Digital Governance Act 2022/0868 DE

BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf

2022/0868 DE cercato: 'datenvermittlungsdiensten' . Output generated live by software developed by IusOnDemand srl

expand index datenvermittlungsdiensten:

KAPITEL I

Allgemeine Bestimmungen

KAPITEL II

Weiterverwendung bestimmter Kategorien geschützter Daten im Besitz öffentlicher Stellen

KAPITEL III

Anforderungen an Datenvermittlungsdienste

KAPITEL IV

Datenaltruismus

KAPITEL V

Zuständige Behörden und Verfahrensvorschriften

KAPITEL VI

Europäischer Dateninnovationsrat

KAPITEL VII

Internationaler Zugang und internationale Übertragung

KAPITEL VIII

Delegierung und Ausschussverfahren

KAPITEL IX

Schluss- und Übergangsbestimmungen

whereas datenvermittlungsdiensten:

definitions:

cloud tag:

and the number of total unique words without stopwords is: 1335

Artikel 1

Gegenstand und Anwendungsbereich

(1) In dieser Verordnung wird Folgendes festgelegt:

a)	Bedingungen für die Weiterverwendung von Daten bestimmter Datenkategorien, die im Besitz öffentlicher Stellen sind, innerhalb der Union;

b)	ein Anmelde- und Aufsichtsrahmen für die Erbringung von Datenvermittlungsdiensten;

c)	ein Rahmen für die freiwillige Eintragung von Einrichtungen, die für altruistische Zwecke zur Verfügung gestellte Daten erheben und verarbeiten und

d)	ein Rahmen für die Einsetzung eines Europäischen Dateninnovationsrats.

(2) Diese Verordnung begründet weder eine Verpflichtung für öffentliche_Stellen, die Weiterverwendung von Daten zu erlauben, noch befreit sie öffentliche_Stellen von ihren Geheimhaltungspflichten nach dem Unionsrecht oder dem nationalen Recht.

Von dieser Verordnung unberührt bleiben

a)	besondere Bestimmungen des Unionsrechts oder des nationalen Rechts über den Zugang zu bestimmten Kategorien von Daten oder deren Weiterverwendung, insbesondere in Bezug auf die Zugangsgewährung zu amtlichen Dokumenten und deren Offenlegung, und

b)	die nach dem Unionsrecht oder dem nationalen Recht geltenden Verpflichtungen öffentlicher Stellen, die Weiterverwendung von Daten zu erlauben, oder die Anforderungen in Bezug auf die Verarbeitung nicht personenbezogener Daten.

Müssen öffentliche_Stellen, Anbieter von Datenvermittlungsdiensten oder anerkannte Einrichtungen, die Datenaltruismus-Dienste erbringen, aufgrund sektorspezifischen Unionsrechts oder nationalen Rechts bestimmte zusätzliche technische, administrative oder organisatorische Anforderungen einhalten, einschließlich durch Genehmigungs- oder Zertifizierungsverfahren, so finden auch diese Bestimmungen des sektorspezifischen Unionsrechts oder nationalen Rechts Anwendung. Etwaige spezifische zusätzliche Anforderungen müssen nichtdiskriminierend, verhältnismäßig und objektiv gerechtfertigt sein.

(3) Das Unionsrecht und das nationale Recht über den Schutz personenbezogener Daten gelten für alle personenbezogenen Daten, die im Zusammenhang mit der vorliegenden Verordnung verarbeitet werden. Insbesondere gilt die vorliegende Verordnung unbeschadet der Verordnungen (EU) 2016/679 und (EU) 2018/1725 und der Richtlinien 2002/58/EG und (EU) 2016/680, einschließlich im Hinblick auf die Befugnisse der Aufsichtsbehörden. Im Fall eines Konflikts zwischen der vorliegenden Verordnung und dem Unionsrecht über den Schutz personenbezogener Daten oder dem entsprechend diesem Unionsrecht erlassenen nationalen Recht soll das einschlägige Unionsrecht bzw. das nationale Recht über den Schutz personenbezogener Daten Vorrang haben. Die vorliegende Verordnung schafft keine Rechtsgrundlage für die Verarbeitung personenbezogener Daten, noch berührt es die in den Verordnungen (EU) 2016/679 oder (EU) 2018/1725 oder den Richtlinien 2002/58/EG oder (EU) 2016/680 festgelegten Rechte und Pflichten.

(4) Die Anwendung des Wettbewerbsrechts bleibt von dieser Verordnung unberührt.

(5) Diese Verordnung lässt die Zuständigkeiten der Mitgliedstaaten für Tätigkeiten im Bereich der öffentlichen Sicherheit, der Landesverteidigung und der nationalen Sicherheit unberührt.

Artikel 2

Begriffsbestimmungen

Für die Zwecke dieser Verordnung bezeichnet der Ausdruck

1.	„ Daten“ jede digitale Darstellung von Handlungen, Tatsachen oder Informationen sowie jede Zusammenstellung solcher Handlungen, Tatsachen oder Informationen auch in Form von Ton-, Bild- oder audiovisuellem Material;

„ Weiterverwendung“ die Nutzung von Daten, die im Besitz öffentlicher Stellen sind, durch natürliche oder juristische Personen für kommerzielle oder nichtkommerzielle Zwecke, die sich von dem ursprünglichen Zweck im Rahmen des öffentlichen Auftrags, für den die Daten erstellt wurden, unterscheiden, abgesehen vom Austausch von Daten zwischen öffentlichen Stellen ausschließlich im Rahmen der Erfüllung ihres öffentlichen Auftrags;

3.	„personenbezogene Daten“ personenbezogene Daten im Sinne des Artikels 4 Nummer 1 der Verordnung (EU) 2016/679;

4.	„nicht personenbezogene Daten“ Daten, die keine personenbezogenen Daten sind;

5.	„ Einwilligung“ eine Einwilligung im Sinne des Artikels 4 Nummer 11 der Verordnung (EU) 2016/679;

6.	„ Erlaubnis“, dass Datennutzern das Recht auf Verarbeitung nicht personenbezogener Daten eingeräumt wird;

7.	„ betroffene_Person“ eine betroffene_Person im Sinne von Artikel 4 Nummer 1 der Verordnung (EU) 2016/679;

„ Dateninhaber“ eine juristische Person, einschließlich öffentlichen Stellen und internationalen Organisationen oder natürlichen Person, die in Bezug auf die betreffenden Daten keine betroffene_Person ist, welche nach geltendem Unionsrecht oder geltendem nationalen Recht berechtigt ist, Zugang zu bestimmten personenbezogenen Daten oder nicht personenbezogenen Daten zu gewähren oder diese Daten weiterzugeben;

„ Datennutzer“ eine natürliche oder juristische Person, die rechtmäßig Zugang zu bestimmten personenbezogenen oder nicht personenbezogenen Daten hat und im Fall personenbezogener Daten, unter anderem nach der Verordnung (EU) 2016/679, berechtigt ist, diese Daten für kommerzielle oder nichtkommerzielle Zwecke zu nutzen;

10.

„gemeinsame Datennutzung“ die entgeltliche oder unentgeltliche Bereitstellung von Daten durch eine betroffene_Person oder einen Dateninhaber an einen Datennutzer für die gemeinschaftliche oder individuelle Nutzung dieser Daten auf der Grundlage freiwilliger Vereinbarungen, des Unionsrechts oder des nationalen Rechts, sowohl direkt als auch über einen Mittler, etwa im Rahmen von gebührenpflichtigen oder gebührenfreien offenen oder kommerziellen Lizenzen;

11.

