Kapitel 04 In Kraft: 12. September 2025

Data Act

Data Act

Überblick

Der Data Act legt Regeln fest, wer Daten, die von vernetzten Produkten und Diensten erzeugt werden, nutzen und darauf zugreifen darf. Ziel ist es, den Wert industrieller und kommerzieller Daten freizusetzen und gleichzeitig faire Zugriffsrechte für Nutzer sicherzustellen.[1]

In Kraft getreten am 11. September 2023, mit den meisten Verpflichtungen ab dem 12. September 2025.

Anwendungszeitplan

DatumMeilenstein
September 2023Inkrafttreten des Data Act
September 2025Die meisten Verpflichtungen treten in Kraft
September 2026Bestimmungen zu Smart Contracts treten in Kraft
September 2027Interoperabilitätsanforderungen für Datenverarbeitungsdienste

Wesentliche Bestimmungen

1. Zugriffsrechte der Nutzer auf Daten (Kapitel II)[2]

Nutzer vernetzter Produkte haben das Recht:

  • Zugriff auf Daten, die durch ihre Nutzung der Produkte erzeugt werden
  • Teilen dieser Daten mit Dritten ihrer Wahl
  • Erhalt der Daten in einem nutzbaren, maschinenlesbaren Format
  • Portabilität über verschiedene Dienstanbieter hinweg

Gilt für: IoT-Geräte, vernetzte Fahrzeuge, Smart-Home-Produkte, Industriemaschinen und Wearables.

2. Pflichten der Datenhalter

Datenhalter (in der Regel Hersteller) müssen:

  • Zugangsfreundlich gestalten: Daten für Nutzer leicht zugänglich machen
  • Transparente Informationen: Nutzer darüber informieren, welche Daten gesammelt werden und wie
  • Daten bereitstellen: Ohne unangemessene Verzögerung, kostenfrei
  • Teilen mit Dritten ermöglichen: Auf Wunsch des Nutzers

3. B2B-Datenaustausch (Kapitel III)

Verpflichtungen beim Teilen von Daten mit Dritten:

AnforderungDetails
Faire BedingungenFRAND (Fair, Reasonable, and Non-Discriminatory) Bedingungen
Verbotene KlauselnDürfen das Recht des Nutzers auf Datenweitergabe nicht einschränken
VergütungAngemessene Vergütung für die Bereitstellung der Daten
DiskriminierungsfreiheitÄhnliche Bedingungen für ähnliche Nutzungen

4. Schutz von Geschäftsgeheimnissen

Inhaber von Geschäftsgeheimnissen können:

  • Vertraulichkeitsmaßnahmen mit Datenempfängern vereinbaren
  • Das Teilen verweigern, wenn Vertraulichkeit nicht gewährleistet werden kann
  • Technische Schutzmaßnahmen verlangen

Geschäftsgeheimnisse dürfen jedoch nicht als allgemeiner Vorwand zur Verweigerung des Datenzugriffs genutzt werden.

5. Zugang der Behörden zu Daten (Kapitel V)

Öffentliche Stellen können von Unternehmen Daten anfordern für:

  • Öffentliche Notlagen (z. B. Pandemien, Katastrophen)
  • Umsetzung gesetzlicher Vorgaben
  • Erstellung offizieller Statistiken

Vorbehaltlich der Anforderungen an Notwendigkeit und Verhältnismäßigkeit.

6. Cloud-Wechsel (Kapitel VI)[3]

Datenverarbeitungsdienstleister müssen:

  • Wechsel ermöglichen: Den Transfer zu anderen Anbietern erleichtern
  • Kein Lock-in: Technische, vertragliche oder kommerzielle Barrieren entfernen
  • Datenportabilität: Datenexport in offenen Formaten bereitstellen
  • Wechselgebühren abschaffen: Ab September 2027

7. Smart Contracts (Kapitel VII)

Anbieter von Smart Contracts für den Datenaustausch müssen sicherstellen:

  • Sichere Beendigungsmechanismen
  • Datenarchivierung vor Beendigung
  • Kontinuitäts- und Schutzmechanismen

Unfaire Vertragsklauseln

Der Data Act verbietet unfaire Klauseln in B2B-Datenaustauschverträgen, einschließlich Klauseln, die:

  • Deutlich von guter Geschäftspraxis abweichen
  • Gegen Treu und Glauben verstoßen
  • Eine Partei einseitig ohne Rechtfertigung bevorzugen

Strafen

Die Mitgliedstaaten legen Strafen fest, die wirksam, verhältnismäßig und abschreckend sein müssen.[4]

Handlungsempfehlungen für Entwickler

Für Hersteller von IoT-/vernetzten Geräten

  1. Zugangsfreundlich gestalten: Nutzern ermöglichen, ihre Daten abzurufen
  2. Datenflüsse dokumentieren: Transparenz darüber schaffen, welche Daten gesammelt werden
  3. Exportwerkzeuge entwickeln: Maschinenlesbare Formate für Datenportabilität
  4. Drittanbieter-APIs: Autorisierten Datenaustausch ermöglichen

Für Cloud-/SaaS-Anbieter

  1. Wechselbarrieren entfernen: Technische und vertragliche
  2. Datenexport implementieren: Standardisierte, offene Formate
  3. Preisgestaltung überprüfen: Wechselgebühren abschaffen
  4. Interoperabilitätsplanung: Vorbereitung auf Anforderungen ab 2027

Quellen & Referenzen

[1]
Verordnung (EU) 2023/2854 über harmonisierte Regeln für fairen Zugang zu und Nutzung von Daten. EUR-Lex: Data Act offizieller Text
[2]
Data Act Kapitel II: Nutzerrechte auf Zugriff und Teilen von Daten. EK: Data Act Überblick
[3]
Data Act Kapitel VI: Wechsel zwischen Datenverarbeitungsdiensten. Data Act Portal: Cloud-Wechsel
[4]
Data Act Artikel 40: Strafen. Data Act Portal: Strafen