spiels­wei­se Dien­ste­an­bie­ter für das Tei­len von Online-Inhal­ten gemäß der Defi­ni­ti­on in Arti­kel 2 Num­mer 6 der Richt­li­nie (EU) 2019/790, soll­ten nicht unter die­se Ver­ord­nung fal­len. „Bereit­stel­ler kon­so­li­dier­ter Daten­trä­ger“ im Sin­ne von Arti­kel 2 Absatz 1 Num­mer 35 der Ver­ord­nung (EU) Nr. 600/2014 des Euro­päi­schen Par­la­ments und des Rates (27) und „Kon­to­in­for­ma­ti­ons­dienst­lei­ster“ im Sin­ne von Arti­kel 4 Num­mer 19 der Richt­li­nie (EU) 2015/2366 des Euro­päi­schen Par­la­ments und des Rates (28) soll­ten für die Zwecke die­ser Ver­ord­nung nicht als Anbie­ter von Daten­ver­mitt­lungs­dien­sten gel­ten. Die­se Ver­ord­nung soll­te nicht für Dien­ste gel­ten, die von öffent­li­chen Stel­len ange­bo­ten wer­den, um die Wei­ter­ver­wen­dung ent­we­der von geschütz­ten Daten im Besitz von öffent­li­cher Stel­len im Ein­klang mit die­ser Ver­ord­nung oder die Ver­wen­dung jeg­li­cher ande­rer Daten zu ermög­li­chen, sofern die­se Dien­ste nicht dar­auf abzie­len, Geschäfts­be­zie­hun­gen her­zu­stel­len. Die in die­ser Ver­ord­nung gere­gel­ten daten­al­tru­isti­schen Orga­ni­sa­tio­nen soll­ten nicht als Anbie­ter von Daten­ver­mitt­lungs­dien­sten gel­ten, sofern die­se Dien­ste kei­ne Geschäfts­be­zie­hun­gen zwi­schen poten­zi­el­len Daten­nut­zern einer­seits und betrof­fe­nen Per­so­nen und Daten­in­ha­bern, die Daten für altru­isti­sche Zwecke zugäng­lich machen, ande­rer­seits her­stel­len. Son­sti­ge Dien­ste, mit denen kei­ne Geschäfts­be­zie­hun­gen her­ge­stellt wer­den sol­len, wie Archi­ve zur Ermög­li­chung der Wei­ter­ver­wen­dung von wis­sen­schaft­li­chen For­schungs­da­ten im Ein­klang mit den Grund­sät­zen des offe­nen Zugangs, soll­ten nicht als Daten­ver­mitt­lungs­dien­ste im Sin­ne der vor­lie­gen­den Ver­ord­nung gel­ten. (30) Zu einer beson­de­ren Kate­go­rie von Daten­ver­mitt­lungs­dien­sten gehö­ren Anbie­ter von Dien­sten, die ihre Dien­ste betrof­fe­nen Per­so­nen anbie­ten. Die­se Anbie­ter von Daten­ver­mitt­lungs­dien­sten wol­len die Hand­lungs­fä­hig­keit betrof­fe­ner Per­so­nen und ins­be­son­de­re die Kon­trol­le von Ein­zel­per­so­nen in Bezug auf die ihn betref­fen­den Daten ver­bes­sern. Die­se Anbie­ter unter­stüt­zen Ein­zel­per­so­nen bei der Aus­übung ihrer Rech­te gemäß der Ver­ord­nung (EU) 2016/679, ins­be­son­de­re in Bezug auf die Ertei­lung oder den Wider­ruf ihrer Ein­wil­li­gung in die Daten­ver­ar­bei­tung, das Recht auf Aus­kunft über ihre eige­nen Daten, das Recht auf Berich­ti­gung unrich­ti­ger per­so­nen­be­zo­ge­ner Daten, das Recht auf Löschung oder das „Recht auf Ver­ges­sen­wer­den“, das Recht auf Ein­schrän­kung der Ver­ar­bei­tung und das Recht auf Daten­über­trag­bar­keit, das es betrof­fe­nen Per­so­nen ermög­licht, ihre per­so­nen­be­zo­ge­nen Daten von einem für die Daten­ver­ar­bei­tung Ver­ant­wort­li­chen auf einen ande­ren zu über­tra­gen. In die­sem Zusam­men­hang ist es wich­tig, dass das Geschäfts­mo­dell die­ser Anbie­ter sicher­stellt, dass kei­ne fal­schen Anrei­ze bestehen, die Ein­zel­per­so­nen dazu bewe­gen, sol­che Dien­ste in Anspruch zu neh­men, um mehr sie betref­fen­de Daten für die Ver­ar­bei­tung zur Ver­fü­gung zu stel­len, als im Inter­es­se der Ein­zel­per­so­nen liegt. Dies könn­te die Bera­tung von Ein­zel­per­so­nen über die mög­li­che Ver­wen­dung ihrer Daten, in die sie ein­wil­li­gen könn­ten, und die Durch­füh­rung von Sorg­falts­prü­fun­gen bei den Daten­nut­zern umfas­sen, bevor die­se Kon­takt zu betrof­fe­nen Per­so­nen auf­neh­men dür­fen, um betrü­ge­ri­sche Prak­ti­ken zu ver­mei­den. In bestimm­ten Situa­tio­nen könn­te es wün­schens­wert sein, die eigent­li­chen Daten in einem „per­sön­li­chen Daten­raum“ zusam­men­zu­stel­len, damit eine Ver­ar­bei­tung inner­halb die­ses Raums erfol­gen kann, ohne dass per­so­nen­be­zo­ge­ne Daten an Drit­te über­mit­telt wer­den, um die per­so­nen­be­zo­ge­nen Daten und die Pri­vat­sphä­re best­mög­lich zu schüt­zen. Sol­che „per­sön­li­chen Daten­räu­me“ könn­ten sta­ti­sche per­so­nen­be­zo­ge­ne Daten wie Name, Anschrift oder Geburts­da­tum sowie dyna­mi­sche Daten ent­hal­ten, die von Ein­zel­per­so­nen zum Bei­spiel bei der Nut­zung eines Online-Dien­stes oder eines mit dem Inter­net der Din­ge ver­bun­de­nen Objekts gene­riert wer­den. Sie könn­ten auch zur Spei­che­rung von geprüf­ten Iden­ti­täts­an­ga­ben, wie Rei­se­pass­num­mer oder Sozi­al­ver­si­che­rungs­da­ten, sowie als Berech­ti­gungs­nach­wei­se wie Füh­rer­schei­ne, Diplo­me oder Bank­kon­to­da­ten ver­wen­det wer­den. (31) Daten­ge­nos­sen­schaf­ten sind bestrebt, eine Rei­he von Zie­len zu errei­chen, ins­be­son­de­re die Posi­ti­on von Ein­zel­per­so­nen bei der sach­kun­di­gen Ent­schei­dung vor der Ein­wil­li­gung zur Daten­nut­zung zu stär­ken, die Geschäfts­be­din­gun­gen von Daten­nut­zer­or­ga­ni­sa­tio­nen im Zusam­men­hang mit der Daten­nut­zung in einer Wei­se zu beein­flus­sen, die den ein­zel­nen Mit­glie­dern der Grup­pe bes­se­re Wahl­mög­lich­kei­ten bie­tet, oder mög­li­che Lösun­gen zu ermit­teln, wenn ein­zel­ne Mit­glie­der einer Grup­pe unter­schied­li­che Stand­punk­te zu der Fra­ge ver­tre­ten, wie Daten ver­wen­det wer­den kön­nen, wenn sich die­se Daten auf meh­re­re betrof­fe­ne Per­so­nen inner­halb die­ser Grup­pe bezie­hen. In die­sem Zusam­men­hang ist es wich­tig anzu­er­ken­nen, dass die Rech­te gemäß der Ver­ord­nung (EU) 2016/679 per­sön­li­che Rech­te der betrof­fe­nen Per­so­nen sind und dass die betrof­fe­nen Per­so­nen nicht auf die­se Rech­te ver­zich­ten kön­nen. Daten­ge­nos­sen­schaf­ten könn­ten auch ein nütz­li­ches Instru­ment für Ein-Per­so­nen-Unter­neh­men und KMU dar­stel­len, die in Bezug auf das Wis­sen über die Wei­ter­ga­be von Daten häu­fig mit Ein­zel­per­so­nen ver­gleich­bar sind. (32) Um das Ver­trau­en in die­se Daten­ver­mitt­lungs­dien­ste zu stär­ken, ins­be­son­de­re in Bezug auf die Nut­zung von Daten und die Ein­hal­tung der von den betrof­fe­nen Per­so­nen und den Daten­in­ha­bern auf­er­leg­ten Bedin­gun­gen, ist es erfor­der­lich, einen Rechts­rah­men auf Uni­ons­ebe­ne zu schaf­fen, in dem stark har­mo­ni­sier­te Anfor­de­run­gen an die ver­trau­ens­wür­di­ge Erbrin­gung sol­cher Daten­ver­mitt­lungs­dien­ste fest­ge­legt wer­den und der von den zustän­di­gen natio­na­len Behör­den umge­setzt wird. Die­ser Rah­men wird dazu bei­tra­gen, dass betrof­fe­ne Per­so­nen und Daten­in­ha­ber sowie Daten­nut­zer eine bes­se­re Kon­trol­le über den Zugang zu ihren Daten und deren Nut­zung im Ein­klang mit dem Uni­ons­recht haben. Die Kom­mis­si­on könn­te auch dar­auf hin­wir­ken und den Weg dafür berei­ten, dass auf Uni­ons­ebe­ne unter Ein­be­zie­hung der ein­schlä­gi­gen Inter­es­sen­trä­ger Ver­hal­tens­ko­di­zes, ins­be­son­de­re zur Inter­ope­ra­bi­li­tät, ent­wickelt wer­den. Sowohl bei der Daten­wei­ter­ga­be zwi­schen Unter­neh­men als auch zwi­schen Unter­neh­men und Ver­brau­chern soll­ten die Anbie­ter von Daten­ver­mitt­lungs­dien­sten eine neu­ar­ti­ge euro­päi­sche Art der Daten-Gover­nan­ce ermög­li­chen, indem sie eine Tren­nung zwi­schen der Bereit­stel­lung, der Ver­mitt­lung und der Nut­zung von Daten in der Daten­wirt­schaft vor­se­hen. Anbie­ter von Daten­ver­mitt­lungs­dien­sten könn­ten auch eine spe­zi­fi­sche tech­ni­sche Infra­struk­tur für die Ver­net­zung von betrof­fe­nen Per­so­nen und Daten­in­ha­bern mit Daten­nut­zern bereit­stel­len. In die­sem Zusam­men­hang ist es von beson­de­rer Bedeu­tung, die­se Infra­struk­tur so zu gestal­ten, dass KMU und Start-up-Unter­neh­men nicht auf tech­ni­sche oder son­sti­ge Hin­der­nis­se sto­ßen, wenn sie an der Daten­wirt­schaft teil­neh­men wol­len. Daten­ver­mitt­lungs­dien­ste soll­ten Daten­in­ha­bern oder betrof­fe­nen Per­so­nen ins­be­son­de­re zur Erleich­te­rung des Daten­aus­tauschs, z. B. durch vor­über­ge­hen­de Spei­che­rung, Pfle­ge, Kon­ver­tie­rung, Anony­mi­sie­rung und Pseud­ony­mi­sie­rung anbie­ten dür­fen. Die­se Werk­zeu­ge und Dien­ste soll­ten jedoch nur auf aus­drück­li­chen Antrag oder mit der Zustim­mung des Daten­in­ha­bers oder der betrof­fe­nen Per­son ver­wen­det wer­den; und in die­sem Zusam­men­hang ange­bo­te­ne Werk­zeu­ge Drit­ter soll­ten Daten zu kei­nen ande­ren Zwecken ver­wen­den. Gleich­zei­tig soll­ten Anbie­ter von Daten­ver­mitt­lungs­dien­sten die aus­ge­tausch­ten Daten anpas­sen dür­fen, um auf Wunsch des Daten­nut­zers deren Nutz­bar­keit für den Daten­nut­zer zu ver­bes­sern oder die Inter­ope­ra­bi­li­tät, bei­spiels­wei­se zur Kon­ver­tie­rung der Daten in bestimm­te For­ma­te zu ver­bes­sern. (33) Es ist wich­tig, dass ein durch Wett­be­werb gepräg­tes Umfeld für die gemein­sa­me Daten­nut­zung ermög­licht wird. Ein Schlüs­sel­ele­ment zur Ver­bes­se­rung des Ver­trau­ens in die Daten­ver­mitt­lungs­dien­ste und zur Stär­kung der Kon­trol­le über die­se Dien­ste durch die Daten­in­ha­ber, betrof­fe­nen Per­so­nen und Daten­nut­zer ist die Neu­tra­li­tät der Anbie­ter der Daten­ver­mitt­lungs­dien­ste in Bezug auf die zwi­schen Daten­in­ha­bern oder betrof­fe­nen Per­so­nen und Daten­nut­zern wei­ter­ge­ge­be­nen Daten. Es ist daher not­wen­dig, dass Anbie­ter von Daten­ver­mitt­lungs­dien­sten bei den Trans­ak­tio­nen ledig­lich als Mitt­ler tätig wer­den und die wei­ter­ge­ge­be­nen Daten nicht für ande­re Zwecke ver­wen­den. Die kom­mer­zi­el­len Bedin­gun­gen, ein­schließ­lich der Preis­ge­stal­tung, für die Bereit­stel­lung der Daten­ver­mitt­lungs­dien­ste soll­ten nicht davon abhän­gig sein, ob ein poten­zi­el­ler Daten­in­ha­ber oder Daten­nut­zer ande­re Dienst­lei­stun­gen, wie etwa Spei­cher­dien­ste, Daten­ana­ly­tik, künst­li­che Intel­li­genz oder son­sti­ge daten­ba­sier­te Anwen­dun­gen, die von dem­sel­ben Anbie­ter von Daten­ver­mitt­lungs­dien­sten oder von einer mit ihm ver­bun­de­nen Ein­rich­tung ange­bo­ten wer­den, in Anspruch nimmt, und wenn dies der Fall ist, in wel­chem Umfang der Daten­in­ha­ber oder Daten­nut­zer die­se ande­ren Dien­ste nutzt. Dies erfor­dert auch eine struk­tu­rel­le Tren­nung des Daten­ver­mitt­lungs­dien­stes von allen ande­ren erbrach­ten Dien­sten, um Inter­es­sen­kon­flik­te zu ver­mei­den. Dies bedeu­tet, dass der Daten­ver­mitt­lungs­dienst von einer juri­sti­schen Per­son erbracht wer­den soll­te, die von den ande­ren Tätig­kei­ten die­ses Anbie­ters von Daten­ver­mitt­lungs­dien­sten getrennt ist. Jedoch soll­ten die Anbie­ter von Daten­ver­mitt­lungs­dien­sten die von den Daten­in­ha­bern bereit­ge­stell­ten Daten zur Ver­bes­se­rung ihrer Daten­ver­mitt­lungs­dien­ste ver­wen­den kön­nen. Auf aus­drück­li­chen Antrag oder mit der Zustim­mung der betrof­fe­nen Per­son oder des Daten­in­ha­bers soll­ten Anbie­ter von Daten­ver­mitt­lungs­dien­sten Daten­in­ha­bern, betrof­fe­nen Per­so­nen oder Daten­nut­zern ihre Werk­zeu­ge oder die Werk­zeu­ge Drit­ter zur Ver­fü­gung stel­len kön­nen, um die Daten­wei­ter­ga­be, etwa durch Werk­zeu­ge zur Kon­ver­tie­rung oder Pfle­ge von Daten, zu erleich­tern. Mit den in die­sem Zusam­men­hang zur Ver­fü­gung gestell­ten Werk­zeu­gen Drit­ter soll­ten Daten aus­schließ­lich zu mit den Daten­ver­mitt­lungs­dien­sten ver­bun­de­nen Zwecken ver­wen­det wer­den. Anbie­ter von Daten­ver­mitt­lungs­dien­sten, die die Daten­wei­ter­ga­be zwi­schen Ein­zel­per­so­nen als betrof­fe­nen Per­so­nen und juri­sti­schen Per­so­nen als Daten­nut­zer ver­mit­teln, soll­ten dar­über hin­aus treu­hän­de­ri­sche Pflich­ten gegen­über den Ein­zel­per­so­nen haben, damit sicher­ge­stellt ist, dass sie im besten Inter­es­se der betrof­fe­nen Per­so­nen han­deln. Haf­tungs­fra­gen in Bezug auf alle mate­ri­el­len und imma­te­ri­el­len Schä­den und Nach­tei­le infol­ge eines Ver­hal­tens des Anbie­ters von Daten­ver­mitt­lungs­dien­sten könn­ten in den ent­spre­chen­den Ver­trä­gen auf der Grund­la­ge der natio­na­len Haf­tungs­re­ge­lun­gen gere­gelt wer­den. (34) Damit der Bin­nen­markt rei­bungs­los funk­tio­nie­ren kann, soll­ten Anbie­ter von Daten­ver­mitt­lungs­dien­sten ange­mes­se­ne Maß­nah­men ergrei­fen, um die Inter­ope­ra­bi­li­tät inner­halb eines Sek­tors und zwi­schen ver­schie­de­nen Sek­to­ren sicher­zu­stel­len. Zu die­sen ange­mes­se­nen Maß­nah­men könn­te gehö­ren, dass die bestehen­den, all­ge­mein ver­wen­de­ten Stan­dards des Sek­tors, in dem der Anbie­ter von Daten­ver­mitt­lungs­dien­sten tätig ist, ein­ge­hal­ten wer­den. Der Euro­päi­sche Daten­in­no­va­ti­ons­rat soll­te gege­be­nen­falls der Ein­füh­rung zusätz­li­cher Indu­strie­stan­dards den Weg ebnen. Anbie­ter von Daten­ver­mitt­lungs­dien­sten soll­ten die vom Euro­päi­schen Daten­in­no­va­ti­ons­rat fest­ge­leg­ten Maß­nah­men für die Inter­ope­ra­bi­li­tät zwi­schen Daten­ver­mitt­lungs­dien­sten recht­zei­tig umset­zen. (35) Die vor­lie­gen­de Ver­ord­nung soll­te die Ver­pflich­tung der Anbie­ter von Daten­ver­mitt­lungs­dien­sten zur Ein­hal­tung der Ver­ord­nung (EU) 2016/679 und die Ver­ant­wor­tung der Auf­sichts­be­hör­den, die Ein­hal­tung die­ser Ver­ord­nung sicher­zu­stel­len, unbe­rührt las­sen. Ver­ar­bei­ten Anbie­ter von Daten­ver­mitt­lungs­dien­sten per­so­nen­be­zo­ge­ne Daten, so soll­te die­se Ver­ord­nung nicht den Schutz per­so­nen­be­zo­ge­ner Daten berüh­ren. Han­delt es sich bei den Anbie­tern von Daten­ver­mitt­lungs­dien­sten um für die Ver­ar­bei­tung Ver­ant­wort­li­che oder Auf­trags­ver­ar­bei­ter im Sin­ne der Ver­ord­nung (EU) 2016/679, so sind sie an die Bestim­mun­gen der genann­ten Ver­ord­nung gebun­den. (36) Von Anbie­tern von Daten­ver­mitt­lungs­dien­sten wird erwar­tet, dass sie über Ver­fah­ren und Maß­nah­men ver­fü­gen, um Sank­tio­nen bei betrü­ge­ri­schen oder miss­bräuch­li­chen Prak­ti­ken in Bezug auf Par­tei­en, die über ihre Daten­ver­mitt­lungs­dien­ste Zugang zu erlan­gen ver­su­chen, zu ver­hän­gen, unter ande­rem durch Maß­nah­men wie den Aus­schluss von Daten­nut­zern, die gegen die Geschäfts­be­din­gun­gen oder gel­ten­des Recht ver­sto­ßen. (37) Die Anbie­ter von Daten­ver­mitt­lungs­dien­sten soll­ten auch Maß­nah­men ergrei­fen, um die Ein­hal­tung des Wett­be­werbs­rechts sicher­zu­stel­len, und über ent­spre­chen­de Ver­fah­ren ver­fü­gen. Dies gilt ins­be­son­de­re dann, wenn die gemein­sa­me Daten­nut­zung es den Unter­neh­men ermög­licht, Kennt­nis der Markt­stra­te­gien ihrer tat­säch­li­chen oder poten­zi­el­len Wett­be­wer­ber zu erlan­gen. Zu den sen­si­blen wett­be­werbs­re­le­van­ten Infor­ma­tio­nen gehö­ren in der Regel Infor­ma­tio­nen über Kun­den, künf­ti­ge Prei­se, Pro­duk­ti­ons­ko­sten, Men­gen, Umsät­ze, Ver­käu­fe oder Kapa­zi­tä­ten. (38) Es soll­te ein Anmel­de­ver­fah­ren für Daten­ver­mitt­lungs­dien­ste ein­ge­führt wer­den, damit sicher­ge­stellt ist, dass die Daten-Gover­nan­ce auf der Grund­la­ge einer ver­trau­ens­wür­di­gen Daten­wei­ter­ga­be in der Uni­on erfolgt. Die Vor­tei­le eines ver­trau­ens­wür­di­gen Umfelds lie­ßen sich am besten dadurch errei­chen, dass eine Rei­he von Anfor­de­run­gen an die Erbrin­gung von Daten­ver­mitt­lungs­dien­sten geknüpft wür­de, ohne dass jedoch eine aus­drück­li­che Ent­schei­dung oder ein Ver­wal­tungs­akt der zustän­di­gen Behör­de für die Erbrin­gung sol­cher Daten­ver­mitt­lungs­dien­ste erfor­der­lich wäre. Durch das Anmel­de­ver­fah­ren soll­ten kei­ne unnö­ti­gen Hin­der­nis­se für KMU, Start-up-Unter­neh­men und Orga­ni­sa­tio­nen der Zivil­ge­sell­schaft ent­ste­hen, und es soll­te dem Grund­satz der Nicht­dis­kri­mi­nie­rung fol­gen. (39) Um eine wirk­sa­me grenz­über­schrei­ten­de Erbrin­gung von Dienst­lei­stun­gen zu unter­stüt­zen, soll­te der Anbie­ter von Daten­ver­mitt­lungs­dien­sten auf­ge­for­dert wer­den, eine Anmel­dung nur an die für Daten­ver­mitt­lungs­dien­ste zustän­di­ge Behör­de des Mit­glied­staats zu rich­ten, in dem sich sei­ne Haupt­nie­der­las­sung oder sein gesetz­li­cher Ver­tre­ter befin­det. Eine sol­che Anmel­dung soll­te nicht mehr als eine ein­fa­che Erklä­rung der Absicht beinhal­ten, sol­che Dien­ste zu erbrin­gen, und nur durch Anga­be der in die­ser Ver­ord­nung genann­ten Infor­ma­tio­nen ergänzt wer­den. Nach der ent­spre­chen­den Anmel­dung soll­te der Anbie­ter von Daten­ver­mitt­lungs­dien­sten in der Lage sein, den Betrieb ohne wei­te­re Anmel­de­pflich­ten in jedem Mit­glied­staat auf­zu­neh­men. (40) Das in die­ser Ver­ord­nung fest­ge­leg­te Anmel­de­ver­fah­ren soll­te spe­zi­fi­sche zusätz­li­che Vor­schrif­ten für die Erbrin­gung von Daten­ver­mitt­lungs­dien­sten, die auf­grund sek­tor­spe­zi­fi­scher Rechts­vor­schrif­ten gel­ten, unbe­rührt las­sen. (41) Die Haupt­nie­der­las­sung eines Anbie­ters von Daten­ver­mitt­lungs­dien­sten in der Uni­on soll­te sei­ne Haupt­ver­wal­tung in der Uni­on sein. Zur Bestim­mung der Haupt­nie­der­las­sung eines Anbie­ters von Daten­ver­mitt­lungs­dien­sten in der Uni­on soll­ten objek­ti­ve Kri­te­ri­en her­an­ge­zo­gen wer­den; ein Kri­te­ri­um soll­te dabei die effek­ti­ve und tat­säch­li­che Aus­übung von Ver­wal­tungs­tä­tig­kei­ten sein. Die Tätig­kei­ten eines Anbie­ters von Daten­ver­mitt­lungs­dien­sten soll­ten gemäß dem natio­na­len Recht des Mit­glied­staats erfol­gen, in dem sich sei­ne Haupt­nie­der­las­sung befin­det. (42) Um zu gewähr­lei­sten, dass die Anbie­ter von Daten­ver­mitt­lungs­dien­sten die­se Ver­ord­nung ein­hal­ten, soll­ten sie ihre Haupt­nie­der­las­sung in der Uni­on haben. Bie­tet ein Anbie­ter von Daten­ver­mitt­lungs­dien­sten, der kei­ne Nie­der­las­sung in der Uni­on hat, Dien­ste in der Uni­on an, so soll­te er statt­des­sen einen gesetz­li­chen Ver­tre­ter benen­nen. Die Benen­nung eines gesetz­li­chen Ver­tre­ters ist in sol­chen Fäl­len not­wen­dig, da sol­che Anbie­ter von Daten­ver­mitt­lungs­dien­sten per­so­nen­be­zo­ge­ne Daten sowie ver­trau­li­che Geschäfts­da­ten ver­ar­bei­ten, wes­halb die Ein­hal­tung die­ser Ver­ord­nung durch die Anbie­ter von Daten­ver­mitt­lungs­dien­sten eng über­wacht wer­den muss. Um fest­zu­stel­len, ob ein sol­cher Anbie­ter von Daten­ver­mitt­lungs­dien­sten in der Uni­on Dien­ste anbie­tet, soll­te geprüft wer­den, ob er offen­sicht­lich beab­sich­tigt, Per­so­nen in einem oder meh­re­ren Mit­glied­staa­ten Daten­ver­mitt­lungs­dien­ste anzu­bie­ten. Die blo­ße Zugäng­lich­keit der Web­site oder einer E‑Mail-Adres­se und ande­rer Kon­takt­da­ten des Anbie­ters von Daten­ver­mitt­lungs­dien­sten in der Uni­on oder die Ver­wen­dung einer Spra­che, die in dem Dritt­land, in dem der Anbie­ter von Daten­ver­mitt­lungs­dien­sten nie­der­ge­las­sen ist, all­ge­mein gebräuch­lich ist, soll­te hier­für kein aus­rei­chen­der Anhalts­punkt sein. Jedoch könn­ten ande­re Fak­to­ren wie die Ver­wen­dung einer Spra­che oder Wäh­rung, die in einem oder meh­re­ren Mit­glied­staa­ten gebräuch­lich ist, in Ver­bin­dung mit der Mög­lich­keit, Dien­ste in die­ser Spra­che zu bestel­len, oder die Erwäh­nung von Nut­zern in der Uni­on dar­auf hin­deu­ten, dass der Anbie­ter von Daten­ver­mitt­lungs­dien­sten beab­sich­tigt, in der Uni­on Dien­ste anzu­bie­ten. Ein benann­ter gesetz­li­cher Ver­tre­ter soll­te im Auf­trag des Anbie­ters von Daten­ver­mitt­lungs­dien­sten han­deln, und es soll­te der für die Anbie­ter von Daten­ver­mitt­lungs­dien­sten zustän­di­gen Behör­den mög­lich sein, sich zusätz­lich zu einem oder statt an einen Anbie­ter von Daten­ver­mitt­lungs­dien­sten an den gesetz­li­chen Ver­tre­ter zu wen­den, auch um im Fal­le eines Ver­sto­ßes ein Durch­set­zungs­ver­fah­ren ein­zu­lei­ten, wenn ein nicht in der Uni­on nie­der­ge­las­se­ner Anbie­ter von Daten­ver­mitt­lungs­dien­sten die Vor­schrif­ten nicht ein­hält. Der Anbie­ter von Daten­ver­mitt­lungs­dien­sten soll­te den gesetz­li­chen Ver­tre­ter benen­nen und schrift­lich beauf­tra­gen, in Bezug auf die ihm nach die­ser Ver­ord­nung oblie­gen­den Ver­pflich­tun­gen in sei­nem Auf­trag zu han­deln. (43) Damit betrof­fe­ne Per­so­nen und Daten­in­ha­ber in der Uni­on aner­kann­te Anbie­ter von Daten­ver­mitt­lungs­dien­sten ohne Wei­te­res erken­nen kön­nen und dadurch ihr Ver­trau­en in in der Uni­on aner­kann­te Anbie­ter von Daten­ver­mitt­lungs­dien­sten wächst, soll­te zusätz­lich zu der Bezeich­nung „in der Uni­on aner­kann­ter Anbie­ter von Daten­ver­mitt­lungs­dien­sten“ ein in der gesam­ten Uni­on wie­der­erkenn­ba­res, gemein­sa­mes Logo ein­ge­führt wer­den. (44) Die für Daten­ver­mitt­lungs­dien­ste zustän­di­gen Behör­den, die für die Über­wa­chung der Ein­hal­tung der Anfor­de­run­gen die­ser Ver­ord­nung durch die Anbie­ter von Daten­ver­mitt­lungs­dien­sten benannt wur­den, soll­ten auf der Grund­la­ge ihrer Kapa­zi­tä­ten und ihres Fach­wis­sens in Bezug auf den hori­zon­ta­len oder sek­to­ra­len Daten­aus­tausch aus­ge­wählt wer­den. Sie soll­ten bei der Wahr­neh­mung ihrer Auf­ga­ben von allen Anbie­tern von Daten­ver­mitt­lungs­dien­sten unab­hän­gig sowie trans­pa­rent und unpar­tei­isch sein. Die Mit­glied­staa­ten soll­ten der Kom­mis­si­on die Namen jener benann­ten, für Daten­ver­mitt­lungs­dien­ste zustän­di­gen Behör­den mit­tei­len. Die Befug­nis­se und Zustän­dig­kei­ten der benann­ten zustän­di­gen Behör­den soll­ten die Befug­nis­se der Daten­schutz­be­hör­den unbe­rührt las­sen. Ins­be­son­de­re in Bezug auf Fra­gen, die eine Prü­fung der Ein­hal­tung der Ver­ord­nung (EU) 2016/679 erfor­dern, soll­te die für Daten­ver­mitt­lungs­dien­ste zustän­di­ge Behör­de gege­be­nen­falls um eine Stel­lung­nah­me oder einen Beschluss der gemäß der genann­ten Ver­ord­nung zustän­di­gen Auf­sichts­be­hör­de ersu­chen. (45) Die Nut­zung von Daten für Zie­le von all­ge­mei­nem Inter­es­se, die von betrof­fe­nen Per­so­nen auf der Grund­la­ge ihrer sach­kun­di­gen Ein­wil­li­gung frei­wil­lig oder – wenn es sich um nicht per­so­nen­be­zo­ge­ne Daten han­delt – von Daten­in­ha­bern bereit­ge­stellt wer­den, birgt ein gro­ßes Poten­zi­al. Zu die­sen Zie­len gehö­ren die Gesund­heits­ver­sor­gung, die