Aufsatz : Rechtsformwahl: eine Herausforderung für Datentreuhänder : aus der RDV 1/2026, Seite 15 bis 22

Vor diesem Hintergrund möchten wir im Folgenden eine aus dem noch laufenden Versuch einer möglichst breiten Befragung aller derzeit in Deutschland laufenden Datentreuhandprojekte^[7]gewonnene Wissensbasis zu einer Zwischenbilanz nutzen. Im Fokus stehen das Thema der rechtlichen Selbstständigkeit und das Problem der Rechtsformenwahl, mit welcher Datentreuhandprojekte – also Datentreuhänder-im-Werden – konfrontiert sind. In der Frage der geeigneten Rechtsform spiegeln sich sowohl die Schwierigkeiten, den durch den DGA skizzierten neuen Akteur tatsächlich am Markt zu verankern wie auch wichtige rechtliche und die Governance betreffende Aspekte von so etwas wie einem jeweils gewählten Datentreuhand-„Modell“.

II. Keineswegs selbstverständlich: die rechtliche Eigenständigkeit

Festzuhalten ist als eine erste Einsicht unserer empirischen Erhebungen, dass Datentreuhänder – ob sie bereits existieren oder projektiert sind – nicht per se eine rechtliche Selbstständigkeit für erstrebenswert erachten. Von den 23 Datentreuhandprojekten, die von uns bisher (Stand März 2025) befragt wurden, strebt lediglich etwas mehr als die Hälfte (13) eine rechtliche Eigenständigkeit an. Weitere 3 Projekte zeigen sich hierfür zwar grundsätzlich offen, sind jedoch noch unentschieden, ob dies zu ihren operativen Belangen passt. Für 4 Projekte ist die Ausformung einer rechtlich selbstständigen Entität keine realistische Handlungsoption.^[8]

Dieser Befund mag überraschen – oder auch nicht, schließlich existieren sowohl gewichtige Argumente, die für eine rechtliche Selbstständigkeit sprechen, als auch relevante Einwände dagegen. Nicht zuletzt der DGA selbst scheint den Akteuren eigentlich eine rechtliche Selbstständigkeit nahezulegen, wenn nicht gar zwingend vorzuschreiben: so statuiert Art.12 lit. a) DGA, dass sogenannte Datenvermittlungsdienste durch eine gesonderte juristische Person zu erbringen sind.^[9] Die meisten der aktuell diskutierten Datentreuhandmodelle dürften sich problemlos unter die in Art. 10 DGA festgelegte Definition von Datenvermittlungsdiensten subsumieren lassen.^[10] In der Terminologie der EU-Legislation handelt es sich bei Datentreuhändern somit jedenfalls potenziell um Datenvermittlungsdienste, die sowohl anmeldepflichtig sind als auch der Haftung fähig sein sollen. Mehr noch als die Haftbarkeit dürften es aber die Unabhängigkeit und das Gebot der (Markt-)Neutralität sein, an welche der europäische Gesetzgeber gedacht haben mag, als er die rechtliche Eigenständigkeit von Datenvermittlungsdiensten normierte.^[11]

1. Gründe für fehlendes Interesse

Real existierende Datentreuhandprojekte sind in Deutschland gleichwohl häufig anders aufgestellt – sie werden nämlich als funktionale Einheiten vom Typ einer Abteilung oder einer Stabsstelle unter dem Dach größerer, zumeist öffentlich getragener Einrichtungen inkubiert. Dies geschieht etwa in Form von „Datentreuhandstellen“ an großen Klinika oder in Gestalt der FDZ datenhaltender Behörden, die ihre Daten unter kontrollierten Bedingungen ausgewählten Nutzerinnen und Nutzern zugänglich machen. Datenvermittlung heißt hier „Öffnung“ zur Nutzung dessen, was der hauseigene Datenbestand, der eigene Silo, enthält. Datentreuhänder, so könnte man auch sagen, die sich auf das Zurverfügungstellen von Daten fokussieren, die sie primär aus operativ ganz anderen Gründen sammeln, sind „Datenmittler“ allenfalls im Rahmen einer Nebenzwecke erfüllenden Zusatztätigkeit. Diese kann benevolenter Art sein oder auch – im Zuge der durch die EU statuierten Öffnungsgebote für Public Sector Data^[12] – gesetzlich gefordert.

Als Grund für das geringe Interesse an rechtlicher Eigenständigkeit wird man, etwas verallgemeinernd, die oftmals enge Anbindung von Datentreuhändern im Sinne einer Funktionseinheit oder Abteilung an große (oft: auch forschende) Einrichtungen in Betracht ziehen müssen. Tatsächlich stellen medizinische Datentreuhandstellen (in enger Symbiose mit den ebenfalls an Klinika angesiedelten Datenintegrationszentren) in Deutschland die historisch älteste Form der Datentreuhandschaft dar.^[13] In der Praxis besteht das Geschäft solcher Treuhandstellen allerdings vor allem in der Pseudonymisierung von Datensätzen sowie in der Verwahrung der diesen gleichwohl auf Bedarf zuzuordnenden Einwilligungsdokumente. Solche Treuhandstellen vermitteln also nicht Daten, sondern stellen bereinigte Datensätze für eine z.B. forschende Nutzung (die dann aber an anderer Stelle erfolgt) zur Verfügung, wobei sie zugleich für ein Einwilligungsmanagement sorgen, das den getilgten Personenbezug der Daten reversibel hält. Die hierfür erforderliche Prozesskette ist im Grunde wenig spezifisch für digitale Daten, und sie schließt auch eine Datennutzung online (und durch organisationsfremde Nutzende) nicht unbedingt mit ein. Auch bei den FDZ ist der Remote-Zugang oftmals nicht (ohne Weiteres) möglich.

Die Datennutzung zu Forschungszwecken (etwa in einem Klinikum) gleicht generell eher einem organisationsintern (oder zwischenbehördlich) eingeräumten, formularbasierten Datenzugang, über den der Datengeber in hoheitlichem Stil entscheidet, als einem voll verrechtlichten „B2B“-Szenario, dem detaillierte Leistungsvereinbarungen und beispielsweise auch Abmachungen über Fristen, Schlechtleistung, Haftung etc. zugrunde liegen. Ebenso sieht man sich mehr als Datenausgabestelle bzw. als Ermöglicher eines Datenzugangs denn als ein in zwei Richtungen agierender Mittler.