„ Datenvermittlungsdienst“ einen Dienst, mit dem durch technische, rechtliche oder sonstige Mittel Geschäftsbeziehungen zwischen einer unbestimmten Anzahl von betroffenen Personen oder Dateninhabern einerseits und Datennutzern andererseits hergestellt werden sollen, um die gemeinsame Datennutzung, auch für die Zwecke der Ausübung der Rechte betroffener Personen in Bezug auf personenbezogene Daten, zu ermöglichen, und die zumindest folgendes nicht umfassen:

Dienste, in deren Rahmen Daten von Dateninhabern eingeholt und aggregiert, angereichert oder umgewandelt werden, um deren Wert erheblich zu steigern, und Lizenzen für die Nutzung der resultierenden Daten an die Datennutzer vergeben werden, ohne eine Geschäftsbeziehung zwischen Dateninhabern und Datennutzern herzustellen;

b)	Dienste, deren Schwerpunkt auf der Vermittlung urheberrechtlich geschützter Inhalte liegt;

Dienste, die ausschließlich von einem Dateninhaber genutzt werden, um die Verwendung von im Besitz dieses Dateninhabers befindlichen Daten zu ermöglichen, oder die von mehreren juristischen Personen in einer geschlossenen Gruppe, einschließlich Lieferanten- oder Kundenbeziehungen oder vertraglich festgelegter Kooperationen, genutzt werden, insbesondere wenn deren Hauptziel darin besteht, Funktionen von Gegenständen und Geräten im Zusammenhang mit dem Internet der Dinge sicherzustellen;

d)	Datenvermittlungsdienste, die von öffentlichen Stellen ohne die Absicht der Herstellung von Geschäftsbeziehungen angeboten werden;

12.	„ Verarbeitung“ die Verarbeitung im Sinne von Artikel 4 Nummer 2 der Verordnung (EU) 2016/679 im Hinblick auf personenbezogene Daten oder Artikel 3 Nummer 2 der Verordnung (EU) 2018/1807 im Hinblick auf nicht personenbezogene Daten;

13.	„ Zugang“ die Datennutzung im Einklang mit bestimmten technischen, rechtlichen oder organisatorischen Anforderungen, ohne dass Daten hierzu zwingend übertragen oder heruntergeladen werden müssen;

14.	„ Hauptniederlassung“ einer juristischen Person den Ort, an dem sich ihre Hauptverwaltung in der Union befindet;

15.

„Dienste von Datengenossenschaften“ Datenvermittlungsdienste, die von einer Organisationsstruktur angeboten werden, welche sich aus betroffenen Personen, Ein-Personen-Unternehmen oder KMU, die in dieser Struktur Mitglied sind, zusammensetzt, und deren Hauptzwecke in der Unterstützung ihrer Mitglieder bei der Ausübung ihrer Rechte in Bezug auf bestimmte Daten bestehen, unter anderem beim Treffen einer sachkundigen Entscheidung vor der Einwilligung zur Datenverarbeitung, beim Meinungsaustausch über die den Interessen ihrer Mitglieder im Zusammenhang mit ihren Daten am besten entsprechenden Zwecke und Bedingungen der Datenverarbeitung und beim Aushandeln der Bedingungen der Datenverarbeitung im Namen der Mitglieder, bevor die Erlaubnis zur Verarbeitung nicht personenbezogener Daten erteilt oder in die Verarbeitung personenbezogener Daten eingewilligt wird;

16.

„ Datenaltruismus“ die freiwillige gemeinsame Nutzung von Daten auf der Grundlage der Einwilligung betroffener Personen zur Verarbeitung der sie betreffenden personenbezogenen Daten oder einer Erlaubnis anderer Dateninhaber zur Nutzung ihrer nicht personenbezogenen Daten, ohne hierfür ein Entgelt zu fordern oder zu erhalten, das über eine Entschädigung für die ihnen durch die Bereitstellung ihrer Daten entstandenen Kosten hinausgeht, für Ziele von allgemeinem Interesse gemäß dem nationalen Recht, wie die Gesundheitsversorgung, die Bekämpfung des Klimawandels, die Verbesserung der Mobilität, die einfachere Entwicklung, Erstellung und Verbreitung amtlicher Statistiken, die Verbesserung der Erbringung öffentlicher Dienstleistungen, die staatliche Entscheidungsfindung oder die wissenschaftliche Forschung im allgemeinen Interesse;

17.	„ öffentliche_Stelle“ den Staat, Gebietskörperschaften, Einrichtungen_des_öffentlichen_Rechts oder Verbände, die aus einer oder mehreren dieser Körperschaften oder einer oder mehreren dieser Einrichtungen_des_öffentlichen_Rechts bestehen;

18.

„ Einrichtungen_des_öffentlichen_Rechts“ Einrichtungen, die die folgenden Eigenschaften aufweisen:

a)	sie wurden zu dem besonderen Zweck gegründet, im allgemeinen Interesse liegende Aufgaben zu erfüllen, und haben keinen gewerblichen oder kommerziellen Charakter,

b)	sie besitzen Rechtspersönlichkeit,

sie werden überwiegend vom Staat, von Gebietskörperschaften oder von anderen Einrichtungen_des_öffentlichen_Rechts finanziert, unterstehen hinsichtlich ihrer Leitung der Aufsicht dieser Körperschaften oder Einrichtungen, oder haben ein Verwaltungs-, Leitungs- beziehungsweise Aufsichtsorgan, das mehrheitlich aus Mitgliedern besteht, die vom Staat, von Gebietskörperschaften oder von anderen Einrichtungen_des_öffentlichen_Rechts ernannt worden sind;

19.

„ öffentliches_Unternehmen“ ein Unternehmen, auf das öffentliche_Stellen aufgrund ihres Eigentums, ihrer finanziellen Beteiligung oder der für das Unternehmen geltenden Bestimmungen unmittelbar oder mittelbar einen beherrschenden Einfluss ausüben können; von einem beherrschenden Einfluss der öffentlichen Stellen ist im Sinne dieser Begriffsbestimmung in jedem der folgenden Fälle auszugehen, in denen diese Stellen unmittelbar oder mittelbar

a)	die Mehrheit des gezeichneten Kapitals des Unternehmens halten,

b)	über die Mehrheit der mit den Anteilen am Unternehmen verbundenen Stimmrechte verfügen,

c)	mehr als die Hälfte der Mitglieder des Verwaltungs-, Leitungs- oder Aufsichtsorgans des Unternehmens ernennen können;

20.

„sichere Verarbeitungsumgebung“ die physische oder virtuelle Umgebung und die organisatorischen Mittel, mit denen die Einhaltung der Anforderungen des Unionsrechts, wie der Verordnung (EU) 2016/679, insbesondere im Hinblick auf die Rechte der betroffenen Personen, der Rechte des geistigen Eigentums und der geschäftlichen und statistischen Vertraulichkeit, der Integrität und der Verfügbarkeit, sowie des geltenden Unionsrechts und des nationalen Rechts gewährleistet wird und die es der Einrichtung, die die sichere Verarbeitungsumgebung bereitstellt, ermöglichen, alle Datenverarbeitungsvorgänge zu bestimmen und zu beaufsichtigen, darunter auch das Anzeigen, Speichern, Herunterladen und Exportieren von Daten und das Berechnen abgeleiteter Daten mithilfe von Rechenalgorithmen;

21.

„ gesetzlicher_Vertreter“ eine in der Union niedergelassene natürliche oder juristische Person, die ausdrücklich benannt wurde, um im Auftrag eines nicht in der Union niedergelassenen Anbieters von Datenvermittlungsdiensten oder einer Einrichtung, die von natürlichen oder juristischen Personen auf der Grundlage des Datenaltruismus für Ziele von allgemeinem Interesse zur Verfügung gestellte Daten erhebt, zu handeln, und an die sich die für die Datenvermittlungsdienste zuständigen Behörden und die für die Registrierung datenaltruistischer Organisationen zuständigen Behörden hinsichtlich der Verpflichtungen nach dieser Verordnung ausschließlich oder zusätzlich zu den betreffenden Anbietern von Datenvermittlungsdiensten bzw. den betreffenden Einrichtungen, wenden auch um gegen einen nicht in der Union niedergelassenen Anbieter von Datenvermittlungsdiensten oder eine nicht in der Union niedergelassene Einrichtung, der bzw. die die Vorschriften nicht einhält, Durchsetzungsverfahren einzuleiten.

