Der Anwendungsbereich des DGA umfasst alle Arten von Daten, einschließlich personenbezogener Daten und industrieller oder nicht personenbezogener Daten. In Bezug auf personenbezogene Daten gilt die Datenschutz-Grundverordnung (DSGVO) in jedem Fall und hat im Konfliktfall Vorrang vor den Bestimmungen des DGA.
In der am 11. März 2021 veröffentlichten gemeinsamen Stellungnahme des Europäischen Datenschutzausschusses (EDSA) und des Europäischen Datenschutzbeauftragten (EDSB) wird betont, wie wichtig es ist, sicherzustellen, dass die neuen Vorschriften für die Daten-Governance den in der DSGVO verankerten Grundsätzen für den Schutz personenbezogener Daten in vollem Umfang entsprechen. In der Stellungnahme werden mehrere Empfehlungen ausgesprochen, insbesondere in Bezug auf Transparenz, Datensicherheit und die Rechte der betroffenen Personen.
Insbesondere wird empfohlen, dass Datenvermittler und altruistische Organisationen klare Informationen über die Datennutzung bereitstellen und robuste Sicherheitsmaßnahmen ergreifen.
Es ist auch notwendig, die Interoperabilität der Datensysteme zu gewährleisten, um technische Hindernisse zu beseitigen, die den Austausch und die Nutzung von Daten behindern könnten (vorbehaltlich der Einhaltung der Anforderungen des DGA und der Bestimmungen der DSGVO in Bezug auf personenbezogene Daten), und sicherzustellen, dass die Einwilligung des Einzelnen in Datenaltruismus frei und in Kenntnis der Sachlage erteilt wird.
Schließlich werden in der Stellungnahme Bedenken hinsichtlich der Übermittlung von Daten außerhalb der EU geäußert und spezifische Bestimmungen empfohlen, um ein Schutzniveau zu gewährleisten, das dem der DSGVO gleichwertig ist.
Diese Empfehlungen zielen darauf ab, den Schutz personenbezogener Daten zu verbessern und gleichzeitig die gemeinsame Nutzung und Weiterverwendung von Daten in der EU zu erleichtern und so einen solideren und zuverlässigeren Rahmen für die Daten-Governance zu gewährleisten.