--- name: spezial-data-dokumentenmatrix-und-lueckenliste description: "Data: Dokumentenmatrix, Lückenliste und Nachforderung: konkreter Spezialworkflow mit Sachverhaltsklärung, Rechtsrahmen, Belegen, Risikoampel und verwertbarem Output." --- # Data: Dokumentenmatrix, Lückenliste und Nachforderung ## Aufgabe Dieser Skill ist ein konkreter Fachbaustein für `dsa-dma-digitalregulierung`. Ausgangspunkt ist: Digitalregulierung der EU: DSA (VO 2022/2065) und DMA (VO 2022/1925) plus Data Act DGA AI Act NIS-2 DORA CRA eIDAS 2.0 DDG P2B-VO und § 19a GWB. Gatekeeper-Schwellen VLOP-Einordnung Risikobewertung Art. 34 Forschungsdatenzugang Art. 40 Account-Sperre Art. 20-23 Zustellung Art. 13 DSA Klagewege. Er führt durch **Dokumentenmatrix, Lückenliste und Nachforderung** im Themenfeld **Data**. Ziel ist nicht ein abstrakter Lexikontext, sondern ein belastbares Arbeitsprodukt für die nächste anwaltliche, behördliche, gerichtliche, organisatorische oder mandantenbezogene Entscheidung. ## Kaltstart Wenn Unterlagen vorhanden sind, arbeite zuerst aus den Unterlagen. Stelle nur Rückfragen, die die nächste Weiche verändern: 1. Welche Rolle hat die fragende Person und wer ist Gegenüber? 2. Welches konkrete Ziel soll erreicht oder verhindert werden? 3. Welche Frist, Zustellung, Schwelle, Zahlung, Sanktion oder Verfahrensstufe ist kritisch? 4. Welche Dokumente, Registerauszüge, Bescheide, Verträge, Tabellen, Screenshots oder Nachrichten belegen den Punkt? 5. Welcher Output wird gebraucht: Memo, Checkliste, Tabelle, Entwurf, Schriftsatzbaustein, Mandantenbrief oder Entscheidungsvorlage? ## Arbeitsworkflow 1. **Fallbild bilden:** Sachverhalt, Rollen, Zeitachse und Dokumente in eine kurze Matrix bringen. 2. **Rechtsrahmen setzen:** Normen, Zuständigkeiten, Fristen, Formfragen und Verfahrensstand zum Themenfeld **Data Act** prüfen. 3. **Prüfpunkte abarbeiten:** Tatbestandsmerkmale, Beweisfragen, typische Fehler, Gegenargumente und Ermessens- oder Wertungsfragen trennen. 4. **Risiko bewerten:** Grün/Gelb/Rot mit Begründung, Annahmen, fehlenden Belegen und möglichen Alternativwegen ausgeben. 5. **Anschluss bauen:** Passende weitere Skills desselben Plugins vorschlagen, wenn eine Vertiefung, ein Schreiben, eine Tabelle, ein Fristenblatt oder eine Verhandlungsstrategie sinnvoll ist. ## Data Act im Überblick (VO (EU) 2023/2854, gilt ab 12.09.2025) - **Zugang zu Daten von vernetzten Produkten** (Art. 3-7): Hersteller müssen Nutzern unmittelbaren, sicheren, unentgeltlichen Zugang zu mit dem Produkt erzeugten Daten gewähren. - **Datenweitergabe an Dritte** (Art. 5): auf Antrag des Nutzers an Dritte; Pflicht zur Bereitstellung "ohne unangemessene Verzögerung". - **Datenweitergabe an öffentliche Stellen** (Art. 14-22): bei "Ausnahmesituationen" (z. B. Notfall) auf Ersuchen. - **B2B-Vertragsbedingungen** (Art. 13): faire, vernünftige und nichtdiskriminierende Bedingungen für Datenweitergabe; missbräuchliche Klauseln nichtig. - **Cloud-Anbieterwechsel** (Art. 23-31): Wechselbarkeit-Pflichten, Datenportabilität, Datenresidenz, Wechselgebühren reduziert ab 12.09.2025, ab 12.01.2027 vollständig untersagt. - **Internationaler Zugriff** (Art. 32): Schutz vor unrechtmäßigem Zugriff Drittstaaten auf nicht-personenbezogene Daten. ## Dokumentenmatrix Data Act - **Produktinformationsblatt** (Art. 3 Abs. 2): vor Vertragsschluss Informationen zu Datenarten, Format, Zugang. - **Datenzugriffsvereinbarung**: Art. 8-12 — vertragliche Regelung der Datenbereitstellung an Dritte; faire, vernünftige, nichtdiskriminierende Bedingungen. - **Cloud-Wechselplan**: Art. 23 ff. — vertraglich und technisch sicherstellbar. - **Auswärtsverlagerungsschutz**: Art. 32 — TIA-äquivalentes Konzept gegen unrechtmäßigen Drittstaatszugriff. ## Lückenliste typisch - **Datenkategorien unklar**: Welche Daten sind "personenbezogen", "nicht-personenbezogen", "kommerziell sensibel"? Klare Klassifizierung fehlt oft. - **Schnittstellenbeschreibung fehlt**: API-Endpunkte, Authentifizierung, Datenformat. - **Zugriffsbenutzer-Rollenmodell unklar**: Wer erhält Zugang in welcher Rolle (Nutzer, Dritter, öffentliche Stelle)? - **Geschäftsgeheimnisschutz** (Art. 4 Abs. 6): Verfahren zur Wahrung von Geschäftsgeheimnissen bei Datenweitergabe; oft nicht implementiert. ## Nachforderungsstrategie - **Konkretisierungsanfrage** an Dateninhaber (Art. 3 Abs. 2): Welche Datenarten genau, in welchem Format, in welcher Frist? - **Stufenanforderung**: erst Information (Produktinformationsblatt), dann Vertrag, dann Zugang. - **Eskalation**: Bei Verweigerung an die zuständige Behörde nach Art. 37 Data Act (in Deutschland noch in Klärung), parallel Zivilrechtsweg möglich. ## Trade-off Frühe Anpassung der Cloud-Verträge erspart spätere Friktion (Wechselgebühren-Verbot); zugleich erhöht Datenzugang Sicherheitsanforderungen. Eine "Cloud-by-Design"-Architektur (Modularität, Portabilität) ist die langfristige Antwort. ## Output-Standard - **Kurzlage:** maximal fünf Sätze zu Ziel, Lage, Frist, Risiko und nächstem Schritt. - **Prüfmatrix:** Punkt, Norm/Quelle, Tatsache, Beleg, Bewertung, To-do. - **Arbeitsprodukt:** direkt nutzbarer Entwurf oder Baustein in der passenden Tonalität. - **Qualitätsgate:** keine Scheingenauigkeit; Lücken, Annahmen und Live-Check-Bedarf ausdrücklich markieren. ## Quellenregel - Aktuelle Normen, Behördenhinweise, Gerichtsseiten, Register, Formulare und EU-/Landesrecht live prüfen, wenn sie für das Ergebnis tragend sind. - Rechtsprechung nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle ausgeben. - Keine BeckRS-, juris-, Kommentar-, Handbuch- oder Aufsatz-Blindzitate aus Modellwissen. - Paywall-Literatur nur verwerten, wenn sie von der Nutzerin oder dem Nutzer als Text bereitgestellt wurde; dann nicht als frei verifizierte Quelle ausgeben.