2. Der DGA – ein Realitätsschock?

In der Frage danach, wie man es denn mit der Selbstständigkeit hält, liegt somit zumindest für solche Datentreuhandstellen, die sich im Wesentlichen als Dienstleister eines öffentlich-rechtlich verfassten Datengebers sehen, ein Reflexionsanstoß, vielleicht sogar ein Schockmoment. Schlimm ist das nicht, es spiegelt eher die derzeit weit gefasste Vorstellung von Treuhänderschaft. Sich als Treuhänder zu verstehen mag eben zum Selbstbild von Datenarchiven oder -zentren passen wie auch zu Stellen, die durch Präparation von Datensätzen dem Datenschutz Rechnung tragen – sofern sie sich jeweils als getreuliche Sachwalter einer seriösen Datenverwahrung und Bereitstellung von Daten sehen. Die Anforderungen des DGA haben zwar tatsächlich die Nachnutzung von Daten des öffentlichen Sektors im Blick; gleichwohl zielen sie aber (neben der Mobilisierung von Daten für die Forschung) auf eine etwas andere Konstellation, nämlich diejenige einer wirtschaftlichen Nutzung.^[14] Und auch der „data intermediation service“, der Datenvermittlungsdienst selbst, ist im Grundsatz, auch wenn eine öffentliche Einrichtung als ein solcher fungieren kann, als ein Marktakteur konzipiert.

So schließt der DGA zwar gem. Art. 12 die Verknüpfung der Datenvermittlungsleistung mit anderen datenbezogenen Dienstleistungen (z.B. Cloud-Services etc.) aus bzw. unterlegt dies engen Grenzen, aber es kann eben auch derjenige, der ausschließlich eigene Daten bereitstellt oder eine bloße Lizenzierung anbietet, ohne eine kommerzielle Beziehung zwischen Datenhaltern und -nutzern zu begründen, schon definitorisch nicht als Datenvermittlungsdienst betrachtet werden.^[15] Neben der in Art. 11 geregelten Anmeldepflicht, statuiert Art. 12 DGA darüber hinaus zahlreiche weitere Bedingungen, die bei der Erbringung von Datenvermittlungsdiensten zu beachten sind:^[16] hierzu zählen exemplarisch die strenge Zweckbindung^[17] der Datenvermittlung, das Gebot der strukturellen Trennung^[18], ein partielles Kopplungsverbot (De-Bundling)^[19] Nutzungsbeschränkungen für Metadaten, die Gewährleistung von Interoperabilität, Vorgaben bezüglich IT-Sicherheit sowie die Maßgabe eines fairen, transparenten und diskriminierungsfreien Zugangs zum eigenen Serviceangebot. Zudem müssen sie über Instrumente verfügen, um Fehlverhalten ihrer Nutzer sanktionieren zu können, und die Einhaltung des Wettbewerbsrechts gewährleisten.^[20]

3. Vor- und Nachteile der Selbstständigkeit

Die rechtliche Selbstständigkeit ist also – jedenfalls für Treuhänder, die sich im Sinne des DGA als Datenvermittler sehen – unumgänglich. Im Hinblick darauf neigen die von uns befragten Datentreuhandprojekte derzeit zu einem pragmatischen Vorgehen. Die Entscheidung solle, so die Auskunft mehrerer Gesprächspartner, davon abhängig gemacht werden, ob regulatorische Vorgaben existieren, die eine organisatorische Ausgliederung explizit einfordern. Man schlägt den Pfad der rechtlich-organisatorischen Eigenständigkeit also schlicht ein‚ weil es sein muss. Die Rolle des voll verantwortlichen Akteurs scheint nicht aus sich heraus attraktiv zu sein, sondern eher eine regulatorische Last, der man zähneknirschend nachzukommen hat.^[21]

Allerdings legen unsere Erhebungen auch diverse Argumente zugunsten einer rechtlich-organisatorischen Selbstständigkeit nahe. So ermöglicht sie einen klaren Aufgabenfokus, und dieser ist gewünscht: als eigenverantwortliche Entität kann sich ein Datentreuhänder auf seine Kernaufgabe und -kompetenz, die Bereitstellung datentreuhandbezogener Dienstleistungen im Sinne seiner Kunden, konzentrieren. Außerdem lassen sich durch die organisatorische Separierung mögliche Interessenkonflikte vermeiden (sofern die Interessen der Datentreuhandstelle den Interessenlagen der übergeordneten Mutterorganisation widersprechen). Es winkt ein Zugewinn an Freiheitsgraden, da beim eigenen Handeln nicht zwangsläufig die strategischen Ziele der Dachorganisation mit zu berücksichtigen sind. Als eigenständige Organisation wahrgenommen zu werden, kann Vertrauensvorteile schaffen und Geschäftspartnern eine höhere Neutralität vermitteln, insbesondere bei geschickter Ausgestaltung der Trägerstrukturen (z.B. Einbindung von Verbänden, von wissenschaftlichen Einrichtungen oder der öffentlichen Hand). Zudem lassen sich dadurch auch umfangreichere Partizipationsmöglichkeiten für interessierte Stakeholder(-gruppen) schaffen.

Mit einer rechtlichen Eigenständigkeit gehen schließlich Handlungsspielräume und Gestaltungsfreiheiten bezüglich der strukturellen Ausformung der Binnenorganisation, der Entwicklung eines tragfähigen Geschäftsmodells, der Erschließung von Finanzierungsquellen sowie der Handlungsfähigkeit im Außenverhältnis (z.B. selbstständige Teilnahme am Rechtsverkehr/Interaktion im Außenverhältnis mit Dritten) einher. Organisatorische Eigenständigkeit bedeutet eben oftmals auch, dass man sich eines strikten Regelungskorsetts mit starren Vorgaben und Handlungsvorschriften entledigen kann; ein Zugewinn an Flexibilität und Agilität ist die Folge. Ein Datenmittler, der selbstständig ist, kann auch besser „skalieren“ – also die Frequenz seiner Vermittlungsleistungen an die Nachfrage anpassen. Dies ist auch Datentreuhandstellen oder FDZ klar, für welche die Herauslösung aus der Institution, der sie angehören, schwer vorstellbar ist. In der Praxis beschränken solche Treuhänder ihre Angebote tendenziell auf das, was die Bedarfe (und das Budget) ihrer Dachorganisation zulassen.

Allerdings sind auch Nachteile einer Selbstständigkeit nicht von der Hand zu weisen. Technisch-administrative Synergien mit den Infrastrukturen einer Mutterorganisation sind erschwert oder unmöglich, Personal und Technik sind eigenständig bereitzustellen und zu finanzieren, Zugriffe auf spezifisches Knowhow und Serviceleistungen gehen verloren; auch eine (binnenorganisationale) Verantwortungsdelegation im Falle von Fehlern ist nicht mehr ohne Weiteres möglich. Zudem muss Reputation eigenständig aufgebaut werden. Als Treuhänder „des/der …“ können Reputation und etablierte Vertrauensbindungen gleichsam „übernommen“ werden; die Reputation färbt sozusagen auf die Datentreuhandstelle ab.^[22] Generell stellt der Aufbau von Vertrauen eine zentrale Herausforderung dar, die Datentreuhandprojekten sehr bewusst vor Augen steht.^[23] Dies schließt im Falle der rechtlichen Selbstständigkeit eine möglichst transparente Außendarstellung der Trägerstrukturen mit ein, um Zweifel und Misstrauen auf Seiten potenzieller Nutzer zu zerstreuen: eine Anstrengung, die aber eben auch nur dann erforderlich ist.