Bekämp­fung des Kli­ma­wan­dels, die Ver­bes­se­rung der Mobi­li­tät, die ein­fa­che­re Ent­wick­lung, Erstel­lung und Ver­brei­tung amt­li­cher Sta­ti­sti­ken, die bes­se­re Erbrin­gung öffent­li­cher Dienst­lei­stun­gen oder bes­se­re staat­li­che Ent­schei­dungs­fin­dung. Die Unter­stüt­zung der wis­sen­schaft­li­chen For­schung soll­te eben­falls als Ziel von all­ge­mei­nem Inter­es­se betrach­tet wer­den. Ziel die­ser Ver­ord­nung soll­te es sein, zur Ent­ste­hung von aus­rei­chend gro­ßen Daten­be­stän­den bei­zu­tra­gen, die auf der Grund­la­ge von Daten­al­tru­is­mus bereit­ge­stellt wer­den, um Daten­ana­ly­sen und maschi­nel­les Ler­nen auch grenz­über­schrei­tend in der Uni­on ermög­li­chen. Um die­ses Ziel zu errei­chen, soll­ten die Mit­glied­staa­ten orga­ni­sa­to­ri­sche oder tech­ni­sche Vor­keh­run­gen oder bei­des tref­fen kön­nen, mit denen der Daten­al­tru­is­mus erleich­tert wür­de. Zu sol­chen Vor­keh­run­gen könn­te gehö­ren, dass betrof­fe­nen Per­so­nen oder Daten­in­ha­bern leicht ver­wend­ba­re Werk­zeu­ge zur Ver­fü­gung ste­hen, mit denen sie die Ein­wil­li­gung oder Erlaub­nis zur altru­isti­schen Ver­wen­dung ihrer Daten ertei­len kön­nen, dass Sen­si­bi­li­sie­rungs­kam­pa­gnen ver­an­stal­tet wer­den oder die zustän­di­gen Behör­den einen struk­tu­rier­ten Aus­tausch dazu füh­ren, wie staat­li­che Maß­nah­men wie die Ver­bes­se­rung des Ver­kehrs, der öffent­li­chen Gesund­heit und der Bekämp­fung des Kli­ma­wan­dels von Daten­al­tru­is­mus pro­fi­tie­ren kön­nen. Zu die­sem Zweck soll­ten die Mit­glied­staa­ten auch natio­na­le Stra­te­gien für Daten­al­tru­is­mus fest­le­gen kön­nen. Die betrof­fe­nen Per­so­nen soll­ten eine Ent­schä­di­gung nur für die­je­ni­gen Kosten erhal­ten kön­nen, die ihnen durch die Bereit­stel­lung ihrer Daten für Zie­le von all­ge­mei­nem Inter­es­se ent­ste­hen. (46) Es wird erwar­tet, dass die Ein­tra­gung aner­kann­ter daten­al­tru­isti­scher Orga­ni­sa­tio­nen und die Ver­wen­dung des Labels “in der Uni­on aner­kann­te daten­al­tru­isti­sche Orga­ni­sa­ti­on” zur Ein­rich­tung von Daten­ar­chi­ven führt. Die Ein­tra­gung in einem Mit­glied­staat wäre uni­ons­weit gül­tig, und soll­te die grenz­über­schrei­ten­de Daten­nut­zung inner­halb der Uni­on und die Ent­ste­hung von Daten­be­stän­den, die meh­re­re Mit­glied­staa­ten abdecken, erleich­tern. Daten­in­ha­ber könn­ten die Ver­ar­bei­tung ihrer nicht per­so­nen­be­zo­ge­nen Daten für eine Rei­he von Zwecken erlau­ben, die zum Zeit­punkt der Ertei­lung der Erlaub­nis noch nicht fest­ge­legt waren. Die Erfül­lung der Anfor­de­run­gen die­ser Ver­ord­nung durch die­se ein­ge­tra­ge­nen Ein­rich­tun­gen soll­te für Ver­trau­en dar­in sor­gen, dass die für altru­isti­sche Zwecke bereit­ge­stell­ten Daten dem all­ge­mei­nen Inter­es­se die­nen. Die­ses Ver­trau­en soll­te sich ins­be­son­de­re aus einem Nie­der­las­sungs­ort oder einem gesetz­li­chen Ver­tre­ter in der Uni­on sowie aus der Anfor­de­rung erge­ben, dass aner­kann­te daten­al­tru­isti­sche Orga­ni­sa­tio­nen kei­nen Erwerbs­zweck ver­fol­gen, aus Trans­pa­renz­an­for­de­run­gen und aus spe­zi­fi­schen Vor­keh­run­gen zum Schutz der Rech­te und Inter­es­sen der betrof­fe­nen Per­so­nen und Unter­neh­men. Wei­te­re Schutz­vor­keh­run­gen soll­ten umfas­sen, dass ein­schlä­gi­ge Daten in einer von aner­kann­ten daten­al­tru­isti­schen Orga­ni­sa­tio­nen betrie­be­nen siche­ren Ver­ar­bei­tungs­um­ge­bung ver­ar­bei­tet wer­den kön­nen, dass mit­hil­fe von Auf­sichts­me­cha­nis­men wie Ethik­rä­ten oder ‑gre­mi­en, ein­schließ­lich Ver­tre­tern der Zivil­ge­sell­schaft, sicher­ge­stellt wird, dass der für die Ver­ar­bei­tung Ver­ant­wort­li­che hohe wis­sen­schaft­li­che Ethik­stan­dards und den Schutz der Grund­rech­te ein­hält, dass wirk­sa­me und klar kom­mu­ni­zier­te tech­ni­sche Mit­tel vor­han­den sind, um die Ein­wil­li­gung auf der Grund­la­ge der Infor­ma­ti­ons­pflich­ten des Auf­trags­ver­ar­bei­ters gemäß der Ver­ord­nung (EU) 2016/679 jeder­zeit wider­ru­fen oder ändern zu kön­nen, sowie Mit­tel, mit deren Hil­fe sich die betrof­fe­nen Per­so­nen über die Ver­wen­dung der von ihnen bereit­ge­stell­ten Daten lau­fend infor­mie­ren kön­nen. Die Ein­tra­gung als aner­kann­te daten­al­tru­isti­sche Orga­ni­sa­ti­on soll­te kei­ne Vor­aus­set­zung für die Aus­übung daten­al­tru­isti­scher Tätig­kei­ten sein. Die Kom­mis­si­on soll­te im Wege dele­gier­ter Rechts­ak­te ein Regel­werk erstel­len, das in enger Zusam­men­ar­beit mit daten­al­tru­isti­schen Orga­ni­sa­tio­nen und ein­schlä­gi­gen Inter­es­sen­trä­gern erstellt wird. Die Ein­hal­tung die­ses Regel­werks soll­te eine Vor­aus­set­zung für die Ein­tra­gung als aner­kann­te daten­al­tru­isti­sche Orga­ni­sa­ti­on sein. (47) Damit betrof­fe­ne Per­so­nen und Daten­in­ha­ber aner­kann­te daten­al­tru­isti­sche Orga­ni­sa­tio­nen ohne Wei­te­res erken­nen kön­nen und dadurch ihr Ver­trau­en in die­se Anbie­ter wächst, soll­te ein in der gesam­ten Uni­on wie­der­erkenn­ba­res, gemein­sa­mes Logo ein­ge­führt wer­den. Das gemein­sa­me Logo soll­te zusam­men mit einem QR-Code mit Link zum öffent­li­chen Uni­ons­re­gi­ster der aner­kann­ten daten­al­tru­isti­schen Orga­ni­sa­tio­nen erschei­nen. (48) Die­se Ver­ord­nung soll­te die Ein­rich­tung, Orga­ni­sa­ti­on und Funk­ti­ons­wei­se von Ein­rich­tun­gen, die sich nach natio­na­lem Recht dem Daten­al­tru­is­mus ver­schrei­ben, unbe­rührt las­sen und sich auf die Anfor­de­rung stüt­zen, dass die Tätig­kei­ten einer Orga­ni­sa­ti­on ohne Erwerbs­zweck in einem Mit­glied­staat nach natio­na­lem Recht recht­mä­ßig sein müs­sen. (49) Die­se Ver­ord­nung soll­te die Ein­rich­tung, Orga­ni­sa­ti­on und Funk­ti­ons­wei­se von Ein­rich­tun­gen, die kei­ne öffent­li­chen Stel­len sind und im Bereich der gemein­sa­men Nut­zung von Daten und Inhal­ten auf der Grund­la­ge von frei­en Lizen­zen tätig sind und damit zur Schaf­fung von gemein­sa­men, für alle zugäng­li­chen Res­sour­cen bei­tra­gen, unbe­rührt las­sen. Dazu soll­ten offe­ne, kol­la­bo­ra­ti­ve Platt­for­men zum Wis­sens­aus­tausch, frei zugäng­li­che wis­sen­schaft­li­che und aka­de­mi­sche Archi­ve, Platt­for­men zur Ent­wick­lung von Open-Source-Soft­ware und Aggre­ga­ti­ons­platt­for­men für Open-Access-Inhal­te gehö­ren. (50) Aner­kann­te daten­al­tru­isti­sche Orga­ni­sa­tio­nen soll­ten ein­schlä­gi­ge Daten direkt bei natür­li­chen und juri­sti­schen Per­so­nen erhe­ben oder von Drit­ten erho­be­ne Daten ver­ar­bei­ten kön­nen. Daten­al­tru­isti­sche Orga­ni­sa­tio­nen könn­ten die erho­be­nen Daten zu selbst fest­ge­leg­ten Zwecken ver­ar­bei­ten oder könn­ten gege­be­nen­falls die Ver­ar­bei­tung zu die­sen Zwecken durch Drit­te erlau­ben. Han­delt es sich bei den aner­kann­ten daten­al­tru­isti­schen Orga­ni­sa­tio­nen um für die Ver­ar­bei­tung Ver­ant­wort­li­che oder Auf­trags­ver­ar­bei­ter gemäß der Ver­ord­nung (EU) 2016/679, so soll­ten sie die genann­te Ver­ord­nung ein­hal­ten. In der Regel stützt sich Daten­al­tru­is­mus auf die Ein­wil­li­gung der betrof­fe­nen Per­so­nen im Sin­ne von Arti­kel 6 Absatz 1 Buch­sta­be a und Arti­kel 9 Absatz 2 Buch­sta­be a der Ver­ord­nung (EU) 2016/679, die den Anfor­de­run­gen an eine recht­mä­ßi­ge Ein­wil­li­gung gemäß den Arti­keln 7 und 8 der genann­ten Ver­ord­nung ent­spre­chen soll­te. Gemäß der Ver­ord­nung (EU) 2016/679 könn­ten wis­sen­schaft­li­che For­schungs­zwecke, bestimm­te For­schungs­be­rei­che oder Tei­le von For­schungs­pro­jek­ten durch die Ein­wil­li­gung in die Wei­ter­ver­ar­bei­tung der Daten für die­se Zwecke unter­stützt wer­den, sofern aner­kann­te Stan­dards der Ethik für die wis­sen­schaft­li­che For­schung ein­ge­hal­ten wer­den. Gemäß Arti­kel 5 Absatz 1 Buch­sta­be b der Ver­ord­nung (EU) 2016/679 soll­te eine Wei­ter­ver­ar­bei­tung der Daten für wis­sen­schaft­li­che oder histo­ri­sche For­schungs­zwecke oder für sta­ti­sti­sche Zwecke gemäß Arti­kel 89 Absatz 1 der Ver­ord­nung (EU) 2016/679 nicht als unver­ein­bar mit den ursprüng­li­chen Zwecken gel­ten. Für nicht per­so­nen­be­zo­ge­ne Daten soll­ten die Nut­zungs­be­schrän­kun­gen in der vom Daten­in­ha­ber erteil­ten Erlaub­nis auf­ge­führt sein. (51) Die für die Regi­strie­rung daten­al­tru­isti­scher Orga­ni­sa­tio­nen zustän­di­gen Behör­den, die benannt wur­den, um die Ein­hal­tung der Anfor­de­run­gen die­ser Ver­ord­nung durch aner­kann­te daten­al­tru­isti­sche Orga­ni­sa­tio­nen zu über­wa­chen, soll­ten auf der Grund­la­ge ihrer Kapa­zi­tä­ten und ihres Fach­wis­sens aus­ge­wählt wer­den. Sie soll­ten bei der Wahr­neh­mung ihrer Auf­ga­ben von allen aner­kann­ten daten­al­tru­isti­schen Orga­ni­sa­tio­nen unab­hän­gig sowie trans­pa­rent und unpar­tei­isch sein. Die Mit­glied­staa­ten soll­ten der Kom­mis­si­on die Namen die­ser für die Regi­strie­rung daten­al­tru­isti­scher Orga­ni­sa­tio­nen benann­ten zustän­di­gen Behör­den mit­tei­len. Die Befug­nis­se und Zustän­dig­kei­ten der für die Regi­strie­rung daten­al­tru­isti­scher Orga­ni­sa­tio­nen benann­ten zustän­di­gen Behör­den soll­ten die Befug­nis­se der Daten­schutz­be­hör­den unbe­rührt las­sen. Ins­be­son­de­re in Bezug auf Fra­gen, die eine Prü­fung der Ein­hal­tung der Ver­ord­nung (EU) 2016/679 erfor­dern, soll­te die für die Regi­strie­rung daten­al­tru­isti­scher Orga­ni­sa­tio­nen zustän­di­ge Behör­de gege­be­nen­falls um eine Stel­lung­nah­me oder einen Beschluss der gemäß der genann­ten Ver­ord­nung zustän­di­gen Auf­sichts­be­hör­de ersu­chen. (52) Um ins­be­son­de­re im Zusam­men­hang mit Daten, die altru­istisch für die wis­sen­schaft­li­che For­schung und für sta­ti­sti­sche Zwecke zur Ver­fü­gung gestellt wer­den das Ver­trau­en in das Ver­fah­ren der Ein­wil­li­gung und des Wider­rufs zu för­dern und für mehr Rechts­si­cher­heit und Nut­zer­freund­lich­keit dar­in zu sor­gen, soll­te ein euro­päi­sches Ein­wil­li­gungs­for­mu­lar für Daten­al­tru­is­mus ent­wickelt und bei der altru­isti­schen Daten­wei­ter­ga­be ver­wen­det wer­den. Ein sol­ches For­mu­lar soll­te für die betrof­fe­nen Per­so­nen zu mehr Trans­pa­renz dar­über bei­tra­gen, dass ihre Daten in Über­ein­stim­mung mit ihrer Ein­wil­li­gung und unter unein­ge­schränk­ter Ein­hal­tung der Daten­schutz­vor­schrif­ten abge­ru­fen und ver­wen­det wer­den. Es soll­te auch die Ertei­lung und den Wider­ruf der Ein­wil­li­gung erleich­tern und ver­wen­det wer­den, um den Daten­al­tru­is­mus von Unter­neh­men zu ver­ein­heit­li­chen und einen Mecha­nis­mus bereit­zu­stel­len, der es die­sen Unter­neh­men ermög­licht, ihre Erlaub­nis zur Nut­zung der Daten zurück­zu­zie­hen. Um den Beson­der­hei­ten ein­zel­ner Sek­to­ren – auch aus daten­schutz­recht­li­cher Sicht – Rech­nung zu tra­gen, soll­te das euro­päi­sche Ein­wil­li­gungs­for­mu­lar für Daten­al­tru­is­mus modu­lar auf­ge­baut sein, damit es an bestimm­te Sek­to­ren und für ver­schie­de­ne Zwecke ange­passt wer­den kann. (53) Zur erfolg­rei­chen Umset­zung des Rah­mens für die Daten-Gover­nan­ce soll­te ein Euro­päi­scher Daten­in­no­va­ti­ons­rat in Form einer Exper­ten­grup­pe ein­ge­rich­tet wer­den. Der Euro­päi­scher Daten­in­no­va­ti­ons­rat soll­te sich aus Ver­tre­tern der für Daten­ver­mitt­lungs­dien­ste zustän­di­gen Behör­den sowie den für die Regi­strie­rung daten­al­tru­isti­scher Orga­ni­sa­tio­nen aller Mit­glied­staa­ten, des Euro­päi­schen Daten­schutz­aus­schus­ses, des Euro­päi­schen Daten­schutz­be­auf­trag­ten, der Agen­tur der Euro­päi­schen Uni­on für Cyber­si­cher­heit (ENISA), der Kom­mis­si­on, dem KMU-Beauf­trag­ten der EU oder einem vom Netz der KMU-Beauf­trag­ten benann­ten Ver­tre­ter und ande­ren Ver­tre­tern von maß­geb­li­chen Stel­len in bestimm­ten Sek­to­ren und von Stel­len mit spe­zi­fi­schen Fach­kennt­nis­sen zusam­men­set­zen. Der Euro­päi­sche Daten­in­no­va­ti­ons­rat soll­te aus einer Rei­he von Unter­grup­pen bestehen, ein­schließ­lich einer Unter­grup­pe für die Ein­be­zie­hung von Inter­es­sen­trä­gern die sich aus ein­schlä­gi­gen Ver­tre­tern der Wirt­schaft zusam­men­set­zen, wie Gesund­heit, Umwelt, Land­wirt­schaft, Ver­kehr, Ener­gie, indu­stri­el­le Fer­ti­gung, Medi­en, Kul­tur- und Krea­tiv­bran­che und Sta­ti­stik und gege­be­nen­falls Ver­tre­tern der For­schung, der Wis­sen­schaft, der Zivil­ge­sell­schaft, von Nor­mungs­or­ga­ni­sa­tio­nen, ein­schlä­gi­gen gemein­sa­men euro­päi­schen Daten­räu­men und ande­ren ein­schlä­gi­gen Inter­es­sen­trä­ger und Drit­ten, gege­be­nen­falls von Stel­len mit spe­zi­fi­schen Fach­kennt­nis­sen wie natio­na­len sta­ti­sti­schen Ämtern. (54) Unter Berück­sich­ti­gung der Nor­mungs­ar­beit in bestimm­ten Sek­to­ren oder Berei­chen soll­te der Euro­päi­sche Daten­in­no­va­ti­ons­rat die Kom­mis­si­on bei der Koor­di­nie­rung natio­na­ler Ver­fah­ren und Stra­te­gien zu den unter die­se Ver­ord­nung fal­len­den The­men sowie bei der sek­tor­über­grei­fen­den Daten­nut­zung unter­stüt­zen, indem er die Grund­sät­ze des Euro­päi­schen Inter­ope­ra­bi­li­täts­rah­mens befolgt und euro­päi­sche und inter­na­tio­na­le Nor­men und Spe­zi­fi­ka­tio­nen, auch im Rah­men der Mul­ti-Stake­hol­der-Platt­form der EU für die IKT-Nor­mung, sowie die Kern­vo­ka­bu­la­re und die CEF-Bau­stei­ne, nutzt. Die Arbei­ten an der tech­ni­schen Nor­mung könn­ten die Fest­le­gung von Prio­ri­tä­ten für die Ent­wick­lung von Nor­men und die Fest­le­gung und Auf­recht­erhal­tung einer Rei­he tech­ni­scher und recht­li­cher Nor­men für die Daten­über­mitt­lung zwi­schen zwei Ver­ar­bei­tungs­um­ge­bun­gen umfas­sen, die die Orga­ni­sa­ti­on von Daten­räu­men ermög­li­chen – ins­be­son­de­re bei der Klä­rung, wel­che Nor­men und Prak­ti­ken sek­tor­spe­zi­fisch und wel­che sek­tor­über­grei­fend sind, sowie bei der dies­be­züg­li­chen Dif­fe­ren­zie­rung. Der Euro­päi­sche Daten­in­no­va­ti­ons­rat soll­te mit sek­to­ra­len Gre­mi­en, Net­zen oder Exper­ten­grup­pen oder ande­ren sek­tor­über­grei­fen­den Orga­ni­sa­tio­nen, die sich mit der Wei­ter­ver­wen­dung von Daten befas­sen, zusam­men­ar­bei­ten. Im Hin­blick auf den Daten­al­tru­is­mus soll­te der Euro­päi­sche Daten­in­no­va­ti­ons­rat die Kom­mis­si­on in Abspra­che mit dem Euro­päi­schen Daten­schutz­aus­schuss bei der Ent­wick­lung des Ein­wil­li­gungs­for­mu­lars für Daten­al­tru­is­mus unter­stüt­zen. Durch Unter­brei­tung von Leit­li­ni­en für gemein­sa­me euro­päi­sche Daten­räu­me soll­te der Euro­päi­sche Daten­in­no­va­ti­ons­rat die Ent­wick­lung einer funk­tio­nie­ren­den euro­päi­schen Daten­wirt­schaft auf der Grund­la­ge die­ser Daten­räu­me, wie in der euro­päi­schen Daten­stra­te­gie dar­ge­legt, unter­stüt­zen. (55) Die Mit­glied­staa­ten soll­ten Vor­schrif­ten über anzu­wen­den­de Sank­tio­nen bei Ver­stö­ßen gegen die­se Ver­ord­nung fest­le­gen und soll­ten alle Maß­nah­men ergrei­fen, die sicher­stel­len, dass die­se durch­ge­führt wer­den. Die Sank­tio­nen soll­ten wirk­sam, ver­hält­nis­mä­ßig und abschreckend sein. Gro­ße Dis­kre­pan­zen zwi­schen den Vor­schrif­ten über Sank­tio­nen könn­ten zur Ver­zer­rung des Wett­be­werbs im digi­ta­len Bin­nen­markt füh­ren. Die Har­mo­ni­sie­rung die­ser Vor­schrif­ten könn­te in die­ser Hin­sicht von Vor­teil sein. (56) Um für eine wirk­sa­me Durch­set­zung die­ser Ver­ord­nung zu sor­gen und sicher­zu­stel­len, dass Anbie­ter von Daten­ver­mitt­lungs­dien­sten und Ein­rich­tun­gen, die eine Ein­tra­gung als aner­kann­te daten­al­tru­isti­sche Orga­ni­sa­ti­on anstre­ben, voll­stän­di­gen und grenz­über­schrei­ten­den Online-Zugang zu den Anmel­de- und Ein­tra­gungs­ver­fah­ren haben und die­se voll­stän­dig online abwickeln kön­nen, soll­ten die­se Ver­fah­ren im Rah­men des ein­heit­li­chen digi­ta­len Zugangs­tors ange­bo­ten wer­den, das gemäß der Ver­ord­nung (EU) 2018/1724 des Euro­päi­schen Par­la­ments und des Rates (29) ein­ge­rich­tet wur­de. Die­se Ver­fah­ren soll­ten in die im Anhang II der Ver­ord­nung (EU) 2018/1724 ent­hal­te­ne Liste der Ver­fah­ren auf­ge­nom­men wer­den. (57) Die Ver­ord­nung (EU) 2018/1724 soll­te daher ent­spre­chend geän­dert wer­den. (58) Um die Wirk­sam­keit die­ser Ver­ord­nung sicher­zu­stel­len, soll­te der Kom­mis­si­on die Befug­nis über­tra­gen wer­den, gemäß Arti­kel 290 AEUV Rechts­ak­te zu erlas­sen, um die­se Ver­ord­nung zu ergän­zen, indem in beson­de­ren Gesetz­ge­bungs­ak­ten der Uni­on beson­de­re Bedin­gun­gen für die Über­tra­gung bestimm­ter als hoch­sen­si­bel gel­ten­der Kate­go­rien nicht per­so­nen­be­zo­ge­ner Daten in Dritt­län­der fest­ge­legt wer­den und indem ein Regel­werk für aner­kann­te daten­al­tru­isti­sche Orga­ni­sa­tio­nen aus­ge­ar­bei­tet wird, das von die­sen Orga­ni­sa­tio­nen ein­zu­hal­ten ist, das infor­ma­ti­ons­be­zo­ge­ne, tech­ni­sche und Sicher­heits­an­for­de­run­gen sowie Kom­mu­ni­ka­ti­ons­fahr­plä­ne und Inter­ope­ra­bi­li­täts­nor­men ent­hält. Es ist von beson­de­rer Bedeu­tung, dass die Kom­mis­si­on im Zuge ihrer Vor­be­rei­tungs­ar­beit ange­mes­se­ne Kon­sul­ta­tio­nen, auch auf der Ebe­ne von Sach­ver­stän­di­gen, durch­führt, die mit den Grund­sät­zen in Ein­klang ste­hen, die in der Inter­in­sti­tu­tio­nel­len Ver­ein­ba­rung vom 13. April 2016 über bes­se­re Recht­set­zung (30) nie­der­ge­legt wur­den. Um ins­be­son­de­re für eine gleich­be­rech­tig­te Betei­li­gung an der Vor­be­rei­tung dele­gier­ter Rechts­ak­te zu sor­gen, erhal­ten das Euro­päi­sche Par­la­ment und der Rat alle Doku­men­te zur glei­chen Zeit wie die Sach­ver­stän­di­gen der Mit­glied­staa­ten, und ihre Sach­ver­stän­di­gen haben syste­ma­tisch Zugang zu den Sit­zun­gen der Sach­ver­stän­di­gen­grup­pen der Kom­mis­si­on, die mit der Vor­be­rei­tung der dele­gier­ten Rechts­ak­te befasst sind. (59) Zur Gewähr­lei­stung ein­heit­li­cher Bedin­gun­gen für die Durch­füh­rung die­ser Ver­ord­nung soll­ten der Kom­mis­si­on Durch­füh­rungs­be­fug­nis­se zur Unter­stüt­zung der öffent­li­chen Stel­len und der Wei­ter­ver­wen­der bei der Ein­hal­tung der Bedin­gun­gen für die Wei­ter­ver­wen­dung gemäß die­ser Ver­ord­nung durch Bereit­stel­lung von Muster­ver­trags­klau­seln für die Über­tra­gung nicht per­so­nen­be­zo­ge­ner Daten durch Wei­ter­ver­wen­der in ein Dritt­land, zur Erklä­rung der der Rechts‑, Auf­sichts- und Durch­set­zungs­me­cha­nis­men eines Dritt­lands, die im Wesent­li­chen dem durch das Uni­ons­recht gewähr­lei­ste­ten Schutz gleich­wer­tig sind, zur Aus­ge­stal­tung des gemein­sa­men Logos für Anbie­ter von Daten­ver­mitt­lungs­dien­sten und zur Aus­ge­stal­tung des gemein­sa­men Logos daten­al­tru­isti­scher Orga­ni­sa­tio­nen, sowie zur Ent­wick­lung des euro­päi­schen Ein­wil­li­gungs­for­mu­lars für Daten­al­tru­is­mus über­tra­gen wer­den. Die­se Befug­nis­se soll­ten im Ein­klang mit der Ver­ord­nung (EU) Nr. 182/2011 des Euro­päi­schen Par­la­ments und des Rates (31) aus­ge­übt wer­den. (60) Die­se Ver­ord­nung soll­te die Anwen­dung der Wett­be­werbs­vor­schrif­ten, ins­be­son­de­re der Arti­kel 101 und 102 AEUV unbe­rührt las­sen. Die in die­ser Ver­ord­nung vor­ge­se­he­nen Vor­schrif­ten dür­fen nicht dazu ver­wen­det wer­den, den Wett­be­werb ent­ge­gen den Vor­schrif­ten des AEUV ein­zu­schrän­ken. Dies betrifft ins­be­son­de­re die Vor­schrif­ten für den Aus­tausch sen­si­bler wett­be­werbs­re­le­van­ter Infor­ma­tio­nen zwi­schen tat­säch­li­chen oder poten­zi­el­len Wett­be­wer­bern durch Daten­ver­mitt­lungs­dien­ste. (61) Der Euro­päi­sche Daten­schutz­be­auf­trag­te und der Euro­päi­sche Daten­schutz­aus­schuss wur­den gemäß Arti­kel 42 Absatz 1 der Ver­ord­nung (EU) 2018/1725 ange­hört und haben am 10. März 2021 ihre Stel­lung­nah­me abge­ge­ben. (62) Leit­prin­zi­pi­en die­ser Ver­ord­nung sind die Ach­tung der Grund­rech­te und die Wah­rung der Grund­sät­ze, die ins­be­son­de­re in der Char­ta der Grund­rech­te der Euro­päi­schen Uni­on aner­kannt sind, dar­un­ter die Ach­tung der Pri­vat­sphä­re, der Schutz per­so­nen­be­zo­ge­ner Daten, die unter­neh­me­ri­sche Frei­heit, das Eigen­tums­recht und die Inte­gra­ti­on von Men­schen mit Behin­de­run­gen. Bezüg­lich Letz­te­rer soll­ten die öffent­li­chen Stel­len und Dien­ste gemäß die­ser Ver­ord­nung gege­be­nen­falls die Richt­li­ni­en (EU) 2016/2102 (32) und (EU) 2019/882 (33) des Euro­päi­schen Par­la­ments und des Rates ein­hal­ten. Dar­über hin­aus soll­te im Zusam­men­hang mit Infor­ma­ti­ons- und Kom­mu­ni­ka­ti­ons­tech­no­lo­gie dem Kon­zept „Design für alle“ Rech­nung getra­gen wer­den; dabei han­delt es sich um bewuss­te und syste­ma­ti­sche Bemü­hun­gen um die Anwen­dung von Grund­sät­zen, Metho­den und Werk­zeu­gen zur Ver­brei­tung eines uni­ver­sel­len Designs bei com­pu­ter­be­zo­ge­nen Tech­no­lo­gien – auch bei inter­net­ba­sier­ten Tech­no­lo­gien –, mit dem nach­träg­li­che Anpas­sun­gen oder spe­zi­el­le Designs hin­fäl­lig wer­den. (63) Da die Zie­le die­ser Ver­ord­nung, näm­lich die Wei­ter­ver­wen­dung von Daten bestimm­ter Daten­ka­te­go­rien, die im Besitz öffent­li­cher Stel­len sind, inner­halb der Uni­on und die Schaf­fung eines ein Anmel­de- und Auf­sichts­rah­mens für die Erbrin­gung von Daten­ver­mitt­lungs­dien­sten sowie eines Rah­mens für die frei­wil­li­ge Ein­tra­gung von Ein­rich­tun­gen, die Daten für altru­isti­sche Zwecke zur Ver­fü­gung stel­len und eines Rah­mens für die Ein­set­zung eines Euro­päi­schen Daten­in­no­va­ti­ons­rats, von den Mit­glied­staa­ten nicht aus­rei­chend ver­wirk­licht wer­den kön­nen, son­dern viel­mehr wegen des Umfangs oder wegen der Wir­kun­gen auf Uni­ons­ebe­ne bes­ser zu ver­wirk­li­chen sind, kann die Uni­on im Ein­klang mit dem in Arti­kel 5 des Ver­trags über die Euro­päi­sche Uni­on nie­der­ge­leg­ten Sub­si­dia­ri­täts­prin­zips tätig wer­den. Ent­spre­chend dem in dem­sel­ben Arti­kel genann­ten Grund­satz der Ver­hält­nis­mä­ßig­keit geht die­se Ver­ord­nung nicht über das für die Ver­wirk­li­chung die­ser Zie­le erfor­der­li­che Maß hinaus — 