KAPITEL II

Weiterverwendung bestimmter Kategorien geschützter Daten im Besitz öffentlicher Stellen

Artikel 11

Anmeldung der Anbieter von Datenvermittlungsdiensten

(1) Jeder Anbieter von Datenvermittlungsdiensten, der beabsichtigt, die in Artikel 10 genannten Datenvermittlungsdienste zu erbringen, muss sich bei der für Datenvermittlungsdienste zuständigen Behörde anmelden.

(2) Unbeschadet unionsrechtlicher Bestimmungen zur Regelung grenzübergreifender Schadenersatzklagen und damit zusammenhängender Verfahren gilt für die Zwecke dieser Verordnung, dass ein Anbieter von Datenvermittlungsdiensten, der in mehreren Mitgliedstaaten niedergelassen ist, der rechtlichen Zuständigkeit des Mitgliedstaats unterliegt, in dem er seine Hauptniederlassung hat.

(3) Ein Anbieter von Datenvermittlungsdiensten, der nicht in der Union niedergelassen ist, aber die in Artikel 10 genannten Datenvermittlungsdienste in der Union anbietet, benennt einen gesetzlichen Vertreter in einem der Mitgliedstaaten, in denen diese Dienste angeboten werden.

Um die Einhaltung dieser Verordnung sicherzustellen, beauftragt der Anbieter der Datenvermittlungsdienste den gesetzlichen Vertreter, neben ihm oder an seiner Stelle für Datenvermittlungsdienste zuständigen Behörden oder betroffenen Personen und Dateninhabern bei Fragen im Zusammenhang mit den erbrachten Datenvermittlungsdiensten als Anlaufstelle zu dienen. Der gesetzliche Vertreter arbeitet mit den für Datenvermittlungsdienste zuständigen Behörden zusammen und legt ihnen auf Verlangen umfassend dar, welche Maßnahmen und Vorkehrungen der Anbieter von Datenvermittlungsdiensten getroffen hat, um die Einhaltung dieser Verordnung sicherzustellen.

Es gilt, dass der Anbieter von Datenvermittlungsdiensten der rechtlichen Zuständigkeit des Mitgliedstaats unterliegt, in dem sich der gesetzliche Vertreter befindet. Die Benennung eines gesetzlichen Vertreters durch den Anbieter von Datenvermittlungsdiensten erfolgt unbeschadet etwaiger rechtlicher Schritte gegen den Anbieter von Datenvermittlungsdiensten.

(4) Sobald er die Anmeldung vorgenommen hat, kann der Anbieter von Datenvermittlungsdiensten gemäß Absatz 1 die Tätigkeit unter den in diesem Kapitel festgelegten Bedingungen aufnehmen.

(5) Die in Absatz 1 genannte Anmeldung berechtigt den Anbieter von Datenvermittlungsdiensten zur Erbringung von Datenvermittlungsdiensten in allen Mitgliedstaaten.

(6) Die in Absatz 1 genannte Anmeldung muss folgende Angaben enthalten:

a)	den Namen des Anbieters von Datenvermittlungsdiensten,

den Rechtsstatus, die Rechtsform, die Eigentümerstruktur, die relevanten Tochtergesellschaften und, sofern der Anbieter von Datenvermittlungsdiensten in einem Handelsregister oder einem anderen vergleichbaren öffentlichen nationalen Register eingetragen ist, die Registernummer des Anbieters von Datenvermittlungsdiensten,

c)	die Anschrift der Hauptniederlassung des Anbieters von Datenvermittlungsdiensten in der Union, falls zutreffend, und die Anschrift einer etwaigen Zweigniederlassung in einem anderen Mitgliedstaat oder des gesetzlichen Vertreters,

d)	eine öffentliche Website mit vollständigen und aktuellen Informationen über den Anbieter von Datenvermittlungsdiensten und seine Tätigkeiten, einschließlich mindestens der Informationen gemäß den Buchstaben a, b, c und f,

e)	die Kontaktpersonen und Kontaktangaben des Anbieters von Datenvermittlungsdiensten,

f)	eine Beschreibung des Datenvermittlungsdienstes, den der Anbieter von Datenvermittlungsdiensten zu erbringen beabsichtigt, und Angaben dazu, unter welche der in Artikel 10 genannten Kategorien dieser Datenvermittlungsdienst fällt,

g)	den voraussichtlichen Tag der Aufnahme der Tätigkeit, falls dies ein anderer als der Tag der Anmeldung ist.

(7) Die für Datenvermittlungsdienste zuständige Behörde stellt sicher, dass das Anmeldeverfahren nichtdiskriminierend ist und zu keinen Wettbewerbsverzerrungen führt.

(8) Auf Antrag des Anbieters von Datenvermittlungsdiensten gibt die für Datenvermittlungsdienste zuständige Behörde innerhalb einer Woche nach einer ordnungsgemäß und vollständig abgeschlossenen Anmeldung eine standardisierte Erklärung ab, in der sie bestätigt, dass der Anbieter von Datenvermittlungsdiensten die in Absatz 1 genannte Anmeldung vorgenommen hat und dass die Anmeldung die in Absatz 6 genannten Informationen enthält.

(9) Auf Antrag des Anbieters von Datenvermittlungsdiensten bestätigt die für Datenvermittlungsdienste zuständige Behörde, dass der Anbieter von Datenvermittlungsdiensten die Anforderungen dieses Artikels und des Artikels 12 erfüllt. Nach Erhalt einer solchen Bestätigung kann der Anbieter von Datenvermittlungsdiensten bei der schriftlichen und mündlichen Kommunikation den das Label „in der Union anerkannter Anbieter von Datenvermittlungsdiensten“ führen und ein gemeinsames Logo verwenden.

Damit in der Union anerkannte Anbieter von Datenvermittlungsdiensten in der gesamten Union leicht erkennbar sind, legt die Kommission im Wege von Durchführungsrechtsakten die Ausgestaltung eines gemeinsamen Logos fest. In der Union anerkannte Anbieter von Datenvermittlungsdiensten verwenden das gemeinsame Logo deutlich gut sichtbar auf jeder mit ihren Datenvermittlungsdiensten verbundenen Online- und Offline-Veröffentlichung.

Die Durchführungsrechtsakte werden nach dem in Artikel 33 Absatz 2 genannten Beratungsverfahren erlassen.

(10) Die für Datenvermittlungsdienste zuständige Behörde teilt der Kommission jede neue Anmeldung unverzüglich auf elektronischem Wege mit. Die Kommission führt ein Register aller Anbieter von Datenvermittlungsdiensten, die ihre Dienste in der Union erbringen, und aktualisiert dieses Register regelmäßig. Die Informationen gemäß Absatz 6 Buchstaben a, b, c, d, f und g werden in einem öffentlichen Register veröffentlicht.

(11) Die für Datenvermittlungsdienste zuständige Behörde kann nach Maßgabe des nationalen Rechts Gebühren für die Anmeldung erheben. Diese Gebühren sind verhältnismäßig und objektiv und beruhen auf den Verwaltungskosten, die durch die Überwachung der Einhaltung der Vorschriften und andere Marktkontrolltätigkeiten der für Datenvermittlungsdienste zuständigen Behörden in Bezug auf Anmeldungen von Anbietern von Datenvermittlungsdiensten entstehen. Im Falle von KMU und Start-up-Unternehmen kann die für Datenvermittlungsdienste zuständige Behörde eine ermäßigte Anmeldegebühr verlangen oder auf die Gebühr verzichten.

(12) Anbieter von Datenvermittlungsdiensten teilen der für Datenvermittlungsdienste zuständigen Behörde jede Änderung der gemäß Absatz 6 übermittelten Angaben innerhalb von 14 Tagen ab dem Tag der Änderung mit.

