Data Act: Was bedeutet die neue EU-Verordnung für Ihr Unternehmen?
Am 12. September 2025 tritt mit dem europäischen Data Act ein weitreichendes Regulierungsinstrument in Kraft. Diese Verordnung zielt darauf ab, den Zugang zu Daten aus vernetzten Produkten und verbundenen Diensten zu verbessern und den Wechsel zwischen Cloud-Anbietern zu erleichtern. Ziel ist es, die Wettbewerbsfähigkeit der EU-Datenökonomie zu stärken, indem Unternehmen weniger von großen Datensilos abhängig sind. Die Veränderung bringt sowohl neue Rechte für Nutzer als auch erhebliche Pflichten für Hersteller, Dateninhaber und Cloud-Anbieter mit sich.
Zielsetzung des Data Act
Der Data Act verfolgt wesentliche Ziele, die im Wesentlichen in den Artikeln 3-8 und 23 ff. der Verordnung festgelegt sind. Zum einen der faire Zugang zu Daten: Vernetzte Produkte und die von ihnen generierten Daten sollen nicht länger dem exklusiven Zugriff des Herstellers vorbehalten sein. Verbraucher und Unternehmen erhalten Rechte, diese Daten zu nutzen oder weiterzugeben, was neue Geschäftsmodelle ermöglicht. Zum anderen sollen Log-in-Effekte bei Cloud-Anbietern vermieden werden. Cloud-Anbieter müssen ihren Kunden den Wechsel zu anderen Anbietern erleichtern.
Betroffene Produkte und Daten
Der Data Act umfasst physische Produkte, die Daten generieren und über ein Netzwerk kommunizieren – von Connected Cars bis zu industriellen Sensoren. Auch die verbundenen digitalen Dienste wie Apps und Cloud-Plattformen für Wartung und Analyse fallen darunter. Im Fokus stehen Betriebs- und Nutzungsdaten, die in maschinenlesbarer Form bereitgestellt werden müssen. Nicht erfasst sind jedoch urheberrechtlich geschützte Inhalte oder komplex abgeleitete Informationen.
Pflichten und Bußgelder: Was Unternehmen beachten müssen
Pflichten für Hersteller und Dateninhaber
Sowohl B2B als auch B2C-Beziehungen fallen unter den Data Act. Entscheidend ist, ob ein Produkt oder Dienst auf dem europäischen Markt angeboten wird. Hersteller und Anbieter müssen Nutzern den Zugriff auf Daten durch „access by design“ erleichtern. Falls dies nicht möglich ist, müssen Dateninhaber die Daten auf Verlangen bereitstellen. Cloud-Anbieter müssen zudem Cloud-Switching ermöglichen. Datenlizenzverträge sind nötig, um die Daten kommerziell weiter nutzen zu können.
Rechtliche Rahmenbedingungen
Personenbezogene Daten bleiben weiterhin an die DSGVO gebunden, und auch der Schutz von Geschäftsgeheimnissen behält seinen Stellenwert. Unternehmen müssen geprüfte Rechtsgrundlagen für die Datenverarbeitung sicherstellen. Bei der Offenlegung von Geschäftsgeheimnissen ist Umsicht geboten, um keine wirtschaftlichen Schäden zu riskieren.
Bußgelder und Fristen
Verstöße gegen den Data Act ziehen Bußgelder nach sich, die in Deutschland bis zu 5 Millionen Euro oder vier Prozent des weltweiten Umsatzes betragen können. Die genauen Durchführungsbestimmungen sind noch in der Umsetzung. Der vollständige Data Act tritt am 12. September 2025 in Kraft, mit gestaffelten Fristen für Neuprodukte und Bestandsverträge.
Benötigen Sie Unterstützung bei der Umsetzung der neuen Datenschutzregulierung in Ihrem Unternehmen? Kontaktieren Sie uns, um passende Lösungen zu entwickeln und die Vorteile, die der Data Act bietet, voll auszuschöpfen!