KAPITEL I All­ge­mei­ne Bestimmungen

Arti­kel 1 Gegen­stand und Anwendungsbereich

(1) In die­ser Ver­ord­nung wird Fol­gen­des fest­ge­legt: a) Bedin­gun­gen für die Wei­ter­ver­wen­dung von Daten bestimm­ter Daten­ka­te­go­rien, die im Besitz öffent­li­cher Stel­len sind, inner­halb der Uni­on; b) ein Anmel­de- und Auf­sichts­rah­men für die Erbrin­gung von Daten­ver­mitt­lungs­dien­sten; c) ein Rah­men für die frei­wil­li­ge Ein­tra­gung von Ein­rich­tun­gen, die für altru­isti­sche Zwecke zur Ver­fü­gung gestell­te Daten erhe­ben und ver­ar­bei­ten und d) ein Rah­men für die Ein­set­zung eines Euro­päi­schen Daten­in­no­va­ti­ons­rats. (2) Die­se Ver­ord­nung begrün­det weder eine Ver­pflich­tung für öffent­li­che Stel­len, die Wei­ter­ver­wen­dung von Daten zu erlau­ben, noch befreit sie öffent­li­che Stel­len von ihren Geheim­hal­tungs­pflich­ten nach dem Uni­ons­recht oder dem natio­na­len Recht. Von die­ser Ver­ord­nung unbe­rührt blei­ben a) beson­de­re Bestim­mun­gen des Uni­ons­rechts oder des natio­na­len Rechts über den Zugang zu bestimm­ten Kate­go­rien von Daten oder deren Wei­ter­ver­wen­dung, ins­be­son­de­re in Bezug auf die Zugangs­ge­wäh­rung zu amt­li­chen Doku­men­ten und deren Offen­le­gung, und b) die nach dem Uni­ons­recht oder dem natio­na­len Recht gel­ten­den Ver­pflich­tun­gen öffent­li­cher Stel­len, die Wei­ter­ver­wen­dung von Daten zu erlau­ben, oder die Anfor­de­run­gen in Bezug auf die Ver­ar­bei­tung nicht per­so­nen­be­zo­ge­ner Daten. Müs­sen öffent­li­che Stel­len, Anbie­ter von Daten­ver­mitt­lungs­dien­sten oder aner­kann­te Ein­rich­tun­gen, die Daten­al­tru­is­mus-Dien­ste erbrin­gen, auf­grund sek­tor­spe­zi­fi­schen Uni­ons­rechts oder natio­na­len Rechts bestimm­te zusätz­li­che tech­ni­sche, admi­ni­stra­ti­ve oder orga­ni­sa­to­ri­sche Anfor­de­run­gen ein­hal­ten, ein­schließ­lich durch Geneh­mi­gungs- oder Zer­ti­fi­zie­rungs­ver­fah­ren, so fin­den auch die­se Bestim­mun­gen des sek­tor­spe­zi­fi­schen Uni­ons­rechts oder natio­na­len Rechts Anwen­dung. Etwa­ige spe­zi­fi­sche zusätz­li­che Anfor­de­run­gen müs­sen nicht­dis­kri­mi­nie­rend, ver­hält­nis­mä­ßig und objek­tiv gerecht­fer­tigt sein. (3) Das Uni­ons­recht und das natio­na­le Recht über den Schutz per­so­nen­be­zo­ge­ner Daten gel­ten für alle per­so­nen­be­zo­ge­nen Daten, die im Zusam­men­hang mit der vor­lie­gen­den Ver­ord­nung ver­ar­bei­tet wer­den. Ins­be­son­de­re gilt die vor­lie­gen­de Ver­ord­nung unbe­scha­det der Ver­ord­nun­gen (EU) 2016/679 und (EU) 2018/1725 und der Richt­li­ni­en 2002/58/EG und (EU) 2016/680, ein­schließ­lich im Hin­blick auf die Befug­nis­se der Auf­sichts­be­hör­den. Im Fall eines Kon­flikts zwi­schen der vor­lie­gen­den Ver­ord­nung und dem Uni­ons­recht über den Schutz per­so­nen­be­zo­ge­ner Daten oder dem ent­spre­chend die­sem Uni­ons­recht erlas­se­nen natio­na­len Recht soll das ein­schlä­gi­ge Uni­ons­recht bzw. das natio­na­le Recht über den Schutz per­so­nen­be­zo­ge­ner Daten Vor­rang haben. Die vor­lie­gen­de Ver­ord­nung schafft kei­ne Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, noch berührt es die in den Ver­ord­nun­gen (EU) 2016/679 oder (EU) 2018/1725 oder den Richt­li­ni­en 2002/58/EG oder (EU) 2016/680 fest­ge­leg­ten Rech­te und Pflich­ten. (4) Die Anwen­dung des Wett­be­werbs­rechts bleibt von die­ser Ver­ord­nung unbe­rührt. (5) Die­se Ver­ord­nung lässt die Zustän­dig­kei­ten der Mit­glied­staa­ten für Tätig­kei­ten im Bereich der öffent­li­chen Sicher­heit, der Lan­des­ver­tei­di­gung und der natio­na­len Sicher­heit unberührt. 

Arti­kel 2 Begriffsbestimmungen

Für die Zwecke die­ser Ver­ord­nung bezeich­net der Aus­druck 1. „Daten“ jede digi­ta­le Dar­stel­lung von Hand­lun­gen, Tat­sa­chen oder Infor­ma­tio­nen sowie jede Zusam­men­stel­lung sol­cher Hand­lun­gen, Tat­sa­chen oder Infor­ma­tio­nen auch in Form von Ton‑, Bild- oder audio­vi­su­el­lem Mate­ri­al; 2. „Wei­ter­ver­wen­dung“ die Nut­zung von Daten, die im Besitz öffent­li­cher Stel­len sind, durch natür­li­che oder juri­sti­sche Per­so­nen für kom­mer­zi­el­le oder nicht­kom­mer­zi­el­le Zwecke, die sich von dem ursprüng­li­chen Zweck im Rah­men des öffent­li­chen Auf­trags, für den die Daten erstellt wur­den, unter­schei­den, abge­se­hen vom Aus­tausch von Daten zwi­schen öffent­li­chen Stel­len aus­schließ­lich im Rah­men der Erfül­lung ihres öffent­li­chen Auf­trags; 3. „per­so­nen­be­zo­ge­ne Daten“ per­so­nen­be­zo­ge­ne Daten im Sin­ne des Arti­kels 4 Num­mer 1 der Ver­ord­nung (EU) 2016/679; 4. „nicht per­so­nen­be­zo­ge­ne Daten“ Daten, die kei­ne per­so­nen­be­zo­ge­nen Daten sind; 5. „Ein­wil­li­gung“ eine Ein­wil­li­gung im Sin­ne des Arti­kels 4 Num­mer 11 der Ver­ord­nung (EU) 2016/679; 6. „Erlaub­nis“, dass Daten­nut­zern das Recht auf Ver­ar­bei­tung nicht per­so­nen­be­zo­ge­ner Daten ein­ge­räumt wird; 7. „betrof­fe­ne Per­son“ eine betrof­fe­ne Per­son im Sin­ne von Arti­kel 4 Num­mer 1 der Ver­ord­nung (EU) 2016/679; 8. „Daten­in­ha­ber“ eine juri­sti­sche Per­son, ein­schließ­lich öffent­li­chen Stel­len und inter­na­tio­na­len Orga­ni­sa­tio­nen oder natür­li­chen Per­son, die in Bezug auf die betref­fen­den Daten kei­ne betrof­fe­ne Per­son ist, wel­che nach gel­ten­dem Uni­ons­recht oder gel­ten­dem natio­na­len Recht berech­tigt ist, Zugang zu bestimm­ten per­so­nen­be­zo­ge­nen Daten oder nicht per­so­nen­be­zo­ge­nen Daten zu gewäh­ren oder die­se Daten wei­ter­zu­ge­ben; 9. „Daten­nut­zer“ eine natür­li­che oder juri­sti­sche Per­son, die recht­mä­ßig Zugang zu bestimm­ten per­so­nen­be­zo­ge­nen oder nicht per­so­nen­be­zo­ge­nen Daten hat und im Fall per­so­nen­be­zo­ge­ner Daten, unter ande­rem nach der Ver­ord­nung (EU) 2016/679, berech­tigt ist, die­se Daten für kom­mer­zi­el­le oder nicht­kom­mer­zi­el­le Zwecke zu nut­zen; 10. „gemein­sa­me Daten­nut­zung“ die ent­gelt­li­che oder unent­gelt­li­che Bereit­stel­lung von Daten durch eine betrof­fe­ne Per­son oder einen Daten­in­ha­ber an einen Daten­nut­zer für die gemein­schaft­li­che oder indi­vi­du­el­le Nut­zung die­ser Daten auf der Grund­la­ge frei­wil­li­ger Ver­ein­ba­run­gen, des Uni­ons­rechts oder des natio­na­len Rechts, sowohl direkt als auch über einen Mitt­ler, etwa im Rah­men von gebüh­ren­pflich­ti­gen oder gebüh­ren­frei­en offe­nen oder kom­mer­zi­el­len Lizen­zen; 11. „Daten­ver­mitt­lungs­dienst“ einen Dienst, mit dem durch tech­ni­sche, recht­li­che oder son­sti­ge Mit­tel Geschäfts­be­zie­hun­gen zwi­schen einer unbe­stimm­ten Anzahl von betrof­fe­nen Per­so­nen oder Daten­in­ha­bern einer­seits und Daten­nut­zern ande­rer­seits her­ge­stellt wer­den sol­len, um die gemein­sa­me Daten­nut­zung, auch für die Zwecke der Aus­übung der Rech­te betrof­fe­ner Per­so­nen in Bezug auf per­so­nen­be­zo­ge­ne Daten, zu ermög­li­chen, und die zumin­dest fol­gen­des nicht umfas­sen: a) Dien­ste, in deren Rah­men Daten von Daten­in­ha­bern ein­ge­holt und agg­re­giert, ange­rei­chert oder umge­wan­delt wer­den, um deren Wert erheb­lich zu stei­gern, und Lizen­zen für die Nut­zung der resul­tie­ren­den Daten an die Daten­nut­zer ver­ge­ben wer­den, ohne eine Geschäfts­be­zie­hung zwi­schen Daten­in­ha­bern und Daten­nut­zern her­zu­stel­len; b) Dien­ste, deren Schwer­punkt auf der Ver­mitt­lung urhe­ber­recht­lich geschütz­ter Inhal­te liegt; c) Dien­ste, die aus­schließ­lich von einem Daten­in­ha­ber genutzt wer­den, um die Ver­wen­dung von im Besitz die­ses Daten­in­ha­bers befind­li­chen Daten zu ermög­li­chen, oder die von meh­re­ren juri­sti­schen Per­so­nen in einer geschlos­se­nen Grup­pe, ein­schließ­lich Lie­fe­ran­ten- oder Kun­den­be­zie­hun­gen oder ver­trag­lich fest­ge­leg­ter Koope­ra­tio­nen, genutzt wer­den, ins­be­son­de­re wenn deren Haupt­ziel dar­in besteht, Funk­tio­nen von Gegen­stän­den und Gerä­ten im Zusam­men­hang mit dem Inter­net der Din­ge sicher­zu­stel­len; d) Daten­ver­mitt­lungs­dien­ste, die von öffent­li­chen Stel­len ohne die Absicht der Her­stel­lung von Geschäfts­be­zie­hun­gen ange­bo­ten wer­den; 12. „Ver­ar­bei­tung“ die Ver­ar­bei­tung im Sin­ne von Arti­kel 4 Num­mer 2 der Ver­ord­nung (EU) 2016/679 im Hin­blick auf per­so­nen­be­zo­ge­ne Daten oder Arti­kel 3 Num­mer 2 der Ver­ord­nung (EU) 2018/1807 im Hin­blick auf nicht per­so­nen­be­zo­ge­ne Daten; 13. „Zugang“ die Daten­nut­zung im Ein­klang mit bestimm­ten tech­ni­schen, recht­li­chen oder orga­ni­sa­to­ri­schen Anfor­de­run­gen, ohne dass Daten hier­zu zwin­gend über­tra­gen oder her­un­ter­ge­la­den wer­den müs­sen; 14. „Haupt­nie­der­las­sung“ einer juri­sti­schen Per­son den Ort, an dem sich ihre Haupt­ver­wal­tung in der Uni­on befin­det; 15. „Dien­ste von Daten­ge­nos­sen­schaf­ten“ Daten­ver­mitt­lungs­dien­ste, die von einer Orga­ni­sa­ti­ons­struk­tur ange­bo­ten wer­den, wel­che sich aus betrof­fe­nen Per­so­nen, Ein-Per­so­nen-Unter­neh­men oder KMU, die in die­ser Struk­tur Mit­glied sind, zusam­men­setzt, und deren Haupt­zwecke in der Unter­stüt­zung ihrer Mit­glie­der bei der Aus­übung ihrer Rech­te in Bezug auf bestimm­te Daten bestehen, unter ande­rem beim Tref­fen einer sach­kun­di­gen Ent­schei­dung vor der Ein­wil­li­gung zur Daten­ver­ar­bei­tung, beim Mei­nungs­aus­tausch über die den Inter­es­sen ihrer Mit­glie­der im Zusam­men­hang mit ihren Daten am besten ent­spre­chen­den Zwecke und Bedin­gun­gen der Daten­ver­ar­bei­tung und beim Aus­han­deln der Bedin­gun­gen der Daten­ver­ar­bei­tung im Namen der Mit­glie­der, bevor die Erlaub­nis zur Ver­ar­bei­tung nicht per­so­nen­be­zo­ge­ner Daten erteilt oder in die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten ein­ge­wil­ligt wird; 16. „Daten­al­tru­is­mus“ die frei­wil­li­ge gemein­sa­me Nut­zung von Daten auf der Grund­la­ge der Ein­wil­li­gung betrof­fe­ner Per­so­nen zur Ver­ar­bei­tung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten oder einer Erlaub­nis ande­rer Daten­in­ha­ber zur Nut­zung ihrer nicht per­so­nen­be­zo­ge­nen Daten, ohne hier­für ein Ent­gelt zu for­dern oder zu erhal­ten, das über eine Ent­schä­di­gung für die ihnen durch die Bereit­stel­lung ihrer Daten ent­stan­de­nen Kosten hin­aus­geht, für Zie­le von all­ge­mei­nem Inter­es­se gemäß dem natio­na­len Recht, wie die Gesund­heits­ver­sor­gung, die Bekämp­fung des Kli­ma­wan­dels, die Ver­bes­se­rung der Mobi­li­tät, die ein­fa­che­re Ent­wick­lung, Erstel­lung und Ver­brei­tung amt­li­cher Sta­ti­sti­ken, die Ver­bes­se­rung der Erbrin­gung öffent­li­cher Dienst­lei­stun­gen, die staat­li­che Ent­schei­dungs­fin­dung oder die wis­sen­schaft­li­che For­schung im all­ge­mei­nen Inter­es­se; 17. „öffent­li­che Stel­le“ den Staat, Gebiets­kör­per­schaf­ten, Ein­rich­tun­gen des öffent­li­chen Rechts oder Ver­bän­de, die aus einer oder meh­re­ren die­ser Kör­per­schaf­ten oder einer oder meh­re­ren die­ser Ein­rich­tun­gen des öffent­li­chen Rechts bestehen; 18. „Ein­rich­tun­gen des öffent­li­chen Rechts“ Ein­rich­tun­gen, die die fol­gen­den Eigen­schaf­ten auf­wei­sen: a) sie wur­den zu dem beson­de­ren Zweck gegrün­det, im all­ge­mei­nen Inter­es­se lie­gen­de Auf­ga­ben zu erfül­len, und haben kei­nen gewerb­li­chen oder kom­mer­zi­el­len Cha­rak­ter, b) sie besit­zen Rechts­per­sön­lich­keit, c) sie wer­den über­wie­gend vom Staat, von Gebiets­kör­per­schaf­ten oder von ande­ren Ein­rich­tun­gen des öffent­li­chen Rechts finan­ziert, unter­ste­hen hin­sicht­lich ihrer Lei­tung der Auf­sicht die­ser Kör­per­schaf­ten oder Ein­rich­tun­gen, oder haben ein Verwaltungs‑, Lei­tungs- bezie­hungs­wei­se Auf­sichts­or­gan, das mehr­heit­lich aus Mit­glie­dern besteht, die vom Staat, von Gebiets­kör­per­schaf­ten oder von ande­ren Ein­rich­tun­gen des öffent­li­chen Rechts ernannt wor­den sind; 19. „öffent­li­ches Unter­neh­men“ ein Unter­neh­men, auf das öffent­li­che Stel­len auf­grund ihres Eigen­tums, ihrer finan­zi­el­len Betei­li­gung oder der für das Unter­neh­men gel­ten­den Bestim­mun­gen unmit­tel­bar oder mit­tel­bar einen beherr­schen­den Ein­fluss aus­üben kön­nen; von einem beherr­schen­den Ein­fluss der öffent­li­chen Stel­len ist im Sin­ne die­ser Begriffs­be­stim­mung in jedem der fol­gen­den Fäl­le aus­zu­ge­hen, in denen die­se Stel­len unmit­tel­bar oder mit­tel­bar a) die Mehr­heit des gezeich­ne­ten Kapi­tals des Unter­neh­mens hal­ten, b) über die Mehr­heit der mit den Antei­len am Unter­neh­men ver­bun­de­nen Stimm­rech­te ver­fü­gen, c) mehr als die Hälf­te der Mit­glie­der des Verwaltungs‑, Lei­tungs- oder Auf­sichts­or­gans des Unter­neh­mens ernen­nen kön­nen; 20. „siche­re Ver­ar­bei­tungs­um­ge­bung“ die phy­si­sche oder vir­tu­el­le Umge­bung und die orga­ni­sa­to­ri­schen Mit­tel, mit denen die Ein­hal­tung der Anfor­de­run­gen des Uni­ons­rechts, wie der Ver­ord­nung (EU) 2016/679, ins­be­son­de­re im Hin­blick auf die Rech­te der betrof­fe­nen Per­so­nen, der Rech­te des gei­sti­gen Eigen­tums und der geschäft­li­chen und sta­ti­sti­schen Ver­trau­lich­keit, der Inte­gri­tät und der Ver­füg­bar­keit, sowie des gel­ten­den Uni­ons­rechts und des natio­na­len Rechts gewähr­lei­stet wird und die es der Ein­rich­tung, die die siche­re Ver­ar­bei­tungs­um­ge­bung bereit­stellt, ermög­li­chen, alle Daten­ver­ar­bei­tungs­vor­gän­ge zu bestim­men und zu beauf­sich­ti­gen, dar­un­ter auch das Anzei­gen, Spei­chern, Her­un­ter­la­den und Expor­tie­ren von Daten und das Berech­nen abge­lei­te­ter Daten mit­hil­fe von Rechen­al­go­rith­men; 21. „gesetz­li­cher Ver­tre­ter“ eine in der Uni­on nie­der­ge­las­se­ne natür­li­che oder juri­sti­sche Per­son, die aus­drück­lich benannt wur­de, um im Auf­trag eines nicht in der Uni­on nie­der­ge­las­se­nen Anbie­ters von Daten­ver­mitt­lungs­dien­sten oder einer Ein­rich­tung, die von natür­li­chen oder juri­sti­schen Per­so­nen auf der Grund­la­ge des Daten­al­tru­is­mus für Zie­le von all­ge­mei­nem Inter­es­se zur Ver­fü­gung gestell­te Daten erhebt, zu han­deln, und an die sich die für die Daten­ver­mitt­lungs­dien­ste zustän­di­gen Behör­den und die für die Regi­strie­rung daten­al­tru­isti­scher Orga­ni­sa­tio­nen zustän­di­gen Behör­den hin­sicht­lich der Ver­pflich­tun­gen nach die­ser Ver­ord­nung aus­schließ­lich oder zusätz­lich zu den betref­fen­den Anbie­tern von Daten­ver­mitt­lungs­dien­sten bzw. den betref­fen­den Ein­rich­tun­gen, wen­den auch um gegen einen nicht in der Uni­on nie­der­ge­las­se­nen Anbie­ter von Daten­ver­mitt­lungs­dien­sten oder eine nicht in der Uni­on nie­der­ge­las­se­ne Ein­rich­tung, der bzw. die die Vor­schrif­ten nicht ein­hält, Durch­set­zungs­ver­fah­ren einzuleiten. 

KAPITEL II Wei­ter­ver­wen­dung bestimm­ter Kate­go­rien geschütz­ter Daten im Besitz öffent­li­cher Stellen

Arti­kel 3 Datenkategorien

(1) Die­ses Kapi­tel gilt für Daten, die sich im Besitz öffent­li­cher Stel­len befin­den und aus fol­gen­den Grün­den geschützt sind: a) geschäft­li­che Geheim­hal­tung, ein­schließ­lich Betriebs­ge­heim­nis­sen, Berufs­ge­heim­nis­sen, Unter­neh­mens­ge­heim­nis­sen; b) sta­ti­sti­sche Geheim­hal­tung, c) der Schutz gei­sti­gen Eigen­tums Drit­ter oder d) der Schutz per­so­nen­be­zo­ge­ner Daten, soweit die­se Daten nicht in den Anwen­dungs­be­reich der Richt­li­nie (EU) 2019/1024 fal­len. (2) Die­ses Kapi­tel gilt nicht für a) Daten, die im Besitz öffent­li­cher Unter­neh­men sind, b) Daten, die im Besitz öffent­lich-recht­li­cher Rund­funk­an­stal­ten und ihrer Zweig­stel­len oder ande­rer Stel­len und deren Zweig­stel­len sind und der Wahr­neh­mung eines öffent­li­chen Sen­de­auf­trags die­nen, c) Daten, die im Besitz von Kul­tur­ein­rich­tun­gen und Bil­dungs­ein­rich­tun­gen sind, d) Daten, die im Besitz öffent­li­cher Stel­len sind und aus Grün­den der öffent­li­chen Sicher­heit, der Lan­des­ver­tei­di­gung oder der natio­na­len Sicher­heit geschützt sind, oder e) Daten, deren Bereit­stel­lung nicht unter den im betref­fen­den Mit­glied­staat gesetz­lich oder ander­wei­tig ver­bind­lich fest­ge­leg­ten öffent­li­chen Auf­trag der betref­fen­den öffent­li­chen Stel­len fällt oder, in Erman­ge­lung sol­cher Rechts­vor­schrif­ten, nicht unter den durch all­ge­mei­ne Ver­wal­tungs­pra­xis in dem Mit­glied­staat fest­ge­leg­ten öffent­li­chen Auf­trag fällt, vor­aus­ge­setzt, dass der Umfang der öffent­li­chen Auf­trä­ge trans­pa­rent ist und regel­mä­ßig über­prüft wird. (3) Die­ses Kapi­tel berührt nicht: a) Das Uni­ons­recht und das natio­na­le Recht oder völ­ker­recht­li­che Über­ein­künf­te, denen die Uni­on oder die Mit­glied­staa­ten bei­getre­ten sind, in Bezug auf den Schutz der in Absatz 1 genann­ten Daten­ka­te­go­rien und b) das Uni­ons­recht und das natio­na­le Recht über den Zugang zu Dokumenten. 

