Datennutzungsgesetz (DNG) – Rechtliche Grundlagen und umfassende Einordnung
Das Datennutzungsgesetz (DNG) ist ein zentraler Bestandteil des deutschen und europäischen Datenrechts, das den Zugang zu und die Weiterverwendung von Daten, insbesondere öffentlichen Daten, umfassend regelt. Das DNG setzt die Vorgaben der europäischen Open Data und Public Sector Information (PSI)-Richtlinie in nationales Recht um und bildet das Kernelement der rechtlichen Rahmenbedingungen für die Datennutzung durch öffentliche Stellen, Unternehmen und die Zivilgesellschaft. Im Folgenden werden die wichtigsten Aspekte, Zielsetzungen, rechtlichen Grundlagen sowie die Auswirkungen und Grenzen des Datennutzungsgesetzes ausführlich dargestellt.
Entstehung und Zielsetzung des Datennutzungsgesetzes
Gesetzgeberische Hintergründe
Das Datennutzungsgesetz wurde mit dem Ziel erlassen, die Verfügbarkeit und Nachnutzung von Daten aus dem öffentlichen Sektor in Deutschland weiter zu verbessern. Mit dem Gesetz werden die europarechtlichen Vorgaben der Richtlinie (EU) 2019/1024 über offene Daten und die Weiterverwendung von Informationen des öffentlichen Sektors in das deutsche Recht überführt. Das DNG löste das bisherige Informationsweiterverwendungsgesetz (IWG) ab und erweitert dessen Regelungsbereich erheblich.
Zielsetzungen und Anwendungsbereich
Das DNG verfolgt den Zweck, den Zugang zu Datenbeständen öffentlicher Stellen zu erleichtern, die Innovationskraft durch Datenverfügbarkeit zu fördern und einheitliche rechtliche Rahmenbedingungen für die Datennutzung zu schaffen. Besonderes Augenmerk liegt dabei auf der Förderung von Open Data sowie der gleichberechtigten und diskriminierungsfreien Vergabe von Daten.
Anwendungsbereich und Datenkategorien
Öffentliche Stellen und besondere Einrichtungen
Der Anwendungsbereich des Datennutzungsgesetzes erstreckt sich auf sämtliche öffentlichen Stellen des Bundes, der Länder sowie kommunaler Behörden. Darüber hinaus umfasst das Gesetz bestimmte öffentliche Unternehmen und Einrichtungen, die Aufgaben im öffentlichen Interesse wahrnehmen oder sich im Eigentum der öffentlichen Hand befinden.
Abgrenzung relevanter Datenarten
Das DNG unterscheidet verschiedene Datenkategorien, die für die Nachnutzung freigegeben werden können, darunter:
- Verwaltungsdaten (z. B. Statistiken, geografische Daten, Umweltdaten)
- Forschungsdaten öffentlich finanzierter Einrichtungen
- Dynamische Daten (häufig aktualisierte Datensätze, z. B. Echtzeitdaten)
- Hochwertige Datensätze gemäß Art. 14 der EU-Open-Data-Richtlinie
Ausgenommen vom Anwendungsbereich des Gesetzes sind personenbezogene Daten, sofern deren Schutz anderen datenschutzrechtlichen Vorschriften unterliegt. Ebenso ausgenommen sind Daten, an denen Dritte Rechte halten oder die aus Gründen der öffentlichen Sicherheit oder des Schutzes von Geschäftsgeheimnissen nicht veröffentlicht werden dürfen.
Rechtliche Rahmenbedingungen der Datennutzung
Zugangsregelungen und Bereitstellungsanforderungen
Das DNG verpflichtet öffentliche Stellen, ihre Daten in maschinenlesbaren, offenen und interoperablen Formaten bereitzustellen. Es fordert die Veröffentlichung über zentrale Datenportale sowie die Einhaltung gewisser technischer und rechtlicher Standards zur Förderung der Weiterverwendung. Zentrale Begriffe hierbei sind „Open Data“ und die Gewährung einer kostenlosen oder zumindest kostenminimierten Bereitstellung von Daten.
Lizenzen und Nutzungsbedingungen
Das Gesetz sieht vor, dass öffentliche Daten in der Regel ohne Beschränkungen weiterverwendet werden können. Es wird empfohlen, standardisierte offene Lizenzen zu verwenden, insbesondere aus dem Bereich der Creative Commons Lizenzen (z. B. CC BY 4.0). Nutzungsbeschränkungen sind nur in den gesetzlich festgelegten Ausnahmefällen möglich, etwa zum Schutz berechtigter Interessen oder zur Vermeidung von Diskriminierung.