4. Alternativen?

Der DGA kennt u.a. mit der Datengenossenschaft und mit dem Konstrukt datenaltruistischer Organisationen unterschiedliche Varianten der Datenvermittlung. Er belässt jedoch auch Interpretationsspielräume für Formen der Datenweitergabe oder Datenanalysediensten, die möglicherweise nicht ohne Weiteres unter das Gesetz fallen. Dies können dann auf der einen Seite entweder doch „klassische“, nicht neutrale, sondern sich vielleicht lediglich als besonders seriös oder sicher positionierende Plattformen sein – oder aber auf der anderen Seite Konzepte der Treuhandschaft, bei denen es so konsequent allein um die Vermittlungsleistung geht, dass der Treuhänder noch nicht einmal mehr die Daten bewegt, sondern gleichsam blind lediglich Datenzugänge administriert, geschützte Datenauswertungsmöglichkeiten bereitstellt und Datenanalysen durchführt, ohne hierbei direkten Einblick in die Daten nehmen zu können. Letzteres ist bei dem im BMWK-Projekt EuroDaT entwickelten Ansatz der transaktionsbasierten Datentreuhand der Fall.^[24]

Dass ein Datentreuhandmodell den DGA von vornherein für sich selbst nicht für einschlägig hält, bleibt unter den von uns untersuchten Vorhaben die Ausnahme. Die oben beschriebene, abwartende Haltung scheint durchweg von der Vermutung begleitet zu sein, dass das noch wenig erprobte Gesetz für das eigene Vorhaben einschlägig ist. Wir sehen hier aus Sicht der Praxis vor allem einen dringenden Beratungsbedarf. Man wird einräumen müssen, dass der DGA es Datenvermittlungsdiensten durchaus nicht leicht macht, da diese – gerade in der nicht altruistischen Variante – vielfältige regulatorische Anforderungen zu erfüllen haben. Der DGA verfolgt hierbei einen One-size-fits-all-Ansatz, der keine Differenzierung nach unterschiedlichen Graden der Marktmacht zwischen den Akteuren vornimmt. Der damit einhergehende starre Regulierungsrahmen legt den Akteuren extensive Verhaltenspflichten auf, bedingt erhebliche Compliance-Kosten und benachteiligt Datenintermediäre im Wettbewerb mit analogen, nicht dem DGA unterliegenden Geschäftsmodellen (wie Datenbroker oder geschlossene Datenplattformen). Kritiker haben daher bilanziert, der regulatorische Rahmen des DGA wirke in wirtschaftlicher Hinsicht unausgegoren: Er hemme die Ausbildung innovativer Geschäftsmodelle und lasse die Tätigkeit als Datenintermediär ökonomisch unattraktiv erscheinen. Worin bestünden überhaupt die Anreize, sich in diesem Geschäftsfeld zu versuchen, lautet die nicht ganz unberechtigte Frage.^[25] Der Impuls, den der DGA setzen soll, könnte so womöglich verpuffen.^[26]

III. Aktuelle Entwicklungen „bottom up“

Wie bereits erwähnt fordert der DGA die Bereitstellung von Datenvermittlungsdiensten durch eine gesonderte juristische Person^[27], eine rechtlich eigenständige Entität, deren originäre Aufgabe die Datenvermittlung darstellt. Über diese Vorgabe hinaus bleibt die gesellschaftsrechtliche Ausgestaltung und die Rechtsformwahl jedoch völlig offen. Durch die allgemeine Formulierung des Art. 12 lit. a) DGA steht somit grundsätzlich das vollständige Arsenal gesellschafts- und verbandsrechtlicher Rechtsformen, sowohl in ihrer öffentlich-rechtlichen als auch privatrechtlichen Ausprägung, zur Verfügung; aus Praktikabilitätsgründen dürfte sich der Kreis möglicher Rechtsformen in vielen Fällen jedoch auf juristische Personen des Privatrechts beschränken.

Datentreuhänder im Werden sind also herausgefordert, aus einem großen Fundus eine passende Rechtsform auszuwählen, um dann die Governance-Arrangements durch geschickte Satzungsgestaltung an die spezifischen Bedürfnisse eines Datenvermittlungsdienstes anzupassen. Dabei gilt es, sowohl den datenrechtlichen Rahmenbedingungen (v.a. die Anforderungen des Art. 12 DGA) als auch den ökonomischen Funktionsvoraussetzungen ihres Datentreuhandmodells (Neutralität, Vertrauenswürdigkeit, Vermeidung von Interessenskonflikten, Fragen der Gewinnerzielung und -ausschüttung) gerecht zu werden, Etwaige sektorspezifische Regulierungen und kartellrechtliche Aspekte können für das Anforderungsprofil der Datentreuhandschaft ebenfalls bedeutsam sein. Gleichwohl lässt sich diese Komplexität analysieren und im Zuge der Rechtsformwahl beantworten. Mittels der Einrichtung und Ausgestaltung unterschiedlichster Gremien wie auch durch die Festlegung wohldefinierter Satzungszwecke bietet das Gesellschaftsrecht vielfältige Möglichkeiten, eine adäquate Interessenrepräsentation herbeizuführen und die Unabhängigkeit von Einzel- und Sonderinteressen zu gewährleisten.^[28]

Wie sehen vor diesem Hintergrund die aktuell in Entwicklung befindlichen Datentreuhandmodelle aus? Und welche Erwägungen hinsichtlich der Rechtsformen treffen wir – jenseits der Varianten, einer rechtlich unselbstständigen Anbindung an eine große öffentliche Einrichtung, an das oben beschriebene, prototypische Universitätsklinikum oder die Behörde oder Forschungseinrichtung mit FDZ – im deutschen Rechtsraum derzeit an?

1. Tendenzen

Im Hinblick auf die Frage der Rechtsformwahl deuten unsere Befragungen auf große Unsicherheit in der DatentreuhandCommunity und auf die bereits geschilderte Unentschlossenheit hin. In vielen Projekten war die Rechtsformwahl noch gar kein Thema. Oftmals wurden hierzu allenfalls erste kursorische Überlegungen angestellt, ein systematischer Analyseund Entscheidungsprozess stand noch aus. Dennoch zeigen unsere Interviews erste Tendenzen und Präferenzen.