(13) Stellt ein Anbieter von Datenvermittlungsdiensten seine Tätigkeiten ein, so meldet er dies der nach den Absätzen 1, 2 und 3 bestimmten für Datenvermittlungsdienste zuständigen Behörde innerhalb von 15 Tagen.

(14) Die für Datenvermittlungsdienste zuständige Behörde teilt der Kommission jede der in den Absätzen 12 und 13 genannten Abmeldung unverzüglich auf elektronischem Wege mit. Die Kommission aktualisiert das öffentliche Register der Anbieter von Datenvermittlungsdiensten in der Union entsprechend.

Artikel 12

Bedingungen für die Erbringung von Datenvermittlungsdiensten

Die Erbringung von Datenvermittlungsdiensten nach Artikel 10 unterliegt folgenden Bedingungen:

a)	Der Anbieter von Datenvermittlungsdiensten verwendet die Daten, für die er Datenvermittlungsdienste erbringt, für keine anderen Zwecke, als sie den Datennutzern zur Verfügung zu stellen, und stellt die Datenvermittlungsdienste über eine gesonderte juristische Person bereit;

die kommerziellen Bedingungen, einschließlich der Preisgestaltung, für die Erbringung von Datenvermittlungsdiensten für einen Dateninhaber oder Datennutzer sind nicht davon abhängig, ob der Dateninhaber oder Datennutzer andere Dienste desselben Anbieters von Datenvermittlungsdiensten oder eines verbundenen Unternehmens nutzt, und wenn dies der Fall ist, in welchem Umfang der Dateninhaber oder Datennutzer diese anderen Dienste nutzt;

die Daten, die in Bezug auf Tätigkeiten einer natürlichen oder juristischen Person zur Erbringung des Datenvermittlungsdienstes erhoben werden, einschließlich Datum, Uhrzeit und Geolokalisierungsdaten, Dauer der Tätigkeit sowie Verbindungen zu anderen natürlichen oder juristischen Personen, die von der den Datenvermittlungsdienst nutzenden Person hergestellt werden, werden nur für die Entwicklung dieses Datenvermittlungsdienstes verwendet, was die Nutzung von Daten für die Aufdeckung von Betrug oder im Interesse der Cybersicherheit umfassen kann, und sie sind den Dateninhabern auf Anfrage zur Verfügung zu stellen;

der Anbieter von Datenvermittlungsdiensten ermöglicht den Austausch der Daten in dem Format, in dem er diese von einer betroffenen Person oder vom Dateninhaber erhält, wandelt die Daten nur in bestimmte Formate um, um die Interoperabilität innerhalb und zwischen Sektoren zu verbessern, oder wenn der Datennutzer dies verlangt, oder wenn das Unionsrecht dies vorschreibt oder wenn dies der Harmonisierung mit internationalen oder europäischen Datennormen dient und bietet betroffenen Personen oder Dateninhabern die Möglichkeit an, auf diese Umwandlungen zu verzichten („opt out“), sofern sie nicht durch das Unionsrecht vorgeschrieben sind;

Datenvermittlungsdienste können ein Angebot zusätzlicher spezifischer Werkzeuge und Dienste für Dateninhaber oder betroffene_Personen umfassen, insbesondere um den Datenaustausch zu erleichtern, z. B. vorübergehende Speicherung, Pflege, Konvertierung, Anonymisierung und Pseudonymisierung; diese Werkzeuge werden nur auf ausdrücklichen Antrag oder mit Zustimmung des Dateninhabers oder der betroffenen Person verwendet, und die in diesem Zusammenhang angebotenen Werkzeugen Dritter werden für keine anderen Zwecke verwendet;

f)	der Anbieter von Datenvermittlungsdiensten stellt sicher, dass das Verfahren für den Zugang zu seinem Dienst sowohl für betroffene_Personen als auch für Dateninhaber sowie für Datennutzer – auch in Bezug auf die Preise und die Geschäftsbedingungen – fair, transparent und nichtdiskriminierend ist;

g)	der Anbieter von Datenvermittlungsdiensten verfügt über Verfahren, um betrügerische oder missbräuchliche Praktiken in Bezug auf Parteien zu verhindern, die über seine Datenvermittlungsdienste Zugang zu erlangen suchen;

der Anbieter von Datenvermittlungsdiensten gewährleistet im Falle seiner Insolvenz eine angemessene Weiterführung der Erbringung seiner Datenvermittlungsdienste und richtet, sofern dieser Datenvermittlungsdienst die Speicherung von Daten sicherstellt, Mechanismen ein, die es Dateninhabern und Datennutzern ermöglichen, Zugang zu ihren Daten zu erhalten, diese zu übertragen oder abzurufen und im Fall der Erbringung von Datenvermittlungsdiensten zwischen betroffenen Personen und Datennutzern, ihre Rechte auszuüben;

i)	der Anbieter von Datenvermittlungsdiensten trifft geeignete Maßnahmen, um unter anderem mithilfe von allgemein verwendeten offenen Standards in dem Sektor, in dem der Anbieter von Datenvermittlungsdiensten tätig ist, die Interoperabilität mit anderen Datenvermittlungsdiensten zu gewährleisten;

der Anbieter von Datenvermittlungsdiensten ergreift angemessene technische, rechtliche und organisatorische Maßnahmen, um die Übertragung nicht personenbezogener Daten oder den Zugang zu diesen Daten zu verhindern, die nach Maßgabe des Unionsrechts oder des nationalen Rechts des jeweiligen Mitgliedstaats rechtswidrig sind;

k)	die Dateninhaber werden vom Anbieter von Datenvermittlungsdiensten im Falle einer unbefugten Übertragung, des unbefugten Zugriffs oder der unbefugten Nutzung der von ihm geteilten nicht personenbezogenen Daten unverzüglich unterrichtet;

der Anbieter von Datenvermittlungsdiensten trifft die notwendigen Maßnahmen, um ein angemessenes Sicherheitsniveau bei der Speicherung, Verarbeitung und Übermittlung nicht personenbezogener Daten zu gewährleisten, und der Anbieter von Datenvermittlungsdiensten stellt ferner das höchste Sicherheitsniveau bei der Speicherung und Übermittlung sensibler wettbewerbsrelevanter Informationen sicher;

der Anbieter von Datenvermittlungsdiensten, der Dienste für betroffene_Personen anbietet, handelt bei der Erleichterung der Rechteausausübung durch die betroffenen Personen im besten Interesse der betroffenen Personen; insbesondere informiert und –soweit erforderlich – berät er betroffene_Personen in prägnanter, transparenter, verständlicher und leicht zugänglicher Weise über die beabsichtigte Nutzung der Daten durch Datennutzer und die üblichen Geschäftsbedingungen für solche Nutzungen, bevor die betroffenen Personen ihre Einwilligung erteilen;

stellt ein Anbieter von Datenvermittlungsdiensten Werkzeuge zur Einholung der Einwilligung betroffener Personen oder der Erlaubnis zur Verarbeitung der von Dateninhabern zur Verfügung gestellten Daten bereit, so gibt er gegebenenfalls das Hoheitsgebiet des Drittlandes an, in dem die Datennutzung stattfinden soll, und stellt den betroffenen Personen Werkzeuge zur Erteilung und zum Widerruf der Einwilligung sowie Dateninhabern Werkzeuge zur Erteilung und zum Widerruf der Erlaubnis zur Verarbeitung von Daten zur Verfügung;

o)	der Anbieter von Datenvermittlungsdiensten führt ein Protokoll über die Datenvermittlungstätigkeit.

Artikel 13

Zuständige Behörden für Datenvermittlungsdienste

(1) Jeder Mitgliedstaat benennt eine oder mehrere zuständige Behörden für die Wahrnehmung der Aufgaben im Zusammenhang mit dem Anmeldeverfahren für Datenvermittlungsdienste, und teilt der Kommission bis zum 24. September 2023 die Namen dieser zuständigen Behörden mit. Jeder Mitgliedstaat teilt der Kommission auch alle späteren Änderungen der Namen dieser zuständigen Behörden mit.

