Wie der Data Act die Datennutzung revolutioniert
Der Data Act, der am 12. September 2025 in Kraft tritt, ist ein entscheidender Schritt innerhalb der EU-Datenstrategie. Im Zusammenspiel mit dem Data Governance Act zielt er darauf ab, die Datennutzung von „vernetzten Produkten“ und „verbundenen Diensten“ in der Privatwirtschaft neu zu gestalten. Doch was bedeutet das für Unternehmen und öffentliche Einrichtungen?
Neue Pflichten und Rechte
Durch den Data Act werden die Regeln rund um die Datennutzung, Zugänglichmachung und Weitergabe von Daten klarer und gleichzeitig strenger. Zwischen Dateninhabern, Nutzern und Dritten müssen neue vertragliche Regelungen geschaffen werden, um die Datenbereitstellung zu gewährleisten. Zu den zentralen Neuerungen gehören unter anderem das unverzügliche Zugangsrecht zu den Daten in einem maschinenlesbaren Format und deren kostenlose Bereitstellung für den Nutzer.
Revolution im Datenverkehr: Der Datennutzungsvertrag
Im Herzen des Data Acts steht der sogenannte Datennutzungsvertrag, der ab dem 12. September 2025 die Grundlage für die Verarbeitung nicht-personenbezogener Daten bildet. Dateninhaber dürfen diese Daten nur im Rahmen bestimmter vertraglich vereinbarter Zwecke verwenden, um den Schutz der Nutzerdaten zu garantieren. Unangemessene Nutzungen, etwa um den Nutzer auszuspionieren, sind ausdrücklich untersagt.
Vertragswerke und Ausnahmeregelungen im Data Act
Verträge als Grundlage für Datennutzung
Ein zentrales Element des Data Acts sind diverse neue Vertragsformen. Wird beabsichtigt, nicht-personenbezogene Daten an einen Dritten weiterzugeben, ist ein Bereitstellungsvertrag erforderlich. Dieser regelt neben der Zweckbindung auch andere wesentliche Aspekte wie Geschäftsgeheimnisse und mögliche Gebühren. Zudem sind die Bedingungen fair und transparent zu gestalten, vor allem bei Geschäftsbeziehungen zwischen Unternehmen.
Cloud-Switching: Der Kampf gegen Datenmonopole
Ein weiteres Ziel des Data Acts ist das sogenannte „Cloud-Switching“, das die Bindung an einen einzigen Anbieter durchbrechen soll. Änderungen in der vertraglichen Gestaltung sollen den Wechsel zwischen Datenverarbeitungsdiensten erleichtern, insbesondere in der Cloud. Dies fördert marktwirtschaftliche Dynamik und Wettbewerb unter den Anbietern.
Interaktion zwischen Data Act und DSGVO
Unmittelbarer Schutz durch die DSGVO
Obwohl der Data Act viele Neuerungen mit sich bringt, bleibt die DSGVO ein zentrales Element im Datenschutzrecht. Insbesondere wenn personenbezogene Daten Teil der Datennutzung sind, hat die DSGVO weiterhin Vorrang. Unternehmen müssen sicherstellen, dass ihre Datenschutzpraktiken sowohl den Anforderungen des Data Acts als auch der DSGVO entsprechen.
Regulierung auf nationaler Ebene
In Deutschland existiert derzeit ein Referentenentwurf eines Durchführungsrechts zum Data Act, der weitere Klarheit schaffen soll. Derzeit ist die Bundesnetzagentur für nicht-personenbezogene Daten zuständig, während die Landes-Datenschutzaufsichtsbehörden sich weiterhin um personenbezogene Daten kümmern werden.
Stehen auch Sie vor der Herausforderung, die neuen Regelungen des Data Acts zu implementieren? Als Experten für Datenschutz in Trier unterstützen wir Sie gerne. Nehmen Sie Kontakt mit uns auf, um gemeinsam Ihre Datenschutzstrategie zu optimieren und gesetzeskonform zu gestalten.