Die Mehrzahl der Projekte hält eine privatrechtliche Rechtsform für plausibel; Rechtsformen des öffentlichen Rechts werden eher selten als realistische Option genannt.^[29] Erwogen werden insbesondere der Verein, die Genossenschaft (in einem Fall in ihrer europäischen Variante) oder die GmbH (seltener auch die gemeinnützige GmbH) als denkbare oder bereits geplante Rechtsform; deutlich seltener die Stiftung.^[30]

Unabhängig von der konkreten Rechtsform betonen die befragten Datentreuhandprojekte wiederholt die Wichtigkeit einer ausgewogenen und transparenten Zusammensetzung des Betreiberkonsortiums. Es sei darauf zu achten, dass passende Stakeholder ausgewählt und hinreichende Beteiligungsmöglichkeiten geschaffen werden sowie dass einzelne Stakeholder oder Interessengruppen keine zu große Macht, gar dominante Position in den zentralen Steuerungsgremien des Datentreuhänders einnehmen, so dass eine angemessene Berücksichtigung unterschiedlichster Interessen gewährleistet werden kann.

Angesichts dieser Ziele werden insbesondere der (wirtschaftliche) Verein oder die Genossenschaft von unseren Befragten als geeignete Rechtsformen für Datentreuhänder angesehen. Die mitgliedschaftliche Struktur schafft nicht nur vielfältige Partizipationsmöglichkeiten für unterschiedlichste Stakeholder des Datentreuhänders (z.B. Datengeber, Datennutzer) und begünstigt dem genossenschaftlichen Grundgedanken einer Hilfe zur Selbsthilfe folgend eine gemeinsame Interessenverfolgung, die sich mehrwertstiftend für das Kollektiv auswirken kann, sondern bietet auch ausreichenden Raum, einen angemessenen Interessenausgleich zwischen den Mitgliedern herbeizuführen und somit eine hinreichende Unabhängigkeit des Datentreuhänders von Einzel- und Eigeninteressen und damit dessen Neutralität zu gewährleisten, nicht zuletzt da dem demokratischen Grundprinzip folgend jedes Mitglied mit dem gleichen Stimmgewicht ausgestattet ist, d.h. alle gleich behandelt und niemand übervorteilt wird. Durch den community-getriebenen, kooperativen Ansatz werden die Mitglieder in alle relevanten Prozesse eingebunden. Gleichzeitig ermöglicht er eine Kontrollfunktion durch das Kollektiv. Damit wird nicht nur die Selbstwirksamkeit der Mitglieder gewährleistet, sondern auch ein Vertrauensanker für diese geschaffen. Bei der (noch exotischen) Variante der europäischen Genossenschaft (SCE) kommt eine „digitalfreundliche“ Verfasstheit hinzu, da hier viele Prozesse vollständig digital abzuwickeln sind. Als Nachteile beider Rechtsformen wird auf schwerfällige Strukturen und einen hohen administrativen Aufwand für die Durchführung des Tagesgeschäfts verwiesen. Insbesondere bei exotischen Varianten wie der SCE tritt erschwerend hinzu, dass es sich hierbei noch um eine weitgehend unbekannte Rechtsform handelt, zu welcher wenige Erfahrungswerte existieren, was mit einem höheren Gründungsaufwand verbunden ist.^[31]

Auch die GmbH wird von vielen Befragten als eine geeignete Rechtsform für Datentreuhänder wahrgenommen. Ähnlich wie die zuvor genannten Rechtsformen weist die GmbH eine mitgliedschaftlich geprägte Struktur auf und ermöglicht somit Partizipationsmöglichkeiten, um einen Interessenausgleich herbeizuführen. Allerdings ist die Mitgliederstruktur nicht durch demokratische Parität (one man, one vote) geprägt, sondern das Stimmgewicht richtet sich nach der Höhe der Unternehmensbeteiligung. Zu den klaren Vorzügen der GmbH gehört, dass sie hinsichtlich der Gesellschafterstruktur maßgeschneiderte Lösungen zulässt. Die weite Verbreitung dieser Rechtsform macht sie zudem zu einem weithin bekannten und im allgemeinen Wirtschaftsverkehr auch anerkannten Rechtskonstrukt, was insbesondere im B2B-Bereich bei Geschäftspartnern des Datentreuhänders Vertrauensprobleme mindert. Die im Vergleich zu anderen Kapitalgesellschaften geringen Kapitalanforderungen, die Haftungsbegrenzung sowie der geringe administrative Aufwand, der i.d.R. einen zügigen, wenig aufwendigen Gründungsprozess ermöglicht, steigern die Attraktivität zusätzlich. Zudem bietet sie vielfältige Gestaltungsmöglichkeiten auf Ebene der Gesellschaftssatzung, wodurch sie flexibel an die jeweiligen Bedürfnisse des (zu gründenden) Datentreuhänders angepasst – wie auch im laufenden Geschäftsbetrieb modifiziert – werden kann. Allerdings sehen Datentreuhandprojekte, die auf strikte Interessensneutralität ihres zu etablierenden Datentreuhänders Wert legen, die Kopplung von Stimmgewichten an die Höhe des Gesellschafteranteils als kritisch an, wenn Unternehmen aus der Datendomäne, für die der Treuhänder arbeiten soll, unter den Gesellschaftern sind. Es wird befürchtet, dass in einem solchen Fall kleinere, weniger kapitalkräftige Stakeholder übervorteilt werden könnten. Ein weiterer Kritikpunkt besteht in einer – vermeintlichen – Notwendigkeit der Gewinnorientierung einer GmbH. Die GmbH wird v.a. seitens öffentlich finanzierter Forschungseinrichtungen als „kommerzielle“ Rechtsform wahrgenommen.^[32] Hierbei ist allerdings festzuhalten, dass dies ein Stück weit ein Vorurteil ist. Die Rechtsform der GmbH ermöglicht zwar grundsätzlich eine Gewinnorientierung, ist hierzu jedoch nicht verpflichtet. So kann im Rahmen der Satzung eine Kostendeckung vorgesehen werden.

Im Gegensatz zu den Vorgenannten ist die Stiftung als Rechtsform für Datentreuhänder deutlich weniger attraktiv. Zwar wird dieser Rechtsform durchaus zugestanden, Neutralität, fehlende Eigeninteressen und Vertrauen als Kernprinzipien der Datentreuhand durch eine geschickte Festlegung des Stiftungszwecks sicherstellen zu können. Als Haupthindernis werden jedoch die hohen Kapitalanforderungen gesehen.^[33]

Besondere Aufmerksamkeit erregt die Frage nach der Gewinnorientierung. In unseren Interviews zeigte sich, dass die Mehrzahl der Projekte einer Gewinnorientierung ablehnend gegenübersteht (14); lediglich eine Minderheit kann sich eine (begrenzte) Profitorientierung vorstellen (7). In der Regel zielt man also auf einen kostendeckenden Betrieb des Datentreuhänders, einige wenige Projekte rechnen gar damit, dass der Datentreuhänder dauerhaft von dritter Seite bezuschusst werden muss. Interessanterweise scheint in den Projekten die Frage der Gewinnorientierung unabhängig von der Rechtsform gesehen und diskutiert zu werden: Alle der oben genannten Rechtsformen sind aus Sicht der Befragten sowohl in einer gewinnorientierten als auch in einer nicht-gewinnorientierten Variante denkbar.