(2) Die für Datenvermittlungsdienste zuständigen Behörden müssen den Anforderungen des Artikels 26 genügen.

(3) Die Befugnisse der für Datenvermittlungsdienste zuständigen Behörden lassen die Befugnisse der Datenschutzbehörden, der nationalen Wettbewerbsbehörden, der für Cybersicherheit zuständigen Behörden und anderer einschlägiger Fachbehörden unberührt. Nach Maßgabe ihrer jeweiligen Befugnisse im Rahmen des Unionsrechts und des nationalen Rechts begründen diese Behörden eine enge Zusammenarbeit, tauschen Informationen aus, die für die Wahrnehmung ihrer Aufgaben in Bezug auf Anbieter von Datenvermittlungsdiensten erforderlich sind, und bemühen sich darum, dass die Entscheidungen, die bei der Anwendung der Verordnung getroffen werden, konsistent sind.

Artikel 14

Überwachung der Einhaltung

(1) Die für Datenvermittlungsdienste zuständigen Behörden überwachen und beaufsichtigen die Einhaltung der Anforderungen dieses Kapitels durch die Anbieter von Datenvermittlungsdiensten. Auf Antrag einer natürlichen oder juristischen Person kann die für Datenvermittlungsdienste zuständige Behörde auch die Einhaltung der Rechtsvorschriften durch Anbieter von Datenvermittlungsdiensten überwachen und beaufsichtigen.

(2) Die für Datenvermittlungsdienste zuständigen Behörden sind befugt, von den Anbietern von Datenvermittlungsdiensten oder ihren gesetzlichen Vertretern alle Informationen anzufordern, die nötig sind, um die Einhaltung der Anforderungen dieses Kapitels zu überprüfen. Jede Anforderung von Informationen muss in angemessenem Verhältnis zur Wahrnehmung dieser Aufgabe stehen und mit Gründen versehen sein.

(3) Stellt die für Datenvermittlungsdienste zuständige Behörde fest, dass ein Anbieter von Datenvermittlungsdiensten gegen eine oder mehrere Anforderungen dieses Kapitels verstößt, teilt sie dies dem betreffenden Anbieter von Datenvermittlungsdiensten mit und gibt ihm Gelegenheit, innerhalb von 30 Tagen nach Erhalt der Mitteilung dazu Stellung zu nehmen.

(4) Die für Datenvermittlungsdienste zuständige Behörde ist befugt, die Beendigung des in Absatz 3 genannten Verstoßes innerhalb einer angemessenen Frist oder im Fall eines schwerwiegenden Verstoßes unverzüglich zu verlangen, und ergreift angemessene und verhältnismäßige Maßnahmen, um die Einhaltung sicherzustellen. In dieser Hinsicht müssen die für Datenvermittlungsdienste zuständigen Behörden gegebenenfalls dazu befugt sein,

a)	im Rahmen von Verwaltungsverfahren abschreckende Geldstrafen, die Zwangsgelder und Zwangsgelder mit Rückwirkung umfassen können, zu verhängen gerichtliche Verfahren zur Verhängung von Geldbußen einzuleiten, oder beides zu tun;

b)	eine Verschiebung des Beginns oder eine Aussetzung der Erbringung des Datenvermittlungsdienstes bis zu den von der für Datenvermittlungsdienste zuständigen Behörde geforderten Änderungen seiner Bedingungen anzuordnen oder

c)	die Einstellung der Bereitstellung des Datenvermittlungsdienstes anzuordnen, falls schwere oder wiederholte Verstöße trotz der vorherigen Mitteilung gemäß Absatz 3 nicht behoben wurden.

Die für Datenvermittlungsdienste zuständige Behörde fordert die Kommission auf, den Anbieter des Datenvermittlungsdienstes aus dem Register der Anbieter von Datenvermittlungsdiensten zu streichen, sobald sie die Einstellung der Bereitstellung von Datenvermittlungsdiensten gemäß Unterabsatz 1 Buchstabe c angeordnet hat.

Wenn ein Anbieter von Datenvermittlungsdiensten die Verstöße beseitigt, teilt dieser Anbieter von Datenvermittlungsdiensten dies erneut der für Datenvermittlungsdienste zuständigen Behörde mit. Die für Datenvermittlungsdienste zuständige Behörde teilt der Kommission jede erneute Mitteilung mit.

(5) Wenn ein Anbieter von Datenvermittlungsdiensten, der nicht in der Union niedergelassen ist, keinen gesetzlichen Vertreter benennt oder der gesetzliche Vertreter es versäumt, auf Verlangen der für Datenvermittlungsdienste zuständigen Behörde die erforderlichen Informationen vorzulegen, durch die die Einhaltung dieser Verordnung umfassend belegt wird, ist die für Datenvermittlungsdienste zuständige Behörde befugt, den Beginn der Erbringung des Datenvermittlungsdienstes zu verschieben oder diese auszusetzen, bis der gesetzliche Vertreter benannt wurde oder die erforderlichen Informationen vorgelegt wurden.

(6) Die für Datenvermittlungsdienste zuständigen Behörden teilen dem betreffenden Anbieter der Datenvermittlungsdienste unverzüglich die gemäß den Absätzen 4 und 5 auferlegten Maßnahmen, die Gründe dafür sowie die notwendigen Schritte zur Behebung der entsprechenden Mängel mit und setzen dem Anbieter von Datenvermittlungsdiensten eine angemessene Frist von höchstens 30 Tagen damit der Anbieter von Datenvermittlungsdiensten diesen Maßnahmen nachkommen kann.

(7) Hat ein Anbieter von Datenvermittlungsdiensten für die gemeinsame Datennutzung seine Hauptniederlassung oder seinen gesetzlichen Vertreter in einem Mitgliedstaat, erbringt aber Dienste in anderen Mitgliedstaaten, so arbeiten die für Datenvermittlungsdienste zuständige Behörde des Mitgliedstaats, in dem sich die Hauptniederlassung oder der gesetzliche Vertreter befindet, und die für Datenvermittlungsdienste zuständigen Behörden der betreffenden anderen Mitgliedstaaten zusammen und unterstützen einander. Diese Unterstützung und Zusammenarbeit kann den Informationsaustausch zwischen den betreffenden für Datenvermittlungsdienste zuständigen Behörden für die Zwecke ihrer Tätigkeiten im Rahmen dieser Verordnung und das begründete Ersuchen umfassen, die in diesem Artikel genannten Maßnahmen zu ergreifen.

Ersucht eine für Datenvermittlungsdienste zuständige Behörde in einem Mitgliedstaat um Unterstützung einer für Datenvermittlungsdienste zuständigen Behörden aus einem anderen Mitgliedstaat, so stellt sie ein begründetes Ersuchen. Die für Datenvermittlungsdienste zuständige Behörde antwortet dieses Ersuchen unverzüglich und innerhalb einer Frist, die der Dringlichkeit des Ersuchens angemessen ist.

Alle Informationen, die im Zusammenhang mit einem Amtshilfeersuchen und geleisteter Amtshilfe nach diesem Artikel ausgetauscht werden, dürfen nur zu den Zwecken verwendet werden, für die um sie ersucht wurde.

Artikel 26

Anforderungen an zuständige Behörden

(1) Die für Datenvermittlungsdienste zuständigen Behörden und die für die Registrierung von datenaltruistischen Organisationen zuständigen Behörden müssen von allen Anbietern von Datenvermittlungsdiensten und allen anerkannten datenaltruistischen Organisationen rechtlich getrennt und funktional unabhängig sein. Die Aufgaben der für Datenvermittlungsdienste zuständigen Behörden und der für die Registrierung von datenaltruistischen Organisationen zuständigen Behörden können von derselben Behörde wahrgenommen werden. Die Mitgliedstaaten können entweder eine oder mehrere neue Behörden für diese Zwecke errichten oder bereits vorhandene Behörden nutzen.