Rechte und Pflichten öffentlicher Stellen
Öffentliche Stellen sind verpflichtet, dem Grundsatz der Transparenz zu folgen, Antragsverfahren für Zugangsbegehren einzurichten und innerhalb gesetzlich bestimmter Fristen über die Herausgabe von Daten zu entscheiden. Sie müssen sicherstellen, dass die Qualität und Integrität der bereitgestellten Daten gewährleistet ist.
Ausschluss- und Beschränkungstatbestände
Schutz von personenbezogenen Daten
Besondere Bedeutung kommt dem Datenschutz zu. Die Weitergabe von Daten darf nicht gegen die Vorschriften der Datenschutz-Grundverordnung (DSGVO) oder anderer spezialgesetzlicher Regelungen verstoßen. Die Anonymisierung personenbezogener Daten ist ein wesentliches Kriterium für deren Weiterverwendung.
Geschäfts- und Betriebsgeheimnisse
Das DNG schützt auch Geschäfts- und Betriebsgeheimnisse von Unternehmen, die mit öffentlichen Stellen kooperieren oder Daten für den öffentlichen Sektor liefern. Eine Herausgabe entsprechender Daten ist nur möglich, sofern keine berechtigten Interessen entgegenstehen.
Sicherheit und öffentliche Ordnung
Daten, deren Veröffentlichung die öffentliche Sicherheit, Landesverteidigung oder ähnliche schützenswerte Belange beeinträchtigen könnte, sind von der Weiterverwendung ausgeschlossen.
Durchsetzung und Rechtsbehelfe
Rechtsweg und Beschwerdemöglichkeiten
Gegen ablehnende Entscheidungen bezüglich der Datenbereitstellung können Rechtsbehelfe eingelegt werden, insbesondere im Rahmen von Widerspruchsverfahren oder durch Klage vor den Verwaltungsgerichten. Die Aufsichtsbehörden spielen hierbei eine zentrale Rolle bei der Kontrolle der Einhaltung des Gesetzes durch die öffentlichen Stellen.
Sanktionen bei Verstößen
Verstöße gegen die Verpflichtungen aus dem DNG können sowohl aufsichtsrechtliche Maßnahmen als auch gerichtliche Klärungen nach sich ziehen. Konkrete Bußgeldtatbestände sind im Gesetz nicht vorgesehen, jedoch können aus rechtswidrig unterlassenen Veröffentlichungen Folgeansprüche entstehen.
Bedeutung des Datennutzungsgesetzes für Gesellschaft und Wirtschaft
Innovationsförderung und Wirtschaftswachstum
Das DNG schafft die Voraussetzungen für neue Innovationen im Bereich Digitalwirtschaft, Forschung und Verwaltung. Offene Datenbestände dienen als Basis für datengetriebene Geschäftsmodelle, verbesserte öffentliche Dienstleistungen und wissenschaftlichen Fortschritt.
Transparenz und demokratische Teilhabe
Durch die Verpflichtung zur Veröffentlichung von Verwaltungsdaten fördert das DNG Transparenz staatlichen Handelns und ermöglicht partizipative Prozesse in Politik und Gesellschaft. Bürgerinnen und Bürgern steht ein erweitertes Informationszugangsrecht zur Verfügung.
Verhältnis zu anderen Rechtsvorschriften
Datenschutzrecht
Das DNG steht in einem engen Wechselverhältnis zur Datenschutz-Grundverordnung (DSGVO) sowie zum Bundesdatenschutzgesetz (BDSG). Während das DNG den freien Datenzugang regelt, setzen Datenschutzgesetze Schranken, wo die Rechte betroffener Personen berührt werden.
Informationsfreiheitsgesetz (IFG) und weitere Spezialgesetze
Neben dem DNG bestehen weitere Zugangs- und Veröffentlichungsrechte, insbesondere nach dem Informationsfreiheitsgesetz (IFG), Umweltinformationsgesetz (UIG) oder dem Verbraucherinformationsgesetz (VIG). Das DNG ergänzt und erweitert diese im Bereich der Weiternutzung und maschinenlesbaren Datenbereitstellung.
Literatur und weiterführende Informationen
- Gesetz über die Nutzung von Daten des öffentlichen Sektors (Datennutzungsgesetz – DNG), Bundesgesetzblatt
- Europäische Open Data und PSI-Richtlinie (EU) 2019/1024
- EU-Digitalstrategie und Nationales Open-Data-Portal
Fazit
Das Datennutzungsgesetz (DNG) bildet einen modernen und zukunftsorientierten Rechtsrahmen für die Bereitstellung und Nachnutzung öffentlicher Daten in Deutschland. Es schafft verbindliche Vorgaben zur Förderung von Open Data, trägt zur wirtschaftlichen und gesellschaftlichen Entwicklung bei und setzt einen hohen Standard für Transparenz und Datenschutz. Durch das DNG wird der Zugang zu wertvollen Informationsressourcen für Wirtschaft, Wissenschaft und Zivilgesellschaft kontinuierlich verbessert.
