Der EU Data Act –

Meilenstein für die europäische Datenwirtschaft

 

1. Warum ein Data Act?

Der Data Act ist eine Verordnung der Europäischen Union, die darauf abzielt, die europäische Datenökonomie zu stärken und einen wettbewerbsfähigen Binnenmarkt für Daten zu schaffen. Er soll Daten – insbesondere Industriedaten – zugänglicher und nutzbarer machen, Innovation fördern und die Datenverfügbarkeit erhöhen.

Zentrales Anliegen ist die faire Verteilung des Werts von Daten: Der Data Act klärt, wer welche Daten nutzen darf und unter welchen Bedingungen.

Ergänzt wird er vom Data Governance Act (seit September 2023 in Kraft), der auf Vertrauen in freiwillige Datenfreigaben setzt. Der Data Act hingegen bringt verbindliche Regeln zum Zugang und zur Nutzung von Daten.

Die Verordnung wurde am 22. Dezember 2023 im Amtsblatt der EU veröffentlicht und gilt ab dem 12. September 2025.

 

2. Start der Anwendung: Mehr Kontrolle für Nutzer

Der Data Act gibt Nutzern von vernetzten Geräten – von Smartwatches über Autos bis hin zu Industrieanlagen – die Kontrolle über die von ihnen erzeugten Daten. Gleichzeitig schafft er Chancen für kleine und mittlere Unternehmen, diese Daten für innovative Dienstleistungen – etwa Reparatur, Wartung oder neue digitale Services – zu nutzen.

Der Data Act:

• stellt sicher, dass vernetzte Geräte im EU-Binnenmarkt für Datenteilung ausgelegt sind,
• ermöglicht es Verbrauchern, kostengünstigere Reparatur- und Wartungsanbieter auszuwählen oder Aufgaben selbst zu übernehmen,
• erlaubt es Unternehmen aus Branchen wie Industrie oder Landwirtschaft, Effizienz durch Daten über Geräteleistung zu steigern,
• erleichtert den Wechsel zwischen Cloud-Anbietern oder die parallele Nutzung mehrerer Dienste,
• verbietet unfaire Vertragsklauseln, die Datenteilung behindern könnten.

Die EU-Kommission hat zudem Leitlinien für die Weitergabe von Fahrzeugdaten veröffentlicht, um bessere Reparatur- und Wartungsdienste, Car-Sharing und „Mobility-as-a-Service“-Modelle zu fördern.

 

3. Wesentliche Inhalte des Data Act

Die Verordnung umfasst neun zentrale Kapitel; während das erste Kapital – wie üblich – die allgemeinen Bestimmungen enthält, lassen sich die übrigen Kapitel wie folgt zusammenfassen:

1. Datenzugang für Nutzer (B2B & B2C, Kapitel II)

• Nutzer von IoT-Produkten können auf die von ihnen erzeugten Daten zugreifen.
• Sie dürfen diese Daten an Dritte weitergeben.
• Daten müssen einfach, kostenlos und maschinenlesbar bereitgestellt werden.
• Einschränkungen bestehen bei der Nutzung zum Bau konkurrierender Produkte oder beim Schutz von Geschäftsgeheimnissen.

2. Verpflichtende Datenteilung zwischen Unternehmen (B2B, Kapitel III)

• Wenn Unternehmen gesetzlich verpflichtet sind, Daten zu teilen, muss dies zu fairen, angemessenen und diskriminierungsfreien Bedingungen geschehen.
• Datenhalter dürfen eine angemessene Vergütung verlangen.

3. Schutz vor unfairen Vertragsklauseln (Kapitel IV)

• Schutz insbesondere für KMU gegen einseitig auferlegte, nicht verhandelbare Vertragsbedingungen („take it or leave it“).
• Unfaire Klauseln sind nichtig.

4. Datenzugang für den Staat (Kapitel V)

• Öffentliche Stellen können Daten von Unternehmen in Situationen „außergewöhnlichen Bedarfs“ anfordern, z. B. bei Naturkatastrophen, Pandemien oder Cyberangriffen.
• Strenge Vorgaben: Transparenz, Verhältnismäßigkeit, Schutz von Geschäftsgeheimnissen.

5. Wechsel von Cloud- und Edge-Diensten (Kapitel VI)

• Kunden sollen Anbieter kostenlos und ohne Hürden wechseln können.
• Übergangsfrist bis 2027: Abschaffung von Wechsel- und Datenausleitungsgebühren.
• Anbieter müssen Interoperabilität gewährleisten.

6. Schutz vor unrechtmäßigem Zugriff aus Drittstaaten (Kapitel VII)

• Nicht-personenbezogene Daten in der EU dürfen nicht durch rechtswidrige Anordnungen aus Drittstaaten abgerufen werden.
• Klare Regeln für internationale Rechtshilfe.

7. Interoperabilität (Kapitel VIII)

• Harmonisierung von Standards und Schnittstellen.
• Förderung europäischer Datenräume für den sektorübergreifenden Austausch.

8. Durchsetzung & Governance (Kapitel IX)

• Mitgliedstaaten benennen zuständige Behörden und einen „Datenkoordinator“ als zentrale Anlaufstelle.
• Einführung von Streitbeilegungsmechanismen, um Unternehmen – insbesondere KMU – schnelle und kostengünstige Lösungen anzubieten.

 

4. Nächste Schritte

Die Europäische Kommission begleitet die Umsetzung mit zusätzlichen Instrumenten:

• • Einrichtung eines Data Act Legal Helpdesk zur Unterstützung von Unternehmen,
  • Veröffentlichung von Modellvertragsklauseln für Datenteilungs- und Cloud-Verträge,
  • Leitlinien zum Schutz von Geschäftsgeheimnissen beim Datenteilen,
  • Erarbeitung einer Data Union Strategy, um das EU-Datenrecht weiter zu vereinfachen.

Die Kommission hat diese Maßnahmen in enger Abstimmung mit Unternehmen, Verbänden und der Zivilgesellschaft entwickelt. Auch künftig sollen Feedback und Praxisbeispiele in die Ausgestaltung einfließen.

 

5. Praktische Auswirkungen für Unternehmen

• • Hersteller und Anbieter von IoT-Produkten müssen ihre Verträge und Schnittstellen anpassen.
  • Cloud-Anbieter stehen vor umfangreichen Pflichten zur Interoperabilität und zum Wegfall von Wechselkosten.
  • KMU profitieren von stärkeren Schutzmechanismen gegen unfaire Vertragsklauseln und hohe Wechselbarrieren.
  • Unternehmen in kritischen Infrastrukturen müssen sich auf neue Anforderungen im Hinblick auf Datenzugänge durch Behörden einstellen.
  • Juristische Praxis: Vertragsgestaltung, Compliance, Datenschutz- und Wettbewerbsrecht müssen enger aufeinander abgestimmt werden.

 

6. Fazit

Der Data Act ist ein Schlüsselgesetz für die europäische Datenökonomie. Er setzt neue Maßstäbe für Fairness, Transparenz und Interoperabilität. Für Unternehmen bedeutet das: mehr Chancen zur Nutzung und Monetarisierung von Daten – aber auch umfangreiche Compliance-Pflichten.

Ab 12. September 2025 wird es ernst: Unternehmen sollten kurzfristig prüfen, welche Produkte, Dienstleistungen und Verträge betroffen sind – und sich frühzeitig auf die neue Datenordnung einstellen.