Europäische Kommission präsentiert Strategie für den Daten-Binnenmarkt.

Am 19. November hat die Europäische Kommission als Teil des Digitalpakets eine Data Union Strategy vorgelegt. Diese war schon in den politischen Leitlinien von Ursula von der Leyen angekündigt worden. Ziel ist es, einen vereinfachten, klaren und kohärenten Rechtsrahmen zu schaffen, der es Unternehmen und Verwaltungen ermöglicht, Daten reibungslos und in großen Umfang zu teilen – unter Einhaltung hoher Standards für Datenschutz und Sicherheit.

Hintergrund

Für die Europäische Union (EU) ist das Thema Daten zunehmend zentral, da sie sich einem wachsenden geopolitischen Wettbewerb gegenübersieht, in dem Daten zunehmend als strategisches Gut betrachtet werden. Während globale Wettbewerber sie für technologische und industrielle Vorteile nutzen, bleiben viele Daten in der EU auch wegen komplexer Vorschriften ungenutzt. Um diesen Herausforderungen zu begegnen, nennt die Strategie drei prioritäre Handlungsfelder: die Erhöhung der Verfügbarkeit von Daten für die Entwicklung von künstlicher Intelligenz (KI), die Vereinfachung der EU-Datenvorschriften und schließlich die Stärkung der globalen Position der EU bei internationalen Datenströmen.

Ausweitung des Datenzugangs für die KI-Entwicklung

Mit dem Aufkommen generativer KI, großer Sprachmodelle und KI-Agenten ist der Zugang zu umfangreichen, hochwertigen und sektorspezifischen Datensätzen zu einem entscheidenden Faktor für die globale Wettbewerbsfähigkeit geworden. Vor diesem Hintergrund gilt es gemäß der Strategie zum einen, hochwertige Datensätze in größerem Umfang verfügbar zu machen. Zum anderen müsse die Verfügbarkeit der Recheninfrastruktur, die für die Verarbeitung dieser Datensätze erforderlich ist, sichergestellt sein. Die Strategie sieht deshalb sogenannte Datenlabore (Q4 2025) vor, die als Datendienstleister agieren und die europäischen Datenräume mit dem KI-Ökosystem verbinden. Sie sollen Unternehmen und Forschenden einen sicheren und praktischen Zugang zu hochwertigen Datensätzen bieten, bei der Einhaltung der EU-Vorschriften unterstützen und Werkzeuge, Leitfäden und vertrauenswürdige Umgebungen bereitstellen für die Bündelung, Aufbereitung, Kennzeichnung sowie die Pseudonymisierung und Anonymisierung von Daten.

Darüber hinaus sollen horizontale Instrumente die gesamte Datenwirtschaft stärken, etwa durch Rechtssicherheit für die gemeinsame Datennutzung und Standards für die Datenqualität sowie durch Investitionen in Kapazitäten für synthetische Daten. So sollen etwa hochwertige Datensätze nach der Richtlinie über offene Daten und die Weiterverwendung von Informationen des öffentlichen Sektors erweitert werden (Q4 2026). Zudem soll der Cloud and AI Development Act (Q1 2026) eine nachhaltige Rechenzentrumsinfrastruktur sowie souveräne Cloud- und KI-Dienste für Unternehmen und öffentliche Verwaltungen sicherstellen.