Manche Befragte sehen eine Gewinnorientierung als erforderlich an, um für Betreiber ökonomische Anreize zu setzen, Datentreuhandmodelle überhaupt erst zu entwickeln und die damit verbundenen Aufwände zu tragen. Zudem könne dadurch die Tragfähigkeit des Finanzierungsmodells und damit dessen finanzielle Nachhaltigkeit sichergestellt werden – nicht zuletzt da aus den Gewinnen auch Rücklagen gebildet werden können, um umsatzschwache Phasen zu überbrücken. Außerdem sei, so die Sicht der Befürworter solcher Ansätze, eine gewisse Gewinnorientierung als unproblematisch einzuschätzen, da sich Datentreuhänder vermutlich sowieso nicht zu „großen Gewinnmaschinen“ entwickeln und ihre „Gewinne […] nicht ins Unendliche wachsen“ werden (Interview #9). Gewinne dürften bis zu einem gewissen Grade zudem notwendig sein, um die Aktivitäten eines Datentreuhänders skalieren zu können.

Kritiker verweisen jedoch auf das Spannungsverhältnis zwischen Gewinnorientierung und Vertrauenswürdigkeit sowie (Markt-)Neutralität des Datentreuhänders. Man sehe die Profitorientierung skeptisch, da sie die Bereitschaft potenzieller Datengeber hemmen könnte, ihre Daten über den Treuhänder bereitzustellen.^[34] Insbesondere bei hochsensiblen Daten wie beispielsweise im Gesundheitsbereich wird befürchtet, der Monetarisierungsgedanke könne zu Fehlanreizen führen und Vertrauen unterminieren.^[35] Die Gleichsetzung von Gewinnorientierung mit „Kommerzialisierung“ spiegelt die Sorge wider, dass sich analog zu den Marktkonzentrationstendenzen in der Plattformökonomie Datentreuhänder zu Datenkraken entwickeln könnten, die v.a. daran interessiert sind, möglichst viele Daten zu akkumulieren, um diese gleichsam um jeden Preis gewinnbringend weiterzuvermitteln. Dies gilt besonders, wenn die Höhe des Gewinns unmittelbar vom Umfang der übermittelten Daten abhängt, wenn also Anreize bestehen, möglichst umfangreiche Datenpools zu schaffen.^[36]Dem so nahegelegten Argumentationsgang folgend könnte ein bewusster Verzicht auf eine Gewinnorientierung oder auf jedwede Form der Monetarisierung von Daten (z.B. in der Satzung) als vertrauensstiftendes Element wirken, das die (Markt-)Neutralität des Datentreuhänders nach außen besonders überzeugend repräsentiert. Jenseits der reinen Datenmittlung sollte kein (finanzielles) Eigeninteresse etwa an der Frequenz der Dienstleistung bestehen.^[37] Zudem scheint mit dem Verzicht auf Gewinnerzielung auch die Erwartung verbunden, dass ein lediglich Kostendeckung anstrebender Datentreuhänder geringere Nutzungskosten auf der Nachfrageseite, d.h. bei den Datennutzenden, verursacht. Er würde also in der Nutzung schlicht günstiger sein.

Wägt man die skizzierten Vor- und Nachteile der einzelnen Rechtsformen gegeneinander ab, erscheint insbesondere die GmbH als Rechtsform für Datentreuhänder geeignet. Dies deckt sich auch mit Einschätzungen im Schrifttum: So sehen Möslein/Tuschhoff deren größte Vorzüge in der hohen Flexibilität bei der Ausgestaltung der Governance-Arrangements, die sich auch nachträglich ohne größeren Aufwand modifizieren lassen, dem flexiblen Satzungszweck, dem relativ niedrigen Gründungsaufwand sowie der vorteilhaften unternehmerischen Außenwirkungen aufgrund des hohen Bekanntheitsgrades dieser Rechtsform.^[38]

2. Datenaltruismus als Alternative?

Nach Einschätzung der EU-Kommission besteht grundsätzlich eine hohe Bereitschaft, Daten für altruistische, d.h. gemeinwohlorientierte Zwecke preiszugeben, sofern richtige Rahmenbedingungen und Instrumente gegeben sind. Sie hält allerdings Vertrauen, Transparenz und eine klare Rechtsgrundlage für unverzichtbar, um Vertrauensräume zu schaffen und Nutzungshemmnisse abzubauen.^[39] Daher sieht der DGA neben den Datenvermittlungsdiensten auch die Option datenaltruistischer Organisationen vor. Durch diese sollen Sorgen vor einer Zweckentfremdung der Datennutzung entgegengewirkt, Vertrauen gesteigert und die Motivation zum Datenteilen für altruistische Zwecke erhöht werden.^[40] Die Anerkennung als datenaltruistische Organisation entbindet von der Einhaltung der strengen Vorgaben für Datenvermittlungsdienste, allerdings unterliegen diese Entitäten bestimmten Anforderungen. Die Datennutzung muss gemeinwohlorientiert erfolgen – ähnlich dem deutschen Gemeinnützigkeitsrecht bemisst sich das an einer Liste hierfür typischer Ziele. Des Weiteren darf das Recht auf Datennutzung nicht vergütet werden (allenfalls eine Entschädigung für die Kosten der Datenbereitstellung ist darstellbar) und die Datenbereitstellung muss auf Freiwilligkeit beruhen (kein Zwang, keine gesetzliche/vertragliche Verpflichtung). Auch datenaltruistische Organisationen müssen über eine eigene Rechtspersönlichkeit verfügen. Allerdings dürfen sie keinen Erwerbszweck verfolgen, d.h. nicht gewinnorientiert agieren und keine privatwirtschaftlichen Ziele anstreben. Im Mittelpunkt steht die Uneigennützigkeit, um Interessenkonflikte zu vermeiden.^[41]

