Von Ralf Keuper

In der vergangenen Woche stellte die EU-Wettbewerbskommissarin Margarethe Vestager den Entwurf zum EU Data Act (Datengesetz)^[1]Vorschlag für eine VERORDNUNG DES EUROPÄISCHEN PARLAMENTS UND DES RATES über europäische Daten-Governance (Daten-Governance-Gesetz) der Öffentlichkeit vor. Darin wird auch die Behandlung personenbezogener Daten thematisiert.

Hier nun einige Passagen:

(11) Abhängig vom jeweiligen Fall sollten personenbezogene Daten vor ihrer Übermittlung vollständig anonymisiert werden, sodass definitiv ausgeschlossen ist, dass die Betroffenen identifiziert werden können, oder Daten, die vertrauliche Geschäftsinformationen enthalten, so verändert werden, dass keine vertraulichen Informationen offengelegt werden. Entspricht die Bereitstellung anonymisierter oder veränderter Daten nicht dem Bedarf des Weiterverwenders, könnte die Weiterverwendung der Daten in den Räumlichkeiten der öffentlichen Stelle oder der Fernzugang zur Verarbeitung in einer sicheren Verarbeitungsumgebung erlaubt werden. Die Datenanalysen in solchen sicheren Verarbeitungsumgebungen sollten von der öffentlichen Stelle beaufsichtigt werden, damit die Rechte und Interessen Dritter geschützt werden. Insbesondere sollten personenbezogene Daten nur dann zur Weiterverwendung an Dritte übermittelt werden, wenn es hierfür eine Rechtsgrundlage gibt. Öffentliche Stellen könnten den Rück…