(2) Die für Datenvermittlungsdienste zuständigen Behörden und die für die Registrierung von datenaltruistischen Organisationen zuständigen Behörden nehmen ihre Aufgaben unparteiisch, transparent, kohärent und rechtzeitig wahr. Bei der Wahrnehmung ihrer Aufgaben sorgen sie für einen fairen Wettbewerb und Diskriminierungsfreiheit.

(3) Die oberste Leitungsebene und die Mitarbeiter, die für die Durchführung der in dieser Verordnung vorgesehenen einschlägigen Aufgaben der für Datenvermittlungsdienste zuständigen Behörden und der für die Registrierung von datenaltruistischen Organisationen zuständigen Behörden verantwortlich sind, dürfen weder Konstrukteur, Hersteller, Lieferant, Installateur, Käufer, Eigentümer, Verwender oder Wartungsbetrieb der von ihnen bewerteten Dienste noch bevollmächtigter Vertreter einer dieser Parteien sein. Dies schließt die Verwendung von bewerteten Diensten, die für die Tätigkeit der für Datenvermittlungsdienste zuständigen Behörde und der für die Registrierung von datenaltruistischen Organisationen zuständigen Behörde nötig sind, oder die Verwendung solcher Dienste zum persönlichen Gebrauch nicht aus.

(4) Die oberste Leitungsebene und die Mitarbeiter der für Datenvermittlungsdienste zuständigen Behörden und der für die Registrierung von datenaltruistischen Organisationen zuständigen Behörden dürfen sich nicht mit Tätigkeiten befassen, die ihre Unabhängigkeit bei der Beurteilung oder ihre Integrität im Zusammenhang mit den ihnen übertragenen Bewertungstätigkeiten beeinträchtigen könnten.

(5) Die für Datenvermittlungsdienste zuständigen Behörden und die für die Registrierung von datenaltruistischen Organisationen zuständigen Behörden müssen über angemessene finanzielle und personelle Mittel verfügen, um die ihnen übertragenen Aufgaben erfüllen zu können, einschließlich der erforderlichen Fachkenntnisse und Ressourcen.

(6) Die für Datenvermittlungsdienste zuständigen Behörden und die für die Registrierung von datenaltruistischen Organisationen zuständigen Behörden eines Mitgliedstaats stellen der Kommission und den für Datenvermittlungsdienste zuständigen Behörden und den für die Registrierung von datenaltruistischen Organisationen zuständigen Behörden anderer Mitgliedstaaten auf begründeten Antrag und unverzüglich die Informationen zur Verfügung, die sie zur Wahrnehmung ihrer Aufgaben gemäß dieser Verordnung benötigen. Sieht eine für Datenvermittlungsdienste zuständige Behörden oder eine für die Registrierung von datenaltruistischen Organisationen zuständige Behörde die verlangten Informationen nach den Bestimmungen des Unionsrechts und des nationalen Rechts über das Berufs- und Geschäftsgeheimnis als vertraulich an, so gewährleisten die Kommission und alle anderen für Datenvermittlungsdienste zuständigen Behörden und die für die Registrierung von datenaltruistischen Organisationen zuständigen Behörden eine entsprechende vertrauliche Behandlung.

Artikel 27

Beschwerderecht

(1) Natürliche und juristische Personen haben das Recht, wegen aller in den Anwendungsbereich dieser Verordnung fallenden Angelegenheiten bei der jeweiligen, für die Datenvermittlungsdienste zuständigen Behörde, allein oder gegebenenfalls gemeinsam, Beschwerde gegen einen Anbieter von Datenvermittlungsdiensten oder bei der jeweiligen, für die Registrierung von datenaltruistischen Organisationen gegen eine anerkannte datenaltruistische Organisation einzulegen.

(2) Die für Datenvermittlungsdienste zuständige Behörde und die für die Registrierung von datenaltruistischen Organisationen zuständige Behörde, bei der die Beschwerde eingelegt wurde, unterrichtet den Beschwerdeführer

a)	über den Stand des Verfahrens und die getroffene Entscheidung und

b)	über die Möglichkeit eines gerichtlichen Rechtsbehelfs nach Artikel 28.

Artikel 28

Recht auf einen wirksamen gerichtlichen Rechtsbehelf

(1) Jede betroffene natürliche oder juristische Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen rechtsverbindliche Entscheidungen gemäß Artikel 14 durch die für Datenvermittlungsdienste zuständigen Behörden in Bezug auf die Verwaltung, Kontrolle und Durchsetzung der Anmeldevorschriften für Anbieter von Datenvermittlungsdiensten und rechtsverbindliche Entscheidungen gemäß Artikel 19 und 24 durch die für die Registrierung von datenaltruistischen Organisationen zuständigen Behörden in Bezug auf die Überwachung von anerkannten datenaltruistischen Organisationen.

(2) Verfahren nach diesem Artikel werden bei den Gerichten des Mitgliedstaats der für Datenvermittlungsdienste zuständigen Behörde und der für die Registrierung von datenaltruistischen Organisationen zuständigen Behörde, gegen die der allein oder gegebenenfalls gemeinsam von den Vertretern einer oder mehrerer natürlicher oder juristischer Personen eingelegte Rechtsbehelf gerichtet ist, eingeleitet.

(3) Bleibt eine für Datenvermittlungsdienste zuständige Behörde oder eine für die Registrierung von datenaltruistischen Organisationen zuständige Behörde auf eine Beschwerde untätig, haben betroffene natürliche und juristische Personen gemäß dem nationalen Recht entweder Anspruch auf einen wirksamen gerichtlichen Rechtsbehelf oder Zugang zur Nachprüfung durch eine unparteiische Stelle mit entsprechender Sachkenntnis.

KAPITEL VI

Europäischer Dateninnovationsrat

Artikel 30

Aufgaben des Europäischen Dateninnovationsrats

Der Europäische Dateninnovationsrat hat folgende Aufgaben:

a)	Beratung und Unterstützung der Kommission bei der Entwicklung einer einheitlichen Praxis der öffentlichen Stellen und der in Artikel 7 Absatz 1 genannten zuständigen Stellen für die Bearbeitung von Anträgen auf Weiterverwendung von Daten der in Artikel 3 Absatz 1 genannten Datenkategorien;

b)	Beratung und Unterstützung der Kommission bei der Entwicklung einer einheitlichen Praxis für den unionsweiten Datenaltruismus;

Beratung und Unterstützung der Kommission bei der Entwicklung einer einheitlichen Praxis der für Datenvermittlungsdienste zuständigen Behörden und der für die Registrierung von datenaltruistischen Organisationen zuständigen Behörden bei der Anwendung der Anforderungen, die jeweils für Anbieter von Datenvermittlungsdiensten und anerkannte datenaltruistische Organisationen gelten;

Beratung und Unterstützung der Kommission bei der Entwicklung einheitlicher Leitlinien dazu, wie nicht personenbezogene sensible Geschäftsdaten, vor allem Geschäftsgeheimnisse, aber auch nicht personenbezogene Daten von Inhalten, die durch Rechte des geistigen Eigentums geschützt sind, vor unrechtmäßigem Zugriff, der möglicherweise den Diebstahl geistigen Eigentums oder Industriespionage zur Folge hat, optimal geschützt werden können;

e)	Beratung und Unterstützung der Kommission bei der Entwicklung einheitlicher Leitlinien zu Cybersicherheitsanforderungen beim Austausch und der Speicherung von Daten;

Beratung der Kommission unter besonderer Berücksichtigung der Beiträge von Normungsgremien bei der Festlegung von Prioritäten für die Verwendung bzw. Entwicklung sektorübergreifender Normen für die Datennutzung und sektorübergreifende gemeinsame Datennutzung durch neue gemeinsame europäische Datenräume sowie für den sektorübergreifenden Vergleich und Austausch bewährter Verfahren in Bezug auf Sicherheitsanforderungen und Zugangsverfahren in bestimmten Sektoren, wobei sektorspezifische Normungstätigkeiten insbesondere bei der Klärung, welche Normen und Praktiken sektorspezifisch und welche sektorübergreifend sind, und bei der diesbezüglichen Differenzierung zu berücksichtigen sind;