Insgesamt wirken diese regulatorischen Vorgaben recht eng und scheinen auf den Fall einer individuellen Spende eigener, persönlicher Daten durch Bürgerinnen und Bürger an eine gemeinwohlorientierte Organisation zugeschnitten zu sein (nicht aber beispielsweise auf B2B-Szenarien oder auch für Konstellationen der Weitergabe von Forschungsdaten an Unternehmen). Das mag erklären, weshalb im Rahmen der Befragungen nur wenig Ambitionen für altruistische Datentreuhandmodelle gemäß DGA zu erkennen waren. Allgemein wird das Konzept des Datenaltruismus als noch unscharf empfunden und ein adäquater Gegenwert oder Mehrwert entsprechender Selbstfestlegungen steht dem aus der Sicht der Datentreuhandprojekte nicht gegenüber. Der einzige Vorteil wird darin gesehen, dass man ein staatliches Siegel erhält und hiermit werben kann. Insgesamt scheint der Datenaltruis muss daher wenig attraktiv, die Sinn- und Zweckhaftigkeit des Konstrukts erschließt sich aus Sicht der Praxis noch nicht.^[42]

IV. Hinweise für Entscheider

Aus unseren Befragungen ergibt sich nicht unbedingt konkretes Rezeptwissen. Dennoch lässt sich für die Zwecke von Entscheidern festhalten: Es ist keineswegs so, dass Datentreuhandmodelle sich aus dem DGA ableiten ließen. Vielmehr werden hierzulande vielfältige Datentreuhandmodelle entwickelt und erprobt, die den DGA eher als (neue und fernliegende) Randbedingung für ein Projektziel auffassen. Suchbewegungen auf dem Weg zu einem Datentreuhandmodell gehen wiederum nicht immer sogleich mit einer von Anfang an verfolgten Suche nach einem Geschäftsmodell (sei es auch nur zur Kostendeckung) einher.

Entscheider sollten hinsichtlich Datentreuhandkonzepten von daher darauf achten

dass die heterogenen Vorgeschichten der praktischen Konzepte von Datentreuhand mit in Betracht gezogen werden – es gilt, sich zur Vielfalt zu verhalten und dabei einen informierten eigenen Weg zu wählen,

• dass der DGA in seinen Details bekannt ist,
• dass die Frage nach dem Bezug zum jeweiligen „Datenmarkt“ und nach der rechtlichen Selbstständigkeit rechtzeitig durchdacht wird,
• dass das durch den DGA vorgegebene Thema „Altruismus“ hinreichend pragmatisch erwogen und bewertet wird (denn auch nicht-altruistische Datentreuhänder können datenökonomisch höchst sinnvoll sein),
• eine mit EU-Vorgaben auf der Ebene nationaler Umsetzungen generell verbundene Rechtsunsicherheit nicht zu Lasten der Experimentierfreude geht. Denn erkennbar ist die EU-Legislation nicht als Verhinderungsgesetzgebung gedacht, sondern – im Falle des DGA – als Anregung und Stimulation.

Der dringende Rat schließt sich an, sich um Fragen der rechtlichen Selbstständigkeit und der Rechtsformwahl frühzeitig zu kümmern, sie also nicht erst als Thema zu behandeln, das mit der Anwendung der Ergebnisse eines FuE-Projektes verbunden ist.

V. Fazit

Auch wenn wir in unsere Befragung nach Kräften Datentreuhand-Projekte jenseits der BMBF/BMFTR-Förderung mit einbezogen haben, sind in unseren Interviews Vorhaben stark repräsentiert, in denen es um die Gewinnung oder um die Nutzbarmachung von Forschungsdaten geht. Das macht es auf der einen Seite erklärlich, dass die Frage der rechtlichen Selbstständigkeit so erstaunlich zögernd adressiert wird – etwa weil man unter dem Dach einer forschenden Einrichtung tätig ist oder auch weil man ein Projekt verfolgt, in dem es gar nicht um eine Marktkonkurrenz geht, sondern vor allem um das Nutzen von Daten, die man ohnehin sammeln kann bzw. besitzt. Auf der anderen Seite mögen Vorbehalte gegen Gewinnorientierung und (trotz der komplexeren Ausgestaltungsoptionen) etwa auch gegen eine GmbH sich erklären lassen durch eine für die Bereitstellung „öffentlicher“ Daten (und auch von Forschungsdaten) leitende Vorstellung, hier werde Datenzugang nicht etwa auf zivilrechtlich abgesicherten Wegen vereinbart, sondern gleichsam hoheitlich „gewährt“. Datentreuhandmodelle umschließen bzw. erschließen – Stand heute – eher selten wirklich eine marktliche Rolle, sei diese gewinnorientiert, sei diese altruistisch.

Als umso auffälligeren Befund lässt sich vermerken, dass der durch den DGA skizzierte „altruistische“ Intermediär die Community der deutschen Datentreuhand-Projekte bislang nicht überzeugt, obgleich so viele von ihnen sich um Forschungsdaten (also tendenziell um öffentliche Güter bzw. um ohnehin potenziell gemeinnützige Zielstellungen) drehen. Daraus ergibt sich ein Signal Richtung EU: Der DGA wird nicht wirklich als hilfreiches Instrument erlebt, sondern eher als gut gemeintes, aber unklares und, was die Details angeht, wenig verlässliches Signal.

Aus den empirischen Befunden, die wir hier präsentieren konnten, ergibt sich gleichwohl, dass „bottom up“ eine eher über den EU-Rahmen hinausgehende, geradezu kreativ zu nennende Breite an Datentreuhandmodellen gleichsam darauf wartet, sich zu EU-Vorgaben ins Verhältnis setzen zu können. Zur Unsicherheit der DTMProjekte, was ihre für sich und ihre Stakeholder optimale rechtliche Verortung angeht, kommen die Unschärfen, welche die EU-Legislation absichtsvoll in Kauf nimmt, hinzu. Nicht zuletzt zur Eröffnung rechtlicher Freiräume auf der nationalstaatlichen Ebene.

Um dem Zielbild der Datentreuhand als Datenvermittlungsdienst gerecht zu werden – wie auch, um die generellere Idee zu realisieren, neue Intermediäre könnten Datenmärkte verändern, sollte jedenfalls der Diskurs nicht nur über Datentreuhandmodelle intensiviert werden, sondern auch derjenige über Marktchancen und über diesen zuträgliche Rechtsformen sowie Geschäftsmodelle.

