EU Data Act: Neue Regeln für Datenzugang & Datenwirtschaft
Der EU Data Act, auch bekannt als Datenverordnung, ist am 11. Januar 2024 in Kraft getreten und wird ab dem 12. September 2025 verbindlich angewendet. Ziel ist es, eine faire und innovative europäische Datenwirtschaft zu fördern und gleichzeitig die Rechte derjenigen zu stärken, die Daten erzeugen oder nutzen. Im Fokus stehen insbesondere Daten, die durch vernetzte Geräte und dazugehörige Dienste entstehen. Der Data Act regelt nicht nur nicht-personale Daten, sondern auch gemischte Datensätze, bei denen zusätzlich die Datenschutz-Grundverordnung beachtet werden muss.
Inhalte und Pflichten für Unternehmen
Mit dem Inkrafttreten des Data Acts erhalten Nutzerinnen und Nutzer ein Recht auf Zugang zu den Daten, die durch ihre Geräte erzeugt werden. Hersteller und Dienstleister sind verpflichtet, klar und transparent zu kommunizieren, welche Daten erhoben werden und wie der Zugriff gestaltet ist. Zudem müssen Verträge, die Datenverarbeitung oder den Zugang zu Daten betreffen, künftig bestimmte Mindestinformationen enthalten. Besonders Cloud-Anbieter, SaaS-Plattformen und andere Datenverarbeitungsdienste stehen hier im Fokus. Die Verordnung fordert außerdem faire und nicht-diskriminierende Bedingungen für den Zugang zu Daten, sodass Unternehmen keine exklusiven Blockaden errichten dürfen. Ein wesentliches Ziel ist es, Lock-in-Effekte zu verhindern. Nutzer sollen Anbieter leichter wechseln können, weshalb interoperable Schnittstellen und portierbare Datenformate verpflichtend werden. Gleichzeitig erhalten auch öffentliche Stellen in besonderen Notfällen oder im Rahmen des öffentlichen Interesses ein Recht auf Zugriff, wobei strenge Voraussetzungen gelten.
Wer ist betroffen und wann gelten die Vorgaben?
Vom Data Act betroffen sind Hersteller vernetzter Geräte, Anbieter digitaler Dienste, die mit diesen Geräten interagieren, sowie Cloud-Dienstleister und andere Anbieter von Dateninfrastrukturen. Auch Unternehmen, die bisher Daten exklusiv für sich behalten haben, müssen sich auf Veränderungen einstellen. Ab dem 12. September 2025 greifen die wesentlichen Pflichten, darunter Transparenzanforderungen, Informationsrechte für Nutzer und die Möglichkeit, Dienstleister leichter wechseln zu können. Weitere Anforderungen wie die technische Ausgestaltung von Schnittstellen oder Vorgaben zur Bereitstellung von Daten in strukturierten Formaten folgen schrittweise in den Jahren 2026 und 2027.
Herausforderungen und Chancen für Unternehmen
Für Unternehmen bedeutet der EU Data Act zunächst erheblichen Anpassungsbedarf. Verträge müssen überprüft und angepasst werden, um den neuen Vorgaben zu entsprechen. Auch technisch sind Änderungen nötig, da Daten in standardisierten Formaten verfügbar gemacht und Schnittstellen bereitgestellt werden müssen. Bei gemischten Datensätzen müssen zusätzlich die Anforderungen der DSGVO berücksichtigt werden. Der organisatorische und finanzielle Aufwand ist daher nicht zu unterschätzen. Gleichzeitig bietet die Verordnung Chancen. Unternehmen, die frühzeitig Transparenz und Datenportabilität gewährleisten, können Vertrauen bei Kunden und Partnern gewinnen. Durch den erleichterten Zugang zu Daten entstehen neue Geschäftsmodelle, etwa datengetriebene Services oder innovative Kooperationen. Wer den Data Act als Chance begreift, kann seine Marktposition stärken und sich langfristig Wettbewerbsvorteile sichern.