Unterstützung der Kommission unter besonderer Berücksichtigung der Beiträge von Normungsgremien bei ihren Bemühungen, einer Fragmentierung des Binnenmarkts und der Datenwirtschaft im Binnenmarkt entgegenzuwirken, indem die grenzüberschreitende und die sektorübergreifende Interoperabilität von Daten sowie von Diensten für die gemeinsame Datennutzung zwischen verschiedenen Sektoren und Bereichen auf der Grundlage bestehender europäischer, internationaler oder nationaler Normen verbessert wird, um unter anderem die Schaffung gemeinsamer europäischer Datenräume zu fördern;

Unterbreitung von Leitlinien zu „gemeinsamen europäischen Datenräumen“, also zu zweck- oder sektorspezifischen oder auch sektorübergreifenden interoperablen Rahmen mit gemeinsamen Normen und Praktiken für die gemeinsame Nutzung oder Verarbeitung von Daten – unter anderem zur Entwicklung neuer Produkte und Dienste, für die wissenschaftliche Forschung oder für Initiativen der Zivilgesellschaft; solche gemeinsame Normen und Praktiken tragen geltenden Normen Rechnung, entsprechen den Wettbewerbsregeln und gewährleisten den nichtdiskriminierenden Zugang für alle Beteiligten, um die gemeinsame Datennutzung in der Union zu erleichtern und das Potenzial bereits vorhandener und künftiger Datenräume auszuschöpfen; dabei werden folgende Bereiche behandelt:

Verwendung und Entwicklung sektorübergreifender Normen für die Datennutzung und die sektorübergreifende gemeinsame Datennutzung, sektorübergreifender Vergleich und Austausch bewährter Verfahren in Bezug auf sektorale Sicherheitsanforderungen und Zugangsverfahren, wobei sektorspezifische Normungstätigkeiten insbesondere Klärung der Frage, welche Normen und Praktiken sektorspezifisch und welche sektorübergreifend sind, und bei der diesbezüglichen Differenzierung zu berücksichtigen sind,

ii)	Anforderungen bezüglich der Beseitigung von Marktzutrittsbeschränkungen und der Vermeidung von Lock-in-Effekten im Interesse eines fairen Wettbewerbs und der Interoperabilität,

iii)	angemessener Schutz für rechtmäßige Datenübertragungen in Drittländer, einschließlich Schutzvorkehrungen gegen nach Unionsrecht verbotene Datenübertragungen,

iv)	angemessene und nichtdiskriminierende Vertretung der einschlägigen Interessenträger bei der Verwaltung gemeinsamer europäischer Datenräume,

v)	Einhaltung der gemäß dem Unionsrecht geltenden Cybersicherheitsanforderungen.

i)	Erleichterung der Zusammenarbeit zwischen den Mitgliedstaaten bezüglich der Festlegung harmonisierter Bedingungen für die Erlaubnis, binnenmarktweit im Besitz öffentlicher Stellen befindliche Kategorien von Daten gemäß Artikel 3 Absatz 1 wiederzuverwenden;

Erleichterung der Zusammenarbeit zwischen den für Datenvermittlungsdienste zuständigen Behörden und den für die Registrierung von datenaltruistischen Organisationen zuständigen Behörden mittels Kapazitätsaufbau und Informationsaustausch, insbesondere durch die Festlegung von Methoden für einen effizienten Informationsaustausch über das Anmeldeverfahren für Anbieter von Datenvermittlungsdiensten und die Eintragung und Überwachung anerkannter datenaltruistischer Organisationen, einschließlich der Abstimmung über Gebühren und Sanktionen sowie der Erleichterung der Zusammenarbeit zwischen den für Datenvermittlungsdienste zuständigen Behörden und den für die Registrierung von datenaltruistischen Organisationen zuständigen Behörden beim internationalen Zugang zu Daten und internationale Datenübertragungen;

k)	Beratung und Unterstützung der Kommission bei der Prüfung der Frage, ob die Durchführungsrechtsakte gemäß Artikel 5 Absätze 11 und 12 erlassen werden sollen;

l)	Beratung und Unterstützung der Kommission bei der Entwicklung des europäischen Einwilligungsformulars für Datenaltruismus gemäß Artikel 25 Absatz 1;

m)	Beratung der Kommission bei der Verbesserung des internationalen Regelungsumfelds für nicht personenbezogene Daten einschließlich der Normung.

KAPITEL VII

Internationaler Zugang und internationale Übertragung

Artikel 31

Internationaler Zugang und internationale Übertragung

(1) Die öffentliche_Stelle, die natürliche oder juristische Person, der das Recht auf Weiterverwendung von Daten nach Kapitel II gewährt wurde, der Anbieter von Datenvermittlungsdiensten oder die anerkannte datenaltruistische Organisation ergreifen alle angemessenen technischen, rechtlichen und organisatorischen Maßnahmen, einschließlich vertraglicher Vereinbarungen, um die internationale Übertragung in der Union gespeicherter nicht personenbezogener Daten oder den Zugang von Regierungsorganisationen zu diesen Daten zu verhindern, wenn eine solche Übertragung oder ein solcher Zugang im Widerspruch zum Unionsrecht oder dem nationalen Recht des betreffenden Mitgliedstaats stünde; Absatz 2 oder Absatz 3 bleiben davon unberührt.

(2) Entscheidungen und Urteile eines Gerichts eines Drittlands und jegliche Entscheidung einer Verwaltungsbehörde eines Drittlands, mit denen von einer öffentlichen Stelle, einer natürlichen oder juristischen Person, der das Recht auf Weiterverwendung von Daten nach Kapitel II gewährt wurde, einem Anbieter von Datenvermittlungsdiensten oder einer anerkannten datenaltruistischen Organisationen die Übertragung von in der Union gespeicherten nicht personenbezogenen Daten im Anwendungsbereich dieser Verordnung oder der Zugang zu diesen Daten in der Union verlangt wird, werden nur dann anerkannt oder vollstreckbar, wenn sie auf eine in Kraft befindliche völkerrechtliche Übereinkunft wie etwa ein Rechtshilfeabkommen zwischen dem ersuchenden Drittland und der Union oder auf eine solche Vereinbarung zwischen dem ersuchenden Drittland und einem Mitgliedstaat gestützt sind.

(3) Wenn keine völkerrechtliche Übereinkunft gemäß Absatz 2 des vorliegenden Artikels besteht und eine Entscheidung oder ein Urteil eines Gerichts eines Drittlandes oder eine Entscheidung einer Verwaltungsbehörde eines Drittlands, mit der die Übertragung nicht personenbezogener Daten im Anwendungsbereich dieser Verordnung aus der Union oder der Zugang zu diesen Daten in der Union verlangt wird, an eine öffentliche_Stelle, eine natürliche oder juristische Person, der das Recht auf Weiterverwendung von Daten nach Kapitel II gewährt wurde, einen Anbieter von Datenvermittlungsdiensten oder eine anerkannte datenaltruistische Organisation gerichtet ist und die Befolgung einer solchen Entscheidung den Adressaten in Widerspruch zum Unionsrecht oder zum nationalen Recht des betreffenden Mitgliedstaats bringen würde, erfolgt die Übertragung dieser Daten an die Behörde des Drittlands oder die entsprechende Zugangsgewährung nur dann, wenn

das Rechtssystem des Drittlands vorschreibt, dass die Entscheidung oder das Urteil zu begründen ist und verhältnismäßig sein muss, und weiter vorsieht, dass die die Entscheidung oder das Urteil eine hinreichende Bestimmtheit aufweisen muss, indem z. B. darin eine hinreichende Bezugnahme auf bestimmte verdächtige Personen oder Rechtsverletzungen erfolgt,

b)	der begründete Einwand des Adressaten von einem zuständigen Gericht des Drittlands überprüft wird und

das zuständige Gericht des Drittlands, das die Entscheidung oder das Urteil erlässt oder die Entscheidung einer Verwaltungsbehörde überprüft, nach dem Recht dieses Drittlands befugt ist, die einschlägigen rechtlichen Interessen des Bereitstellers der durch das Unionsrecht oder das nationale Recht des betreffenden Mitgliedstaats geschützten Daten gebührend zu berücksichtigen.

