Gesetz zur Durchführung der EU-Verordnung über europäische Daten-Governance* (Daten-Governance-Gesetz - DGG)

EU-Rechtsakte: (Stand 12.5.2026)

Verordnung (EU) 2022/868 des Europäischen Parlaments und des Rates vom 30. Mai 2022 über europäische Daten-Governance und zur Änderung der Verordnung (EU) 2018/1724 (Daten-Governance-Rechtsakt) (ABl. L 152 vom 3.6.2022, S. 1)

Der Bundestag hat das folgende Gesetz beschlossen:

Dieses Gesetz regelt die Durchführung der Vorschriften der Verordnung (EU) 2022/868 (Daten-Governance-Rechtsakt).

(1) Die Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen (Bundesnetzagentur) ist die zuständige Behörde für

1.

die Wahrnehmung der Aufgaben im Zusammenhang mit dem Anmeldeverfahren für Datenvermittlungsdienste nach Artikel 13 Absatz 1 des Daten-Governance-Rechtsakts sowie die Überwachung und Beaufsichtigung der Einhaltung der Anforderungen des Kapitels III des Daten-Governance-Rechtsakts nach Artikel 14 Absatz 1 Satz 1 des Daten-Governance-Rechtsakts und

2.

die Registrierung von datenaltruistischen Organisationen nach Artikel 23 Absatz 1 sowie die Überwachung und Beaufsichtigung der Einhaltung der in Kapitel IV des Daten-Governance-Rechtsakts festgelegten Anforderungen nach Artikel 24 Absatz 1 Satz 1 des Daten-Governance-Rechtsakts.

(2) Die Bundesnetzagentur handelt bei der Erfüllung ihrer Aufgaben und bei der Ausübung ihrer Befugnisse gemäß Artikel 26 des Daten-Governance-Rechtsakts rechtlich getrennt und funktional unabhängig von allen Anbietern von Datenvermittlungsdiensten und allen anerkannten datenaltruistischen Organisationen. Sie nimmt ihre Aufgaben unparteiisch, transparent, kohärent und rechtzeitig wahr. Bei der Wahrnehmung ihrer Aufgaben sorgt sie für einen fairen Wettbewerb und Diskriminierungsfreiheit.

(3) Das Statistische Bundesamt ist

1.

die zuständige Stelle nach Artikel 7 Absatz 1 des Daten-Governance-Rechtsakts für die Unterstützung der öffentlichen Stellen, die Zugang zur Weiterverwendung von Daten der in Artikel 3 Absatz 1 des Daten-Governance-Rechtsakts genannten Datenkategorien gewähren oder verweigern, und

2.

die zentrale Informationsstelle nach Artikel 8 Absatz 1 des Daten-Governance-Rechtsakts, bis Bund und Länder eine neue Stelle mit dieser Aufgabe beauftragen.

Die Durchführung der Aufgaben nach den Artikeln 7 und 8 des Daten-Governance-Rechtsakts hat räumlich, organisatorisch und personell getrennt von den Bereichen, die Aufgaben der Bundesstatistik wahrnehmen, zu erfolgen.

(1) Soweit es zum Zwecke der Durchführung der in Artikel 7 Absatz 1 und 4 des Daten-Governance-Rechtsakts genannten Unterstützungsmaßnahmen erforderlich ist, sind die öffentlichen Stellen, die nach Bundes- oder Landesrecht dafür zuständig sind, Zugang zur Weiterverwendung von Daten der in Artikel 3 Absatz 1 des Daten-Governance-Rechtsakts genannten Datenkategorien zu gewähren oder zu verweigern, befugt, der zuständigen Stelle Daten zu übermitteln, die aus den in Artikel 3 Absatz 1 des Daten-Governance-Rechtsakts genannten Gründen geschützt sind. Diese öffentlichen Stellen dürfen die zuständige Stelle ermächtigen, nach Durchführung der erforderlichen Unterstützungsmaßnahmen Daten zur Weiterverwendung zu übermitteln.

(2) Die zuständige Stelle darf Daten nach Absatz 1 Satz 1 zum Zwecke der Durchführung der in Artikel 7 Absatz 1 und 4 des Daten-Governance-Rechtsakts genannten Unterstützungsmaßnahmen von den öffentlichen Stellen empfangen, für die öffentlichen Stellen verarbeiten und zum Zweck der Weiterverwendung übermitteln, soweit die öffentlichen Stellen sie hierzu ermächtigen.

