Der Data Act ist seit September 2025 verbindlich anwendbar und ergänzt bestehende Regelungen wie die DSGVO. Ziel der Verordnung ist es, die Nutzung und Verfügbarkeit von Daten neu zu ordnen und dabei Transparenz, Wettbewerb und Innovationsfähigkeit im europäischen Markt zu fördern. Für Unternehmen bedeutet dies, dass Produkte, Plattformen und Dienstleistungen stärker auf die Anforderungen der Verordnung ausgerichtet werden müssen.
Was regelt der Data Act konkret?
Im Mittelpunkt steht die Frage, wer auf welche Daten zugreifen darf und wie diese bereitgestellt werden müssen. Nutzer, also Kunden oder Geschäftspartner, haben ein Recht darauf, die Daten einzusehen und in maschinenlesbarer Form zu erhalten. Für Unternehmen bedeutet das: Sie müssen technische Schnittstellen schaffen, die diesen Zugang ermöglichen.
Zentrale Inhalte des Data Acts
Die wichtigsten Punkte für Unternehmen sind:
- Zugriffsrechte: Daten müssen Kunden einfach zugänglich gemacht werden.
- Datenportabilität: Daten sollen zwischen Anbietern maschinenlesbar übertragbar sein.
- Transparenz: Verträge und Schnittstellen müssen klare Vorgaben enthalten.
- Wechselmöglichkeiten: Cloud-Anbieter müssen faire und einfache Wechsel ermöglichen.
- Schutz: Datenzugriffe aus Drittstaaten unterliegen besonderen Einschränkungen.
Auswirkungen auf Unternehmen
Unternehmen, die vernetzte Produkte oder Cloud-Dienste anbieten, stehen vor der Aufgabe, technische Prozesse und Vertragswerke zu überprüfen. Hersteller müssen gewährleisten, dass Kundendaten nicht nur erhoben, sondern auch nachvollziehbar zugänglich gemacht werden. Anbieter von Plattformen und Diensten sollten darauf achten, dass ihre Systeme offene und standardisierte Schnittstellen anbieten, die Datenübertragungen ohne Hürden ermöglichen.
Beispiele aus der Praxis
Ein Unternehmen, das smarte Industriemaschinen anbietet, muss künftig seinen Kunden ermöglichen, Maschinendaten wie Laufzeiten, Auslastung oder Fehlermeldungen einfach abzurufen und bei Bedarf in ein anderes System zu übertragen. Ein Anbieter von Flottenmanagement-Systemen muss Schnittstellen schaffen, damit Fahrdaten oder Sensordaten nicht nur intern nutzbar sind, sondern dem Kunden direkt zur Verfügung stehen. Auch im Energiebereich werden Daten, die durch intelligente Zähler entstehen, übertragbar und transparent sein müssen. Nachdem viele unserer Kunden im B2B-Bereich tätig sind, betrifft es bei einigen die internen Verarbeitungsprozesse und wir berücksichtigen dies bereits seit längerem bei Neuprojekten.
Was sind Ziele und Hintergrund des Data Act?
Die Verordnung soll fairen Wettbewerb fördern und neue digitale Geschäftsmodelle ermöglichen. Unternehmen, die vernetzte Geräte herstellen oder Cloud Dienste anbieten, müssen klare Regeln für den Datenzugang schaffen. Nutzer erhalten mehr Rechte auf Einsicht und Übertragbarkeit ihrer Daten. Damit möchte man den Umfang der erhobenen Daten sichtbarer machen für den Anwender und zugleich den Wechsel von Anbieter zu Anbieter erleichtern.
Ab wann gilt der Data Act?
Der Data Act trat im Januar 2024 in Kraft. Seit dem 12. September 2025 sind die Regelungen verbindlich anwendbar. Für bestimmte technische Anforderungen gelten Übergangsfristen bis 2026.
Wie grenzt sich der Data Act zur DSGVO ab?
Die Datenschutz Grundverordnung schützt personenbezogene Daten. Der Data Act adressiert die Zugänglichkeit und Nutzung von Produktdaten und Daten, die digital erhoben und gespeichert werden. Webseiten und Portale bleiben nach wie vor durch die Datenschutz Grundverordnung geregelt. Relevanz entsteht, wenn zusätzlich Daten aus Diensten und Sensoren von verbundenen Produkten in Systeme einfließen.
Wen betrifft der Data Act?
Der Data Act betrifft:
- Hersteller verbundener Produkte mit Daten aus Sensoren und Geräten
- Anbieter zugehöriger Dienste zu einem Produkt
- Datenhalter, die Produktdaten oder Daten aus Diensten kontrollieren
- Anbieter von Datenverarbeitungsdiensten wie Cloud Plattformen