Arti­kel 4 Ver­bot von Ausschließlichkeitsvereinbarungen

(1) Ver­ein­ba­run­gen oder son­sti­ge Prak­ti­ken in Bezug auf die Wei­ter­ver­wen­dung von Daten, die im Besitz öffent­li­cher Stel­len sind und Daten der in Arti­kel 3 Absatz 1 genann­ten Daten­ka­te­go­rien ent­hal­ten, sind ver­bo­ten, soweit sie aus­schließ­li­che Rech­te gewäh­ren oder aber zum Gegen­stand haben oder bewir­ken, dass sol­che aus­schließ­li­chen Rech­te gewährt wer­den oder die Ver­füg­bar­keit von Daten zur Wei­ter­ver­wen­dung durch ande­re Ein­rich­tun­gen als die Par­tei­en sol­cher Ver­ein­ba­run­gen oder son­sti­gen Prak­ti­ken ein­ge­schränkt wird. (2) Abwei­chend von Absatz 1 kann ein aus­schließ­li­ches Recht auf Wei­ter­ver­wen­dung der in dem Absatz genann­ten Daten gewährt wer­den, soweit dies für die Erbrin­gung eines Dien­stes oder die Bereit­stel­lung eines Pro­dukts im all­ge­mei­nen Inter­es­se erfor­der­lich ist, die andern­falls nicht mög­lich gewe­sen wären. (3) Ein aus­schließ­li­ches Recht nach Absatz 2 wird durch einen Ver­wal­tungs­akt oder eine ver­trag­li­che Ver­ein­ba­rung gemäß dem gel­ten­den Uni­ons­recht oder dem natio­na­len Recht sowie im Ein­klang mit den Grund­sät­zen der Trans­pa­renz, der Gleich­be­hand­lung und der Nicht­dis­kri­mi­nie­rung gewährt. (4) Die Dau­er des aus­schließ­li­chen Rechts auf Wei­ter­ver­wen­dung von Daten darf 12 Mona­te nicht über­schrei­ten. Wird ein Ver­trag abge­schlos­sen, so ist des­sen Dau­er die glei­che wie die des aus­schließ­li­chen Rechts. (5) Die Gewäh­rung eines aus­schließ­li­chen Rechts nach den Absät­zen 2, 3 und 4, ein­schließ­lich der Begrün­dung, war­um die Gewäh­rung eines sol­chen Rechts erfor­der­lich ist, ist trans­pa­rent und wird in einer Form, die dem ein­schlä­gi­gen Uni­ons­recht für die Ver­ga­be öffent­li­cher Auf­trä­ge ent­spricht, im Inter­net öffent­lich zugäng­lich gemacht. (6) Ver­ein­ba­run­gen oder ande­re Prak­ti­ken, die unter das in Absatz 1 genann­te Ver­bot fal­len und die in den Absät­zen 2 und 3 fest­ge­leg­ten Bedin­gun­gen nicht erfül­len, die aber vor dem 23. Juni 2022 bereits bestan­den haben, wer­den zum Ende des anwend­ba­ren Ver­trags, auf jeden Fall aber zum 24. Dezem­ber 2024 beendet. 

Arti­kel 5 Bedin­gun­gen für die Weiterverwendung

(1) Öffent­li­che Stel­len, die nach natio­na­lem Recht dafür zustän­dig sind, den Zugang zur Wei­ter­ver­wen­dung von Daten einer oder meh­re­rer der in Arti­kel 3 Absatz 1 genann­ten Daten­ka­te­go­rien zu gewäh­ren oder zu ver­wei­gern, machen die Bedin­gun­gen für das Erlau­ben einer sol­chen Wei­ter­ver­wen­dung und das Ver­fah­ren für die Bean­tra­gung einer sol­chen Wei­ter­ver­wen­dung über die zen­tra­le Infor­ma­ti­ons­stel­le nach Arti­kel 8 öffent­lich zugäng­lich. Bei der Gewäh­rung oder Ver­wei­ge­rung des Zugangs zur Wei­ter­ver­wen­dung kön­nen sie von den in Arti­kel 7 Absatz 1 genann­ten zustän­di­gen Stel­len unter­stützt wer­den. Die Mit­glied­staa­ten stel­len sicher, dass die öffent­li­chen Stel­len über die not­wen­di­gen Res­sour­cen ver­fü­gen und den vor­lie­gen­den Arti­kel ein­hal­ten. (2) Die Bedin­gun­gen für die Wei­ter­ver­wen­dung müs­sen in Bezug auf die Daten­ka­te­go­rien, die Zwecke der Wei­ter­ver­wen­dung und die Art der Daten, deren Wei­ter­ver­wen­dung erlaubt wird, nicht­dis­kri­mi­nie­rend, trans­pa­rent, ver­hält­nis­mä­ßig und objek­tiv gerecht­fer­tigt sein. Die­se Bedin­gun­gen dür­fen nicht der Behin­de­rung des Wett­be­werbs die­nen. (3) Öffent­li­che Stel­len sor­gen gemäß dem Uni­ons­recht und dem natio­na­len Recht dafür, dass die Daten geschützt blei­ben. Sie kön­nen fol­gen­de Anfor­de­run­gen vor­schrei­ben: a) Den Zugang zur Wei­ter­ver­wen­dung von Daten nur zu gewäh­ren, wenn die öffent­li­che Stel­le oder die zustän­di­ge Stel­le nach Ein­gang des Antrags auf Wei­ter­ver­wen­dung sicher­ge­stellt hat, dass die Daten i) im Fal­le per­so­nen­be­zo­ge­ner Daten anony­mi­siert wur­den und ii) im Fal­le von ver­trau­li­chen Geschäfts­in­for­ma­tio­nen, ein­schließ­lich Geschäfts­ge­heim­nis­se oder durch Rech­te des gei­sti­gen Eigen­tums geschütz­te Inhal­te, nach einer ande­ren Metho­de der Offen­le­gungs­kon­trol­le ver­än­dert, agg­re­giert oder auf­be­rei­tet wur­den, b) der Zugang zu den Daten und deren Wei­ter­ver­wen­dung erfolgt durch Fern­zu­griff in einer von der öffent­li­chen Stel­le bereit­ge­stell­ten oder kon­trol­lier­ten siche­ren Ver­ar­bei­tungs­um­ge­bung, c) der Zugang zu den Daten und deren Wei­ter­ver­wen­dung erfolgt unter Ein­hal­tung hoher Sicher­heits­stan­dards inner­halb der phy­si­schen Räum­lich­kei­ten, in denen sich die siche­re Ver­ar­bei­tungs­um­ge­bung befin­det, sofern ein Fern­zu­griff nicht erlaubt wer­den kann, ohne die Rech­te und Inter­es­sen Drit­ter zu gefähr­den. (4) Die öffent­li­chen Stel­len erle­gen im Fal­le einer erlaub­ten Wei­ter­ver­wen­dung gemäß Absatz 3 Buch­sta­ben b und c Bedin­gun­gen auf, mit denen die Inte­gri­tät des Betriebs der tech­ni­schen Syste­me der ver­wen­de­ten siche­ren Ver­ar­bei­tungs­um­ge­bung gewahrt wird. Die öffent­li­che Stel­le behält sich das Recht vor, das Ver­fah­ren, die Mit­tel und die Ergeb­nis­se der vom Wei­ter­ver­wen­der durch­ge­führ­ten Daten­ver­ar­bei­tung zu über­prü­fen, um die Inte­gri­tät des Daten­schut­zes zu wah­ren, und sie behält sich das Recht vor, die Ver­wen­dung der Ergeb­nis­se zu ver­bie­ten, wenn dar­in Infor­ma­tio­nen ent­hal­ten sind, die die Rech­te und Inter­es­sen Drit­ter gefähr­den. Die Ent­schei­dung, die Ver­wen­dung der Ergeb­nis­se zu ver­bie­ten, muss für den Wei­ter­ver­wen­der ver­ständ­lich und trans­pa­rent sein. (5) Sofern im natio­na­len Recht für die Wei­ter­ver­wen­dung von Daten gemäß Arti­kel 3 Absatz 1 kei­ne beson­de­ren Schutz­vor­keh­run­gen bezüg­lich gel­ten­der Geheim­hal­tungs­pflich­ten vor­ge­se­hen sind, macht die öffent­li­che Stel­le die Nut­zung der gemäß Absatz 3 des vor­lie­gen­den Arti­kels bereit­ge­stell­ten Daten davon abhän­gig, ob der Wei­ter­ver­wen­der einer Geheim­hal­tungs­pflicht nach­kommt, wonach ihm die Offen­le­gung von Infor­ma­tio­nen, die er mög­li­cher­wei­se trotz der getrof­fe­nen Schutz­vor­keh­run­gen erlangt hat, unter­sagt ist, wenn dadurch die Rech­te und Inter­es­sen Drit­ter ver­letzt wür­den. Wei­ter­ver­wen­dern ist es unter­sagt, betrof­fe­ne Per­so­nen, auf die sich die Daten bezie­hen, erneut zu iden­ti­fi­zie­ren, und sie ergrei­fen tech­ni­sche und ope­ra­ti­ve Maß­nah­men, um eine erneu­te Iden­ti­fi­zie­rung zu ver­hin­dern und der öffent­li­chen Stel­le etwa­ige Daten­schutz­ver­let­zun­gen, die zu einer erneu­ten Iden­ti­fi­zie­rung der betrof­fe­nen Per­so­nen füh­ren könn­ten, mit­zu­tei­len. Im Fal­le der unbe­fug­ten Wei­ter­ver­wen­dung nicht per­so­nen­be­zo­ge­ner Daten unter­rich­tet der Wei­ter­ver­wen­der unver­züg­lich, gege­be­nen­falls mit Unter­stüt­zung der öffent­li­chen Stel­le, die juri­sti­schen Per­so­nen, deren Rech­te und Inter­es­sen beein­träch­tigt wer­den könn­ten. (6) Kann die Wei­ter­ver­wen­dung von Daten gemäß den in den Absät­zen 3 und 4 des vor­lie­gen­den Arti­kels fest­ge­leg­ten Ver­pflich­tun­gen nicht erlaubt wer­den und es kei­ne ande­re Rechts­grund­la­ge für die Über­mitt­lung der Daten gemäß der Ver­ord­nung (EU) 2016/679 gibt, bemüht sich die öffent­li­che Stel­le, gemäß dem Uni­ons­recht und dem natio­na­len Recht, nach besten Kräf­ten, mög­li­che Wei­ter­ver­wen­der dabei zu unter­stüt­zen, die Ein­wil­li­gung der betrof­fe­nen Per­so­nen oder die Erlaub­nis der Daten­in­ha­ber ein­zu­ho­len, deren Rech­te und Inter­es­sen durch eine sol­che Wei­ter­ver­wen­dung beein­träch­tigt wer­den könn­ten, sofern dies ohne einen unver­hält­nis­mä­ßig hohen Auf­wand für die öffent­li­che Stel­le mach­bar ist. In den Fäl­len, in denen die öffent­li­che Stel­le eine sol­che Unter­stüt­zung lei­stet, kann sie von den in Arti­kel 7 Absatz 1 genann­ten zustän­di­gen Stel­len unter­stützt wer­den. (7) Die Wei­ter­ver­wen­dung von Daten ist nur unter Wah­rung der Rech­te des gei­sti­gen Eigen­tums zuläs­sig. Öffent­li­che Stel­len neh­men das in Arti­kel 7 Absatz 1 der Richt­li­nie 96/9/EG vor­ge­se­he­ne Recht der Her­stel­ler von Daten­ban­ken nicht in Anspruch, um dadurch die Wei­ter­ver­wen­dung von Daten zu ver­hin­dern oder die­se Wei­ter­ver­wen­dung über die in die­ser Ver­ord­nung fest­ge­leg­ten Beschrän­kun­gen hin­aus ein­zu­schrän­ken. (8) Wer­den ange­for­der­te Daten nach den Bestim­mun­gen des Uni­ons­rechts oder des natio­na­len Rechts über die geschäft­li­che oder die sta­ti­sti­sche Geheim­hal­tung als ver­trau­lich ange­se­hen, so stel­len die öffent­li­chen Stel­len sicher, dass die ver­trau­li­chen Daten infol­ge der Erlaub­nis einer sol­chen Wei­ter­ver­wen­dung nicht offen­ge­legt wer­den, es sei denn, die Wei­ter­ver­wen­dung ist gemäß Absatz 6 zuläs­sig. (9) Beab­sich­tigt ein Wei­ter­ver­wen­der nach Arti­kel 3 Absatz 1 geschütz­te nicht per­so­nen­be­zo­ge­ne Daten in ein Dritt­land zu über­tra­gen, so hat er die öffent­li­che Stel­le zum Zeit­punkt der Bean­tra­gung der Wei­ter­ver­wen­dung sol­cher Daten von sei­ner Absicht, sol­che Daten zu über­tra­gen, und dem Zweck die­ser Über­tra­gung zu unter­rich­ten. Im Fal­le einer Wei­ter­ver­wen­dung gemäß Absatz 6 des vor­lie­gen­den Arti­kels unter­rich­tet der Wei­ter­ver­wen­der, gege­be­nen­falls mit Unter­stüt­zung der öffent­li­chen Stel­le, die juri­sti­sche Per­son, deren Rech­te und Inter­es­sen beein­träch­tigt wer­den kön­nen, über die­se Absicht, den Zweck und die ange­mes­se­nen Schutz­vor­keh­run­gen. Die öffent­li­che Stel­le gestat­tet die Wei­ter­ver­wen­dung nur, wenn die juri­sti­sche Per­son die Erlaub­nis für die Über­tra­gung erteilt. (10) Öffent­li­che Stel­len über­mit­teln nicht per­so­nen­be­zo­ge­ne ver­trau­li­che Daten oder durch Rech­te des gei­sti­gen Eigen­tums geschütz­te Daten nur dann an einen Wei­ter­ver­wen­der, der beab­sich­tigt, die­se Daten in ein nicht gemäß Absatz 12 benann­tes Dritt­land zu über­tra­gen, wenn der Wei­ter­ver­wen­der sich ver­trag­lich dazu ver­pflich­tet, a) die gemäß den Absät­zen 7 und 8 auf­er­leg­ten Ver­pflich­tun­gen auch nach der Über­tra­gung der Daten in das Dritt­land wei­ter­hin zu erfül­len und b) die Zustän­dig­keit der Gerich­te des Mit­glied­staats der über­mit­teln­den öffent­li­chen Stel­le für alle Strei­tig­kei­ten im Zusam­men­hang mit der Ein­hal­tung der Absät­ze 7 und 8 anzu­er­ken­nen. (11) Öffent­li­che Stel­len bie­ten den Wei­ter­ver­wen­dern gege­be­nen­falls und im Rah­men ihrer Mög­lich­kei­ten Bera­tung und Unter­stüt­zung, indem sie den in Absatz 10 des vor­lie­gen­den Arti­kels genann­ten Ver­pflich­tun­gen nach­kom­men. Zur Unter­stüt­zung der öffent­li­chen Stel­len und der Wei­ter­ver­wen­der kann die Kom­mis­si­on Durch­füh­rungs­rechts­ak­te mit Muster­ver­trags­klau­seln für die Erfül­lung der in Absatz 10 des vor­lie­gen­den Arti­kels genann­ten Ver­pflich­tun­gen erlas­sen. Die­se Durch­füh­rungs­rechts­ak­te wer­den gemäß dem in Arti­kel 33 Absatz 3 genann­ten Prüf­ver­fah­ren erlas­sen. (12) Wenn dies auf­grund der Viel­zahl uni­ons­weit gestell­ter Anträ­ge auf Wei­ter­ver­wen­dung nicht per­so­nen­be­zo­ge­ner Daten in bestimm­ten Dritt­län­dern gerecht­fer­tigt ist, kann die Kom­mis­si­on Durch­füh­rungs­rechts­ak­te erlas­sen, in denen sie erklärt, dass die Rechts‑, Auf­sichts- und Durch­set­zungs­me­cha­nis­men eines Dritt­lands a) den Schutz gei­sti­gen Eigen­tums und von Geschäfts­ge­heim­nis­sen in einer Wei­se gewähr­lei­sten, die im Wesent­li­chen dem durch das Uni­ons­recht gewähr­lei­ste­ten Schutz gleich­wer­tig ist, b) wirk­sam ange­wen­det und durch­ge­setzt wer­den und c) wirk­sa­me gericht­li­che Rechts­be­hel­fe vor­se­hen. Die­se Durch­füh­rungs­rechts­ak­te wer­den gemäß dem in Arti­kel 33 Absatz 3 genann­ten Prüf­ver­fah­ren erlas­sen. (13) Nach beson­de­ren Gesetz­ge­bungs­ak­ten der Uni­on kön­nen bestimm­te Kate­go­rien nicht per­so­nen­be­zo­ge­ner Daten, die im Besitz öffent­li­cher Stel­len sind, für die Zwecke die­ses Arti­kels als hoch­sen­si­bel gel­ten, wenn die Über­tra­gung die­ser Daten in Dritt­län­der Zie­le des Gemein­wohls der Uni­on, bei­spiels­wei­se in den Berei­chen Sicher­heit und öffent­li­che Gesund­heit, gefähr­den könn­te oder die Gefahr einer erneu­ten Iden­ti­fi­zie­rung anhand nicht per­so­nen­be­zo­ge­ner, anony­mi­sier­ter Daten birgt. Wird ein sol­cher Rechts­akt erlas­sen, so erlässt die Kom­mis­si­on gemäß Arti­kel 32 dele­gier­te Rechts­ak­te zur Ergän­zung die­ser Ver­ord­nung durch Fest­le­gung beson­de­rer Bedin­gun­gen für die Über­tra­gung die­ser Daten in Dritt­län­der. Die­se beson­de­ren Bedin­gun­gen rich­ten sich nach der Art der Kate­go­rien der nicht per­so­nen­be­zo­ge­nen Daten, die in dem beson­de­ren Gesetz­ge­bungs­akt der Uni­on auf­ge­führt wer­den, und den Grün­den, aus denen die­se Kate­go­rien als hoch­sen­si­bel gel­ten, wobei sie die Risi­ken einer erneu­ten Iden­ti­fi­zie­rung anhand anony­mi­sier­ter Daten berück­sich­ti­gen. Sie sind nicht­dis­kri­mi­nie­rend und auf das erfor­der­li­che Maß zur Errei­chung der in die­sem Gesetz­ge­bungs­akt der Uni­on fest­ge­leg­ten Zie­le des Gemein­wohls der Uni­on beschränkt; sie ste­hen im Ein­klang mit den inter­na­tio­na­len Ver­pflich­tun­gen der Uni­on. Wenn dies nach beson­de­ren Gesetz­ge­bungs­akt der Uni­on gemäß Unter­ab­satz 1 erfor­der­lich ist, kön­nen die­se beson­de­ren Bedin­gun­gen Vor­ga­ben für die Über­tra­gung oder dies­be­züg­li­che tech­ni­sche Vor­keh­run­gen, Beschrän­kun­gen bezüg­lich der Wei­ter­ver­wen­dung von Daten in Dritt­län­dern oder Kate­go­rien von Per­so­nen, die berech­tigt sind, sol­che Daten in Dritt­län­der zu über­tra­gen, oder – in Aus­nah­me­fäl­len – Beschrän­kun­gen für Über­tra­gun­gen in Dritt­län­der umfas­sen. (14) Die natür­li­che oder juri­sti­sche Per­son, der das Recht auf Wei­ter­ver­wen­dung nicht per­so­nen­be­zo­ge­ner Daten gewährt wur­de, darf die Daten nur in sol­che Dritt­län­der über­tra­gen, die die Anfor­de­run­gen der Absät­ze 10, 12 und 13 erfüllen. 

Arti­kel 6 Gebühren

(1) Öffent­li­che Stel­len, die eine Wei­ter­ver­wen­dung von Daten der in Arti­kel 3 Absatz 1 genann­ten Daten­ka­te­go­rien erlau­ben, kön­nen Gebüh­ren für die Erlaub­nis der Wei­ter­ver­wen­dung die­ser Daten erhe­ben. (2) Gemäß Absatz 1 erho­be­ne Gebüh­ren müs­sen trans­pa­rent, nicht­dis­kri­mi­nie­rend, ver­hält­nis­mä­ßig und objek­tiv gerecht­fer­tigt sein und dür­fen den Wett­be­werb nicht ein­schrän­ken. (3) Öffent­li­che Stel­len müs­sen gewähr­lei­sten, dass alle Gebüh­ren auch online über weit­hin ver­füg­ba­re grenz­über­schrei­ten­de Zah­lungs­dien­ste ohne Dis­kri­mi­nie­rung auf­grund des Nie­der­las­sungs­orts des Zah­lungs­dienst­lei­sters, des Aus­stel­lungs­orts des Zah­lungs­in­stru­ments oder des Stand­orts des Zah­lungs­kon­tos in der Uni­on bezahlt wer­den kön­nen. (4) Erhe­ben die öffent­li­chen Stel­len Gebüh­ren, so ergrei­fen sie Maß­nah­men, um – gemäß den Vor­schrif­ten über staat­li­che Bei­hil­fen – Anrei­ze für die Wei­ter­ver­wen­dung von Daten der in Arti­kel 3 Absatz 1 genann­ten Daten­ka­te­go­rien zu nicht­kom­mer­zi­el­len Zwecken wie der wis­sen­schaft­li­chen For­schung und durch KMU und Start-up-Unter­neh­men zu schaf­fen. In die­sem Zusam­men­hang kön­nen öffent­li­che Stel­len die Daten ins­be­son­de­re KMU, Start-up-Unter­neh­men, der Zivil­ge­sell­schaft und Bil­dungs­ein­rich­tun­gen auch gegen eine ermä­ßig­te Gebühr oder unent­gelt­lich zur Ver­fü­gung stel­len. Öffent­li­che Stel­len kön­nen zu die­sem Zweck eine Liste der Kate­go­rien von Wei­ter­ver­wen­dern auf­stel­len, denen Daten für die Wei­ter­ver­wen­dung gegen eine ermä­ßig­te Gebühr oder unent­gelt­lich zur Ver­fü­gung gestellt wer­den. Die­se Liste wird zusam­men mit den Kri­te­ri­en, die bei ihrer Auf­stel­lung ver­wen­det wur­den, ver­öf­fent­licht. (5) Gebüh­ren wer­den aus den Kosten abge­lei­tet, die mit der Durch­füh­rung des Antrags­ver­fah­rens auf Wei­ter­ver­wen­dung von Daten der in Arti­kel 3 Absatz 1 genann­ten Daten­ka­te­go­rien ver­bun­den sind, und auf die für das Fol­gen­de erfor­der­li­chen Kosten beschränkt: a) die Ver­viel­fäl­ti­gung, Bereit­stel­lung und Ver­brei­tung der Daten, b) die Frei­ga­be der Urhe­ber­rech­te, c) die Anony­mi­sie­rung oder son­sti­gen Auf­be­rei­tung per­so­nen­be­zo­ge­ner oder ver­trau­li­cher Geschäfts­in­for­ma­tio­nen gemäß Arti­kel 5 Absatz 3, d) die Instand­hal­tung einer siche­ren Ver­ar­bei­tungs­um­ge­bung, e) der Erwerb des Rechts auf Erlaub­nis der Wei­ter­ver­wen­dung gemäß die­sem Kapi­tel von Drit­ten außer­halb des öffent­li­chen Sek­tors und f) der Unter­stüt­zung von Wei­ter­ver­wen­dern bei der Ein­ho­lung der Ein­wil­li­gung der betrof­fe­nen Per­so­nen und der Erlaub­nis der Daten­in­ha­ber, deren Rech­te und Inter­es­sen durch eine sol­che Wei­ter­ver­wen­dung beein­träch­tigt wer­den könn­ten. (6) Die Kri­te­ri­en und die Metho­de für die Gebüh­ren­be­rech­nung wer­den von den Mit­glied­staa­ten fest­ge­legt und ver­öf­fent­licht. Die öffent­li­che Stel­le ver­öf­fent­licht eine Beschrei­bung der wich­tig­sten Kosten­ar­ten und die Regeln der Kostenzuweisung. 

Arti­kel 7 Zustän­di­ge Stellen

(1) Für die Durch­füh­rung der in die­sem Arti­kel genann­ten Auf­ga­ben benennt jeder Mit­glied­staat eine oder meh­re­re zustän­di­ge Stel­len, die für bestimm­te Sek­to­ren zustän­dig sein kön­nen, wel­che die öffent­li­chen Stel­len, die Zugang zur Wei­ter­ver­wen­dung von Daten der in Arti­kel 3 Absatz 1 genann­ten Daten­ka­te­go­rien gewäh­ren oder ver­wei­gern, unter­stüt­zen. Die Mit­glied­staa­ten kön­nen ent­we­der eine oder meh­re­re neue zustän­di­ge Stel­len ein­rich­ten oder sich auf bestehen­de öffent­li­che Stel­len oder inter­ne Dien­ste öffent­li­cher Stel­len stüt­zen, die die in die­ser Ver­ord­nung fest­ge­leg­ten Bedin­gun­gen erfül­len. (2) Die zustän­di­gen Stel­len kön­nen nach dem Uni­ons­recht oder dem natio­na­len Recht, wenn dar­in eine sol­che Zugangs­ge­wäh­rung vor­ge­se­hen ist, befugt wer­den, den Zugang zur Wei­ter­ver­wen­dung von Daten der in Arti­kel 3 Absatz 1 genann­ten Daten­ka­te­go­rien zu gewäh­ren. In den Fäl­len, in denen sie den Zugang zur Wei­ter­ver­wen­dung gewäh­ren oder ver­wei­gern, fin­den die Arti­kel 4, 5, 6 und 9 auf die­se zustän­di­gen Stel­len Anwen­dung. (3) Die zustän­di­gen Stel­len müs­sen zur Erfül­lung der ihnen über­tra­ge­nen Auf­ga­ben über ange­mes­se­ne recht­li­che, finan­zi­el­le, tech­ni­sche und per­so­nel­le Mit­tel, ein­schließ­lich der erfor­der­li­chen tech­ni­schen Sach­kennt­nis, ver­fü­gen, damit sie in der Lage sind, das ein­schlä­gi­ge Uni­ons­recht bzw. natio­na­le Recht in Bezug auf die Rege­lun­gen für den Zugang zu Daten der in Arti­kel 3 Absatz 1 genann­ten Daten­ka­te­go­rien ein­zu­hal­ten. (4) Soweit erfor­der­lich, beinhal­tet die Unter­stüt­zung nach Absatz 1 Fol­gen­des: a) Lei­stung tech­ni­scher Unter­stüt­zung durch Bereit­stel­lung einer siche­ren Ver­ar­bei­tungs­um­ge­bung für die Gewäh­rung des Zugangs zur Wei­ter­ver­wen­dung von Daten; b) Bera­tung und tech­ni­sche Unter­stüt­zung bei der best­mög­li­chen Struk­tu­rie­rung und Spei­che­rung von Daten, um die­se Daten leicht zugäng­lich zu machen; c) Lei­stung tech­ni­scher Unter­stüt­zung bei der Pseud­ony­mi­sie­rung und Sicher­stel­lung, dass die Daten­ver­ar­bei­tung in einer Wei­se erfolgt, bei der die Pri­vat­sphä­re, die Ver­trau­lich­keit, die Inte­gri­tät und die Zugäng­lich­keit in Bezug auf die Infor­ma­tio­nen in den Daten, deren Wei­ter­ver­wen­dung erlaubt wird, effek­tiv gewahrt blei­ben; dazu gehö­ren auch Tech­ni­ken zur Anony­mi­sie­rung, Gene­ra­li­sie­rung, Unter­drückung und Ran­do­mi­sie­rung per­so­nen­be­zo­ge­ner Daten oder ande­re dem Stand der Tech­nik ent­spre­chen­de Metho­den zur Wah­rung der Pri­vat­sphä­re sowie die Löschung ver­trau­li­cher Geschäfts­in­for­ma­tio­nen, wie Han­dels­ge­heim­nis­se oder durch Rech­te des gei­sti­gen Eigen­tums geschütz­te Inhal­te; d) gege­be­nen­falls Unter­stüt­zung der öffent­li­chen Stel­len, um Wei­ter­ver­wen­der bei der Ein­ho­lung der Ein­wil­li­gung der betrof­fe­nen Per­so­nen zur Wei­ter­ver­wen­dung oder der Erlaub­nis der Daten­in­ha­ber ent­spre­chend ihrer beson­de­ren Fest­le­gun­gen zu unter­stüt­zen, auch im Hin­blick auf das Hoheits­ge­biet, in dem die Daten­ver­ar­bei­tung statt­fin­den soll, und Unter­stüt­zung der öffent­li­chen Stel­len bei der Ein­rich­tung tech­ni­scher Mecha­nis­men, mit denen Ein­wil­li­gungs­an­fra­gen oder die Erlaub­nis der Wei­ter­ver­wen­der über­mit­telt wer­den kön­nen, soweit dies prak­ti­ka­bel ist; e) Unter­stüt­zung öffent­li­cher Stel­len bei der Beur­tei­lung, ob die von einem Wei­ter­ver­wen­der nach Arti­kel 5 Absatz 10 ein­ge­gan­ge­nen ver­trag­li­che Zusa­gen ange­mes­sen sind. (5) Jeder Mit­glied­staat teilt der Kom­mis­si­on bis zum 24. Sep­tem­ber 2023 die Namen der nach Absatz 1 benann­ten zustän­di­gen Stel­len mit. Jeder Mit­glied­staat­teilt der Kom­mis­si­on auch alle spä­te­ren Ände­run­gen des Namens die­ser benann­ten zustän­di­gen Stel­len mit. 