Häufig gestellte Fragen
Welche rechtlichen Voraussetzungen müssen laut Datennutzungsgesetz für die Weitergabe von Daten zwischen öffentlichen Stellen erfüllt sein?
Die Weitergabe von Daten zwischen öffentlichen Stellen im Geltungsbereich des Datennutzungsgesetzes (DNG) ist an strenge rechtliche Voraussetzungen gebunden. Zunächst einmal muss eine gesetzliche Grundlage für die Übermittlung bestehen; das heißt, die Weitergabe der personenbezogenen oder nicht-personenbezogenen Daten ist nur zulässig, sofern das jeweilige Fachgesetz oder das DNG eine Berechtigung hierfür vorsieht. Zusätzlich ist stets zu prüfen, ob besondere Regelungen des Datenschutzrechts, insbesondere die Bestimmungen der DSGVO und des Bundesdatenschutzgesetzes, Vorrang beanspruchen und zusätzliche Anforderungen stellen, wie beispielsweise das Vorliegen eines berechtigten Interesses oder einer Einwilligung der Betroffenen. Es muss außerdem geprüft werden, ob eine Zweckbindung besteht, d. h., ob die Daten ausschließlich für die gesetzlich oder durch Verwaltungsakt festgelegten Zwecke genutzt werden dürfen. Ferner ist zu gewährleisten, dass Daten nur solchen Behörden oder Dritten zugänglich gemacht werden, die im Rahmen ihrer Aufgaben auf diese Daten zwingend angewiesen sind (sog. Erforderlichkeitsgrundsatz). Überdies sind technisch-organisatorische Maßnahmen zu treffen, um die Sicherheit der Daten bei der Übermittlung und Verarbeitung zu gewährleisten.
Welche Rechte haben betroffene Personen nach dem Datennutzungsgesetz im Hinblick auf ihre Daten?
Betroffene Personen genießen nach dem Datennutzungsgesetz umfangreiche Rechte gegenüber den Daten haltenden oder verarbeitenden öffentlichen Stellen. Diese umfassen das Recht auf Auskunft darüber, welche ihrer Daten durch wen und zu welchem Zweck verarbeitet werden. Darüber hinaus haben sie das Recht auf Berichtigung unrichtiger Daten, Löschung unrechtmäßig gespeicherter personenbezogener Daten sowie auf Einschränkung der Verarbeitung, wenn diese nachweislich fehlerhaft oder unvollständig ist. Das Gesetz regelt außerdem die Modalitäten eines vom Betroffenen ausgehenden Widerspruchs gegen bestimmte Formen der Verarbeitung oder Datennutzung, falls deren Rechtsgrundlage eine Interessenabwägung ist. Auch die Möglichkeit zur Beschwerde bei einer Aufsichtsbehörde – meist die jeweilige Landesdatenschutzbehörde oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit – ist vorgesehen. Diese Rechte sind im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und anderen spezifischen deutschen Datenschutzregelungen auszugestalten.
Unter welchen Bedingungen ist die Nutzung von Daten durch Dritte nach dem Datennutzungsgesetz zulässig?
Für die Nutzung von Daten durch private Dritte legt das Datennutzungsgesetz genaue Bedingungen fest. Grundsätzlich ist eine Datennutzung durch Dritte (z.B. Unternehmen, Forschungseinrichtungen) nur zulässig, wenn die betreffende Datenkategorie nicht von Vertraulichkeitsschutz, Betriebs- oder Geschäftsgeheimnissen betroffen ist und sofern keine gesetzlichen Untersagungsgründe vorliegen. Die Nutzung darf ferner nur zu ausdrücklich definierten Zwecken erfolgen, meist festgelegt im Zusammenhang mit dem öffentlichen Interesse oder mit übergeordneten gesellschaftlichen Zielen wie Forschung, Innovation, oder Verbesserung öffentlicher Dienstleistungen. Häufig ist die Inanspruchnahme von offenen Daten an die Bedingung geknüpft, dass keine Rückführung auf einzelne Personen möglich ist (Anonymisierungspflicht). Zugleich kann das Gesetz vorsehen, dass bestimmte Datensätze kostenfrei und diskriminierungsfrei zugänglich zu machen sind, sofern keine Schutzinteressen entgegenstehen. Im Einzelfall können zudem zusätzliche Nutzungsbedingungen oder Lizenzmodelle die weitere Datenverwendung regulieren.