_{[1] Pertot/Wendehorst/Schwamberger/Grinzinger, Rechte an Daten, 2020, S. 103; Specht-Riemenschneider/Blankertz/Sierek/Schneider/Knapp/Henne MMRBeil. 2021, 25; Specht-Riemenschneider/Kerber, Designing Data Trustees, 2020, abrufbar unter https://www.kas.de/documents/252038/16166715/Designing+Data+Trustees+-+A+Purpose-Based+Approach.pdf [9.1.2026].}

_{[2] Wir beziehen uns hier auf 2023/24 kursierende Vorfassungen; zu einem Referentenentwurf für ein Forschungsdatengesetz kam es aufgrund des vorzeitigen Endes der Ampel-Regierung nicht}

_{[3] Gehring, Datentreuhänder – dauern Wunder etwas länger?, FAZ vom 11.3.2024, abrufbar unter https://www.faz.net/aktuell/wirtschaft/datentreuhaender-dauern-wunder-etwas-laenger-19576785.html [9.1.2026]}

_{[4] Gehring, Datentreuhänder – eine unterschätzte Chance?, FAZ vom 21.10.2024, abrufbar unter https://www.faz.net/aktuell/wirtschaft/unternehmen/petragehring-zum-digitalgipfel-datentreuhaender-eine-unterschaetzte-chance-110044062.html [9.1.2026].}

_{[5] Vgl. Buchheim/Möslein/Omlor/Gehring/Laakmann/Person/Seidemann, Handbuch Datentreuhand, 2025, S 9.}

_{[6] Der DGA jedenfalls sieht den Fall einer bloßen Bereitstellung eigener Daten nicht als Vermittlung an.}

_{[7] Die empirische Grundlage entstammt dem BMFTR“ Projekt „ReFo_Dat – Rechtsformen für Datentreuhänder“, vgl. https://zevedi.de/themen/refo-dat/ [9.1.2026].}

_{[8] Die übrigen 3 Projekte machten keine Angabe.}

_{[9] Auch wenn ein Datentreuhänder als datenaltruistische Organisation anerkannt und dem speziellen Regelungsregime des Kapitel IV DGA unterliegt, sehen die in Art.18 DGA statuierten allgemeinen Eintragungserfordernisse die Notwendigkeit einer rechtlichen Selbstständigkeit vor.}

_{[10] Maßgeblich für die Einordnung als Datenvermittlungsdienst sind folgende Bestimmungskriterien: die Bereitstellung technischer, rechtlicher und sonstiger Mittel zur Herstellung von Geschäftsbeziehungen zum Zwecke der gemeinsamen Datennutzung für eine unbestimmte Anzahl von Personen. Ausnahmen existieren beispielsweise für Datenaufbereitungs- und Lizenzierungsdienste, Datenbroker oder Content-Intermediäre}

_{[11] Zu den regulatorischen Anforderungen an Datenvermittlungsdienste vgl. Buchheim/Möslein/Omlor/Jetzen/Villablanca, Handbuch Datentreuhand, 2025, S. 207; von Ditfurth, Datenmärkte, Datenintermediäre und der Data Governance Act, 2024, S. 187 ff.}

_{[12] Die Public Sector Information Direktive der EU (2003) zog in Deutschland das Informationsweiterverwendungsgesetz (2006, 2016) nach sich, die EU Open Data Direktive (2019) wird durch das Datennutzungsgesetz (2021) umgesetzt.}

_{[13] So wirbt die Datentreuhandstelle der Universitätsmedizin Greifswald, „mit 10 Jahren Erfahrung“ den Zugriff auf schützenswerte Daten zu organisieren, vgl. https://www.ths-greifswald.de/ [9.1.2026].}

_{[14] Vgl. DGA, ErwG 6: „In order to facilitate the use of data for European research and innovation by private and public entities, clear conditions for access to and use of such data are needed across the Union.”; vgl. auch die Aussagen zum Wettbewerb, etwa in ErwG 13.}

_{[15] DGA, ErwG 28.}

_{[16] Vgl. Buchheim/Möslein/Omlor/Jetzen/Villablanca, Handbuch Datentreuhand, 2025, S. 207}

_{[17] Gem. Art. 12 lit. a) DGA dürfen die Daten für keine anderen Zwecke verwendet werden als für die Bereitstellung für die Datennutzer, insbesondere nicht für eigene Zwecke.}

_{[18] Datenvermittlungsdienste sind von einer gesonderten juristischen Person zu erbringen, um Interessenkonflikten vorzubeugen und die Neutralität der Diensteanbieter sicherzustellen. Es wird jedoch keine Weisungsfreiheit oder wirtschaftliche Unabhängigkeit verlangt.}

_{[19] Nach Art. 12 lit. b) DGA darf die Nutzung des Datenvermittlungsdienstes bzw. deren Konditionen nicht davon abhängig gemacht werden, dass andere Services des Anbieters (oder eines verbundenen Unternehmens) genutzt werden.}

_{[20] DGA, ErwG 36 und 37.}

_{[21] So antwortete ein Verantwortlicher eines Datentreuhandprojekts auf die Frage nach rechtlicher Selbstständigkeit: „Vorteile? Gut man hält dann die gesetzlichen Vorgaben aus dem Data Governance Act ein. Ja, aber sonst? Also mir fällt jetzt nicht so viel ein, warum das so besonders vorteilhaft sein sollte“ (Interview #5). Insofern handle es sich auch nicht um eine bewusste, freiwillige Entscheidung, der eine sorgfältige Güterabwägung zugrunde lag, „weil das nie wirklich zur Debatte stand, weil dadurch, dass wir es machen müssen, hat man sich jetzt auch nicht groß damit beschäftigt, Vor- und Nachteile von Eigenständigkeit gegeneinander aufzuwiegen“ (Interview #5).}

_{[22] „Was wir jetzt oft zu hören bekommen […] ist, dass unser Hintergrund, dass wir an einer TU verortet sind, an einer Universität, uns sozusagen sehr vertrauenswürdig macht.“ (Interview #5); „Es kann durchaus sein, dass es eine Organisation ist, an der die Datentreuhand [angegliedert ist], der schon unglaublich viel Vertrauen entgegengebracht wird, und man sagen kann, das ist ein offizielles Institut, wir gehen davon aus, dass deren Datentreuhand auch gut und vertrauenswürdig strukturiert ist. Und es kann genau in die Richtung gehen, dass so einer ganz unabhängigen Datentreuhand misstraut wird, weil man gar nicht weiß, wer dahintersteckt.“ (Interview #6); „Ich weiß nicht, ob es einen Mehrwert bietet, [wenn] dann in die Richtung wieder des Vertrauens, weil […] man hat schon gewisse Vertrauensbeziehung[en] und ist etabliert.“ (Interview #7). Im Hinblick auf eine mögliche rechtliche Eigenständigkeit werden gerade bezüglich des Reputationsaufbaus Bedenken geäußert: „Das ist, glaube ich, immer das Schwierige, […] diese Vertrauensbeziehung. Da muss man, glaube ich, sich das wieder aufbauen, das Vertrauen in diese Plattform und in die eigenständige rechtliche Identität.“ (Ebenda).}

_{[23] Zentrale Herausforderung „war und ist es, Vertrauen zu erzeugen. Also und Kontrolle und Transparenz sicherzustellen und zu vermitteln. Das waren und werden weiterhin die Hauptaufgaben [sein]“ (Interview #3); „Das ist mit der wichtigste Erfolgsgarant aus unserer Sicht, zumindest für eine Datentreuhand, dass man sagt, da wo keine Neutralität ist, da wo kein Vertrauen irgendwo ist, da werden auch keine Daten hinfließen.“ (Interview #6)}

