Data Governance #14 – Interstellar – Data Governance zwischen Welten: Vom Unternehmensdatenraum zum europäischen Datenuniversum

Mit dem EU Data Governance Act (DGA) entsteht eine neue Dimension der Datenverantwortung. Europa schafft einen Rahmen, in dem Daten über Organisationsgrenzen hinweg geteilt werden können: sicher, vertrauensvoll und gemeinwohlorientiert.

Damit wird Data Governance aus der internen Unternehmenssphäre herausgehoben und auf eine europäische, föderierte Ebene erweitert. Wer bisher nur sein eigenes Datensystem beherrschte, muss Governance künftig als gemeinsame Sprache im europäischen Datenraum verstehen. Dieser Raum entwickelt sich zu einem Datenuniversum, das sich über Sektoren und Staaten hinweg entfaltet.

Der DGA wurde am 30. Mai 2022 verabschiedet und ist am 23. Juni 2022 in Kraft getreten. Nach einer Übergangsfrist gilt er seit dem 24. September 2023 unmittelbar in allen EU-Mitgliedstaaten. Er ist damit ein zentraler Baustein der europäischen Datenstrategie und bildet die Grundlage für eine vertrauenswürdige Datenökonomie, die Innovation fördert, ohne Datenschutz und digitale Souveränität zu gefährden. Weitere Informationen zum DGA finden Sie auch hier: https://digital-strategy.ec.europa.eu/en/library/new-practical-guide-data-governance-act

Der DGA definiert vier zentrale Rollen, die den Umgang mit Daten strukturieren.

• Data Holder stellen Daten bereit und behalten die Kontrolle über deren Nutzung.
• Data User greifen auf diese Daten unter klaren Bedingungen zu.
• Data Intermediaries fungieren als neutrale, zertifizierte Vermittler:innen zwischen Halter:innen und Nutzer:innen.
• Data Altruism Organisations stellen Daten freiwillig für das Gemeinwohl zur Verfügung, etwa für Forschung, Bildung oder Nachhaltigkeit.

Vertrauen ist das zentrale Prinzip. Einheitliche Verfahren, Meldepflichten und Qualitätsstandards sollen es absichern und die Grundlage für eine funktionierende Dateninfrastruktur schaffen.​

Die Rollen des DGA lassen sich teilweise auf bekannte Governance-Funktionen im Unternehmen übertragen. Ein Data Holder ähnelt einem Data Owner, der für Qualität und Sicherheit verantwortlich ist. Ein Intermediary übernimmt Aufgaben, die Governance Offices oder technische Plattformen unterstützen. Der entscheidende Unterschied liegt im Regelkontext. Während interne Governance auf unternehmensinternen Richtlinien basiert, schafft der DGA eine rechtliche Grundlage für Kooperation zwischen Organisationen.

Governance muss also nicht nur intern konsistent, sondern auch rechtlich interoperabel sein. Besonders die Idee des „Data Altruism“ erweitert Governance über wirtschaftliche Ziele hinaus und führt hin zu gesellschaftlicher Verantwortung im Umgang mit Daten. 

Eine Bank kann durch den DGA regulatorisch relevante Daten, etwa zu ESG-Kriterien (ESG steht für Environment, Social, Governance), Kreditrisiken oder Nachhaltigkeitsindikatoren, sicher mit anderen Finanzakteuren oder Aufsichtsbehörden teilen.

Ein zertifizierter Intermediär sorgt für die Einhaltung der rechtlichen Rahmenbedingungen. So wird die Zusammenarbeit effizienter und transparenter, ohne die Kontrolle über sensible Daten zu verlieren. Gleichzeitig können neue datengetriebene Services entstehen, etwa im Bereich nachhaltiger Finanzprodukte oder KI-gestützter Risikoanalyse.

Ein Pharmakonzern kann Forschungsdaten zu seltenen Krankheiten über eine Data Altruism Organisation bereitstellen. Diese Daten können von Universitäten oder öffentlichen Forschungseinrichtungen genutzt werden, um neue Therapien zu entwickeln. Der DGA schafft dafür die rechtliche und organisatorische Grundlage, inklusive Schutzmechanismen für personenbezogene Daten. So wird medizinische Forschung beschleunigt, ohne ethische oder datenschutzrechtliche Risiken zu erhöhen. 

Der DGA ist mit anderen EU-Regelwerken wie der Datenschutz-Grundverordnung, dem AI Act und DORA verzahnt. Unternehmen müssen Governance-Elemente nachweisbar verknüpfen und dokumentieren.

Wichtige Bausteine sind Data Contracts, also Vereinbarungen zu Nutzung, Verantwortung und Haftung. Metadatenmanagement zur Dokumentation von Herkunft, Qualität und Zweckbindung. Data Lineage zur Nachvollziehbarkeit über gesamte Datenflüsse. Identity und Access Management zur Sicherstellung von Rollen, Zugriffen und Berechtigungen.

Nur Organisationen mit etablierten Strukturen können sich in föderierte Datenräume einfügen. Governance wird zum Zugangsschlüssel für den europäischen Datenmarkt, insbesondere dort, wo Vertrauen und Transparenz regulatorisch gefordert sind. 

Die Umsetzung ist komplex. Unternehmen müssen sich mit technischen Standards, Zertifizierungen und Schnittstellen zu Behörden auseinandersetzen. Interoperabilität zwischen Cloud-Plattformen, Datenschutzsystemen und branchenspezifischen Datenräumen wie GAIA-X oder Open Finance ist entscheidend.

Besonders im Finanz- und Gesundheitssektor bietet der DGA Chancen für gemeinsame Datennutzung, etwa für ESG-Reporting, Risikoanalyse oder Forschung. Voraussetzung ist ein hoher Governance-Reifegrad. Wer intern Ordnung schafft, kann extern vertrauenswürdig agieren.

Der DGA markiert den Übergang von Governance als Kontrollfunktion zu einer europäischen Vertrauensarchitektur. Unternehmen müssen ihre Datenpolitik künftig nicht nur technisch und rechtlich, sondern auch ethisch denken. Data Governance wird zur Infrastruktur, die Ordnung schafft, wo Datenräume sich vernetzen und neue Formen der Zusammenarbeit entstehen.

Sie interessieren sich für das Thema Data Governance und suchen einen Austausch? Sprechen Sie uns an.

P.S. Interstellar (2014); https://www.imdb.com/de/title/tt0816692/

Seminarempfehlungen