Notfallbegriff und Omnibus-Änderung
B2G-Datenzugang im EU Data Act: Notfallbegriff und Omnibus-Änderung
1. Geltende Rechtslage (Data Act, seit 12.09.2025 in Kraft)
Cyberangriffe zählen ausdrücklich als Notfall. Art. 2 Nr. 29 Data Act definiert „public emergency" als eine außergewöhnliche, zeitlich begrenzte Situation wie eine Gesundheitskrise, eine Naturkatastrophe, eine vom Menschen verursachte Katastrophe einschließlich eines schwerwiegenden Cybersicherheitsvorfalls, die die Bevölkerung eines Mitgliedstaats oder der Union beeinträchtigt und das Risiko ernsthafter und dauerhafter Folgen für Lebens- oder Wirtschaftsbedingungen birgt, und die nach einschlägigen nationalen oder EU-Verfahren festgestellt oder offiziell erklärt wird.
Der geltende Data Act kennt aber zwei Zugangstatbestände, nicht nur den Notfall:
Art. 15 Abs. 1 Data Act unterscheidet: (a) Datenzugang zur Reaktion auf einen „public emergency", wenn die Behörde die Daten nicht rechtzeitig anderweitig beschaffen kann; und (b) darüber hinaus - nur für nicht-personenbezogene Daten - wenn eine Behörde auf gesetzlicher Grundlage eine spezifische Aufgabe im öffentlichen Interesse erfüllt (z. B. amtliche Statistik oder Bewältigung einer Notlage) und alle anderen Beschaffungswege ausgeschöpft hat.
Konkret bedeutet das: Situationen des „exceptional need" umfassen im geltenden Recht sowohl öffentliche Notfälle (wie schwere Natur- oder vom Menschen verursachte Katastrophen, Pandemien und Cybersicherheitsvorfälle) als auch Nicht-Notfallsituationen (z. B. aggregierte anonymisierte GPS-Daten zur Verkehrsoptimierung).
2. Was der Digital-Omnibus ändern würde
Der Omnibus streicht Tatbestand (b) ersatzlos und beschränkt B2G-Datenzugang auf echte Notfälle:
Der Digital-Omnibus schlägt vor, den Anwendungsbereich von Kapitel V des Data Act von „außerordentlicher Notwendigkeit" auf „öffentlichen Notfall" zu verengen. Ziel ist die Reduktion von Unternehmensbelastungen und mehr Rechtssicherheit bei der B2G-Regelung.
Der verpflichtende B2G-Datenzugang wird damit von „außerordentlichem Bedarf" auf ausschließlich „öffentliche Notfälle oder die Erstellung von Statistiken im Zusammenhang mit öffentlichen Notfällen" verengt.
Was bleibt: Die Definition des „public emergency" - und damit die explizite Einbeziehung schwerwiegender Cyberangriffe - bleibt im Omnibus-Vorschlag unverändert erhalten. Cyberangriffe zählen also weiterhin als Notfall, nur der zweite, breitere Zugangstatbestand (Nicht-Notfall im öffentlichen Interesse) entfällt.
| Heute (Data Act) | Nach Omnibus (Vorschlag) | |
|---|---|---|
| Naturkatastrophe | ✅ Notfall (a) | ✅ Notfall |
| Pandemie | ✅ Notfall (a) | ✅ Notfall (a) |
| Schwerwiegender Cyberangriff | ✅ Notfall (a) | ✅ Notfall (a) |
| Verkehrsplanung, Energiewende etc. | ✅ Öff. Interesse (b) | ❌ entfällt |
| Amtliche Statistiken (Nicht-Notfall) | ✅ Öff. Interesse (b) | ❌ entfällt* |
*Statistiken bleiben nur noch im Kontext von Notfällen zulässig.
3. Praktische Konsequenzen für Bund und RLP
Für RLP: Behörden könnten im Nicht-Notfall-Fall (z. B. Anforderung von Industriedaten für WRRL-Berichte, Mobilitätsdaten für Verkehrsplanung oder Energiedaten für Klimaschutzprogramme) keine Zwangszugangsrechte mehr nach Data Act geltend machen. Dieser Datenzugang müsste dann über freiwillige Vereinbarungen, eigene Datenerhebung oder sektorspezifische Gesetzgebung abgesichert werden.
Der Wegfall von Tatbestand (b) ist in der Risikoanalyse auf ki-reallabor.eu bereits als „Priorität 1 Amendment" bezeichnete Kritikpunkt - die Wiederherstellung des ursprünglichen DGA-Wortlauts für breitere B2G-Zugangsrechte.