Überblick zum europäischen Data Act
Seit dem 12. September 2025 findet der Data Act der EU Anwendung und bringt neue Spielregeln für den Umgang mit Daten aus vernetzten Produkten und Diensten. Ziel ist, dass nicht mehr nur Hersteller und Anbieter, sondern vor allem die tatsächlichen Nutzer, über die Nutzung dieser Daten entscheiden können. Davon profitieren insbesondere gewerbliche Anwender, aber es entstehen auch neue Pflichten für die Hersteller.
Nutzerrechte und Datenzugang
Nutzerinnen und Nutzer vernetzter Geräte, also Personen oder Unternehmen, die sie besitzen, leasen oder mieten, haben nun einen gesetzlichen Anspruch auf die Herausgabe der beim Betrieb entstehenden Daten, oft kostenlos, maschinenlesbar und in Echtzeit, soweit technisch möglich.
Hersteller und Anbieter von digitalen Diensten müssen ihre Produkte daher nunmehr nach dem Prinzip „Access by Design“ so gestalten, dass der Datenzugang möglich ist.
Fairness und Vertragsgestaltung
Der Data Act schützt speziell kleine und mittlere Unternehmen (KMU), die in Verträgen mit großen Herstellern oder Plattformanbietern oft benachteiligt werden. Künftig sind missbräuchliche oder einseitig aufgezwungene Vertragsklauseln zur Nutzung und Weitergabe von Daten verboten. Vorgeschlagen werden zudem EU-Mustervertragsklauseln, um Transparenz und Fairness zu sichern. Verstöße können, wie bereits bei der DSGVO oder dem AI-Act, zu hohen Sanktionen führen.
Innovation und Interoperabilität
Der Data Act ermöglicht es Nutzerinnen und Nutzern unter bestimmten Bedingungen, ihre Geräte- und Nutzungsdaten gezielt mit Dritten zu teilen. So können neue, datenbasierte Geschäftsmodelle entstehen und Innovation gefördert werden. Gleichzeitig verpflichtet die Verordnung Anbieter von Cloud- und Datenverarbeitungsdiensten, offene und kompatible Schnittstellen bereitzustellen. Dadurch wird der Wechsel zu anderen Anbietern erleichtert und verhindert, dass User in ein einzelnes System festgebunden werden (sogenanntes Vendor-Lock-in).
Behördenzugriff und Schutz sensibler Daten
Behörden können in bestimmten Ausnahmefällen wie Katastrophen Zugang zu Unternehmensdaten erhalten. Die Rechte auf Schutz von Geschäftsgeheimnissen und personenbezogenen Daten bleiben weiterhin bestehen und setzen klare Grenzen beim Datenaustausch.
Fazit
Der Data Act bringt mehr Kontrolle und Chancen für Nutzerinnen und Nutzer und Unternehmen in Europa – aber auch neue Pflichten für Hersteller und Anbieter von vernetzten Produkten und Cloud-Diensten.
Praktisch bedeuten die Regelungen: Datenzugang, Fairness in Verträgen, Innovationsförderung durch Datennutzung und Interoperabilität sollen weiter ausgebaut werden, sind aber mit Compliance- und Umstellungsaufwand verbunden.
Bei weiteren Fragen zum Data Act und seinen Auswirkungen unterstützen wir Sie gerne.
Veröffentlicht am 8. Oktober 2025
Jonas Knieknecht, Analyst
Weitere Artikel des Autoren
- Barrierefreiheitsstärkungsgesetz: Wird das in allen Bundesländern gleich umgesetzt?
- Neuer Referentenentwurf zum Beschäftigtendatenschutz: Ein Schritt in die Zukunft
- Muss bald jede Website barrierefrei sein?
- Warum das Barrierefreiheitsstärkungsgesetz für Unternehmen wichtig ist
- Meldefrist für Datenpannen
- EU‑Mustervertragsklauseln für die KI‑Beschaffung
Verwandte Artikel
- KI-Transkription bei Videocalls: Das müssen Sie beachten
- Ohne Einheit droht Chaos: Warum KI-Regeln transatlantisch werden müssen
- KI-Verordnung in Behörden: Neuer Leitfaden vom Bundestag schafft Klarheit
- EU‑Mustervertragsklauseln für die KI‑Beschaffung
- Von der Theorie zur Praxis: Beispiele für die Umsetzung des EU AI Act
- KI-Regeln mit Kompass: Wie Leitlinien und Kodex Orientierung schaffen