(4) Sind die in Absatz 2 oder 3 festgelegten Bedingungen nicht erfüllt, so überträgt die öffentliche_Stelle, die natürliche oder juristische Person, der das Recht auf Weiterverwendung von Daten nach Kapitel II gewährt wurde, der Anbieter von Datenvermittlungsdiensten oder die anerkannte datenaltruistische Organisation aufgrund einer vertretbaren Auslegung des Ersuchens nur die auf das Ersuchen hin zulässige Mindestmenge an Daten.

(5) Bevor die öffentliche_Stelle, die natürliche oder juristische Person, der das Recht auf Weiterverwendung von Daten nach Kapitel II gewährt wurde, der Anbieter von Datenvermittlungsdiensten oder die anerkannte datenaltruistische Organisation dem Ersuchen einer Verwaltungsbehörde eines Drittlands auf Zugang zu den Daten eines Dateninhabers nachkommt, unterrichtet sie bzw. er den Dateninhaber über das Vorliegen dieses Ersuchens, es sei denn, das Ersuchen dient Strafverfolgungszwecken, und solange dies zur Wahrung der Wirksamkeit der Strafverfolgungsmaßnahme erforderlich ist.

KAPITEL VIII

Delegierung und Ausschussverfahren

Artikel 34

Sanktionen

(1) Die Mitgliedstaaten erlassen Vorschriften über Sanktionen, die bei Verstößen gegen die für die Übertragung nicht personenbezogener Daten in Drittländer gemäß Artikel 5 Absatz 14 und Artikel 31 geltenden Verpflichtungen, die nach Artikel 11 für Anbieter von Datenvermittlungsdiensten geltende Mitteilungspflicht, die gemäß Artikel 12 für die Erbringung von Datenvermittlungsdiensten geltenden Bedingungen und die gemäß den Artikeln 18, 20, 21 und 22 für die Eintragung als anerkannte datenaltruistische Organisation geltenden Bedingungen zu verhängen sind, und treffen alle für die Anwendung der Sanktionen erforderlichen Maßnahmen. Die vorgesehenen Sanktionen müssen wirksam, verhältnismäßig und abschreckend sein. In ihren Sanktionsvorschriften tragen die Mitgliedstaaten den Empfehlungen des Europäischen Dateninnovationsrats Rechnung. Die Mitgliedstaaten teilen der Kommission diese Vorschriften und Maßnahmen bis zum 24. September 2023 mit und melden ihr unverzüglich alle späteren diesbezüglichen Änderungen.

(2) Bei der Verhängung von Sanktionen aufgrund von Verstößen gegen diese Verordnung gegen Anbieter von Datenvermittlungsdiensten und anerkannte datenaltruistische Organisationen berücksichtigen die Mitgliedstaaten, gegebenenfalls die folgenden nicht erschöpfenden und indikativen Kriterien:

a)	Art, Schwere, Umfang und Dauer des Verstoßes;

b)	Maßnahmen, die der Anbieter von Datenvermittlungsdiensten oder die anerkannte datenaltruistische Organisation zur Minderung oder Behebung des durch den Verstoß bedingten Schadens ergreifen;

c)	frühere Verstöße des Anbieters von Datenvermittlungsdiensten oder der anerkannten datenaltruistischen Organisation;

d)	die durch den Verstoß bedingten finanziellen Gewinne oder Verluste des Anbieters von Datenvermittlungsdiensten oder der anerkannten datenaltruistischen Organisation, sofern diese Gewinne oder Verluste zuverlässig festgestellt werden können;

e)	sonstige erschwerende oder mildernde Umstände im jeweiligen Fall.

Artikel 35

Bewertung und Überprüfung

Bis zum 24. September 2025 führt die Kommission eine Bewertung dieser Verordnung durch und übermittelt dem Europäischen Parlament und dem Rat sowie dem Europäischen Wirtschafts- und Sozialausschuss einen Bericht über ihre wichtigsten Ergebnisse. Dem Bericht werden, soweit erforderlich, Gesetzgebungsvorschläge beigefügt.

Dabei wird in dem Bericht insbesondere Folgendes bewertet:

a)	Anwendung und Funktionsweise der von den Mitgliedstaaten gemäß Artikel 34 festgelegten Sanktionsvorschriften;

Grad der Einhaltung dieser Verordnung durch die gesetzlichen Vertreter von Anbietern von Datenvermittlungsdiensten und anerkannten datenaltruistischen Organisationen, die nicht in der Union niedergelassen sind, und Grad der Durchsetzbarkeit von verhängten Sanktionen gegen diese Anbieter und Organisationen;

c)	Art der gemäß Kapitel IV eingetragenen datenaltruistischen Organisationen und ein Überblick über die mit der gemeinsamen Datennutzung verfolgten Zwecke von allgemeinem Interesse, um diesbezüglich klare Kriterien festzulegen.

Die Mitgliedstaaten übermitteln der Kommission alle zur Ausarbeitung dieses Berichts erforderlichen Informationen.

Artikel 36

Änderung der Verordnung (EU) 2018/1724

In der Tabelle in Anhang II der Verordnung (EU) 2018/1724 erhält der Eintrag „Gründung, Führung und Schließung eines Unternehmens“ folgende Fassung:

Lebensereignisse	Verfahren	Erwartete Ergebnisse, gegebenenfalls vorbehaltlich einer Bewertung des Antrags durch die zuständige Behörde gemäß nationalen Rechtsvorschriften
Gründung, Führung und Schließung eines Unternehmens	Meldung einer Geschäftstätigkeit, Zulassung zur Ausübung einer Geschäftstätigkeit, Änderung einer Geschäftstätigkeit und Einstellung einer Geschäftstätigkeit ausgenommen Insolvenz- oder Liquidationsverfahren, ausgenommen der erstmaligen Eintragung einer Geschäftstätigkeit in das Unternehmens-Register, und ausgenommen Eintragungen im Rahmen des Verfahren zur Gründung von — oder späteren Anmeldungen oder Einreichungen von Meldungen von — Gesellschaften oder Unternehmen im Sinne von Artikel 54 Absatz 2 AEUV	Bestätigung des Eingangs der Meldung oder Änderung einer Geschäftstätigkeit oder des Antrags auf Genehmigung der Geschäftstätigkeit
	Registrierung eines Arbeitgebers (einer natürlichen Person) bei obligatorischen Versorgungs- und Versicherungssystemen	Registrierung von Beschäftigten bei obligatorischen Versorgungs- und Versicherungssystemen
	Registrierung von Beschäftigten bei obligatorischen Versorgungs- und Versicherungssystemen	Bestätigung der Registrierung oder Sozialversicherungs-Kennnummer
	Einreichung einer Körperschaftsteuererklärung	Bestätigung des Eingangs der Erklärung
	Meldung an die Sozialversicherungssysteme bei Beendigung des Vertrags mit einem Beschäftigten, ausgenommen bei Verfahren zur kollektiven Beendigung von Arbeitnehmerverträgen	Bestätigung des Eingangs der Meldung
	Zahlung von Sozialbeiträgen für Beschäftigte	Empfangs- oder andere Art der Bestätigung der Zahlung der Sozialbeiträge für Beschäftigte
	Anmeldung eines Anbieters von Datenvermittlungsdiensten	Bestätigung des Eingangs der Anmeldung
	Eintragung als in der Union anerkannte datenaltruistische Organisation	Bestätigung der Eintragung

whereas

keyboard_tab Digital Governance Act 2022/0868 DE

Digital Governance Act 2022/0868 DE