(3) Die öffentlichen Stellen, die nach Bundes- oder Landesrecht für die Gewährung oder die Verweigerung des Zugangs zur Weiterverwendung von Daten der in Artikel 3 Absatz 1 des Daten-Governance-Rechtsakts genannten Datenkategorien zuständig sind, sind verpflichtet, der zentralen Informationsstelle alle einschlägigen Informationen in Bezug auf die Anwendung der Artikel 5 und 6 des Daten-Governance-Rechtsakts zu übermitteln. Hierzu zählen insbesondere die Bedingungen für die Weiterverwendung von Daten und Metadaten der öffentlichen Stellen, insbesondere zu Herkunft, Struktur und Inhalt. Die öffentlichen Stellen informieren zur Pflege der Bestandsliste nach Artikel 8 Absatz 2 Satz 2 des Daten-Governance-Rechtsakts die zentrale Informationsstelle über Änderungen bezüglich der nach den Sätzen 1 und 2 übermittelten Informationen.

(4) Die Bundesnetzagentur und die für die Überwachung der Anwendung der Verordnung (EU) 2016/679 sowie des jeweils geltenden Unionsrechts und nationalen Rechts für den Schutz personenbezogener Daten zuständigen Datenschutzaufsichtsbehörden, die Kartellbehörden nach § 48 Absatz 1 des Gesetzes gegen Wettbewerbsbeschränkungen, das Bundesamt für Sicherheit in der Informationstechnik sowie andere Behörden, sofern diese im Rahmen ihrer sachlichen Zuständigkeit betroffen sind, arbeiten kooperativ und vertrauensvoll zusammen. Sie teilen einander Beobachtungen und Feststellungen mit, die für die Erfüllung ihrer Aufgaben von Bedeutung sein können.

Das Bundesministerium für Digitales und Staatsmodernisierung kann im Einvernehmen mit dem Bundesministerium des Innern und nach Anhörung des Ausschusses für Digitales und Staatsmodernisierung des Deutschen Bundestages durch Rechtsverordnung, die der Zustimmung des Bundesrates bedarf, nähere Bestimmungen erlassen über:

1.

technische und organisatorische Standards einschließlich Vorgaben zu Löschfristen für die Verarbeitung der Daten und für die sichere Verarbeitungsumgebung der zuständigen Stelle bei der Unterstützung nach Artikel 7 Absatz 1 und 4 des Daten-Governance-Rechtsakts,

2.

das Verfahren der Entgegennahme von Anfragen und Anträgen in Bezug auf die Weiterverwendung von Daten der in Artikel 3 Absatz 1 des Daten-Governance-Rechtsakts genannten Datenkategorien durch die zentrale Informationsstelle und ihre Übermittlung an die öffentlichen Stellen nach Artikel 8 Absatz 2 Satz 1 des Daten-Governance-Rechtsakts,

3.

den Inhalt der Bestandsliste nach Artikel 8 Absatz 2 Satz 2 des Daten-Governance-Rechtsakts, einschließlich der an die zentrale Informationsstelle zu übermittelnden Bedingungen für die Weiterverwendung von Daten und Metadaten der öffentlichen Stellen, sowie

4.

technische und organisatorische Standards der Datenübermittlungen für die Bestandsliste nach Artikel 8 Absatz 2 Satz 2 des Daten-Governance-Rechtsakts.

Die Bundesnetzagentur übermittelt der Europäischen Kommission auf deren Ersuchen alle zur Ausarbeitung des Berichts nach Artikel 35 des Daten-Governance-Rechtsakts erforderlichen Informationen. Die Bundesnetzagentur leitet die übermittelten Informationen nach Satz 1 dem Bundesministerium für Digitales und Staatsmodernisierung gleichzeitig zur Kenntnis zu.

(1) Für individuell zurechenbare öffentliche Leistungen nach Artikel 6 Absatz 1 und Artikel 11 Absatz 11 des Daten-Governance-Rechtsakts werden Gebühren erhoben.

(2) Das Bundesministerium für Digitales und Staatsmodernisierung kann hierzu Rechtsverordnungen nach § 22 Absatz 4 des Bundesgebührengesetzes erlassen.

(3) Absatz 1 findet keine Anwendung, soweit das Recht der Europäischen Union die Erhebung von Gebühren oder Auslagen für bestimmte Leistungen ausschließt.