Arti­kel 8 Zen­tra­le Informationsstellen

(1) Die Mit­glied­staa­ten gewähr­lei­sten, dass alle ein­schlä­gi­gen Infor­ma­tio­nen in Bezug auf die Anwen­dung der Arti­kel 5 und 6 über eine zen­tra­le Infor­ma­ti­ons­stel­le erhält­lich und leicht zugäng­lich sind. Als Infor­ma­ti­ons­stel­le kön­nen die Mit­glied­staa­ten ent­we­der eine neue Stel­le oder Orga­ni­sa­ti­on ein­rich­ten oder eine vor­han­de­ne Stel­le oder Orga­ni­sa­ti­on benen­nen. Die zen­tra­le Infor­ma­ti­ons­stel­le kann mit sek­to­ra­len, regio­na­len oder loka­len Infor­ma­ti­ons­stel­len ver­knüpft sein. Die Funk­tio­nen der zen­tra­len Infor­ma­ti­ons­stel­le kön­nen auto­ma­ti­siert wer­den, sofern die öffent­li­che Stel­le für ange­mes­se­ne Unter­stüt­zung sorgt. (2) Die zen­tra­le Infor­ma­ti­ons­stel­le ist befugt, Anfra­gen oder Anträ­ge in Bezug auf die Wei­ter­ver­wen­dung von Daten der in Arti­kel 3 Absatz 1 genann­ten Daten­ka­te­go­rien ent­ge­gen­zu­neh­men, und über­mit­telt die­se – sofern mög­lich und ange­bracht durch auto­ma­ti­sier­te Ver­fah­ren – an die zustän­di­gen öffent­li­chen Stel­len oder gege­be­nen­falls an die in Arti­kel 7 Absatz 1 genann­ten zustän­di­gen Stel­len. Die zen­tra­le Infor­ma­ti­ons­stel­le stellt auf elek­tro­ni­schem Wege eine durch­such­ba­re Bestands­li­ste mit einer Über­sicht aller ver­füg­ba­ren Daten­res­sour­cen, gege­be­nen­falls ein­schließ­lich der bei sek­to­ra­len, regio­na­len oder loka­len Infor­ma­ti­ons­stel­len ver­füg­ba­ren Daten­res­sour­cen, und ein­schlä­gi­ge Infor­ma­tio­nen mit einer Beschrei­bung der ver­füg­ba­ren Daten bereit, die min­de­stens das Daten­for­mat und den Daten­um­fang und die Bedin­gun­gen für ihre Wei­ter­ver­wen­dung umfasst. (3) Die zen­tra­le Infor­ma­ti­ons­stel­le kann einen geson­der­ten, ver­ein­fach­ten und gut doku­men­tier­ten Infor­ma­ti­ons­ka­nal für KMU und Start-up-Unter­neh­men ein­rich­ten, der auf deren Bedarf und Kapa­zi­tä­ten mit Blick auf die Bean­tra­gung der Wei­ter­ver­wen­dung von Daten der in Arti­kel 3 Absatz 1 genann­ten Daten­ka­te­go­rien abstellt. (4) Die Kom­mis­si­on rich­tet ein euro­pa­wei­tes zen­tra­les Zugangs­por­tal ein, über das ein durch­such­ba­res elek­tro­ni­sches Ver­zeich­nis der bei den zen­tra­len natio­na­len Infor­ma­ti­ons­stel­len ver­füg­ba­ren Daten sowie wei­te­re Infor­ma­tio­nen dar­über bereit­ge­stellt wer­den, wie über die zen­tra­len natio­na­len Infor­ma­ti­ons­stel­len Daten ange­for­dert wer­den können. 

Arti­kel 9 Ver­fah­ren für Anträ­ge auf Weiterverwendung

(1) Sofern nicht gemäß dem natio­na­len Recht kür­ze­ren Fri­sten fest­ge­legt sind, tref­fen die zustän­di­gen öffent­li­chen Stel­len oder die in Arti­kel 7 Absatz 1 genann­ten zustän­di­gen Stel­len eine Ent­schei­dung über den Antrag auf Wei­ter­ver­wen­dung von Daten der in Arti­kel 3 Absatz 1 genann­ten Daten­ka­te­go­rien inner­halb von zwei Mona­ten nach Ein­gang des Antrags. Bei außer­ge­wöhn­lich umfang­rei­chen und kom­ple­xen Anträ­gen auf Wei­ter­ver­wen­dung kann die­se Frist von zwei Mona­ten um bis zu 30 Tage ver­län­gert wer­den. In sol­chen Fäl­len tei­len die zustän­di­gen öffent­li­chen Stel­len oder die in Arti­kel 7 Absatz 1 genann­ten zustän­di­gen Stel­len dem Antrag­stel­ler mög­lichst bald mit, dass für die Durch­füh­rung des Ver­fah­rens mehr Zeit benö­tigt wird, zusam­men mit den Grün­den für die Ver­zö­ge­rung. (2) Jede natür­li­che oder juri­sti­sche Per­son, die von einer Ent­schei­dung gemäß Absatz 1 direkt betrof­fen ist, hat in dem Mit­glied­staat, in dem die betref­fen­de Stel­le ihren Sitz hat, einen wirk­sa­men Rechts­be­helfs­an­spruch. Die­ser Rechts­be­helfs­an­spruch ist durch das natio­na­le Recht gere­gelt und umfasst die Mög­lich­keit der Über­prü­fung durch eine unpar­tei­ische Stel­le mit ent­spre­chen­der Sach­kennt­nis, wie die natio­na­le Wett­be­werbs­be­hör­de, die für den Zugang zu Doku­men­ten zustän­di­ge Behör­de, die gemäß der Ver­ord­nung (EU) 2016/679 errich­te­te Auf­sichts­be­hör­de oder ein natio­na­les Gericht, deren Ent­schei­dun­gen für die betref­fen­de öffent­li­che Stel­le oder die zustän­di­ge Stel­le bin­dend sind. 

KAPITEL III Anfor­de­run­gen an Datenvermittlungsdienste

Arti­kel 10 Datenvermittlungsdienste

Die Erbrin­gung der fol­gen­den Daten­ver­mitt­lungs­dien­ste erfolgt gemäß Arti­kel 12 und unter­liegt einem Anmel­de­ver­fah­ren: a) Ver­mitt­lungs­dien­ste zwi­schen Daten­in­ha­bern und poten­zi­el­len Daten­nut­zern, ein­schließ­lich Bereit­stel­lung der tech­ni­schen oder son­sti­gen Mit­tel als Vor­aus­set­zung sol­cher Dien­ste; zu die­sen Dien­sten kön­nen auch der zwei- oder mehr­sei­ti­ge Aus­tausch von Daten oder die Ein­rich­tung von Platt­for­men oder Daten­ban­ken, die den Aus­tausch oder die gemein­sa­me Nut­zung von Daten ermög­li­chen, sowie die Ein­rich­tung ande­rer spe­zi­el­ler Infra­struk­tu­ren für die Ver­net­zung von Daten­in­ha­bern mit Daten­nut­zern gehö­ren; b) Ver­mitt­lungs­dien­ste zwi­schen betrof­fe­nen Per­so­nen, die ihre per­so­nen­be­zo­ge­nen Daten zugäng­lich machen wol­len, oder natür­li­chen Per­so­nen, die nicht per­so­nen­be­zo­ge­ne Daten zugäng­lich machen wol­len, und poten­zi­el­len Daten­nut­zern, ein­schließ­lich Bereit­stel­lung der tech­ni­schen oder son­sti­gen Mit­tel als Vor­aus­set­zung die­ser Dien­ste, sowie ins­be­son­de­re Ermög­li­chung der Aus­übung der in der Ver­ord­nung (EU) 2016/679 ver­an­ker­ten Rech­te betrof­fe­ner Per­so­nen; c) Dien­ste von Datengenossenschaften. 

Arti­kel 11 Anmel­dung der Anbie­ter von Datenvermittlungsdiensten

(1) Jeder Anbie­ter von Daten­ver­mitt­lungs­dien­sten, der beab­sich­tigt, die in Arti­kel 10 genann­ten Daten­ver­mitt­lungs­dien­ste zu erbrin­gen, muss sich bei der für Daten­ver­mitt­lungs­dien­ste zustän­di­gen Behör­de anmel­den. (2) Unbe­scha­det uni­ons­recht­li­cher Bestim­mun­gen zur Rege­lung grenz­über­grei­fen­der Scha­den­er­satz­kla­gen und damit zusam­men­hän­gen­der Ver­fah­ren gilt für die Zwecke die­ser Ver­ord­nung, dass ein Anbie­ter von Daten­ver­mitt­lungs­dien­sten, der in meh­re­ren Mit­glied­staa­ten nie­der­ge­las­sen ist, der recht­li­chen Zustän­dig­keit des Mit­glied­staats unter­liegt, in dem er sei­ne Haupt­nie­der­las­sung hat. (3) Ein Anbie­ter von Daten­ver­mitt­lungs­dien­sten, der nicht in der Uni­on nie­der­ge­las­sen ist, aber die in Arti­kel 10 genann­ten Daten­ver­mitt­lungs­dien­ste in der Uni­on anbie­tet, benennt einen gesetz­li­chen Ver­tre­ter in einem der Mit­glied­staa­ten, in denen die­se Dien­ste ange­bo­ten wer­den. Um die Ein­hal­tung die­ser Ver­ord­nung sicher­zu­stel­len, beauf­tragt der Anbie­ter der Daten­ver­mitt­lungs­dien­ste den gesetz­li­chen Ver­tre­ter, neben ihm oder an sei­ner Stel­le für Daten­ver­mitt­lungs­dien­ste zustän­di­gen Behör­den oder betrof­fe­nen Per­so­nen und Daten­in­ha­bern bei Fra­gen im Zusam­men­hang mit den erbrach­ten Daten­ver­mitt­lungs­dien­sten als Anlauf­stel­le zu die­nen. Der gesetz­li­che Ver­tre­ter arbei­tet mit den für Daten­ver­mitt­lungs­dien­ste zustän­di­gen Behör­den zusam­men und legt ihnen auf Ver­lan­gen umfas­send dar, wel­che Maß­nah­men und Vor­keh­run­gen der Anbie­ter von Daten­ver­mitt­lungs­dien­sten getrof­fen hat, um die Ein­hal­tung die­ser Ver­ord­nung sicher­zu­stel­len. Es gilt, dass der Anbie­ter von Daten­ver­mitt­lungs­dien­sten der recht­li­chen Zustän­dig­keit des Mit­glied­staats unter­liegt, in dem sich der gesetz­li­che Ver­tre­ter befin­det. Die Benen­nung eines gesetz­li­chen Ver­tre­ters durch den Anbie­ter von Daten­ver­mitt­lungs­dien­sten erfolgt unbe­scha­det etwa­iger recht­li­cher Schrit­te gegen den Anbie­ter von Daten­ver­mitt­lungs­dien­sten. (4) Sobald er die Anmel­dung vor­ge­nom­men hat, kann der Anbie­ter von Daten­ver­mitt­lungs­dien­sten gemäß Absatz 1 die Tätig­keit unter den in die­sem Kapi­tel fest­ge­leg­ten Bedin­gun­gen auf­neh­men. (5) Die in Absatz 1 genann­te Anmel­dung berech­tigt den Anbie­ter von Daten­ver­mitt­lungs­dien­sten zur Erbrin­gung von Daten­ver­mitt­lungs­dien­sten in allen Mit­glied­staa­ten. (6) Die in Absatz 1 genann­te Anmel­dung muss fol­gen­de Anga­ben ent­hal­ten: a) den Namen des Anbie­ters von Daten­ver­mitt­lungs­dien­sten, b) den Rechts­sta­tus, die Rechts­form, die Eigen­tü­mer­struk­tur, die rele­van­ten Toch­ter­ge­sell­schaf­ten und, sofern der Anbie­ter von Daten­ver­mitt­lungs­dien­sten in einem Han­dels­re­gi­ster oder einem ande­ren ver­gleich­ba­ren öffent­li­chen natio­na­len Regi­ster ein­ge­tra­gen ist, die Regi­ster­num­mer des Anbie­ters von Daten­ver­mitt­lungs­dien­sten, c) die Anschrift der Haupt­nie­der­las­sung des Anbie­ters von Daten­ver­mitt­lungs­dien­sten in der Uni­on, falls zutref­fend, und die Anschrift einer etwa­igen Zweig­nie­der­las­sung in einem ande­ren Mit­glied­staat oder des gesetz­li­chen Ver­tre­ters, d) eine öffent­li­che Web­site mit voll­stän­di­gen und aktu­el­len Infor­ma­tio­nen über den Anbie­ter von Daten­ver­mitt­lungs­dien­sten und sei­ne Tätig­kei­ten, ein­schließ­lich min­de­stens der Infor­ma­tio­nen gemäß den Buch­sta­ben a, b, c und f, e) die Kon­takt­per­so­nen und Kon­takt­an­ga­ben des Anbie­ters von Daten­ver­mitt­lungs­dien­sten, f) eine Beschrei­bung des Daten­ver­mitt­lungs­dien­stes, den der Anbie­ter von Daten­ver­mitt­lungs­dien­sten zu erbrin­gen beab­sich­tigt, und Anga­ben dazu, unter wel­che der in Arti­kel 10 genann­ten Kate­go­rien die­ser Daten­ver­mitt­lungs­dienst fällt, g) den vor­aus­sicht­li­chen Tag der Auf­nah­me der Tätig­keit, falls dies ein ande­rer als der Tag der Anmel­dung ist. (7) Die für Daten­ver­mitt­lungs­dien­ste zustän­di­ge Behör­de stellt sicher, dass das Anmel­de­ver­fah­ren nicht­dis­kri­mi­nie­rend ist und zu kei­nen Wett­be­werbs­ver­zer­run­gen führt. (8) Auf Antrag des Anbie­ters von Daten­ver­mitt­lungs­dien­sten gibt die für Daten­ver­mitt­lungs­dien­ste zustän­di­ge Behör­de inner­halb einer Woche nach einer ord­nungs­ge­mäß und voll­stän­dig abge­schlos­se­nen Anmel­dung eine stan­dar­di­sier­te Erklä­rung ab, in der sie bestä­tigt, dass der Anbie­ter von Daten­ver­mitt­lungs­dien­sten die in Absatz 1 genann­te Anmel­dung vor­ge­nom­men hat und dass die Anmel­dung die in Absatz 6 genann­ten Infor­ma­tio­nen ent­hält. (9) Auf Antrag des Anbie­ters von Daten­ver­mitt­lungs­dien­sten bestä­tigt die für Daten­ver­mitt­lungs­dien­ste zustän­di­ge Behör­de, dass der Anbie­ter von Daten­ver­mitt­lungs­dien­sten die Anfor­de­run­gen die­ses Arti­kels und des Arti­kels 12 erfüllt. Nach Erhalt einer sol­chen Bestä­ti­gung kann der Anbie­ter von Daten­ver­mitt­lungs­dien­sten bei der schrift­li­chen und münd­li­chen Kom­mu­ni­ka­ti­on den das Label „in der Uni­on aner­kann­ter Anbie­ter von Daten­ver­mitt­lungs­dien­sten“ füh­ren und ein gemein­sa­mes Logo ver­wen­den. Damit in der Uni­on aner­kann­te Anbie­ter von Daten­ver­mitt­lungs­dien­sten in der gesam­ten Uni­on leicht erkenn­bar sind, legt die Kom­mis­si­on im Wege von Durch­füh­rungs­rechts­ak­ten die Aus­ge­stal­tung eines gemein­sa­men Logos fest. In der Uni­on aner­kann­te Anbie­ter von Daten­ver­mitt­lungs­dien­sten ver­wen­den das gemein­sa­me Logo deut­lich gut sicht­bar auf jeder mit ihren Daten­ver­mitt­lungs­dien­sten ver­bun­de­nen Online- und Off­line-Ver­öf­fent­li­chung. Die Durch­füh­rungs­rechts­ak­te wer­den nach dem in Arti­kel 33 Absatz 2 genann­ten Bera­tungs­ver­fah­ren erlas­sen. (10) Die für Daten­ver­mitt­lungs­dien­ste zustän­di­ge Behör­de teilt der Kom­mis­si­on jede neue Anmel­dung unver­züg­lich auf elek­tro­ni­schem Wege mit. Die Kom­mis­si­on führt ein Regi­ster aller Anbie­ter von Daten­ver­mitt­lungs­dien­sten, die ihre Dien­ste in der Uni­on erbrin­gen, und aktua­li­siert die­ses Regi­ster regel­mä­ßig. Die Infor­ma­tio­nen gemäß Absatz 6 Buch­sta­ben a, b, c, d, f und g wer­den in einem öffent­li­chen Regi­ster ver­öf­fent­licht. (11) Die für Daten­ver­mitt­lungs­dien­ste zustän­di­ge Behör­de kann nach Maß­ga­be des natio­na­len Rechts Gebüh­ren für die Anmel­dung erhe­ben. Die­se Gebüh­ren sind ver­hält­nis­mä­ßig und objek­tiv und beru­hen auf den Ver­wal­tungs­ko­sten, die durch die Über­wa­chung der Ein­hal­tung der Vor­schrif­ten und ande­re Markt­kon­troll­tä­tig­kei­ten der für Daten­ver­mitt­lungs­dien­ste zustän­di­gen Behör­den in Bezug auf Anmel­dun­gen von Anbie­tern von Daten­ver­mitt­lungs­dien­sten ent­ste­hen. Im Fal­le von KMU und Start-up-Unter­neh­men kann die für Daten­ver­mitt­lungs­dien­ste zustän­di­ge Behör­de eine ermä­ßig­te Anmel­de­ge­bühr ver­lan­gen oder auf die Gebühr ver­zich­ten. (12) Anbie­ter von Daten­ver­mitt­lungs­dien­sten tei­len der für Daten­ver­mitt­lungs­dien­ste zustän­di­gen Behör­de jede Ände­rung der gemäß Absatz 6 über­mit­tel­ten Anga­ben inner­halb von 14 Tagen ab dem Tag der Ände­rung mit. (13) Stellt ein Anbie­ter von Daten­ver­mitt­lungs­dien­sten sei­ne Tätig­kei­ten ein, so mel­det er dies der nach den Absät­zen 1, 2 und 3 bestimm­ten für Daten­ver­mitt­lungs­dien­ste zustän­di­gen Behör­de inner­halb von 15 Tagen. (14) Die für Daten­ver­mitt­lungs­dien­ste zustän­di­ge Behör­de teilt der Kom­mis­si­on jede der in den Absät­zen 12 und 13 genann­ten Abmel­dung unver­züg­lich auf elek­tro­ni­schem Wege mit. Die Kom­mis­si­on aktua­li­siert das öffent­li­che Regi­ster der Anbie­ter von Daten­ver­mitt­lungs­dien­sten in der Uni­on entsprechend. 

Arti­kel 12 Bedin­gun­gen für die Erbrin­gung von Datenvermittlungsdiensten

Die Erbrin­gung von Daten­ver­mitt­lungs­dien­sten nach Arti­kel 10 unter­liegt fol­gen­den Bedin­gun­gen: a) Der Anbie­ter von Daten­ver­mitt­lungs­dien­sten ver­wen­det die Daten, für die er Daten­ver­mitt­lungs­dien­ste erbringt, für kei­ne ande­ren Zwecke, als sie den Daten­nut­zern zur Ver­fü­gung zu stel­len, und stellt die Daten­ver­mitt­lungs­dien­ste über eine geson­der­te juri­sti­sche Per­son bereit; b) die kom­mer­zi­el­len Bedin­gun­gen, ein­schließ­lich der Preis­ge­stal­tung, für die Erbrin­gung von Daten­ver­mitt­lungs­dien­sten für einen Daten­in­ha­ber oder Daten­nut­zer sind nicht davon abhän­gig, ob der Daten­in­ha­ber oder Daten­nut­zer ande­re Dien­ste des­sel­ben Anbie­ters von Daten­ver­mitt­lungs­dien­sten oder eines ver­bun­de­nen Unter­neh­mens nutzt, und wenn dies der Fall ist, in wel­chem Umfang der Daten­in­ha­ber oder Daten­nut­zer die­se ande­ren Dien­ste nutzt; c) die Daten, die in Bezug auf Tätig­kei­ten einer natür­li­chen oder juri­sti­schen Per­son zur Erbrin­gung des Daten­ver­mitt­lungs­dien­stes erho­ben wer­den, ein­schließ­lich Datum, Uhr­zeit und Geo­lo­ka­li­sie­rungs­da­ten, Dau­er der Tätig­keit sowie Ver­bin­dun­gen zu ande­ren natür­li­chen oder juri­sti­schen Per­so­nen, die von der den Daten­ver­mitt­lungs­dienst nut­zen­den Per­son her­ge­stellt wer­den, wer­den nur für die Ent­wick­lung die­ses Daten­ver­mitt­lungs­dien­stes ver­wen­det, was die Nut­zung von Daten für die Auf­deckung von Betrug oder im Inter­es­se der Cyber­si­cher­heit umfas­sen kann, und sie sind den Daten­in­ha­bern auf Anfra­ge zur Ver­fü­gung zu stel­len; d) der Anbie­ter von Daten­ver­mitt­lungs­dien­sten ermög­licht den Aus­tausch der Daten in dem For­mat, in dem er die­se von einer betrof­fe­nen Per­son oder vom Daten­in­ha­ber erhält, wan­delt die Daten nur in bestimm­te For­ma­te um, um die Inter­ope­ra­bi­li­tät inner­halb und zwi­schen Sek­to­ren zu ver­bes­sern, oder wenn der Daten­nut­zer dies ver­langt, oder wenn das Uni­ons­recht dies vor­schreibt oder wenn dies der Har­mo­ni­sie­rung mit inter­na­tio­na­len oder euro­päi­schen Daten­nor­men dient und bie­tet betrof­fe­nen Per­so­nen oder Daten­in­ha­bern die Mög­lich­keit an, auf die­se Umwand­lun­gen zu ver­zich­ten („opt out“), sofern sie nicht durch das Uni­ons­recht vor­ge­schrie­ben sind; e) Daten­ver­mitt­lungs­dien­ste kön­nen ein Ange­bot zusätz­li­cher spe­zi­fi­scher Werk­zeu­ge und Dien­ste für Daten­in­ha­ber oder betrof­fe­ne Per­so­nen umfas­sen, ins­be­son­de­re um den Daten­aus­tausch zu erleich­tern, z. B. vor­über­ge­hen­de Spei­che­rung, Pfle­ge, Kon­ver­tie­rung, Anony­mi­sie­rung und Pseud­ony­mi­sie­rung; die­se Werk­zeu­ge wer­den nur auf aus­drück­li­chen Antrag oder mit Zustim­mung des Daten­in­ha­bers oder der betrof­fe­nen Per­son ver­wen­det, und die in die­sem Zusam­men­hang ange­bo­te­nen Werk­zeu­gen Drit­ter wer­den für kei­ne ande­ren Zwecke ver­wen­det; f) der Anbie­ter von Daten­ver­mitt­lungs­dien­sten stellt sicher, dass das Ver­fah­ren für den Zugang zu sei­nem Dienst sowohl für betrof­fe­ne Per­so­nen als auch für Daten­in­ha­ber sowie für Daten­nut­zer – auch in Bezug auf die Prei­se und die Geschäfts­be­din­gun­gen – fair, trans­pa­rent und nicht­dis­kri­mi­nie­rend ist; g) der Anbie­ter von Daten­ver­mitt­lungs­dien­sten ver­fügt über Ver­fah­ren, um betrü­ge­ri­sche oder miss­bräuch­li­che Prak­ti­ken in Bezug auf Par­tei­en zu ver­hin­dern, die über sei­ne Daten­ver­mitt­lungs­dien­ste Zugang zu erlan­gen suchen; h) der Anbie­ter von Daten­ver­mitt­lungs­dien­sten gewähr­lei­stet im Fal­le sei­ner Insol­venz eine ange­mes­se­ne Wei­ter­füh­rung der Erbrin­gung sei­ner Daten­ver­mitt­lungs­dien­ste und rich­tet, sofern die­ser Daten­ver­mitt­lungs­dienst die Spei­che­rung von Daten sicher­stellt, Mecha­nis­men ein, die es Daten­in­ha­bern und Daten­nut­zern ermög­li­chen, Zugang zu ihren Daten zu erhal­ten, die­se zu über­tra­gen oder abzu­ru­fen und im Fall der Erbrin­gung von Daten­ver­mitt­lungs­dien­sten zwi­schen betrof­fe­nen Per­so­nen und Daten­nut­zern, ihre Rech­te aus­zu­üben; i) der Anbie­ter von Daten­ver­mitt­lungs­dien­sten trifft geeig­ne­te Maß­nah­men, um unter ande­rem mit­hil­fe von all­ge­mein ver­wen­de­ten offe­nen Stan­dards in dem Sek­tor, in dem der Anbie­ter von Daten­ver­mitt­lungs­dien­sten tätig ist, die Inter­ope­ra­bi­li­tät mit ande­ren Daten­ver­mitt­lungs­dien­sten zu gewähr­lei­sten; j) der Anbie­ter von Daten­ver­mitt­lungs­dien­sten ergreift ange­mes­se­ne tech­ni­sche, recht­li­che und orga­ni­sa­to­ri­sche Maß­nah­men, um die Über­tra­gung nicht per­so­nen­be­zo­ge­ner Daten oder den Zugang zu die­sen Daten zu ver­hin­dern, die nach Maß­ga­be des Uni­ons­rechts oder des natio­na­len Rechts des jewei­li­gen Mit­glied­staats rechts­wid­rig sind; k) die Daten­in­ha­ber wer­den vom Anbie­ter von Daten­ver­mitt­lungs­dien­sten im Fal­le einer unbe­fug­ten Über­tra­gung, des unbe­fug­ten Zugriffs oder der unbe­fug­ten Nut­zung der von ihm geteil­ten nicht per­so­nen­be­zo­ge­nen Daten unver­züg­lich unter­rich­tet; l) der Anbie­ter von Daten­ver­mitt­lungs­dien­sten trifft die not­wen­di­gen Maß­nah­men, um ein ange­mes­se­nes Sicher­heits­ni­veau bei der Spei­che­rung, Ver­ar­bei­tung und Über­mitt­lung nicht per­so­nen­be­zo­ge­ner Daten zu gewähr­lei­sten, und der Anbie­ter von Daten­ver­mitt­lungs­dien­sten stellt fer­ner das höch­ste Sicher­heits­ni­veau bei der Spei­che­rung und Über­mitt­lung sen­si­bler wett­be­werbs­re­le­van­ter Infor­ma­tio­nen sicher; m) der Anbie­ter von Daten­ver­mitt­lungs­dien­sten, der Dien­ste für betrof­fe­ne Per­so­nen anbie­tet, han­delt bei der Erleich­te­rung der Rech­te­au­s­aus­übung durch die betrof­fe­nen Per­so­nen im besten Inter­es­se der betrof­fe­nen Per­so­nen; ins­be­son­de­re infor­miert und –soweit erfor­der­lich – berät er betrof­fe­ne Per­so­nen in prä­gnan­ter, trans­pa­ren­ter, ver­ständ­li­cher und leicht zugäng­li­cher Wei­se über die beab­sich­tig­te Nut­zung der Daten durch Daten­nut­zer und die übli­chen Geschäfts­be­din­gun­gen für sol­che Nut­zun­gen, bevor die betrof­fe­nen Per­so­nen ihre Ein­wil­li­gung ertei­len; n) stellt ein Anbie­ter von Daten­ver­mitt­lungs­dien­sten Werk­zeu­ge zur Ein­ho­lung der Ein­wil­li­gung betrof­fe­ner Per­so­nen oder der Erlaub­nis zur Ver­ar­bei­tung der von Daten­in­ha­bern zur Ver­fü­gung gestell­ten Daten bereit, so gibt er gege­be­nen­falls das Hoheits­ge­biet des Dritt­lan­des an, in dem die Daten­nut­zung statt­fin­den soll, und stellt den betrof­fe­nen Per­so­nen Werk­zeu­ge zur Ertei­lung und zum Wider­ruf der Ein­wil­li­gung sowie Daten­in­ha­bern Werk­zeu­ge zur Ertei­lung und zum Wider­ruf der Erlaub­nis zur Ver­ar­bei­tung von Daten zur Ver­fü­gung; o) der Anbie­ter von Daten­ver­mitt­lungs­dien­sten führt ein Pro­to­koll über die Datenvermittlungstätigkeit. 