Vereinfachung der Datenvorschriften

Aufbauend auf der europäischen Datenstrategie von 2020 – der Grundlage für die gemeinsamen europäischen Datenräume – hat die EU sowohl horizontale als auch sektorspezifische Rechtsvorschriften erlassen. Doch nach Ansicht der Europäischen Kommission hat das komplexe Zusammenspiel dieser Gesetzgebung sowie eine uneinheitliche Umsetzung in den Mitgliedstaaten zu einem fragmentierten Rechtsrahmen und zu Rechtsunsicherheit – auch für öffentliche Stellen – geführt. Dem soll der gleichzeitig mit der Strategie veröffentlichte Digital-Omnibus entgegenwirken, indem unter anderem die Verordnung über einen Rahmen für den freien Verkehr nicht-personenbezogener Daten und die Verordnung über europäische Daten-Governance zurückgenommen werden. Wesentliche Inhalte sollen dabei in die Datenverordnung überführt werden, so auch Vorschriften zur Datenweitergabe im öffentlichen Sektor, die derzeit zwischen der Verordnung über europäische Daten-Governance und der Richtlinie über offene Daten und die Weiterverwendung von Informationen des öffentlichen Sektors aufgeteilt sind. Die Umsetzung der Datenverordnung soll über Leitlinien (Q1 2026), Modellvertragsbedingungen für den Datenzugang und die Datennutzung, Standardvertragsklauseln für Cloud-Computing-Verträge sowie eine juristische Anlaufstelle („Data Act legal helpdesk“, Q4 2025) unterstützt werden.

Über die Vereinfachung von Vorschriften hinaus investiert die EU in Technologien zur Automatisierung der Compliance. So werden über Horizon Europe und das Digital Europe Programme gemeinsame Datenmodelle, Interoperabilitätsrahmen und automatisierte Analysen unterstützt, um perspektivisch automatisierte Compliance-Prüfungen in Echtzeit umsetzen zu können („one-click compliance“, ab Q4 2025). Hierbei kann der ebenfalls als Teil des Digitalpakets veröffentlichte Verordnungsvorschlag zu einer European Business Wallet (EBW) eine wichtige Rolle spielen, da in ihr überprüfbare Nachweise – darunter auch Compliance-Zertifikate – gespeichert, verwaltet und geteilt werden können. Gleichzeitig sollen so Behörden einen sicheren und unmittelbaren Zugang zu validierten Informationen bekommen.

Stärkung der globalen Position der EU

Der Zugang zu hochwertigen Daten ist ein entscheidender strategischer Vorteil; weltweit werden Datenzugang, Datenlokalisierung und Datenkontrolle zunehmend als Machtinstrumente eingesetzt. Gemäß der Strategie muss die EU deshalb Daten als zentrale strategische Ressource behandeln und in sichere, hochwertige und interoperable Datensätze investieren. Europäische Datensouveränität erfordere Offenheit gegenüber vertrauenswürdigen Partnern, einschließlich des grenzüberschreitenden Austauschs von Daten, jedoch zu fairen, sicheren und wertebasierten Bedingungen. Angesichts zunehmender geopolitischer Spannungen und einer wachsenden digitalen Protektionismuspolitik müsse die EU seine Vermögenswerte schützen und globale Regeln mitgestalten, damit Daten sicher und vertrauenswürdig in die und aus der EU fließen können. Zu diesem Zweck plant die Europäische Kommission Leitlinien zur Bewertung einer fairen Behandlung von EU-Daten im Ausland (Q2 2026) sowie die Entwicklung eines Instrumentariums zur Abwehr ungerechtfertigter Maßnahmen zur Lokalisierung, zum Ausschluss und Datenabfluss sowie zur Einführung von Maßnahmen zum Schutz sensibler nicht-personenbezogener Daten (Q2 2026).

Bedeutung für die Sozialversicherung

Künftig dürften mehr Verwaltungs- und Gesundheitsdaten über gemeinsame europäische Datenräume verfügbar sein. Dadurch könnten die Sozialversicherungsträger leichter auf hochwertige, anonymisierte Daten zugreifen, etwa für Forschung, Prävention oder effizientere Verwaltungsprozesse. Außerdem schafft die Zusammenführung der Vorschriften zur Datenweitergabe im öffentlichen Sektor mehr Rechtssicherheit, wenn Sozialversicherungsdaten für bestimmte Zwecke genutzt werden sollen. Die geplanten Datenlabore ermöglichen zudem eine sichere Nutzung sensibler Daten, ohne dass diese ihre Schutzniveaus verlieren. Insgesamt bietet die Strategie Chancen für bessere Analysen und modernere Services, erfordert aber gleichzeitig strenge Datenschutz- und Sicherheitsstandards.