---
name: bmds-datenrecht-und-data-act
description: "Sachbereich Datenrecht und Data Act im Geschäftsbereich BMDS: Normbestand (Data Act (EU); Data Governance Act (EU); BDSG; IFG; UIG.); Akteure (BMDS; BfDI; ggf. Datenmittlerdienste-Aufsicht; BNetzA.); EU-Bezug (Data Act; Data Governance Act; Open Data RL.); typische Legistik-Aufgaben und Prüfpun..."
---

# Datenrecht und Data Act (BMDS)

> Vierter und tiefster Skill in der Ressort-Kette: Sachfeld-Kompass für das Spezialthema Datenrecht und Data Act im Geschäftsbereich BMDS. Liefert dem Normgeber Normbestand, Akteure, EU-Bezug und Prüfpunkte für dieses eine Sachfeld.

## Eingaben

- Auftragsblatt aus `legistik-auftragsaufnahme`
- Ressort-Kompass aus `legw-ressort-bmds`
- Aufgabenmatrix aus `legw-ressortaufgaben-bmds`
- Konkrete Sachfrage oder konkretes Normvorhaben in diesem Sachbereich

## Normbestand

Kernbestand des Sachfelds: Data Act (EU); Data Governance Act (EU); BDSG; IFG; UIG.

Prüfreihenfolge: Verfassungsrang vor Bundesgesetz vor Rechtsverordnung vor Verwaltungsvorschrift. Bei EU-Bezug zuerst Unionsrecht (Vorrang und Anwendungsbefehl), dann nationale Umsetzungs- und Begleitnormen.

## Akteure und Aufsicht

BMDS; BfDI; ggf. Datenmittlerdienste-Aufsicht; BNetzA.

Akteurskarte erstellen: federfuehrende Einheit im Haus; mitzeichnende Ressorts; nachgeordnete Behörden im Vollzug; betroffene Länderbehoerden; Verbaende; wissenschaftliche Beiraete; zuständige Gerichtsbarkeit.

## EU- und voelkerrechtlicher Bezug

Data Act; Data Governance Act; Open Data RL.

Prüfen: einschlaegige Verordnung oder Richtlinie? Umsetzungsfrist? Notifizierungspflicht? Beihilferechtlicher Vorbehalt? Vorabentscheidungsverfahren absehbar?

## Typische Legistik-Aufgaben

Datenzugang B2B und B2G; Datentreuhand; faire Vertragspraktiken; Schnittstelle zur DSGVO.

Schrittfolge für den Normgeber:

1. Sachverhalt und Regelungsziel in diesem Sachfeld prüfen
2. Vorhandene Normen kartieren; Lueckenanalyse
3. Eingriffsintensitaet und Adressatenkreis bestimmen
4. Verfassungs- und Europarechtskonformitaet prüfen
5. Tatbestand und Rechtsfolge sauber fassen; Bestimmtheit prüfen
6. Vollzugs- und Aufsichtsstruktur kontrollieren
7. Begleit- und Folgenormen (Verordnungen; Verwaltungsvorschriften) mitplanen

## Stolpersteine und Prüfpunkte

Verhältnis zur DSGVO; Geschäftsgeheimnisschutz; Wechselkosten.

Erweiterte Prüfpunkte: Bestimmtheitsgebot; Verhältnismäßigkeit; Rueckwirkungsverbot; Gleichheitssatz; Datenschutz-Grundverordnung bei Datenverarbeitung; Wechselwirkungen zu anderen Ressorts; Befristung und Evaluation.

## Normenanker

Arbeitsfokus: **Datenrecht und Data Act (BMDS)**. Prüfe diese Anker am Sachverhalt; ergänze nur Normen, die denselben Output, dieselbe Frist oder dieselbe Beweisfrage tragen:

- `Art. 5 Abs. 1 DSGVO` — Datenschutzgrundsätze.
- `Art. 6 Abs. 1 DSGVO` — Rechtsgrundlage.
- `Art. 22 DSGVO` — automatisierte Entscheidungen.
- `Art. 35 DSGVO` — Datenschutz-Folgenabschätzung.
- `§ 3 OZG` — Nutzerkonten/Portalverbund live prüfen.
- `§ 5 EGovG` — elektronische Aktenführung live prüfen.
- `Art. 3 KI-VO` — Begriffe.
- `Art. 6 KI-VO` — Hochrisiko-Systeme.

Rechtsprechung nur ergänzen, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle vorliegen; keine BeckRS-/juris-Blindzitate verwenden.

## Anschluss an die Legistik-Kette

- `legistik-auftragsaufnahme` -> `legw-ressort-router` -> `legw-ressort-bmds` -> `legw-ressortaufgaben-bmds` -> `legw-bmds-datenrecht-und-data-act` (hier) -> `normhierarchie-routing` und Querprueferei.

## Abgrenzung

Abgrenzung zu legistik-auftragsaufnahme (Erstaufnahme), normhierarchie-routing (Normwahl), normenkartierung (Bestand), verfassungsmaessigkeit-quercheck (Verfassungsfragen), europarechtskonformitaet (EU-Bezug), folgenabschaetzung-* (Folgenabschaetzung). Dieser Skill dient als Sachfeld-Kompass; er ersetzt nicht die Normprueferei, sondern liefert das Sachverstaendnis für den Normgeber.