Arti­kel 13 Zustän­di­ge Behör­den für Datenvermittlungsdienste

(1) Jeder Mit­glied­staat benennt eine oder meh­re­re zustän­di­ge Behör­den für die Wahr­neh­mung der Auf­ga­ben im Zusam­men­hang mit dem Anmel­de­ver­fah­ren für Daten­ver­mitt­lungs­dien­ste, und teilt der Kom­mis­si­on bis zum 24. Sep­tem­ber 2023 die Namen die­ser zustän­di­gen Behör­den mit. Jeder Mit­glied­staat teilt der Kom­mis­si­on auch alle spä­te­ren Ände­run­gen der Namen die­ser zustän­di­gen Behör­den mit. (2) Die für Daten­ver­mitt­lungs­dien­ste zustän­di­gen Behör­den müs­sen den Anfor­de­run­gen des Arti­kels 26 genü­gen. (3) Die Befug­nis­se der für Daten­ver­mitt­lungs­dien­ste zustän­di­gen Behör­den las­sen die Befug­nis­se der Daten­schutz­be­hör­den, der natio­na­len Wett­be­werbs­be­hör­den, der für Cyber­si­cher­heit zustän­di­gen Behör­den und ande­rer ein­schlä­gi­ger Fach­be­hör­den unbe­rührt. Nach Maß­ga­be ihrer jewei­li­gen Befug­nis­se im Rah­men des Uni­ons­rechts und des natio­na­len Rechts begrün­den die­se Behör­den eine enge Zusam­men­ar­beit, tau­schen Infor­ma­tio­nen aus, die für die Wahr­neh­mung ihrer Auf­ga­ben in Bezug auf Anbie­ter von Daten­ver­mitt­lungs­dien­sten erfor­der­lich sind, und bemü­hen sich dar­um, dass die Ent­schei­dun­gen, die bei der Anwen­dung der Ver­ord­nung getrof­fen wer­den, kon­si­stent sind. 

Arti­kel 14 Über­wa­chung der Einhaltung

(1) Die für Daten­ver­mitt­lungs­dien­ste zustän­di­gen Behör­den über­wa­chen und beauf­sich­ti­gen die Ein­hal­tung der Anfor­de­run­gen die­ses Kapi­tels durch die Anbie­ter von Daten­ver­mitt­lungs­dien­sten. Auf Antrag einer natür­li­chen oder juri­sti­schen Per­son kann die für Daten­ver­mitt­lungs­dien­ste zustän­di­ge Behör­de auch die Ein­hal­tung der Rechts­vor­schrif­ten durch Anbie­ter von Daten­ver­mitt­lungs­dien­sten über­wa­chen und beauf­sich­ti­gen. (2) Die für Daten­ver­mitt­lungs­dien­ste zustän­di­gen Behör­den sind befugt, von den Anbie­tern von Daten­ver­mitt­lungs­dien­sten oder ihren gesetz­li­chen Ver­tre­tern alle Infor­ma­tio­nen anzu­for­dern, die nötig sind, um die Ein­hal­tung der Anfor­de­run­gen die­ses Kapi­tels zu über­prü­fen. Jede Anfor­de­rung von Infor­ma­tio­nen muss in ange­mes­se­nem Ver­hält­nis zur Wahr­neh­mung die­ser Auf­ga­be ste­hen und mit Grün­den ver­se­hen sein. (3) Stellt die für Daten­ver­mitt­lungs­dien­ste zustän­di­ge Behör­de fest, dass ein Anbie­ter von Daten­ver­mitt­lungs­dien­sten gegen eine oder meh­re­re Anfor­de­run­gen die­ses Kapi­tels ver­stößt, teilt sie dies dem betref­fen­den Anbie­ter von Daten­ver­mitt­lungs­dien­sten mit und gibt ihm Gele­gen­heit, inner­halb von 30 Tagen nach Erhalt der Mit­tei­lung dazu Stel­lung zu neh­men. (4) Die für Daten­ver­mitt­lungs­dien­ste zustän­di­ge Behör­de ist befugt, die Been­di­gung des in Absatz 3 genann­ten Ver­sto­ßes inner­halb einer ange­mes­se­nen Frist oder im Fall eines schwer­wie­gen­den Ver­sto­ßes unver­züg­lich zu ver­lan­gen, und ergreift ange­mes­se­ne und ver­hält­nis­mä­ßi­ge Maß­nah­men, um die Ein­hal­tung sicher­zu­stel­len. In die­ser Hin­sicht müs­sen die für Daten­ver­mitt­lungs­dien­ste zustän­di­gen Behör­den gege­be­nen­falls dazu befugt sein, a) im Rah­men von Ver­wal­tungs­ver­fah­ren abschrecken­de Geld­stra­fen, die Zwangs­gel­der und Zwangs­gel­der mit Rück­wir­kung umfas­sen kön­nen, zu ver­hän­gen gericht­li­che Ver­fah­ren zur Ver­hän­gung von Geld­bu­ßen ein­zu­lei­ten, oder bei­des zu tun; b) eine Ver­schie­bung des Beginns oder eine Aus­set­zung der Erbrin­gung des Daten­ver­mitt­lungs­dien­stes bis zu den von der für Daten­ver­mitt­lungs­dien­ste zustän­di­gen Behör­de gefor­der­ten Ände­run­gen sei­ner Bedin­gun­gen anzu­ord­nen oder c) die Ein­stel­lung der Bereit­stel­lung des Daten­ver­mitt­lungs­dien­stes anzu­ord­nen, falls schwe­re oder wie­der­hol­te Ver­stö­ße trotz der vor­he­ri­gen Mit­tei­lung gemäß Absatz 3 nicht beho­ben wur­den. Die für Daten­ver­mitt­lungs­dien­ste zustän­di­ge Behör­de for­dert die Kom­mis­si­on auf, den Anbie­ter des Daten­ver­mitt­lungs­dien­stes aus dem Regi­ster der Anbie­ter von Daten­ver­mitt­lungs­dien­sten zu strei­chen, sobald sie die Ein­stel­lung der Bereit­stel­lung von Daten­ver­mitt­lungs­dien­sten gemäß Unter­ab­satz 1 Buch­sta­be c ange­ord­net hat. Wenn ein Anbie­ter von Daten­ver­mitt­lungs­dien­sten die Ver­stö­ße besei­tigt, teilt die­ser Anbie­ter von Daten­ver­mitt­lungs­dien­sten dies erneut der für Daten­ver­mitt­lungs­dien­ste zustän­di­gen Behör­de mit. Die für Daten­ver­mitt­lungs­dien­ste zustän­di­ge Behör­de teilt der Kom­mis­si­on jede erneu­te Mit­tei­lung mit. (5) Wenn ein Anbie­ter von Daten­ver­mitt­lungs­dien­sten, der nicht in der Uni­on nie­der­ge­las­sen ist, kei­nen gesetz­li­chen Ver­tre­ter benennt oder der gesetz­li­che Ver­tre­ter es ver­säumt, auf Ver­lan­gen der für Daten­ver­mitt­lungs­dien­ste zustän­di­gen Behör­de die erfor­der­li­chen Infor­ma­tio­nen vor­zu­le­gen, durch die die Ein­hal­tung die­ser Ver­ord­nung umfas­send belegt wird, ist die für Daten­ver­mitt­lungs­dien­ste zustän­di­ge Behör­de befugt, den Beginn der Erbrin­gung des Daten­ver­mitt­lungs­dien­stes zu ver­schie­ben oder die­se aus­zu­set­zen, bis der gesetz­li­che Ver­tre­ter benannt wur­de oder die erfor­der­li­chen Infor­ma­tio­nen vor­ge­legt wur­den. (6) Die für Daten­ver­mitt­lungs­dien­ste zustän­di­gen Behör­den tei­len dem betref­fen­den Anbie­ter der Daten­ver­mitt­lungs­dien­ste unver­züg­lich die gemäß den Absät­zen 4 und 5 auf­er­leg­ten Maß­nah­men, die Grün­de dafür sowie die not­wen­di­gen Schrit­te zur Behe­bung der ent­spre­chen­den Män­gel mit und set­zen dem Anbie­ter von Daten­ver­mitt­lungs­dien­sten eine ange­mes­se­ne Frist von höch­stens 30 Tagen damit der Anbie­ter von Daten­ver­mitt­lungs­dien­sten die­sen Maß­nah­men nach­kom­men kann. (7) Hat ein Anbie­ter von Daten­ver­mitt­lungs­dien­sten für die gemein­sa­me Daten­nut­zung sei­ne Haupt­nie­der­las­sung oder sei­nen gesetz­li­chen Ver­tre­ter in einem Mit­glied­staat, erbringt aber Dien­ste in ande­ren Mit­glied­staa­ten, so arbei­ten die für Daten­ver­mitt­lungs­dien­ste zustän­di­ge Behör­de des Mit­glied­staats, in dem sich die Haupt­nie­der­las­sung oder der gesetz­li­che Ver­tre­ter befin­det, und die für Daten­ver­mitt­lungs­dien­ste zustän­di­gen Behör­den der betref­fen­den ande­ren Mit­glied­staa­ten zusam­men und unter­stüt­zen ein­an­der. Die­se Unter­stüt­zung und Zusam­men­ar­beit kann den Infor­ma­ti­ons­aus­tausch zwi­schen den betref­fen­den für Daten­ver­mitt­lungs­dien­ste zustän­di­gen Behör­den für die Zwecke ihrer Tätig­kei­ten im Rah­men die­ser Ver­ord­nung und das begrün­de­te Ersu­chen umfas­sen, die in die­sem Arti­kel genann­ten Maß­nah­men zu ergrei­fen. Ersucht eine für Daten­ver­mitt­lungs­dien­ste zustän­di­ge Behör­de in einem Mit­glied­staat um Unter­stüt­zung einer für Daten­ver­mitt­lungs­dien­ste zustän­di­gen Behör­den aus einem ande­ren Mit­glied­staat, so stellt sie ein begrün­de­tes Ersu­chen. Die für Daten­ver­mitt­lungs­dien­ste zustän­di­ge Behör­de ant­wor­tet die­ses Ersu­chen unver­züg­lich und inner­halb einer Frist, die der Dring­lich­keit des Ersu­chens ange­mes­sen ist. Alle Infor­ma­tio­nen, die im Zusam­men­hang mit einem Amts­hil­fe­er­su­chen und gelei­ste­ter Amts­hil­fe nach die­sem Arti­kel aus­ge­tauscht wer­den, dür­fen nur zu den Zwecken ver­wen­det wer­den, für die um sie ersucht wurde. 

Arti­kel 15 Ausnahmen

Die­ses Kapi­tel gilt nicht für aner­kann­te daten­al­tru­isti­sche Orga­ni­sa­tio­nen und ande­re Ein­rich­tun­gen ohne Erwerbs­zweck, soweit deren Tätig­keit dar­in besteht, für Zie­le von all­ge­mei­nem Inter­es­se Daten zu erhe­ben, die von natür­li­chen oder juri­sti­schen Per­so­nen auf der Grund­la­ge des Daten­al­tru­is­mus zur Ver­fü­gung gestellt wer­den, es sei denn, die­se Orga­ni­sa­tio­nen und Ein­rich­tun­gen sind bestrebt, Geschäfts­be­zie­hun­gen zwi­schen einer unbe­stimm­ten Zahl von betrof­fe­nen Per­so­nen und Daten­in­ha­bern einer­seits und Daten­nut­zern ande­rer­seits herzustellen. 

KAPITEL IV Datenaltruismus

Arti­kel 16 Natio­na­le Rege­lun­gen für Datenaltruismus

Die Mit­glied­staa­ten kön­nen orga­ni­sa­to­ri­sche oder tech­ni­sche Rege­lun­gen oder bei­des fest­le­gen, um Daten­al­tru­is­mus zu erleich­tern. Hier­zu kön­nen die Mit­glied­staa­ten natio­na­le Stra­te­gien für Daten­al­tru­is­mus fest­le­gen. Die­se natio­na­len Stra­te­gien kön­nen ins­be­son­de­re dazu die­nen, betrof­fe­ne Per­so­nen dabei zu unter­stüt­zen, sie betref­fen­de per­so­nen­be­zo­ge­ne Daten im Besitz öffent­li­cher Stel­len frei­wil­lig für den Daten­al­tru­is­mus zur Ver­fü­gung zu stel­len, und die erfor­der­li­chen Infor­ma­tio­nen fest­zu­le­gen, die betrof­fe­nen Per­so­nen in Bezug auf die Wei­ter­ver­wen­dung ihrer Daten im all­ge­mei­nen Inter­es­se zur Ver­fü­gung gestellt wer­den müs­sen. Ent­wickelt ein Mit­glied­staat sol­che natio­na­len Stra­te­gien, so teilt er dies der Kom­mis­si­on mit. 

Arti­kel 17 Öffent­li­che Regi­ster der aner­kann­ten daten­al­tru­isti­schen Organisationen

(1) Jede für die Regi­strie­rung von daten­al­tru­isti­schen Orga­ni­sa­tio­nen zustän­di­ge Behör­de führt ein öffent­li­ches natio­na­les Regi­ster der aner­kann­ten daten­al­tru­isti­schen Orga­ni­sa­tio­nen und aktua­li­siert die­ses regel­mä­ßig. (2) Die Kom­mis­si­on pflegt zu Infor­ma­ti­ons­zwecken ein öffent­li­ches Uni­ons­re­gi­ster der aner­kann­ten daten­al­tru­isti­schen Orga­ni­sa­tio­nen. Sofern eine gemäß Arti­kel 18 im öffent­li­chen natio­na­len Regi­ster der aner­kann­ten daten­al­tru­isti­schen Orga­ni­sa­tio­nen ein­ge­tra­ge­ne Ein­rich­tung regi­striert ist, darf sie in ihrer schrift­li­chen und münd­li­chen Kom­mu­ni­ka­ti­on die Bezeich­nung „in der Uni­on aner­kann­te daten­al­tru­isti­sche Orga­ni­sa­ti­on“ und ein gemein­sa­mes Logo ver­wen­den. Damit aner­kann­te daten­al­tru­isti­sche Orga­ni­sa­tio­nen in der gesam­ten Uni­on leicht zu erken­nen sind, legt die Kom­mis­si­on im Wege von Durch­füh­rungs­rechts­ak­ten die Aus­ge­stal­tung des gemein­sa­men Logos fest. Aner­kann­te daten­al­tru­isti­sche Orga­ni­sa­tio­nen ver­wen­den das gemein­sa­me Logo gut sicht­bar auf jeder Online- und Off­line-Ver­öf­fent­li­chung, die mit ihren daten­al­tru­isti­schen Tätig­kei­ten in Zusam­men­hang steht. Das gemein­sa­me Logo erscheint gemein­sam mit einem QR-Code mit Link zum öffent­li­chen Uni­ons­re­gi­ster der aner­kann­ten daten­al­tru­isti­schen Orga­ni­sa­tio­nen. Die Durch­füh­rungs­rechts­ak­te wer­den nach dem in Arti­kel 33 Absatz 2 genann­ten Bera­tungs­ver­fah­ren erlassen. 

Arti­kel 18 All­ge­mei­ne Eintragungsanforderungen

Um für eine Ein­tra­gung in ein öffent­li­ches natio­na­les Regi­ster aner­kann­ter daten­al­tru­isti­scher Orga­ni­sa­tio­nen infra­ge zu kom­men, muss eine Ein­rich­tung a) daten­al­tru­isti­sche Tätig­kei­ten durch­füh­ren; b) gemäß natio­na­lem Recht Rechts­per­sön­lich­keit haben, um gege­be­nen­falls gemäß dem natio­na­len Recht Zie­le von all­ge­mei­nem Inter­es­se zu errei­chen; c) selbst ohne Erwerbs­zweck tätig sein und recht­lich unab­hän­gig von jeder Orga­ni­sa­ti­on, die Erwerbs­zwecke ver­folgt, han­deln; d) die Daten­al­tru­is­mus-Tätig­kei­ten über eine Struk­tur aus­üben, die von ihren ande­ren Tätig­kei­ten funk­tio­nell getrennt ist; e) dem in Arti­kel 22 Absatz 1 genann­ten Regel­werk ent­spre­chen, und zwar spä­te­stens 18 Mona­te nach dem Tag des Inkraft­tre­tens der dele­gier­ten Rechts­ak­te, auf die in jenem Absatz Bezug­ge­nom­men wird. 

Arti­kel 19 Ein­tra­gung aner­kann­ter daten­al­tru­isti­scher Organisationen

(1) Eine Ein­rich­tung, die die Anfor­de­run­gen des Arti­kels 18 erfüllt, kann einen Antrag auf Ein­tra­gung in das natio­na­le öffent­li­che Regi­ster der aner­kann­ten daten­al­tru­isti­schen Orga­ni­sa­tio­nen in dem Mit­glied­staat stel­len, in dem sie nie­der­ge­las­sen ist. (2) Eine Ein­rich­tung, die die Anfor­de­run­gen des Arti­kels 18 erfüllt und in meh­re­ren Mit­glied­staa­ten nie­der­ge­las­sen ist, kann einen Antrag zur Ein­tra­gung in das natio­na­le öffent­li­che Regi­ster der aner­kann­ten daten­al­tru­isti­schen Orga­ni­sa­tio­nen in dem Mit­glied­staat bean­tra­gen, in dem sie ihre Haupt­nie­der­las­sung hat. (3) Eine Ein­rich­tung, die die Anfor­de­run­gen des Arti­kels 18 erfüllt, aber nicht in der Uni­on nie­der­ge­las­sen ist, benennt einen gesetz­li­chen Ver­tre­ter in einem der Mit­glied­staa­ten, in dem die­se daten­al­tru­isti­schen Dien­ste ange­bo­ten wer­den. Um die Ein­hal­tung die­ser Ver­ord­nung sicher­zu­stel­len, beauf­tragt die Ein­rich­tung den gesetz­li­chen Ver­tre­ter, neben ihr oder an ihrer Stel­le für die Regi­strie­rung daten­al­tru­isti­scher Orga­ni­sa­tio­nen den zustän­di­gen Behör­den oder betrof­fe­nen Per­so­nen und Daten­in­ha­bern bei Fra­gen im Zusam­men­hang mit die­sen Ein­rich­tun­gen als Anlauf­stel­le zu die­nen. Der gesetz­li­che Ver­tre­ter arbei­tet mit den für die Regi­strie­rung daten­al­tru­isti­scher Orga­ni­sa­tio­nen zustän­di­gen Behör­den zusam­men und legt ihnen auf Ver­lan­gen umfas­send dar, wel­che Maß­nah­men und Vor­keh­run­gen die Ein­rich­tung getrof­fen hat, um die Ein­hal­tung die­ser Ver­ord­nung sicher­zu­stel­len. Die Ein­rich­tung gilt als in der Zustän­dig­keit des Mit­glied­staats lie­gend, in dem der gesetz­li­che Ver­tre­ter nie­der­ge­las­sen ist. Die Ein­rich­tung kann einen Antrag zur Regi­strie­rung in das natio­na­le öffent­li­che Regi­ster der aner­kann­ten daten­al­tru­isti­schen Orga­ni­sa­tio­nen in die­sem Mit­glied­staat bean­tra­gen. Die Benen­nung eines gesetz­li­chen Ver­tre­ters durch die Ein­rich­tung erfolgt unbe­scha­det etwa­iger recht­li­cher Schrit­te gegen die Ein­rich­tung. (4) Der Ein­tra­gungs­an­trag gemäß den Absät­zen 1, 2 und 3 muss fol­gen­de Anga­ben ent­hal­ten: a) den Namen der Ein­rich­tung, b) Rechts­sta­tus, Rechts­form und, sofern die Ein­rich­tung in einem öffent­li­chen natio­na­len Regi­ster ein­ge­tra­gen ist, Regi­ster­num­mer der Ein­rich­tung, c) die Sat­zung der Ein­rich­tung, falls zutref­fend, d) die Ein­nah­me­quel­len der Ein­rich­tung, e) die Anschrift der Haupt­nie­der­las­sung der Ein­rich­tung in der Uni­on, falls vor­han­den, und die Anschrift einer etwa­igen Zweig­nie­der­las­sung in einem ande­ren Mit­glied­staat oder des gesetz­li­chen Ver­tre­ters, f) eine öffent­li­che Web­site mit voll­stän­di­gen und aktu­el­len Infor­ma­tio­nen über die Ein­rich­tung und ihre Tätig­kei­ten, ein­schließ­lich min­de­stens der Infor­ma­tio­nen gemäß den Buch­sta­ben a, b, d, e und h, g) die Kon­takt­per­so­nen und Kon­takt­an­ga­ben der Ein­rich­tung, h) die Zie­le von all­ge­mei­nem Inter­es­se, die sie mit der Erhe­bung der Daten för­dern will, i) die Art der Daten, die die Ein­rich­tung über­prü­fen oder ver­ar­bei­ten will, sowie, im Fall von per­so­nen­be­zo­ge­nen Daten, die Kate­go­rien von per­so­nen­be­zo­ge­nen Daten, j) alle son­sti­gen Nach­wei­se, die bele­gen, dass die Anfor­de­run­gen des Arti­kels 18 erfüllt wer­den. (5) Nach­dem die Ein­rich­tung alle erfor­der­li­chen Infor­ma­tio­nen gemäß Absatz 4 über­mit­telt hat und die für die Regi­strie­rung daten­al­tru­isti­scher Orga­ni­sa­tio­nen zustän­di­ge Behör­de den Ein­tra­gungs­an­trag bewer­tet hat und zu dem Schluss gekom­men ist, dass die Ein­rich­tung die Anfor­de­run­gen des Arti­kels 18 erfüllt, nimmt die Behör­de inner­halb von 12 Wochen nach Ein­gang des Antrags auf Regi­strie­rung die Ein­tra­gung der Ein­rich­tung in das öffent­li­che natio­na­le Regi­ster der aner­kann­ten daten­al­tru­isti­schen Orga­ni­sa­tio­nen vor. Die Ein­tra­gung gilt in allen Mit­glied­staa­ten. Die für die Regi­strie­rung von daten­al­tru­isti­schen Orga­ni­sa­tio­nen zustän­di­ge Behör­de teilt der Kom­mis­si­on jede Regi­strie­rung mit. Die Kom­mis­si­on nimmt die­se Regi­strie­rung in das öffent­li­che Uni­ons­re­gi­ster der aner­kann­ten daten­al­tru­isti­schen Orga­ni­sa­tio­nen auf. (6) Die in Absatz 4 Buch­sta­ben a, b, f, g und h genann­ten Anga­ben wer­den im ein­schlä­gi­gen öffent­li­chen natio­na­len Regi­ster der aner­kann­ten daten­al­tru­isti­schen Orga­ni­sa­tio­nen ver­öf­fent­licht. (7) Eine aner­kann­te daten­al­tru­isti­sche Orga­ni­sa­ti­on teilt der ent­spre­chen­den für die Regi­strie­rung von daten­al­tru­isti­schen Orga­ni­sa­tio­nen zustän­di­gen Behör­de jede Ände­rung der gemäß Absatz 4 über­mit­tel­ten Anga­ben inner­halb von 14 Tagen ab dem Tag der Ände­rung mit. Die für die Regi­strie­rung daten­al­tru­isti­scher Orga­ni­sa­tio­nen zustän­di­gen Behör­de teilt der Kom­mis­si­on unver­züg­lich jede sol­che Mit­tei­lung auf elek­tro­ni­schem Wege mit. Auf der Grund­la­ge einer sol­chen Mel­dung aktua­li­siert die Kom­mis­si­on unver­züg­lich das öffent­li­che Uni­ons­re­gi­ster der aner­kann­ten daten­al­tru­isti­schen Organisationen. 

Arti­kel 20 Transparenzanforderungen

(1) Eine aner­kann­te daten­al­tru­isti­sche Orga­ni­sa­ti­on führt voll­stän­di­ge und genaue Auf­zeich­nun­gen über Fol­gen­des: a) alle natür­li­chen oder juri­sti­schen Per­so­nen, denen die Mög­lich­keit zur Ver­ar­bei­tung der im Besitz die­ser aner­kann­ten daten­al­tru­isti­schen Orga­ni­sa­ti­on befind­li­chen Daten gege­ben wur­de, sowie deren Kon­takt­da­ten, b) den Zeit­punkt oder die Dau­er der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten oder der Nut­zung nicht per­so­nen­be­zo­ge­ner Daten, c) den Zweck der Ver­ar­bei­tung ent­spre­chend der Erklä­rung der natür­li­chen oder juri­sti­schen Per­son, der die Mög­lich­keit zur Ver­ar­bei­tung gege­ben wur­de, d) etwa­ige Gebüh­ren, die von den die Daten ver­ar­bei­ten­den natür­li­chen oder juri­sti­schen Per­so­nen gezahlt wur­den. (2) Eine aner­kann­te daten­al­tru­isti­sche Orga­ni­sa­ti­on erstellt einen jähr­li­chen Tätig­keits­be­richt und über­mit­telt ihn der ent­spre­chen­den für die Ein­tra­gung von daten­al­tru­isti­schen Orga­ni­sa­tio­nen zustän­di­gen Behör­de; die­ser Bericht ent­hält min­de­stens Fol­gen­des: a) Infor­ma­tio­nen über die Tätig­kei­ten der aner­kann­ten daten­al­tru­isti­schen Orga­ni­sa­ti­on, b) eine Beschrei­bung, in wel­cher Wei­se die Zwecke von all­ge­mei­nem Inter­es­se, zu denen die Daten gesam­melt wur­den, in dem betref­fen­den Geschäfts­jahr geför­dert wur­den, c) eine Liste aller natür­li­chen und juri­sti­schen Per­so­nen, denen erlaubt wur­de, die in ihrem Besitz befind­li­chen Daten zu ver­ar­bei­ten, ein­schließ­lich einer zusam­men­fas­sen­den Beschrei­bung der Zwecke von all­ge­mei­nem Inter­es­se, die mit die­ser Daten­ver­ar­bei­tung ver­folgt wur­den, und einer Beschrei­bung der hier­zu her­an­ge­zo­ge­nen tech­ni­schen Mit­tel, die auch eine Beschrei­bung der zur Wah­rung der Pri­vat­sphä­re und des Daten­schut­zes ein­ge­setz­ten Tech­ni­ken umfasst, d) gege­be­nen­falls eine Zusam­men­fas­sung der Ergeb­nis­se der von der aner­kann­ten daten­al­tru­isti­schen Orga­ni­sa­tion­er­laub­ten Daten­ver­ar­bei­tung, e) Infor­ma­tio­nen über die Ein­nah­me­quel­len der aner­kann­ten daten­al­tru­isti­schen Orga­ni­sa­ti­on, ins­be­son­de­re alle Ein­nah­men aus der Zugäng­lich­ma­chung der Daten, sowie über die Ausgaben. 

Arti­kel 21 Beson­de­re Anfor­de­run­gen zum Schutz der Rech­te und Inter­es­sen betrof­fe­ner Per­so­nen und Daten­in­ha­ber im Hin­blick auf ihre Daten

(1) Eine aner­kann­te daten­al­tru­isti­sche Orga­ni­sa­ti­on infor­miert betrof­fe­ne Per­so­nen oder Daten­in­ha­ber vor der Ver­ar­bei­tung ihrer Daten auf kla­re und leicht ver­ständ­li­che Wei­se über Fol­gen­des: a) die Zie­le von all­ge­mei­nem Inter­es­se und gege­be­nen­falls den ange­ge­be­nen, aus­drück­li­chen und recht­mä­ßi­gen Zweck der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, für die sie die Ver­ar­bei­tung ihrer Daten durch einen Daten­nut­zer erlaubt; b) den Stand­ort und die Zie­le von all­ge­mei­nem Inter­es­se, für die sie eine etwa­ige Ver­ar­bei­tung in einem Dritt­land erlaubt, sofern die Ver­ar­bei­tung von der aner­kann­ten daten­al­tru­isti­schen Orga­ni­sa­ti­on vor­ge­nom­men wird. (2) Die aner­kann­te daten­al­tru­isti­sche Orga­ni­sa­ti­on ver­wen­det die Daten nicht für ande­re als die Zie­le von all­ge­mei­nem Inter­es­se, für die die betrof­fe­ne Per­son oder der Daten­in­ha­ber die Ver­ar­bei­tung erlaubt hat. Die aner­kann­te daten­al­tru­isti­sche Orga­ni­sa­ti­on darf kei­ne irre­füh­ren­den Ver­mark­tungs­prak­ti­ken ver­wen­den, um Daten zu erhal­ten. (3) Die aner­kann­te daten­al­tru­isti­sche Orga­ni­sa­ti­on stellt Werk­zeu­ge zur Ein­ho­lung der Ein­wil­li­gung betrof­fe­ner Per­so­nen oder der Erlaub­nis zur Ver­ar­bei­tung der von Daten­in­ha­bern zur Ver­fü­gung gestell­ten Daten bereit. Die aner­kann­te daten­al­tru­isti­sche Orga­ni­sa­ti­on stellt fer­ner Werk­zeu­ge zum ein­fa­chen Wider­ruf einer sol­chen Ein­wil­li­gung oder Erlaub­nis zur Ver­fü­gung. (4) Die aner­kann­te daten­al­tru­isti­sche Orga­ni­sa­ti­on ergreift Maß­nah­men, um ein ange­mes­se­nes Sicher­heits­ni­veau für die Spei­che­rung und Ver­ar­bei­tung der nicht per­so­nen­be­zo­ge­nen Daten sicher­zu­stel­len, die sie auf der Grund­la­ge von Daten­al­tru­is­mus erho­ben hat. (5) Die Daten­in­ha­ber wer­den von der aner­kann­ten daten­al­tru­isti­schen Orga­ni­sa­ti­on im Fal­le einer unbe­fug­ten Über­tra­gung, des unbe­fug­ten Zugriffs oder der unbe­fug­ten Nut­zung der von ihm geteil­ten nicht per­so­nen­be­zo­ge­nen Daten unver­züg­lich unter­rich­tet. (6) Ermög­licht die aner­kann­te daten­al­tru­isti­sche Orga­ni­sa­ti­on die Daten­ver­ar­bei­tung durch Drit­te, ein­schließ­lich durch die Bereit­stel­lung von Werk­zeu­gen zur Ein­ho­lung der Ein­wil­li­gung betrof­fe­ner Per­so­nen oder der Erlaub­nis zur Ver­ar­bei­tung der von Daten­in­ha­bern zur Ver­fü­gung gestell­ten Daten bereit, so gibt sie gege­be­nen­falls das Hoheits­ge­biet des Dritt­lan­des an, in denen die Daten­nut­zung statt­fin­den soll. 