(4) Die Erhebung von Gebühren nach Absatz 1 durch öffentliche Stellen der Länder wird durch Landesrecht geregelt.

(1) Die Bundesnetzagentur überprüft die Einhaltung der Anforderungen nach Kapitel III des Daten-Governance-Rechtsakts und setzt diese durch. Sie ermittelt den Sachverhalt von Amts wegen. Sie bestimmt Art und Umfang der Ermittlungen; an das Vorbringen und an die Beweisanträge der Anbieter von Datenvermittlungsdiensten oder ihrer gesetzlichen Vertreter ist sie nicht gebunden. Eine Anforderung von Informationen muss in einem angemessenen Verhältnis zur Wahrnehmung der Aufgaben nach Satz 1 stehen. Sie ist mit einer Begründung zu versehen.

(2) Stellt die Bundesnetzagentur fest, dass ein Anbieter von Datenvermittlungsdiensten gegen eine oder mehrere Anforderungen des Kapitels III des Daten-Governance-Rechtsakts verstößt, so teilt sie ihm dies mit und gibt ihm Gelegenheit, innerhalb von 30 Tagen nach Erhalt der Mitteilung dazu Stellung zu nehmen.

(3) Zur Beendigung eines Verstoßes nach Absatz 2 kann die Bundesnetzagentur den betreffenden Anbieter von Datenvermittlungsdiensten auffordern, die betreffenden Anforderungen innerhalb einer angemessenen Frist, in schwerwiegenden Fällen unverzüglich, zu erfüllen.

(4) Soweit der Anbieter des Datenvermittlungsdienstes der Aufforderung nach Absatz 3 nicht innerhalb der gesetzten Frist nachkommt, kann die Bundesnetzagentur die erforderlichen Maßnahmen anordnen, um die Einhaltung der betreffenden Anforderungen des Kapitels III des Daten-Governance-Rechtsakts sicherzustellen. Sie kann insbesondere die Verschiebung des Beginns oder eine Aussetzung der Erbringung des Datenvermittlungsdienstes bis zur Beendigung des Verstoßes anordnen. Bei der Anordnung nach den Sätzen 1 und 2 ist dem Anbieter des Datenvermittlungsdienstes eine angemessene Frist von höchstens 30 Tagen zu setzen.

(5) Verstößt der Anbieter von Datenvermittlungsdiensten gegen Anforderungen aus Kapitel III des Daten-Governance-Rechtsakts in schwerwiegender oder wiederholter Weise und werden diese Verstöße trotz vorheriger Mitteilung nach Absatz 2 und Aufforderung nach Absatz 3 nicht fristgemäß behoben, so kann die Bundesnetzagentur ihm die Bereitstellung des Datenvermittlungsdienstes untersagen. Bei der Untersagung ist ihm eine angemessene Frist von höchstens 30 Tagen zu setzen.

(6) Zur Durchsetzung einer Anordnung nach Absatz 4 oder der Untersagung nach Absatz 5 kann die Bundesnetzagentur nach Maßgabe des Verwaltungsvollstreckungsgesetzes ein Zwangsgeld in Höhe von bis zu 500 000 Euro festsetzen. Das Zwangsgeld kann mehrfach festgesetzt werden.

(1) Die Bundesnetzagentur überprüft die Einhaltung der Anforderungen nach Kapitel IV des Daten-Governance-Rechtsakts und setzt diese durch. Sie ermittelt den Sachverhalt von Amts wegen. Sie bestimmt Art und Umfang der Ermittlungen; an das Vorbringen und an die Beweisanträge der anerkannten datenaltruistischen Organisationen oder ihrer gesetzlichen Vertreter ist sie nicht gebunden. Eine Anforderung von Informationen muss in einem angemessenen Verhältnis zur Wahrnehmung der Aufgaben nach Satz 1 stehen. Sie ist mit einer Begründung zu versehen.

(2) Stellt die Bundesnetzagentur fest, dass eine nach Maßgabe des Daten-Governane-Rechtsakts anerkannte datenaltruistische Organisation gegen eine oder mehrere Anforderungen des Kapitels IV des Daten-Governance-Rechtsakts verstößt, so teilt sie ihr dies mit und gibt ihr Gelegenheit, innerhalb von 30 Tagen nach Erhalt der Mitteilung dazu Stellung zu nehmen.

