Daten gelten seit Jahren als Rohstoff der digitalen Wirtschaft. Das ist ein Satz, der so oft gesagt wurde, dass er inzwischen selbst ein bisschen nach Archivschrank riecht. Trotzdem bleibt er richtig. Nur fehlte lange etwas Entscheidendes: ein verlässlicher Rahmen, in dem Daten nicht nur gesammelt, sondern auch vertrauenswürdig geteilt, vermittelt und weiterverwendet werden können.
Genau hier setzt das Daten-Governance-Gesetz an. Es bringt die europäische Daten-Governance in die deutsche Verwaltungspraxis. Aus einem großen europäischen Anspruch wird damit ein nationales Zuständigkeitsmodell. Und das ist weniger trocken, als es klingt.
Denn wer Daten sinnvoll nutzen will, braucht nicht nur Speicherplatz. Er braucht Regeln, Rollen, Verfahren und Vertrauen.
Der europäische Data Governance Act soll Datennutzung erleichtern und den Datenaustausch über Sektoren und Länder hinweg fördern. Das deutsche Daten-Governance-Gesetz regelt nun die nationale Durchführung.
Im Zentrum stehen insbesondere drei Themen:
Damit wird deutlich: Es geht nicht um Datennutzung um jeden Preis. Es geht um Datennutzung mit Struktur.
Beschreibung: Symbolbild für Governance
Mit dem Inkrafttreten des Daten-Governance-Gesetzes übernimmt die Bundesnetzagentur neue Zuständigkeiten. Sie ist für das Anmeldeverfahren von Datenvermittlungsdiensten zuständig, überwacht deren Anforderungen und registriert datenaltruistische Organisationen.
Außerdem führt sie das öffentliche Register anerkannter datenaltruistischer Organisationen in Deutschland. Anbieter und Organisationen erhalten damit nicht nur Pflichten, sondern auch eine erkennbare Einordnung in ein neues Datenökosystem.
Das ist wichtig, weil Vertrauen bei Daten nicht durch schöne Worte entsteht. Vertrauen entsteht durch überprüfbare Rollen.
Ein Datenvermittlungsdienst soll gerade nicht selbst beliebig mit den vermittelten Daten arbeiten. Er soll neutral zwischen Dateninhabern und Datennutzern stehen. Diese Neutralität ist kein dekoratives Etikett. Sie ist der eigentliche Kern des Modells.
Neben der Bundesnetzagentur spielt auch das Statistische Bundesamt eine zentrale Rolle. Es soll öffentliche Stellen unterstützen, wenn es um die Weiterverwendung bestimmter geschützter Daten geht, und zugleich als zentrale Informationsstelle dienen.
Praktisch bedeutet das: Informationen zur Weiterverwendung von Daten sollen auffindbarer, strukturierter und besser zugänglich werden. Dazu gehört auch eine Bestandsliste verfügbarer Datenressourcen mit Informationen etwa zu Datenformat, Datenumfang und Bedingungen der Weiterverwendung.
Das klingt nach Verwaltung. Ist aber im Grunde Infrastruktur.
Denn Daten können nur dann sinnvoll genutzt werden, wenn man weiß, welche Daten es gibt, unter welchen Bedingungen sie genutzt werden dürfen und welche Schutzmaßnahmen erforderlich sind.
Für Unternehmen ist das Daten-Governance-Gesetz vor allem deshalb interessant, weil es zeigt, wohin sich der europäische Datenraum bewegt: weg von ungeordneten Einzelfällen, hin zu geregelten Datenflüssen.
Wer künftig mit Daten arbeitet, wird stärker darauf achten müssen, welche Rolle er in einem Datenökosystem einnimmt. Ist das Unternehmen Dateninhaber, Datennutzer, Vermittler, technischer Dienstleister oder Teil einer Datenkooperation? Werden Daten nur intern genutzt oder an Dritte weitergegeben? Sind personenbezogene Daten betroffen, Geschäftsgeheimnisse, öffentliche Daten oder nicht personenbezogene Industriedaten?
Diese Fragen entscheiden darüber, welche Anforderungen entstehen.
Und sie zeigen: Daten-Governance ist keine Spezialdisziplin für besonders geduldige Juristen. Sie wird zur operativen Voraussetzung für digitale Geschäftsmodelle.
Ein besonders interessanter Baustein ist der Datenaltruismus. Dahinter steht die Idee, dass Daten freiwillig für Zwecke von allgemeinem Interesse bereitgestellt werden können, etwa für Forschung, Gesundheit, Bildung oder Klimaschutz.
Auch hier gilt: Der gute Zweck ersetzt nicht die gute Struktur.
Wenn Menschen oder Organisationen Daten freiwillig bereitstellen, muss klar sein, wofür diese Daten verwendet werden, wer sie verarbeitet, welche Schutzmaßnahmen gelten und welche Organisation dafür verantwortlich ist.
Datenaltruismus funktioniert also nicht nach dem Prinzip „Wir sammeln mal und schauen dann“. Er braucht Vertrauen, Transparenz und nachvollziehbare Prozesse.
Das Daten-Governance-Gesetz ist auch deshalb relevant, weil Daten die Grundlage vieler KI-Anwendungen bilden. Ohne verfügbare, verlässliche und rechtmäßig nutzbare Daten bleibt künstliche Intelligenz oft ein sehr höflicher Rechner mit wenig Substanz.
Gleichzeitig reicht es nicht, Daten einfach verfügbar zu machen. Gerade im KI-Kontext stellen sich zusätzliche Fragen: Woher stammen die Daten? Unter welchen Bedingungen dürfen sie genutzt werden? Sind sie geeignet? Sind Schutzrechte betroffen? Gibt es personenbezogene Bezüge? Wer dokumentiert Herkunft, Zweck und Weitergabe?
Daten-Governance und AI Governance sind deshalb keine getrennten Welten. Sie sitzen eher am selben Tisch, nur manchmal an unterschiedlichen Enden.
Das Daten-Governance-Gesetz zeigt sehr schön, was in der digitalen Regulierung derzeit passiert: Zuständigkeiten werden konkreter, Verfahren werden sichtbarer, Aufsicht wird operativer.
Für Organisationen bedeutet das: Es reicht nicht, Datenstrategie, KI-Strategie und Compliance nebeneinander in drei Präsentationen zu pflegen. Die Themen müssen zusammengeführt werden.
Praktisch geht es um Fragen wie:
Wer diese Fragen früh klärt, schafft nicht nur regulatorische Sicherheit. Er schafft Handlungsfähigkeit.
Das Daten-Governance-Gesetz ist kein lautes Gesetz. Es kommt nicht mit großem Scheinwerfer und dramatischer Musik. Aber es ist wichtig, weil es Datennutzung in Deutschland strukturierter, nachvollziehbarer und vertrauenswürdiger machen soll.
Gerade für Unternehmen, die Daten strategisch nutzen, KI-Anwendungen entwickeln oder datenbasierte Geschäftsmodelle aufbauen, ist die Botschaft klar: Daten brauchen Governance.
Nicht als Bremsklotz. Sondern als Voraussetzung dafür, dass Daten überhaupt sinnvoll, sicher und skalierbar genutzt werden können.
K11 unterstützt Unternehmen dabei, Daten-Governance, Datenschutz und AI Governance praxistauglich miteinander zu verbinden – mit klaren Rollen, belastbaren Prozessen und einem Blick für die Realität im Unternehmensalltag.