Arti­kel 22 Regelwerk

(1) Die Kom­mis­si­on erlässt gemäß Arti­kel 32 dele­gier­te Rechts­ak­te zur Ergän­zung der vor­lie­gen­den Ver­ord­nung durch die Aus­ar­bei­tung eines Regel­werks, das Fol­gen­des ent­hält: a) ange­mes­se­ne Infor­ma­ti­ons­an­for­de­run­gen, um sicher­zu­stel­len, dass betrof­fe­ne Per­so­nen und Daten­in­ha­ber vor Ertei­lung einer Ein­wil­li­gung oder Erlaub­nis für Daten­al­tru­is­mus aus­rei­chend detail­lier­te, kla­re und trans­pa­ren­te Infor­ma­tio­nen über die Daten­nut­zung, die Werk­zeu­ge zur Ertei­lung und zum Wider­ruf der Ein­wil­li­gung oder Erlaub­nis und über die Maß­nah­men erhal­ten, die ergrif­fen wer­den, um einen Miss­brauch der mit der daten­al­tru­isti­schen Orga­ni­sa­ti­on aus­ge­tausch­ten Daten zu ver­hin­dern, b) geeig­ne­te tech­ni­sche Anfor­de­run­gen und Sicher­heits­an­for­de­run­gen, um ein ange­mes­se­nes Sicher­heits­ni­veau für die Spei­che­rung und Ver­ar­bei­tung von Daten sowie für die Werk­zeu­ge zur Ertei­lung und zum Wider­ruf der Ein­wil­li­gung oder der Erlaub­nis, c) Kom­mu­ni­ka­ti­ons­fahr­plä­ne, bei denen ein mul­ti­dis­zi­pli­nä­rer Ansatz ver­folgt wird, um das Bewusst­sein für Daten­al­tru­is­mus, die Bezeich­nung als „in der Uni­on aner­kann­te daten­al­tru­isti­sche Orga­ni­sa­ti­on“ und das Regel­werk unter den ein­schlä­gi­gen Inter­es­sen­trä­gern, ins­be­son­de­re Daten­in­ha­bern und betrof­fe­nen Per­so­nen, die mög­li­cher­wei­se ihre Daten aus­tau­schen wür­den, zu schär­fen, d) Emp­feh­lun­gen zu ein­schlä­gi­gen Inter­ope­ra­bi­li­täts­nor­men. (2) Das in Absatz 1 genann­te Regel­werk wird in enger Zusam­men­ar­beit mit daten­al­tru­isti­schen Orga­ni­sa­tio­nen und ein­schlä­gi­gen Inter­es­sen­trä­gern erstellt. 

Arti­kel 23 Für die Regi­strie­rung von daten­al­tru­isti­schen Orga­ni­sa­tio­nen zustän­di­ge Behörden

(1) Jeder Mit­glied­staat benennt eine oder meh­re­re zustän­di­ge Behör­den, die für das öffent­li­che natio­na­le Regi­ster der aner­kann­ten daten­al­tru­isti­schen Orga­ni­sa­tio­nen zustän­dig sind. Die für die Regi­strie­rung von daten­al­tru­isti­schen Orga­ni­sa­tio­nen zustän­di­gen Behör­den müs­sen den Anfor­de­run­gen gemäß Arti­kel 26 ent­spre­chen. (2) Jeder Mit­glied­staat teilt der Kom­mis­si­on den Namen sei­ner für die Regi­strie­rung von daten­al­tru­isti­schen Orga­ni­sa­tio­nen zustän­di­gen Behör­den bis zum 24. Sep­tem­ber 2023 mit. Jeder Mit­glied­staat teilt der Kom­mis­si­on auch alle spä­te­ren Ände­run­gen der Namen die­ser zustän­di­gen Behör­den mit. (3) Die für die Ein­tra­gung von daten­al­tru­isti­schen Orga­ni­sa­tio­nen zustän­di­ge Behör­de nimmt ihre Auf­ga­ben in Bezug auf die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten in Zusam­men­ar­beit mit der ein­schlä­gi­gen Daten­schutz­be­hör­de sowie mit den ein­schlä­gi­gen sek­to­ra­len Behör­den des­sel­ben Mit­glied­staats wahr. 

Arti­kel 24 Über­wa­chung der Einhaltung

(1) Die für die Regi­strie­rung von daten­al­tru­isti­schen Orga­ni­sa­tio­nen zustän­di­gen Behör­den über­wa­chen und beauf­sich­ti­gen die Ein­hal­tung der in die­sem Kapi­tel fest­ge­leg­ten Anfor­de­run­gen durch die aner­kann­ten daten­al­tru­isti­schen Orga­ni­sa­tio­nen. Die für die Ein­tra­gung von daten­al­tru­isti­schen Orga­ni­sa­tio­nen zustän­di­ge Behör­de kann die Ein­hal­tung der Rechts­vor­schrif­ten durch die­se daten­al­tru­isti­schen Orga­ni­sa­tio­nen auch auf Antrag einer natür­li­chen oder juri­sti­schen Per­son über­wa­chen und beauf­sich­ti­gen. (2) Die für die Regi­strie­rung von daten­al­tru­isti­schen Orga­ni­sa­tio­nen zustän­di­gen Behör­den sind befugt, von den aner­kann­ten daten­al­tru­isti­schen Orga­ni­sa­tio­nen alle Infor­ma­tio­nen zu ver­lan­gen, die nötig sind, um die Ein­hal­tung der Anfor­de­run­gen die­ses Kapi­tels zu über­prü­fen. Jede Anfor­de­rung von Infor­ma­tio­nen muss in ange­mes­se­nem Ver­hält­nis zur Wahr­neh­mung die­ser Auf­ga­be ste­hen und begrün­det sein. (3) Stellt die für die Regi­strie­rung von daten­al­tru­isti­schen Orga­ni­sa­tio­nen zustän­di­ge Behör­de fest, dass eine aner­kann­te daten­al­tru­isti­sche Orga­ni­sa­ti­on gegen eine oder meh­re­re Anfor­de­run­gen die­ses Kapi­tels ver­stößt, teilt sie dies der aner­kann­ten daten­al­tru­isti­schen Orga­ni­sa­ti­on mit und gibt ihr Gele­gen­heit, inner­halb von 30 Tagen nach Erhalt der Mel­dung dazu Stel­lung zu neh­men. (4) Die für die Regi­strie­rung von daten­al­tru­isti­schen Orga­ni­sa­tio­nen zustän­di­ge Behör­de ist befugt, die Been­di­gung des in Absatz 3 genann­ten Ver­sto­ßes ent­we­der unver­züg­lich oder inner­halb einer ange­mes­se­nen Frist zu ver­lan­gen, und ergreift ange­mes­se­ne und ver­hält­nis­mä­ßi­ge Maß­nah­men, um die Ein­hal­tung sicher­zu­stel­len. (5) Erfüllt eine aner­kann­te daten­al­tru­isti­sche Orga­ni­sa­ti­on eine oder meh­re­re der Anfor­de­run­gen die­ses Kapi­tels auch dann nicht, nach­dem sie von der für die Regi­strie­rung von daten­al­tru­isti­schen Orga­ni­sa­tio­nen zustän­di­gen Behör­de gemäß Absatz 3 davon unter­rich­tet wur­de, so a) ver­liert sie ihr Recht, in ihrer schrift­li­chen und münd­li­chen Kom­mu­ni­ka­ti­on die Bezeich­nung „in der Uni­on aner­kann­te daten­al­tru­isti­sche Orga­ni­sa­ti­on“ zu füh­ren, b) wird sie aus dem ein­schlä­gi­gen öffent­li­chen natio­na­len Regi­ster der aner­kann­ten daten­al­tru­isti­schen Orga­ni­sa­tio­nen und dem öffent­li­chen Uni­ons­re­gi­ster der aner­kann­ten daten­al­tru­isti­schen Orga­ni­sa­tio­nen gestri­chen. Jede Ent­schei­dung gemäß Unter­ab­satz 1 Buch­sta­be a, die das Recht wider­ruft, die Bezeich­nung „in der Uni­on aner­kann­te daten­al­tru­isti­sche Orga­ni­sa­ti­on“ zu füh­ren, wird durch die für die Regi­strie­rung von daten­al­tru­isti­schen Orga­ni­sa­tio­nen zustän­di­ge Behör­de öffent­lich zugäng­lich gemacht. (6) Hat eine aner­kann­te daten­al­tru­isti­sche Orga­ni­sa­ti­on ihre Haupt­nie­der­las­sung oder ihren gesetz­li­chen Ver­tre­ter in einem Mit­glied­staat, betä­tigt sich aber in ande­ren Mit­glied­staa­ten, so arbei­ten die für die Regi­strie­rung von daten­al­tru­isti­schen Orga­ni­sa­tio­nen zustän­di­ge Behör­de des Mit­glied­staats, in dem sich die Haupt­nie­der­las­sung oder der gesetz­li­che Ver­tre­ter befin­det, und die für die Regi­strie­rung von daten­al­tru­isti­schen Orga­ni­sa­tio­nen zustän­di­gen Behör­den der betref­fen­den ande­ren Mit­glied­staa­ten zusam­men und unter­stüt­zen ein­an­der. Die­se Unter­stüt­zung und Zusam­men­ar­beit kann den Infor­ma­ti­ons­aus­tausch zwi­schen den betref­fen­den für die Regi­strie­rung von daten­al­tru­isti­schen Orga­ni­sa­tio­nen zustän­di­gen Behör­den für die Zwecke ihrer Tätig­kei­ten im Rah­men die­ser Ver­ord­nung und begrün­de­te Ersu­chen umfas­sen, die in die­sem Arti­kel genann­ten Maß­nah­men zu ergrei­fen. Ersucht eine für die Regi­strie­rung von daten­al­tru­isti­schen Orga­ni­sa­tio­nen zustän­di­ge Behör­de in einem Mit­glied­staat um Unter­stüt­zung durch eine für die Regi­strie­rung von daten­al­tru­isti­schen Orga­ni­sa­tio­nen zustän­di­ge Behör­de in einem ande­ren Mit­glied­staat, so stellt sie ein begrün­de­tes Ersu­chen. Nach einem sol­chen Ersu­chen ant­wor­tet die für die Regi­strie­rung von daten­al­tru­isti­schen Orga­ni­sa­tio­nen zustän­di­ge Behör­de unver­züg­lich und inner­halb eines Zeit­rah­mens, der der Dring­lich­keit des Ersu­chens ange­mes­sen ist. Alle Infor­ma­tio­nen, die im Zusam­men­hang mit einem Amts­hil­fe­er­su­chen und gelei­ste­ter Amts­hil­fe nach die­sem Arti­kel aus­ge­tauscht wer­den, dür­fen nur zu den Zwecken des Ersu­chens ver­wen­det werden. 

Arti­kel 25 Euro­päi­sches Ein­wil­li­gungs­for­mu­lar für Datenaltruismus

(1) Um die Erhe­bung von Daten auf der Grund­la­ge des Daten­al­tru­is­mus zu erleich­tern, erlässt die Kom­mis­si­on nach Kon­sul­ta­ti­on des Euro­päi­schen Daten­schutz­aus­schus­ses, unter Berück­sich­ti­gung der Emp­feh­lun­gen des Euro­päi­schen Daten­in­no­va­ti­ons­rats sowie unter ent­spre­chen­der Ein­be­zie­hung ein­schlä­gi­ger Inter­es­sen­trä­ger Durch­füh­rungs­rechts­ak­te zur Fest­le­gung und Aus­ar­bei­tung eines euro­päi­schen Ein­wil­li­gungs­for­mu­lars für Daten­al­tru­is­mus. Das For­mu­lar ermög­licht das Ein­ho­len von Ein­wil­li­gun­gen und Erlaub­nis­sen in allen Mit­glied­staa­ten in einem ein­heit­li­chen For­mat. Die­se Durch­füh­rungs­rechts­ak­te wer­den nach dem in Arti­kel 33 Absatz 2 genann­ten Bera­tungs­ver­fah­ren erlas­sen. (2) Das euro­päi­sche Ein­wil­li­gungs­for­mu­lar für Daten­al­tru­is­mus ist modu­lar auf­ge­baut, damit es für bestimm­te Sek­to­ren und für ver­schie­de­ne Zwecke ange­passt wer­den kann. (3) Wer­den per­so­nen­be­zo­ge­ne Daten erfasst, so ermög­licht das euro­päi­sche Ein­wil­li­gungs­for­mu­lar für Daten­al­tru­is­mus es, dass betrof­fe­ne Per­so­nen gemäß der Ver­ord­nung (EU) 2016/679 damit ihre Ein­wil­li­gung zu einem bestimm­ten Daten­ver­ar­bei­tungs­vor­gang ertei­len und wider­ru­fen kön­nen. (4) Das For­mu­lar ist leicht ver­ständ­lich und wird in einer Form bereit­ge­stellt, in der es auf Papier aus­ge­druckt wer­den kann, sowie in elek­tro­ni­scher, maschi­nen­les­ba­rer Form. 

KAPITEL V Zustän­di­ge Behör­den und Verfahrensvorschriften

Arti­kel 26 Anfor­de­run­gen an zustän­di­ge Behörden

(1) Die für Daten­ver­mitt­lungs­dien­ste zustän­di­gen Behör­den und die für die Regi­strie­rung von daten­al­tru­isti­schen Orga­ni­sa­tio­nen zustän­di­gen Behör­den müs­sen von allen Anbie­tern von Daten­ver­mitt­lungs­dien­sten und allen aner­kann­ten daten­al­tru­isti­schen Orga­ni­sa­tio­nen recht­lich getrennt und funk­tio­nal unab­hän­gig sein. Die Auf­ga­ben der für Daten­ver­mitt­lungs­dien­ste zustän­di­gen Behör­den und der für die Regi­strie­rung von daten­al­tru­isti­schen Orga­ni­sa­tio­nen zustän­di­gen Behör­den kön­nen von der­sel­ben Behör­de wahr­ge­nom­men wer­den. Die Mit­glied­staa­ten kön­nen ent­we­der eine oder meh­re­re neue Behör­den für die­se Zwecke errich­ten oder bereits vor­han­de­ne Behör­den nut­zen. (2) Die für Daten­ver­mitt­lungs­dien­ste zustän­di­gen Behör­den und die für die Regi­strie­rung von daten­al­tru­isti­schen Orga­ni­sa­tio­nen zustän­di­gen Behör­den neh­men ihre Auf­ga­ben unpar­tei­isch, trans­pa­rent, kohä­rent und recht­zei­tig wahr. Bei der Wahr­neh­mung ihrer Auf­ga­ben sor­gen sie für einen fai­ren Wett­be­werb und Dis­kri­mi­nie­rungs­frei­heit. (3) Die ober­ste Lei­tungs­ebe­ne und die Mit­ar­bei­ter, die für die Durch­füh­rung der in die­ser Ver­ord­nung vor­ge­se­he­nen ein­schlä­gi­gen Auf­ga­ben der für Daten­ver­mitt­lungs­dien­ste zustän­di­gen Behör­den und der für die Regi­strie­rung von daten­al­tru­isti­schen Orga­ni­sa­tio­nen zustän­di­gen Behör­den ver­ant­wort­lich sind, dür­fen weder Kon­struk­teur, Her­stel­ler, Lie­fe­rant, Instal­la­teur, Käu­fer, Eigen­tü­mer, Ver­wen­der oder War­tungs­be­trieb der von ihnen bewer­te­ten Dien­ste noch bevoll­mäch­tig­ter Ver­tre­ter einer die­ser Par­tei­en sein. Dies schließt die Ver­wen­dung von bewer­te­ten Dien­sten, die für die Tätig­keit der für Daten­ver­mitt­lungs­dien­ste zustän­di­gen Behör­de und der für die Regi­strie­rung von daten­al­tru­isti­schen Orga­ni­sa­tio­nen zustän­di­gen Behör­de nötig sind, oder die Ver­wen­dung sol­cher Dien­ste zum per­sön­li­chen Gebrauch nicht aus. (4) Die ober­ste Lei­tungs­ebe­ne und die Mit­ar­bei­ter der für Daten­ver­mitt­lungs­dien­ste zustän­di­gen Behör­den und der für die Regi­strie­rung von daten­al­tru­isti­schen Orga­ni­sa­tio­nen zustän­di­gen Behör­den dür­fen sich nicht mit Tätig­kei­ten befas­sen, die ihre Unab­hän­gig­keit bei der Beur­tei­lung oder ihre Inte­gri­tät im Zusam­men­hang mit den ihnen über­tra­ge­nen Bewer­tungs­tä­tig­kei­ten beein­träch­ti­gen könn­ten. (5) Die für Daten­ver­mitt­lungs­dien­ste zustän­di­gen Behör­den und die für die Regi­strie­rung von daten­al­tru­isti­schen Orga­ni­sa­tio­nen zustän­di­gen Behör­den müs­sen über ange­mes­se­ne finan­zi­el­le und per­so­nel­le Mit­tel ver­fü­gen, um die ihnen über­tra­ge­nen Auf­ga­ben erfül­len zu kön­nen, ein­schließ­lich der erfor­der­li­chen Fach­kennt­nis­se und Res­sour­cen. (6) Die für Daten­ver­mitt­lungs­dien­ste zustän­di­gen Behör­den und die für die Regi­strie­rung von daten­al­tru­isti­schen Orga­ni­sa­tio­nen zustän­di­gen Behör­den eines Mit­glied­staats stel­len der Kom­mis­si­on und den für Daten­ver­mitt­lungs­dien­ste zustän­di­gen Behör­den und den für die Regi­strie­rung von daten­al­tru­isti­schen Orga­ni­sa­tio­nen zustän­di­gen Behör­den ande­rer Mit­glied­staa­ten auf begrün­de­ten Antrag und unver­züg­lich die Infor­ma­tio­nen zur Ver­fü­gung, die sie zur Wahr­neh­mung ihrer Auf­ga­ben gemäß die­ser Ver­ord­nung benö­ti­gen. Sieht eine für Daten­ver­mitt­lungs­dien­ste zustän­di­ge Behör­den oder eine für die Regi­strie­rung von daten­al­tru­isti­schen Orga­ni­sa­tio­nen zustän­di­ge Behör­de die ver­lang­ten Infor­ma­tio­nen nach den Bestim­mun­gen des Uni­ons­rechts und des natio­na­len Rechts über das Berufs- und Geschäfts­ge­heim­nis als ver­trau­lich an, so gewähr­lei­sten die Kom­mis­si­on und alle ande­ren für Daten­ver­mitt­lungs­dien­ste zustän­di­gen Behör­den und die für die Regi­strie­rung von daten­al­tru­isti­schen Orga­ni­sa­tio­nen zustän­di­gen Behör­den eine ent­spre­chen­de ver­trau­li­che Behandlung. 

Arti­kel 27 Beschwerderecht

(1) Natür­li­che und juri­sti­sche Per­so­nen haben das Recht, wegen aller in den Anwen­dungs­be­reich die­ser Ver­ord­nung fal­len­den Ange­le­gen­hei­ten bei der jewei­li­gen, für die Daten­ver­mitt­lungs­dien­ste zustän­di­gen Behör­de, allein oder gege­be­nen­falls gemein­sam, Beschwer­de gegen einen Anbie­ter von Daten­ver­mitt­lungs­dien­sten oder bei der jewei­li­gen, für die Regi­strie­rung von daten­al­tru­isti­schen Orga­ni­sa­tio­nen gegen eine aner­kann­te daten­al­tru­isti­sche Orga­ni­sa­ti­on ein­zu­le­gen. (2) Die für Daten­ver­mitt­lungs­dien­ste zustän­di­ge Behör­de und die für die Regi­strie­rung von daten­al­tru­isti­schen Orga­ni­sa­tio­nen zustän­di­ge Behör­de, bei der die Beschwer­de ein­ge­legt wur­de, unter­rich­tet den Beschwer­de­füh­rer a) über den Stand des Ver­fah­rens und die getrof­fe­ne Ent­schei­dung und b) über die Mög­lich­keit eines gericht­li­chen Rechts­be­helfs nach Arti­kel 28. 

Arti­kel 28 Recht auf einen wirk­sa­men gericht­li­chen Rechtsbehelf

(1) Jede betrof­fe­ne natür­li­che oder juri­sti­sche Per­son hat unbe­scha­det eines ander­wei­ti­gen ver­wal­tungs­recht­li­chen oder außer­ge­richt­li­chen Rechts­be­helfs das Recht auf einen wirk­sa­men gericht­li­chen Rechts­be­helf gegen rechts­ver­bind­li­che Ent­schei­dun­gen gemäß Arti­kel 14 durch die für Daten­ver­mitt­lungs­dien­ste zustän­di­gen Behör­den in Bezug auf die Ver­wal­tung, Kon­trol­le und Durch­set­zung der Anmel­de­vor­schrif­ten für Anbie­ter von Daten­ver­mitt­lungs­dien­sten und rechts­ver­bind­li­che Ent­schei­dun­gen gemäß Arti­kel 19 und 24 durch die für die Regi­strie­rung von daten­al­tru­isti­schen Orga­ni­sa­tio­nen zustän­di­gen Behör­den in Bezug auf die Über­wa­chung von aner­kann­ten daten­al­tru­isti­schen Orga­ni­sa­tio­nen. (2) Ver­fah­ren nach die­sem Arti­kel wer­den bei den Gerich­ten des Mit­glied­staats der für Daten­ver­mitt­lungs­dien­ste zustän­di­gen Behör­de und der für die Regi­strie­rung von daten­al­tru­isti­schen Orga­ni­sa­tio­nen zustän­di­gen Behör­de, gegen die der allein oder gege­be­nen­falls gemein­sam von den Ver­tre­tern einer oder meh­re­rer natür­li­cher oder juri­sti­scher Per­so­nen ein­ge­leg­te Rechts­be­helf gerich­tet ist, ein­ge­lei­tet. (3) Bleibt eine für Daten­ver­mitt­lungs­dien­ste zustän­di­ge Behör­de oder eine für die Regi­strie­rung von daten­al­tru­isti­schen Orga­ni­sa­tio­nen zustän­di­ge Behör­de auf eine Beschwer­de untä­tig, haben betrof­fe­ne natür­li­che und juri­sti­sche Per­so­nen gemäß dem natio­na­len Recht ent­we­der Anspruch auf einen wirk­sa­men gericht­li­chen Rechts­be­helf oder Zugang zur Nach­prü­fung durch eine unpar­tei­ische Stel­le mit ent­spre­chen­der Sachkenntnis. 

KAPITEL VI Euro­päi­scher Dateninnovationsrat

Arti­kel 29 Euro­päi­scher Dateninnovationsrat

(1) Die Kom­mis­si­on setzt einen Euro­päi­schen Daten­in­no­va­ti­ons­rat ein, der die Form einer Exper­ten­grup­pe hat und sich aus Ver­tre­tern der für Daten­ver­mitt­lungs­dien­ste zustän­di­ge Behör­den und der für die Regi­strie­rung von daten­al­tru­isti­schen Orga­ni­sa­tio­nen zustän­di­gen Behör­den aller Mit­glied­staa­ten, des Euro­päi­schen Daten­schutz­aus­schus­ses, des Euro­päi­schen Daten­schutz­be­auf­trag­ten, der ENISA, der Kom­mis­si­on, dem KMU-Beauf­trag­ten der EU oder einem vom Netz der KMU-Beauf­trag­ten benann­ten Ver­tre­ter und ande­ren Ver­tre­tern von maß­geb­li­chen Stel­len in bestimm­ten Sek­to­ren und von Stel­len mit spe­zi­fi­schen Fach­kennt­nis­sen zusam­men­setzt. Bei der Ernen­nung ein­zel­ner Sach­ver­stän­di­ger strebt die Kom­mis­si­on im Hin­blick auf die Zusam­men­set­zung der Exper­ten­grup­pe ein aus­ge­wo­ge­nes Geschlech­ter­ver­hält­nis und geo­gra­fi­sche Aus­ge­wo­gen­heit unter den Mit­glie­dern der Exper­ten­grup­pe an. (2) Der Euro­päi­sche Daten­in­no­va­ti­ons­rat besteht aus min­de­stens den drei fol­gen­den Unter­grup­pen: a) einer aus den für Daten­ver­mitt­lungs­dien­ste zustän­di­gen Behör­den und den für die Regi­strie­rung von daten­al­tru­isti­schen Orga­ni­sa­tio­nen zustän­di­gen Behör­den zusam­men­ge­setz­ten Unter­grup­pe für die Auf­ga­ben gemäß Arti­kel 30 Buch­sta­ben a, c, j und k, b) einer Unter­grup­pe für tech­ni­sche Bera­tun­gen zu Nor­mung, Über­trag­bar­keit und Inter­ope­ra­bi­li­tät gemäß Arti­kel 30 Buch­sta­ben f und g, c) einer Unter­grup­pe für die Ein­be­zie­hung von Inter­es­sen­trä­gern, der ein­schlä­gi­ge Ver­tre­ter der Wirt­schaft, der For­schung, der Wis­sen­schaft, der Zivil­ge­sell­schaft, von Nor­mungs­gre­mi­en, ein­schlä­gi­gen gemein­sa­men euro­päi­schen Daten­räu­men und ande­re ein­schlä­gi­ge Inter­es­sen­trä­ger und Drit­te ange­hö­ren, die den Euro­päi­schen Daten­in­no­va­ti­ons­rat zu Auf­ga­ben gemäß Arti­kel 30 Buch­sta­ben d, e, f, g und h bera­ten. (3) Die Kom­mis­si­on führt den Vor­sitz in den Sit­zun­gen des Euro­päi­schen Daten­in­no­va­ti­ons­rats. (4) Der Euro­päi­sche Daten­in­no­va­ti­ons­rat wird von einem Sekre­ta­ri­at unter­stützt, das von der Kom­mis­si­on gestellt wird. 