(3) Zur Beendigung eines Verstoßes nach Absatz 2 kann die Bundesnetzagentur die anerkannte datenaltruistische Organisation auffordern, die betreffenden Anforderungen innerhalb einer angemessenen Frist, in schwerwiegenden Fällen unverzüglich, zu erfüllen.

(4) Soweit die anerkannte datenaltruistische Organisation der Aufforderung nach Absatz 3 nicht innerhalb der gesetzten Frist nachkommt,

1.

untersagt die Bundesnetzagentur dieser, in ihrer schriftlichen, elektronischen und mündlichen Kommunikation die Bezeichnung „in der Union anerkannte datenaltruistische Organisation“ zu führen, und

2.

streicht die Bundesnetzagentur diese aus dem nationalen Register der anerkannten datenaltruistischen Organisationen.

Die Entscheidung nach Satz 1 Nummer 1 ist durch die Bundesnetzagentur öffentlich zugänglich zu machen.

(5) Zur Durchsetzung der Entscheidung nach Absatz 4 Satz 1 Nummer 1 kann die Bundesnetzagentur nach Maßgabe des Verwaltungsvollstreckungsgesetzes ein Zwangsgeld in Höhe von bis zu 25 000 Euro festsetzen. Das Zwangsgeld kann mehrfach festgesetzt werden.

(1) Soweit der Daten-Governance-Rechtsakt oder dieses Gesetz natürliche oder juristische Personen verpflichten, Erklärungen, Informationen und Dokumente an die Bundesnetzagentur zu übermitteln, soll die Übermittlung elektronisch erfolgen, es sei denn, durch Rechtsvorschrift ist etwas anderes bestimmt. Zu diesem Zweck stellt die Bundesnetzagentur entsprechende elektronische Verfahren zur Verfügung, die eine sichere Übermittlung und Nutzung der Informationen sicherstellt. Die Bundesnetzagentur gewährleistet insbesondere den Schutz personenbezogener Daten und den Schutz von Betriebs- und Geschäftsgeheimnissen.

(2) Soweit die Bundesnetzagentur auf Grundlage des Daten-Governance-Rechtsakts oder dieses Gesetzes mit natürlichen oder juristischen Personen in Kontakt tritt, soll dies elektronisch erfolgen, es sei denn, durch Rechtsvorschrift ist etwas anderes bestimmt.

(1) Ordnungswidrig handelt, wer gegen den Daten-Governance-Rechtsakt in der Fassung vom 30. Mai 2022 verstößt, indem er

1.

entgegen Artikel 20 Absatz 1 eine Aufzeichnung nicht, nicht richtig oder nicht vollständig führt,

2.

entgegen Artikel 20 Absatz 2 nach Eintragung in das öffentliche Register einen Tätigkeitsbericht nicht oder nicht jährlich erstellt oder nicht oder nicht jährlich übermittelt,

3.

entgegen Artikel 21 Absatz 3 ein dort genanntes Werkzeug nicht oder nicht richtig bereitstellt oder

4.

entgegen Artikel 31 Absatz 3 Daten überträgt oder Zugang gewährt.

(2) Ordnungswidrig handelt, wer

1.

bei einer Anmeldung nach Artikel 11 Absatz 1 des Daten-Governance-Rechtsakts in der Fassung vom 30. Mai 2022 eine in Artikel 11 Absatz 6 des Daten-Governance-Rechtsakts in der Fassung vom 30. Mai 2022 genannte Angabe nicht richtig macht oder

2.

zu einer allgemeinen Eintragungsanforderung nach Artikel 18 Buchstabe a bis c oder d des Daten-Governance-Rechtsakts in der Fassung vom 30. Mai 2022 in einem Antrag nach Artikel 19 Absatz 1 des Daten-Governance-Rechtsakts in der Fassung vom 30. Mai 2022 eine Angabe nicht richtig macht.

