iStock.com_Natali_Mis-Geschaeftsmann_Schild_mit_Haken_Sicherheit___JM-030223HKLW-001734.jpg

Data Act

Der europäische Rechtsrahmen für den Zugang zu und die Nutzung von Daten, die bei der Verwendung vernetzter Produkte und verbundener Dienste entstehen.

Der Data Act schafft erstmals einen umfassenden europäischen Rechtsrahmen für den Zugang zu und die Nutzung von Daten, die bei der Verwendung vernetzter Produkte und verbundener Dienste entstehen. Im Zentrum steht die Förderung eines fairen, transparenten und wettbewerbsfähigen Datenökosystems im Bereich des Internets der Dinge (IoT) sowie die Stärkung der Rechte von Nutzern gegenüber Dateninhabern und Datenverarbeitungsdiensten.

Key Facts

Gegenstand und Ziel

Ziel des Data Acts ist es, ein neues Gleichgewicht zwischen den Akteuren der Datenwirtschaft zu schaffen. Nutzer vernetzter Produkte sollen effektiven Zugang zu den von ihnen generierten Daten erhalten und diese an Dritte weitergeben können. Zudem werden Anforderungen an Datenverarbeitungsdienste, insbesondere Cloud-Anbieter, zur Förderung von Interoperabilität und Anbieterwechsel formuliert. Die Verordnung wurde im Juni 2023 verabschiedet und gilt ab dem 12. September 2025 unmittelbar innerhalb der EU.

Adressaten

Der Data Act hat einen weit gefassten und technologieoffenen Anwendungsbereich. Erfasst werden Hersteller vernetzter Produkte, Anbieter verbundener Dienste, Dateninhaber, Datenempfänger, Anbieter von Datenverarbeitungsdiensten (z.B. Cloud- und Edge-Anbieter) sowie öffentliche Stellen, die in Ausnahmefällen Datenzugriff verlangen können.

Regelungsbereiche

Die Verordnung enthält umfangreiche Vorgaben zur Gestaltung von Produkten („Access by Design“), zur vorvertraglichen Transparenz sowie zur Datenbereitstellung an Nutzer und von diesen benannte Dritte. Datenempfänger unterliegen Zweckbindungs- und Löschpflichten sowie einem Verbot der Nutzung zur Entwicklung konkurrierender Produkte. Anbieter von Datenverarbeitungsdiensten müssen technische, vertragliche und wirtschaftliche Wechselbarrieren abbauen, offene Schnittstellen anbieten und transparente Gebührenmodelle schaffen.

Nachweispflichten

Zur Einhaltung der gesetzlichen Anforderungen müssen Unternehmen unter anderem vorvertragliche Informationsdokumente, technische Schnittstellenbeschreibungen (APIs), Preisdokumentationen und Nachweise zum Schutz von Geschäftsgeheimnissen vorhalten. Diese dienen dem Nachweis der Einhaltung fairer, angemessener und nicht-diskriminierender Bedingungen bei der Datenweitergabe.

Schutz von Geschäftsgeheimnissen

Bei der verpflichtenden Weitergabe von Daten an Dritte ist ein angemessener Schutz von Geschäfts- und Betriebsgeheimnissen sicherzustellen. Dies erfordert den Abschluss von Vertraulichkeitsvereinbarungen sowie technische und organisatorische Schutzmaßnahmen, deren Umsetzung dokumentiert werden muss.

Rechtsfolgen bei Nichtumsetzung

Die Nichtbeachtung der Anforderungen kann zur Nichtigkeit missbräuchlicher Vertragsklauseln führen und mit Geldbußen von bis zu 4 % des weltweiten Jahresumsatzes sanktioniert werden. Darüber hinaus droht ein erheblicher Reputationsverlust bei rechtswidrigem Umgang mit Daten.

Chancen für Unternehmen

Der Data Act eröffnet erhebliche Potenziale für datengetriebene Geschäftsmodelle. Nutzer erhalten erstmals Zugriff auf Maschinendaten, was die Abhängigkeit von Herstellern reduziert. Datenempfänger können innovative Aftermarket-Dienste entwickeln, während Hersteller eigene Datendienste monetarisieren und ihre Produkte durch Nutzung fremder Datenquellen optimieren können. Für Cloud-Kunden verbessern sich die Wechselmöglichkeiten und die Verhandlungsposition gegenüber Anbietern deutlich.

Unser Beratungsangebot

  • die Prüfung, ob Ihr Unternehmen in den Anwendungsbereich des Data Acts fällt (Betroffenheitsanalyse).
  • die Gestaltung und rechtssichere Ausarbeitung von Datenzugriffs- und Datennutzungsverträgen in B2B- und B2C-Konstellationen.
  • die Integration der gesetzlichen Transparenzpflichten in Produktinformationen und Datenschutzerklärungen. die Entwicklung und Umsetzung von Schutzkonzepten für Geschäftsgeheimnisse im Rahmen der verpflichtenden Datenweitergabe.
  • die rechtliche Begleitung bei der Umsetzung der Anforderungen für Anbieter von Datenverarbeitungsdiensten, insbesondere im Hinblick auf Interoperabilität, Anbieterwechsel und Vertragsgestaltung.
  • die Prüfung bestehender Vertragswerke auf unzulässige Klauseln und risikoreiche Regelungen.

zurück zur Expertise “Datenschutz & Datenrecht”

Sie benutzen aktuell einen veralteten und nicht mehr unterstützten Browser (Internet-Explorer). Um Ihnen die beste Benutzererfahrung zu gewährleisten und mögliche Probleme zu ersparen, empfehlen wir Ihnen einen moderneren Browser zu benutzen.