_{[24] Zur rechtlich-konzeptionellen Einordnung: Buchheim/Augsberg/Gehring JZ 2022, 1139; zu den technischen Grundlagen: Buchheim/Möslein/Omlor/Alldridge, Handbuch Datentreuhand, 2025, S. 325.}

_{[25] Hennemann/von Ditfurth, NJW 2022, 1905 (1910); Richter, ZEuP 2021, 634 (662f.); von Ditfurth, Datenmärkte, Datenintermediäre und der Data Governance Act, 2024, S. 582 ff.}

_{[26] Eine durch den DGA bedingte mangelnde ökonomische Attraktivität der Rolle des Datenintermediärs könnte erklären, warum in der Gruppe der vom BMBF/ BMFTR seit 2020 geförderten datentreuhandbezogenen Forschungsvorhaben kaum privatwirtschaftliche Akteure als Betreiber eines Datentreuhänders auftreten. Vgl. Technopolis, Wissenschaftliche Begleitung und Vernetzung der Projekte zur Entwicklung und praktischen Erprobung von Datentreuhandmodellen in den Bereichen Forschung und Wirtschaft, 2024, abrufbar unter https://www.technopolis-group.com/wp-content/uploads/2024/04/BMBF-Datentreuhandmodelle-Begleitforschung-Umsetzungshemmnisse-1.pdf [9.1.2026], S.34ff}

_{[27] Die tatsächliche, also wirtschaftliche Unabhängigkeit von anderen Unternehmen wird jedoch nicht vorausgesetzt.}

_{[28] Vgl. Buchheim/Möslein/Omlor/Möslein/Tuschhoff, Handbuch Datentreuhand, 2025, S. 129.}

_{[29] Von 42 Nennungen (Mehrfachnennung möglich) entfielen 30 auf privatrechtliche und lediglich 5 auf öffentlich-rechtliche Rechtsformen. 7 Projekte sahen sich außer Stande, diese Frage zu beantworten}

_{[30] Konkrete Anzahl der Nennungen: Verein (8), Genossenschaft (7), GmbH (7), gGmbh (5), Stiftung (3).}

_{[31] Hürden schafft freilich auch das klassische deutsche Vereinsrecht. Die Tätigkeit nicht-wirtschaftlicher Vereine ist auf spezifische Zwecke ideeller Art begrenzt. Die Rechtsfähigkeit eines wirtschaftlichen Vereins ist an die hohe Hürde staatlicher Verleihung gebunden. Die damit verbundenen Anforderungen dürften in der Praxis kaum erfüllbar sein, da Datentreuhändern i.d.R. alternative Gesellschaftsformen zur Verfügung stehen. Vgl. Buchheim/Möslein/Omlor/ Möslein/Tuschhoff, Handbuch Datentreuhand, 2025, S. 129.}

_{[32] Um dieser vermeintlichen Schwachstelle zu entgehen, wird häufig die gGmbH als Alternative angesehen (unbeschadet der Tatsache, dass es sich hierbei zivilrechtlich gar nicht um eine eigene Rechtsform handelt; die Gemeinnützigkeit ist lediglich ein steuerrechtliches Qualifikationsmerkmal): „Wir glauben aber schon, dass die Gemeinnützigkeit ein großer Benefit ist, auch für das langfristige Überleben des Datentreuhänders, weil der Datentreuhänder lebt von den Datengebern. Und da glauben wir schon, dass die Gemeinnützigkeit per se noch mal ein Vertrauenspunkt gibt, den man als gewinnbringendes Unternehmen so nicht mitbringt.“ (Interview #19).}

_{[33] Als weitere Hindernisse werden im Schrifttum die enge Bindung an den Stiftungszweck benannt, welcher eine dynamische Anpassung an ein sich rasch änderndes Marktumfeld erschwert; ebenso sind Stiftungen Grenzen bei der Verfolgung unternehmerischer Zielsetzungen gesetzt, was – will man dies dennoch nicht ausschließen – verschachtelte Konstruktionen erforderlich macht. Vgl. Buchheim/Möslein/Omlor/Möslein/Tuschhoff, Handbuch Datentreuhand, 2025, S. 129.}

_{[34] Interview #8: „Wir hoffen, dass wenn es ein nicht gewinnorientiertes Betreibermodell gibt, man solche Probleme eben nicht hat, und man dadurch mehr Akzeptanz schafft zum Datenspenden“.}

_{[35] Interview #2: „Es ist sehr wichtig, dass es nicht kommerzielle Vereine sind oder Organisationen, die das betreiben, damit erst mal dieses Vertrauen, Grundvertrauen da ist. […] Der Datentreuhänder soll in einer Organisation liegen, die keine kommerziellen Absichten mit den Daten hat, um das Vertrauen zu stärken“.}

_{[36] Interview #6: „Da haben wir viel drüber nachgedacht, weil aus solchen Gewinnerzielungsabsichten natürlich Risiken, was Datenmissbrauch angeht, wachsen. […] Also nicht in der Gewinnerzielung an sich vielleicht. Aber wenn der Gewinn direkt mit der Datenübermittlung verbunden wird, dass dann die Personen, die Entscheidungen treffen, ob in bestimmten Fällen Daten weitergegeben werden sollen, einen Anreiz dafür haben, immer ja zu sagen“.}

_{[37] Interview #5: „Genau das wäre auch so ein bisschen der Punkt, dass man sagt, man arbeitet nur kostendeckend und eben nicht gewinnorientiert, um schon gar nicht den Anschein zu erwecken, man hat da irgendein finanzielles Interesse an den Daten. In welcher Form auch immer“.}

_{[38] Buchheim/Möslein/Omlor/Möslein/Tuschhoff, Handbuch Datentreuhand, 2025, S. 129.}

_{[39] Vgl. den Impact Assesment Report zum Entwurf des DGA: SWD(2020) 295 final, S. 71-72.}

_{[40] Vgl. ErwG 45 und 46 DGA}

_{[41] Vgl. Buchheim/Möslein/Omlor/Denga/Köbel, Handbuch Datentreuhand, 2025, S. 155.}

_{[42] So bemerkt einer unserer Interviewpartner: „Das ist das einzig tolle am Datenaltruismus laut dem DGA, dass Sie sich so einen Badge an die Seite ballern können und sagen: Hey, ich bin zugelassener Datenaltruist. Ja, Sie können so ein Logo führen. Toll. Und dann denken die Bürger: Hey, super, das ist ja ganz tolles Vertrauen, so wie ADAC oder irgendwie so. Aber das heißt: der Gesetzgeber hat die Idee, dass durch ein solches Logo oder durch eine solche Referenz die Transparenz gefördert und das Zutrauen der Bürger gestärkt wird.“ (Interview #25)}