Welche Transparenz- und Dokumentationspflichten ergeben sich aus dem Datennutzungsgesetz für datenhaltende Stellen?
Datenhaltende Stellen sind laut Datennutzungsgesetz verpflichtet, weitreichende Transparenz hinsichtlich der von ihnen gespeicherten und genutzten Daten zu wahren. Dies schließt die Dokumentationspflicht über Herkunft, Zwecke der Datenerhebung, Dauer der Speicherung und alle Formen der Weitergabe oder Verarbeitung ein. Besonders hervorgehoben wird die Erstellung öffentlicher Verzeichnisse der verfügbaren Datensätze, häufig als sog. Dateninventare oder Datenkataloge bezeichnet, die es Nutzern ermöglichen, sich über Art und Umfang der vorhandenen Daten zu informieren. Bei Übermittlungen an Dritte oder andere Behörden müssen Empfänger, Zweck und genaue Datenkategorie dokumentiert werden. Die zugrundeliegenden Prozesse und Entscheidungsgrundlagen der Datennutzung sind revisionsfest aufzubewahren, um späteren Kontrollen durch Aufsichtsbehörden standzuhalten.
Welche Datenschutzanforderungen gelten ergänzend zum Datennutzungsgesetz?
Das Datennutzungsgesetz enthält zwar spezifische Regelungen zur Erhebung, Speicherung, Verarbeitung und Weitergabe von Daten, jedoch bleiben die allgemeinen Datenschutzanforderungen, insbesondere jene der DSGVO, vollumfänglich anwendbar. Hierzu zählen Anforderungen wie die Datenminimierung, die Zweckbindung sowie die Pflicht, technische und organisatorische Maßnahmen zur Sicherstellung der Integrität und Vertraulichkeit der Daten zu etablieren. Auch die Prinzipien der Rechenschaftspflicht und des Privacy by Design finden Anwendung; das heißt, bereits bei der Gestaltung von Prozessen und IT-Systemen müssen datenschutzkonforme Voreinstellungen getroffen und regelmäßig überprüft werden. Zusätzlich ist das Prinzip der Transparenz bei der Datenverarbeitung zu beachten, sodass betroffene Personen nachvollziehen können, wie, zu welchem Zweck und für welche Dauer ihre Daten verarbeitet werden.
Inwiefern regelt das Datennutzungsgesetz die Haftung bei Verstößen gegen die gesetzlichen Vorgaben?
Das Datennutzungsgesetz sieht in Verbindung mit allgemeinen Verwaltungsvorschriften und dem Datenschutzrecht unterschiedliche Haftungsregelungen für Verstöße vor. Werden Daten unbefugt weitergegeben, zweckentfremdet genutzt oder gegen datenschutzrechtliche Auflagen verstoßen, können sowohl aufsichtsrechtliche als auch zivilrechtliche Folgen eintreten. So drohen zum einen behördliche Anordnungen und Bußgelder, die auf Grundlage des Ordnungswidrigkeitenrechts verhängt werden können – im Einklang mit den Sanktionsvorschriften der DSGVO können die Bußgelder empfindlich ausfallen. Zum anderen kann ein Verstoß zu Schadenersatzansprüchen der betroffenen Personen führen, sofern ein nachweisbarer Schaden entstanden ist. Bei grober Fahrlässigkeit oder Vorsatz kann darüber hinaus auch eine persönliche Haftung der verantwortlichen Amts- oder Funktionsträger relevant werden. Die haftungsrechtlichen Vorschriften werden dabei fallweise durch Rahmengesetze, wie das Verwaltungsverfahrensgesetz oder das Bürgerliche Gesetzbuch, ergänzt.
Welche Aufsichtsbehörden sind für die Kontrolle der Einhaltung des Datennutzungsgesetzes zuständig und welche Befugnisse haben sie?
Für die Überwachung der Einhaltung des Datennutzungsgesetzes sind je nach betroffener Datenart und Dateninhaber unterschiedliche Aufsichtsbehörden zuständig. Oft ist dies der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) für Bundesbehörden beziehungsweise die entsprechenden Landesdatenschutzbeauftragten für Landes- und Kommunalbehörden. Diese Aufsichtsbehörden haben umfangreiche Prüfrechte; sie können Audits durchführen, die Herausgabe von Unterlagen verlangen und verpflichtende Anordnungen zur Einhaltung der Datenschutzvorgaben erlassen. Im Fall von Rechtsverstößen sind sie berechtigt, Bußgelder zu verhängen, Sanktionen auszusprechen und die Nutzung oder Weitergabe der Daten zu untersagen. Außerdem können sie Empfehlungen für die Sicherstellung der datenschutzkonformen Verarbeitung aussprechen und Beschwerden betroffener Personen aufnehmen und verfolgen.