Arti­kel 30 Auf­ga­ben des Euro­päi­schen Dateninnovationsrats

Der Euro­päi­sche Daten­in­no­va­ti­ons­rat hat fol­gen­de Auf­ga­ben: a) Bera­tung und Unter­stüt­zung der Kom­mis­si­on bei der Ent­wick­lung einer ein­heit­li­chen Pra­xis der öffent­li­chen Stel­len und der in Arti­kel 7 Absatz 1 genann­ten zustän­di­gen Stel­len für die Bear­bei­tung von Anträ­gen auf Wei­ter­ver­wen­dung von Daten der in Arti­kel 3 Absatz 1 genann­ten Daten­ka­te­go­rien; b) Bera­tung und Unter­stüt­zung der Kom­mis­si­on bei der Ent­wick­lung einer ein­heit­li­chen Pra­xis für den uni­ons­wei­ten Daten­al­tru­is­mus; c) Bera­tung und Unter­stüt­zung der Kom­mis­si­on bei der Ent­wick­lung einer ein­heit­li­chen Pra­xis der für Daten­ver­mitt­lungs­dien­ste zustän­di­gen Behör­den und der für die Regi­strie­rung von daten­al­tru­isti­schen Orga­ni­sa­tio­nen zustän­di­gen Behör­den bei der Anwen­dung der Anfor­de­run­gen, die jeweils für Anbie­ter von Daten­ver­mitt­lungs­dien­sten und aner­kann­te daten­al­tru­isti­sche Orga­ni­sa­tio­nen gel­ten; d) Bera­tung und Unter­stüt­zung der Kom­mis­si­on bei der Ent­wick­lung ein­heit­li­cher Leit­li­ni­en dazu, wie nicht per­so­nen­be­zo­ge­ne sen­si­ble Geschäfts­da­ten, vor allem Geschäfts­ge­heim­nis­se, aber auch nicht per­so­nen­be­zo­ge­ne Daten von Inhal­ten, die durch Rech­te des gei­sti­gen Eigen­tums geschützt sind, vor unrecht­mä­ßi­gem Zugriff, der mög­li­cher­wei­se den Dieb­stahl gei­sti­gen Eigen­tums oder Indu­strie­spio­na­ge zur Fol­ge hat, opti­mal geschützt wer­den kön­nen; e) Bera­tung und Unter­stüt­zung der Kom­mis­si­on bei der Ent­wick­lung ein­heit­li­cher Leit­li­ni­en zu Cyber­si­cher­heits­an­for­de­run­gen beim Aus­tausch und der Spei­che­rung von Daten; f) Bera­tung der Kom­mis­si­on unter beson­de­rer Berück­sich­ti­gung der Bei­trä­ge von Nor­mungs­gre­mi­en bei der Fest­le­gung von Prio­ri­tä­ten für die Ver­wen­dung bzw. Ent­wick­lung sek­tor­über­grei­fen­der Nor­men für die Daten­nut­zung und sek­tor­über­grei­fen­de gemein­sa­me Daten­nut­zung durch neue gemein­sa­me euro­päi­sche Daten­räu­me sowie für den sek­tor­über­grei­fen­den Ver­gleich und Aus­tausch bewähr­ter Ver­fah­ren in Bezug auf Sicher­heits­an­for­de­run­gen und Zugangs­ver­fah­ren in bestimm­ten Sek­to­ren, wobei sek­tor­spe­zi­fi­sche Nor­mungs­tä­tig­kei­ten ins­be­son­de­re bei der Klä­rung, wel­che Nor­men und Prak­ti­ken sek­tor­spe­zi­fisch und wel­che sek­tor­über­grei­fend sind, und bei der dies­be­züg­li­chen Dif­fe­ren­zie­rung zu berück­sich­ti­gen sind; g) Unter­stüt­zung der Kom­mis­si­on unter beson­de­rer Berück­sich­ti­gung der Bei­trä­ge von Nor­mungs­gre­mi­en bei ihren Bemü­hun­gen, einer Frag­men­tie­rung des Bin­nen­markts und der Daten­wirt­schaft im Bin­nen­markt ent­ge­gen­zu­wir­ken, indem die grenz­über­schrei­ten­de und die sek­tor­über­grei­fen­de Inter­ope­ra­bi­li­tät von Daten sowie von Dien­sten für die gemein­sa­me Daten­nut­zung zwi­schen ver­schie­de­nen Sek­to­ren und Berei­chen auf der Grund­la­ge bestehen­der euro­päi­scher, inter­na­tio­na­ler oder natio­na­ler Nor­men ver­bes­sert wird, um unter ande­rem die Schaf­fung gemein­sa­mer euro­päi­scher Daten­räu­me zu för­dern; h) Unter­brei­tung von Leit­li­ni­en zu „gemein­sa­men euro­päi­schen Daten­räu­men“, also zu zweck- oder sek­tor­spe­zi­fi­schen oder auch sek­tor­über­grei­fen­den inter­ope­ra­blen Rah­men mit gemein­sa­men Nor­men und Prak­ti­ken für die gemein­sa­me Nut­zung oder Ver­ar­bei­tung von Daten – unter ande­rem zur Ent­wick­lung neu­er Pro­duk­te und Dien­ste, für die wis­sen­schaft­li­che For­schung oder für Initia­ti­ven der Zivil­ge­sell­schaft; sol­che gemein­sa­me Nor­men und Prak­ti­ken tra­gen gel­ten­den Nor­men Rech­nung, ent­spre­chen den Wett­be­werbs­re­geln und gewähr­lei­sten den nicht­dis­kri­mi­nie­ren­den Zugang für alle Betei­lig­ten, um die gemein­sa­me Daten­nut­zung in der Uni­on zu erleich­tern und das Poten­zi­al bereits vor­han­de­ner und künf­ti­ger Daten­räu­me aus­zu­schöp­fen; dabei wer­den fol­gen­de Berei­che behan­delt: i) Ver­wen­dung und Ent­wick­lung sek­tor­über­grei­fen­der Nor­men für die Daten­nut­zung und die sek­tor­über­grei­fen­de gemein­sa­me Daten­nut­zung, sek­tor­über­grei­fen­der Ver­gleich und Aus­tausch bewähr­ter Ver­fah­ren in Bezug auf sek­to­ra­le Sicher­heits­an­for­de­run­gen und Zugangs­ver­fah­ren, wobei sek­tor­spe­zi­fi­sche Nor­mungs­tä­tig­kei­ten ins­be­son­de­re Klä­rung der Fra­ge, wel­che Nor­men und Prak­ti­ken sek­tor­spe­zi­fisch und wel­che sek­tor­über­grei­fend sind, und bei der dies­be­züg­li­chen Dif­fe­ren­zie­rung zu berück­sich­ti­gen sind, ii) Anfor­de­run­gen bezüg­lich der Besei­ti­gung von Markt­zu­tritts­be­schrän­kun­gen und der Ver­mei­dung von Lock-in-Effek­ten im Inter­es­se eines fai­ren Wett­be­werbs und der Inter­ope­ra­bi­li­tät, iii) ange­mes­se­ner Schutz für recht­mä­ßi­ge Daten­über­tra­gun­gen in Dritt­län­der, ein­schließ­lich Schutz­vor­keh­run­gen gegen nach Uni­ons­recht ver­bo­te­ne Daten­über­tra­gun­gen, iv) ange­mes­se­ne und nicht­dis­kri­mi­nie­ren­de Ver­tre­tung der ein­schlä­gi­gen Inter­es­sen­trä­ger bei der Ver­wal­tung gemein­sa­mer euro­päi­scher Daten­räu­me, v) Ein­hal­tung der gemäß dem Uni­ons­recht gel­ten­den Cyber­si­cher­heits­an­for­de­run­gen. i) Erleich­te­rung der Zusam­men­ar­beit zwi­schen den Mit­glied­staa­ten bezüg­lich der Fest­le­gung har­mo­ni­sier­ter Bedin­gun­gen für die Erlaub­nis, bin­nen­markt­weit im Besitz öffent­li­cher Stel­len befind­li­che Kate­go­rien von Daten gemäß Arti­kel 3 Absatz 1 wie­der­zu­ver­wen­den; j) Erleich­te­rung der Zusam­men­ar­beit zwi­schen den für Daten­ver­mitt­lungs­dien­ste zustän­di­gen Behör­den und den für die Regi­strie­rung von daten­al­tru­isti­schen Orga­ni­sa­tio­nen zustän­di­gen Behör­den mit­tels Kapa­zi­täts­auf­bau und Infor­ma­ti­ons­aus­tausch, ins­be­son­de­re durch die Fest­le­gung von Metho­den für einen effi­zi­en­ten Infor­ma­ti­ons­aus­tausch über das Anmel­de­ver­fah­ren für Anbie­ter von Daten­ver­mitt­lungs­dien­sten und die Ein­tra­gung und Über­wa­chung aner­kann­ter daten­al­tru­isti­scher Orga­ni­sa­tio­nen, ein­schließ­lich der Abstim­mung über Gebüh­ren und Sank­tio­nen sowie der Erleich­te­rung der Zusam­men­ar­beit zwi­schen den für Daten­ver­mitt­lungs­dien­ste zustän­di­gen Behör­den und den für die Regi­strie­rung von daten­al­tru­isti­schen Orga­ni­sa­tio­nen zustän­di­gen Behör­den beim inter­na­tio­na­len Zugang zu Daten und inter­na­tio­na­le Daten­über­tra­gun­gen; k) Bera­tung und Unter­stüt­zung der Kom­mis­si­on bei der Prü­fung der Fra­ge, ob die Durch­füh­rungs­rechts­ak­te gemäß Arti­kel 5 Absät­ze 11 und 12 erlas­sen wer­den sol­len; l) Bera­tung und Unter­stüt­zung der Kom­mis­si­on bei der Ent­wick­lung des euro­päi­schen Ein­wil­li­gungs­for­mu­lars für Daten­al­tru­is­mus gemäß Arti­kel 25 Absatz 1; m) Bera­tung der Kom­mis­si­on bei der Ver­bes­se­rung des inter­na­tio­na­len Rege­lungs­um­felds für nicht per­so­nen­be­zo­ge­ne Daten ein­schließ­lich der Nor­mung.

KAPITEL VII Inter­na­tio­na­ler Zugang und inter­na­tio­na­le Übertragung

Arti­kel 31 Inter­na­tio­na­ler Zugang und inter­na­tio­na­le Übertragung

(1) Die öffent­li­che Stel­le, die natür­li­che oder juri­sti­sche Per­son, der das Recht auf Wei­ter­ver­wen­dung von Daten nach Kapi­tel II gewährt wur­de, der Anbie­ter von Daten­ver­mitt­lungs­dien­sten oder die aner­kann­te daten­al­tru­isti­sche Orga­ni­sa­ti­on ergrei­fen alle ange­mes­se­nen tech­ni­schen, recht­li­chen und orga­ni­sa­to­ri­schen Maß­nah­men, ein­schließ­lich ver­trag­li­cher Ver­ein­ba­run­gen, um die inter­na­tio­na­le Über­tra­gung in der Uni­on gespei­cher­ter nicht per­so­nen­be­zo­ge­ner Daten oder den Zugang von Regie­rungs­or­ga­ni­sa­tio­nen zu die­sen Daten zu ver­hin­dern, wenn eine sol­che Über­tra­gung oder ein sol­cher Zugang im Wider­spruch zum Uni­ons­recht oder dem natio­na­len Recht des betref­fen­den Mit­glied­staats stün­de; Absatz 2 oder Absatz 3 blei­ben davon unbe­rührt. (2) Ent­schei­dun­gen und Urtei­le eines Gerichts eines Dritt­lands und jeg­li­che Ent­schei­dung einer Ver­wal­tungs­be­hör­de eines Dritt­lands, mit denen von einer öffent­li­chen Stel­le, einer natür­li­chen oder juri­sti­schen Per­son, der das Recht auf Wei­ter­ver­wen­dung von Daten nach Kapi­tel II gewährt wur­de, einem Anbie­ter von Daten­ver­mitt­lungs­dien­sten oder einer aner­kann­ten daten­al­tru­isti­schen Orga­ni­sa­tio­nen die Über­tra­gung von in der Uni­on gespei­cher­ten nicht per­so­nen­be­zo­ge­nen Daten im Anwen­dungs­be­reich die­ser Ver­ord­nung oder der Zugang zu die­sen Daten in der Uni­on ver­langt wird, wer­den nur dann aner­kannt oder voll­streck­bar, wenn sie auf eine in Kraft befind­li­che völ­ker­recht­li­che Über­ein­kunft wie etwa ein Rechts­hil­fe­ab­kom­men zwi­schen dem ersu­chen­den Dritt­land und der Uni­on oder auf eine sol­che Ver­ein­ba­rung zwi­schen dem ersu­chen­den Dritt­land und einem Mit­glied­staat gestützt sind. (3) Wenn kei­ne völ­ker­recht­li­che Über­ein­kunft gemäß Absatz 2 des vor­lie­gen­den Arti­kels besteht und eine Ent­schei­dung oder ein Urteil eines Gerichts eines Dritt­lan­des oder eine Ent­schei­dung einer Ver­wal­tungs­be­hör­de eines Dritt­lands, mit der die Über­tra­gung nicht per­so­nen­be­zo­ge­ner Daten im Anwen­dungs­be­reich die­ser Ver­ord­nung aus der Uni­on oder der Zugang zu die­sen Daten in der Uni­on ver­langt wird, an eine öffent­li­che Stel­le, eine natür­li­che oder juri­sti­sche Per­son, der das Recht auf Wei­ter­ver­wen­dung von Daten nach Kapi­tel II gewährt wur­de, einen Anbie­ter von Daten­ver­mitt­lungs­dien­sten oder eine aner­kann­te daten­al­tru­isti­sche Orga­ni­sa­ti­on gerich­tet ist und die Befol­gung einer sol­chen Ent­schei­dung den Adres­sa­ten in Wider­spruch zum Uni­ons­recht oder zum natio­na­len Recht des betref­fen­den Mit­glied­staats brin­gen wür­de, erfolgt die Über­tra­gung die­ser Daten an die Behör­de des Dritt­lands oder die ent­spre­chen­de Zugangs­ge­wäh­rung nur dann, wenn a) das Rechts­sy­stem des Dritt­lands vor­schreibt, dass die Ent­schei­dung oder das Urteil zu begrün­den ist und ver­hält­nis­mä­ßig sein muss, und wei­ter vor­sieht, dass die die Ent­schei­dung oder das Urteil eine hin­rei­chen­de Bestimmt­heit auf­wei­sen muss, indem z. B. dar­in eine hin­rei­chen­de Bezug­nah­me auf bestimm­te ver­däch­ti­ge Per­so­nen oder Rechts­ver­let­zun­gen erfolgt, b) der begrün­de­te Ein­wand des Adres­sa­ten von einem zustän­di­gen Gericht des Dritt­lands über­prüft wird und c) das zustän­di­ge Gericht des Dritt­lands, das die Ent­schei­dung oder das Urteil erlässt oder die Ent­schei­dung einer Ver­wal­tungs­be­hör­de über­prüft, nach dem Recht die­ses Dritt­lands befugt ist, die ein­schlä­gi­gen recht­li­chen Inter­es­sen des Bereit­stel­lers der durch das Uni­ons­recht oder das natio­na­le Recht des betref­fen­den Mit­glied­staats geschütz­ten Daten gebüh­rend zu berück­sich­ti­gen. (4) Sind die in Absatz 2 oder 3 fest­ge­leg­ten Bedin­gun­gen nicht erfüllt, so über­trägt die öffent­li­che Stel­le, die natür­li­che oder juri­sti­sche Per­son, der das Recht auf Wei­ter­ver­wen­dung von Daten nach Kapi­tel II gewährt wur­de, der Anbie­ter von Daten­ver­mitt­lungs­dien­sten oder die aner­kann­te daten­al­tru­isti­sche Orga­ni­sa­ti­on auf­grund einer ver­tret­ba­ren Aus­le­gung des Ersu­chens nur die auf das Ersu­chen hin zuläs­si­ge Min­dest­men­ge an Daten. (5) Bevor die öffent­li­che Stel­le, die natür­li­che oder juri­sti­sche Per­son, der das Recht auf Wei­ter­ver­wen­dung von Daten nach Kapi­tel II gewährt wur­de, der Anbie­ter von Daten­ver­mitt­lungs­dien­sten oder die aner­kann­te daten­al­tru­isti­sche Orga­ni­sa­ti­on dem Ersu­chen einer Ver­wal­tungs­be­hör­de eines Dritt­lands auf Zugang zu den Daten eines Daten­in­ha­bers nach­kommt, unter­rich­tet sie bzw. er den Daten­in­ha­ber über das Vor­lie­gen die­ses Ersu­chens, es sei denn, das Ersu­chen dient Straf­ver­fol­gungs­zwecken, und solan­ge dies zur Wah­rung der Wirk­sam­keit der Straf­ver­fol­gungs­maß­nah­me erfor­der­lich ist.

KAPITEL VIII Dele­gie­rung und Ausschussverfahren

Arti­kel 32 Aus­übung der Befugnisübertragung

(1) Die Befug­nis zum Erlass dele­gier­ter Rechts­ak­te wird der Kom­mis­si­on unter den in die­sem Arti­kel fest­ge­leg­ten Bedin­gun­gen über­tra­gen. (2) Die Befug­nis zum Erlass dele­gier­ter Rechts­ak­te gemäß Arti­kel 5 Absatz 13 und Arti­kel 22 Absatz 1 wird der Kom­mis­si­on auf unbe­stimm­te Zeit ab dem 23. Juni 2022 über­tra­gen. (3) Die Befug­nis­über­tra­gung gemäß Arti­kel 5 Absatz 13 und Arti­kel 22 Absatz 1 kann vom Euro­päi­schen Par­la­ment oder vom Rat jeder­zeit wider­ru­fen wer­den. Der Beschluss über den Wider­ruf been­det die Über­tra­gung der in die­sem Beschluss ange­ge­be­nen Befug­nis. Er wird am Tag nach sei­ner Ver­öf­fent­li­chung im Amts­blatt der Euro­päi­schen Uni­on oder zu einem im Beschluss über den Wider­ruf ange­ge­be­nen spä­te­ren Zeit­punkt wirk­sam. Die Gül­tig­keit von dele­gier­ten Rechts­ak­ten, die bereits in Kraft sind, wird von dem Beschluss über den Wider­ruf nicht berührt. (4) Vor dem Erlass eines dele­gier­ten Rechts­akts kon­sul­tiert die Kom­mis­si­on die von den ein­zel­nen Mit­glied­staa­ten benann­ten Sach­ver­stän­di­gen im Ein­klang mit den in der Inter­in­sti­tu­tio­nel­len Ver­ein­ba­rung vom 13. April 2016 über bes­se­re Recht­set­zung ent­hal­te­nen Grund­sät­zen. (5) Sobald die Kom­mis­si­on einen dele­gier­ten Rechts­akt erlässt, über­mit­telt sie ihn gleich­zei­tig dem Euro­päi­schen Par­la­ment und dem Rat. (6) Ein dele­gier­ter Rechts­akt, der gemäß Arti­kel 5 Absatz 13 und Arti­kel 22 Absatz 1 erlas­sen wur­de, tritt nur in Kraft, wenn weder das Euro­päi­sche Par­la­ment noch der Rat inner­halb einer Frist von drei Mona­ten nach Über­mitt­lung die­ses Rechts­akts an das Euro­päi­sche Par­la­ment und den Rat Ein­wän­de erho­ben haben oder wenn vor Ablauf die­ser Frist das Euro­päi­sche Par­la­ment und der Rat bei­de der Kom­mis­si­on mit­ge­teilt haben, dass sie kei­ne Ein­wän­de erhe­ben wer­den. Auf Initia­ti­ve des Euro­päi­schen Par­la­ments oder des Rates wird die­se Frist um drei Mona­te verlängert. 

Arti­kel 33 Ausschussverfahren

(1) Die Kom­mis­si­on wird von einem Aus­schuss unter­stützt. Die­ser Aus­schuss ist ein Aus­schuss im Sin­ne der Ver­ord­nung (EU) Nr. 182/2011. (2) Wird auf die­sen Absatz Bezug genom­men, so gilt Arti­kel 4 der Ver­ord­nung (EU) Nr. 182/2011. (3) Wird auf die­sen Absatz Bezug genom­men, so gilt Arti­kel 5 der Ver­ord­nung (EU) Nr. 182/2011.

KAPITEL IX Schluss- und Übergangsbestimmungen

Arti­kel 34 Sanktionen

(1) Die Mit­glied­staa­ten erlas­sen Vor­schrif­ten über Sank­tio­nen, die bei Ver­stö­ßen gegen die für die Über­tra­gung nicht per­so­nen­be­zo­ge­ner Daten in Dritt­län­der gemäß Arti­kel 5 Absatz 14 und Arti­kel 31 gel­ten­den Ver­pflich­tun­gen, die nach Arti­kel 11 für Anbie­ter von Daten­ver­mitt­lungs­dien­sten gel­ten­de Mit­tei­lungs­pflicht, die gemäß Arti­kel 12 für die Erbrin­gung von Daten­ver­mitt­lungs­dien­sten gel­ten­den Bedin­gun­gen und die gemäß den Arti­keln 18, 20, 21 und 22 für die Ein­tra­gung als aner­kann­te daten­al­tru­isti­sche Orga­ni­sa­ti­on gel­ten­den Bedin­gun­gen zu ver­hän­gen sind, und tref­fen alle für die Anwen­dung der Sank­tio­nen erfor­der­li­chen Maß­nah­men. Die vor­ge­se­he­nen Sank­tio­nen müs­sen wirk­sam, ver­hält­nis­mä­ßig und abschreckend sein. In ihren Sank­ti­ons­vor­schrif­ten tra­gen die Mit­glied­staa­ten den Emp­feh­lun­gen des Euro­päi­schen Daten­in­no­va­ti­ons­rats Rech­nung. Die Mit­glied­staa­ten tei­len der Kom­mis­si­on die­se Vor­schrif­ten und Maß­nah­men bis zum 24. Sep­tem­ber 2023 mit und mel­den ihr unver­züg­lich alle spä­te­ren dies­be­züg­li­chen Ände­run­gen. (2) Bei der Ver­hän­gung von Sank­tio­nen auf­grund von Ver­stö­ßen gegen die­se Ver­ord­nung gegen Anbie­ter von Daten­ver­mitt­lungs­dien­sten und aner­kann­te daten­al­tru­isti­sche Orga­ni­sa­tio­nen berück­sich­ti­gen die Mit­glied­staa­ten, gege­be­nen­falls die fol­gen­den nicht erschöp­fen­den und indi­ka­ti­ven Kri­te­ri­en: a) Art, Schwe­re, Umfang und Dau­er des Ver­sto­ßes; b) Maß­nah­men, die der Anbie­ter von Daten­ver­mitt­lungs­dien­sten oder die aner­kann­te daten­al­tru­isti­sche Orga­ni­sa­ti­on zur Min­de­rung oder Behe­bung des durch den Ver­stoß beding­ten Scha­dens ergrei­fen; c) frü­he­re Ver­stö­ße des Anbie­ters von Daten­ver­mitt­lungs­dien­sten oder der aner­kann­ten daten­al­tru­isti­schen Orga­ni­sa­ti­on; d) die durch den Ver­stoß beding­ten finan­zi­el­len Gewin­ne oder Ver­lu­ste des Anbie­ters von Daten­ver­mitt­lungs­dien­sten oder der aner­kann­ten daten­al­tru­isti­schen Orga­ni­sa­ti­on, sofern die­se Gewin­ne oder Ver­lu­ste zuver­läs­sig fest­ge­stellt wer­den kön­nen; e) son­sti­ge erschwe­ren­de oder mil­dern­de Umstän­de im jewei­li­gen Fall. 

Arti­kel 35 Bewer­tung und Überprüfung

Bis zum 24. Sep­tem­ber 2025 führt die Kom­mis­si­on eine Bewer­tung die­ser Ver­ord­nung durch und über­mit­telt dem Euro­päi­schen Par­la­ment und dem Rat sowie dem Euro­päi­schen Wirt­schafts- und Sozi­al­aus­schuss einen Bericht über ihre wich­tig­sten Ergeb­nis­se. Dem Bericht wer­den, soweit erfor­der­lich, Gesetz­ge­bungs­vor­schlä­ge bei­gefügt. Dabei wird in dem Bericht ins­be­son­de­re Fol­gen­des bewer­tet: a) Anwen­dung und Funk­ti­ons­wei­se der von den Mit­glied­staa­ten gemäß Arti­kel 34 fest­ge­leg­ten Sank­ti­ons­vor­schrif­ten; b) Grad der Ein­hal­tung die­ser Ver­ord­nung durch die gesetz­li­chen Ver­tre­ter von Anbie­tern von Daten­ver­mitt­lungs­dien­sten und aner­kann­ten daten­al­tru­isti­schen Orga­ni­sa­tio­nen, die nicht in der Uni­on nie­der­ge­las­sen sind, und Grad der Durch­setz­bar­keit von ver­häng­ten Sank­tio­nen gegen die­se Anbie­ter und Orga­ni­sa­tio­nen; c) Art der gemäß Kapi­tel IV ein­ge­tra­ge­nen daten­al­tru­isti­schen Orga­ni­sa­tio­nen und ein Über­blick über die mit der gemein­sa­men Daten­nut­zung ver­folg­ten Zwecke von all­ge­mei­nem Inter­es­se, um dies­be­züg­lich kla­re Kri­te­ri­en fest­zu­le­gen. Die Mit­glied­staa­ten über­mit­teln der Kom­mis­si­on alle zur Aus­ar­bei­tung die­ses Berichts erfor­der­li­chen Informationen. 

Arti­kel 36 Ände­rung der Ver­ord­nung (EU) 2018/1724

In der Tabel­le in Anhang II der Ver­ord­nung (EU) 2018/1724 erhält der Ein­trag „Grün­dung, Füh­rung und Schlie­ßung eines Unter­neh­mens“ fol­gen­de Fas­sung: Lebens­er­eig­nis­se Ver­fah­ren Erwar­te­te Ergeb­nis­se, gege­be­nen­falls vor­be­halt­lich einer Bewer­tung des Antrags durch die zustän­di­ge Behör­de gemäß natio­na­len Rechts­vor­schrif­ten Grün­dung, Füh­rung und Schlie­ßung eines Unter­neh­mens Mel­dung einer Geschäfts­tä­tig­keit, Zulas­sung zur Aus­übung einer Geschäfts­tä­tig­keit, Ände­rung einer Geschäfts­tä­tig­keit und Ein­stel­lung einer Geschäfts­tä­tig­keit aus­ge­nom­men Insol­venz- oder Liqui­da­ti­ons­ver­fah­ren, aus­ge­nom­men der erst­ma­li­gen Ein­tra­gung einer Geschäfts­tä­tig­keit in das Unter­neh­mens-Regi­ster, und aus­ge­nom­men Ein­tra­gun­gen im Rah­men des Ver­fah­ren zur Grün­dung von — oder spä­te­ren Anmel­dun­gen oder Ein­rei­chun­gen von Mel­dun­gen von — Gesell­schaf­ten oder Unter­neh­men im Sin­ne von Arti­kel 54 Absatz 2 AEUV Bestä­ti­gung des Ein­gangs der Mel­dung oder Ände­rung einer Geschäfts­tä­tig­keit oder des Antrags auf Geneh­mi­gung der Geschäfts­tä­tig­keit Regi­strie­rung eines Arbeit­ge­bers (einer natür­li­chen Per­son) bei obli­ga­to­ri­schen Ver­sor­gungs- und Ver­si­che­rungs­sy­ste­men Regi­strie­rung von Beschäf­tig­ten bei obli­ga­to­ri­schen Ver­sor­gungs- und Ver­si­che­rungs­sy­ste­men Regi­strie­rung von Beschäf­tig­ten bei obli­ga­to­ri­schen Ver­sor­gungs- und Ver­si­che­rungs­sy­ste­men Bestä­ti­gung der Regi­strie­rung oder Sozi­al­ver­si­che­rungs-Kenn­num­mer Ein­rei­chung einer Kör­per­schaft­steu­er­erklä­rung Bestä­ti­gung des Ein­gangs der Erklä­rung Mel­dung an die Sozi­al­ver­si­che­rungs­sy­ste­me bei Been­di­gung des Ver­trags mit einem Beschäf­tig­ten, aus­ge­nom­men bei Ver­fah­ren zur kol­lek­ti­ven Been­di­gung von Arbeit­neh­mer­ver­trä­gen Bestä­ti­gung des Ein­gangs der Mel­dung Zah­lung von Sozi­al­bei­trä­gen für Beschäf­tig­te Emp­fangs- oder ande­re Art der Bestä­ti­gung der Zah­lung der Sozi­al­bei­trä­ge für Beschäf­tig­te Anmel­dung eines Anbie­ters von Daten­ver­mitt­lungs­dien­sten Bestä­ti­gung des Ein­gangs der Anmel­dung Ein­tra­gung als in der Uni­on aner­kann­te daten­al­tru­isti­sche Orga­ni­sa­ti­on Bestä­ti­gung der Eintragung 

Arti­kel 37 Übergangsregelung

Ein­rich­tun­gen, die am 23. Juni 2022 die in Arti­kel 10 genann­ten Daten­ver­mitt­lungs­dien­ste bereits erbrin­gen, müs­sen den in Kapi­tel III fest­ge­leg­ten Ver­pflich­tun­gen ab dem 24. Sep­tem­ber 2025 nachkommen. 

Arti­kel 38 Inkraft­tre­ten und Geltung

Die­se Ver­ord­nung tritt am zwan­zig­sten Tag nach ihrer Ver­öf­fent­li­chung im Amts­blatt der Euro­päi­schen Uni­on in Kraft. Sie gilt ab dem 24. Sep­tem­ber 2023.