(3) Ordnungswidrig handelt, wer gegen den Daten-Governance-Rechtsakt in der Fassung vom 30. Mail 2022 verstößt, indem er vorsätzlich oder fahrlässig

1.

ohne Anmeldung nach Artikel 11 Absatz 1 einen Datenvermittlungsdienst erbringt,

2.

entgegen Artikel 11 Absatz 3 Unterabsatz 2 Satz 1 einen gesetzlichen Vertreter nicht oder nicht bei einer Anmeldung nach Artikel 11 Absatz 1 beauftragt,

3.

entgegen Artikel 11 Absatz 12 oder Artikel 19 Absatz 7 eine Mitteilung nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig macht,

4.

entgegen Artikel 11 Absatz 13 eine Meldung nicht oder nicht rechtzeitig macht,

5.

entgegen Artikel 12 Buchstabe a Daten für einen anderen Zweck verwendet oder einen Datenvermittlungsdienst nicht richtig bereitstellt,

6.

entgegen Artikel 12 Buchstabe c Daten für einen anderen Zweck verwendet oder Daten nicht, nicht vollständig oder nicht rechtzeitig zur Verfügung stellt,

7.

entgegen Artikel 12 Buchstabe d einen Datenaustausch nicht richtig ermöglicht, Daten umwandelt oder eine Möglichkeit zum Verzicht auf eine Datenumwandlung nicht anbietet,

8.

entgegen Artikel 12 Buchstabe e zweiter Halbsatz ein Werkzeug verwendet,

9.

entgegen Artikel 12 Buchstabe h eine dort genannte Weiterführung nicht gewährleistet oder einen dort genannten Mechanismus nicht oder nicht rechtzeitig einrichtet,

10.

entgegen Artikel 12 Buchstabe i bei Erbringung eines Datenvermittlungsdienstes eine Maßnahme nicht trifft,

11.

entgegen Artikel 12 Buchstabe j oder Artikel 31 Absatz 1 erster Halbsatz bei Erbringung eines Datenvermittlungsdienstes eine Maßnahme nicht ergreift,

12.

entgegen Artikel 12 Buchstabe k, Artikel 21 Absatz 5 oder Artikel 31 Absatz 5 einen Dateninhaber nicht oder nicht rechtzeitig unterrichtet,

13.

entgegen Artikel 12 Buchstabe m zweiter Halbsatz oder Artikel 21 Absatz 1 eine Information nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig gibt,

14.

entgegen Artikel 12 Buchstabe n eine Angabe nicht, nicht richtig oder nicht rechtzeitig macht,

15.

entgegen Artikel 12 Buchstabe o ein Protokoll nicht oder nicht richtig führt oder

16.

entgegen Artikel 21 Absatz 2 Satz 1 Daten für ein anderes Ziel verwendet.

(4) Ordnungswidrig handelt, wer vorsätzlich oder fahrlässig

1.

als Weiterverwender ohne Vertrag nach Artikel 5 Absatz 10 des Daten-Governance-Rechtsakts in der Fassung vom 30. Mai 2022 oder unter Verletzung einer vertraglichen Verpflichtung nach Artikel 5 Absatz 10 des Daten-Governance-Rechtsakts in der Fassung vom 30. Mai 2022 Daten in ein Drittland überträgt, das nicht nach Artikel 5 Absatz 12 Satz 1 des Daten-Governance-Rechtsakts in der Fassung vom 30. Mai 2022 benannt ist,

2.

die Erbringung eines Datenvermittlungsdienstes nach Artikel 12 Buchstabe b des Daten-Governance-Rechtsakts in der Fassung vom 30. Mai 2022 von der Nutzung eines anderen Dienstes desselben Anbieters oder eines verbundenen Unternehmens abhängig macht oder

3.

als Anbieter einen Datenvermittlungsdienst erbringt, ohne über ein Verfahren nach Artikel 12 Buchstabe g des Daten-Governance-Rechtsakts in der Fassung vom 30. Mai 2022 zu verfügen.

(5) Die Ordnungswidrigkeit kann in den Fällen des Absatzes 1 Nummer 3 und 4, des Absatzes 3 Nummer 2, 5, 6, 11 bis 13 und 16 und des Absatzes 4 Nummer 1 und 3 mit einer Geldbuße bis zu fünfhunderttausend Euro, in den Fällen des Absatzes 1 Nummer 1 und 2, des Absatzes 3 Nummer 1, 7 bis 10 und 15 und des Absatzes 4 Nummer 2 mit einer Geldbuße bis zu fünfzigtausend Euro sowie in den Fällen des Absatzes 2 und in den übrigen Fällen des Absatzes 3 mit einer Geldbuße bis zu zehntausend Euro geahndet werden.

(6) Verwaltungsbehörde im Sinne des § 36 Absatz 1 Nummer 1 des Gesetzes über Ordnungswidrigkeiten ist die Bundesnetzagentur.

Dieses Gesetz tritt am Tag nach der Verkündung in Kraft.