Trotz ihres enormen Potentials konnten sich bislang aber nur einige wenige Datenvermittler in Europa etablieren. Für die EU ist die Ursache – ohne sie empirisch belegt zu haben – klar: Aus Sorge, dass ihre Daten gegen ihren Willen und ggf. sogar gegen ihre Interessen verwendet werden könnten, blieben die Nutzer den Datenvermittlern sicherheitshalber gleich ganz fern. Ihre Lösung: Um etwaige Interessenskonflikte von vorherein auszuschließen, wird die Neutralität der Datenvermittler rechtlich verankert. Folgerichtig verbietet es ihnen der DGA, die über sie gehandelten Daten für andere Zwecke zu verwenden, als sie den Datennutzern zur Verfügung zu stellen. So ist es ihnen untersagt, die Daten zu analysieren oder sie mit anderen Daten zu höherwertigen Datensets zusammenzuführen. Diese Beschränkung ist im Hinblick auf die den Nutzern unterstellte Sorge durchaus nachvollziehbar. Der DGA geht allerdings einen Schritt weiter, indem er es den Datenvermittlern verbietet, neben der Datenvermittlung zusätzliche Dienste – bspw. zur Datenanalyse – auf ihren Plattformen zu vermarkten. Erlaubt sind lediglich einige wenige Services zur Unterstützung des Datentransfers wie z.B. zur Pseudonymisierung oder vorübergehenden Speicherung der Daten.
Dies hat gravierende Folgen für die Datenvermittler. Ihnen brechen nicht nur die bisherigen Erlöse aus den Zusatzdiensten weg, es wird ihnen auch erschwert, die für ihr Wachstum neuralgischen Netzwerkeffekte zu entfalten, die daraus resultieren, dass Nutzer auf ihrer Plattform sowohl Daten als auch passende Dienste bzw. vice versa finden können. Als wäre dies nicht schon genug, erlegt der DGA den Datenvermittlern zusätzlich eine Reihe von Pflichten auf. Zwei stechen wegen ihres hohen Erfüllungsaufwands dabei hervor:
Erstens müssen die Datenvermittler für sog. sensible wettbewerbsrelevante Daten – also z.B. Informationen über Preise oder Kapazitäten – das höchste Sicherheitsniveau gewährleisten. Selbst für diejenigen unter ihnen, die bereits heute ein sehr hohes Sicherheitsniveau implementiert haben, dürfte dies zu erheblichen Zusatzkosten führen. Da der DGA das höchste Sicherheitsniveau weder definiert bzw. spezifiziert noch eine Referenzgröße benennt, werden die Datenvermittler im Zweifel die buchstäblich noch sichere und damit teurere Alternative wählen. Zweitens verpflichtet der DGA sie dazu, für die Einhaltung des Wettbewerbsrechts zu sorgen. So müssen sie etwa verhindern, dass ein Unternehmen aus der gemeinsamen Datennutzung Einblicke in der Marktstrategien seiner Wettbewerber erhält. Der Datenvermittler muss also wissen, welches die Konkurrenten eines Datennachfragers sind, erkennen, ob ihm die angefragten Daten unerlaubte Einsichten bieten könnten und schließlich in der Lage sein, den Datenhandel bei Bedarf zu unterbinden. Neben den erforderlichen technischen Vorkehrungen kann ihm dies – wenn überhaupt – nur unter hohem händischen Aufwand gelingen.
Damit es nicht so weit kommt, sollte der DGA möglichst rasch auf den Prüfstand und unter Wahrung seines Neutralitätsgedankens an entscheidenden Stellen entschärft werden. Insbesondere sollte es den Datenvermittlern gestattet werden, zumindest die Services Dritter anbieten zu dürfen. Dies würde ihnen nicht nur zusätzliche Erlösquellen eröffnen, sondern vor allem auch die Entfaltung von Netzwerkeffekten erleichtern. Die vage Gefahr eines Interessenkonflikts bei der Datenvermittlung ist dabei vernachlässigbar. Ebenso sollten die den Datenvermittlern auferlegten Pflichten auf Kosten und Nutzen analysiert und im Zweifel gelockert werden. Dies gilt vor allem für die beiden Auflagen, das höchste Sicherheitsniveau zu gewährleisten – hier genügt ein angemessenes Sicherheitsniveau, da die Datenvermittler die Daten gemäß DGA eh nur vorübergehend speichern dürfen – oder für die Einhaltung des Wettbewerbsrechts zu sorgen, diese Aufgabe ist bei den Kartellbehörden am besten aufgehoben.
