EU Data Act

Der EU Data Act ist ein Meilenstein der europäischen Datenregulierung und prägt seit dem 12. September 2025 die rechtlichen Rahmenbedingungen für industrielle und nicht-personenbezogene Daten in der digitalen Wirtschaft der EU.​

Ziele und Anwendungsbereich des EU Data Act

Der Data Act verfolgt vor allem das Ziel, den Zugang zu bislang wenig genutzten Industriedaten („Maschinendaten“) zu erleichtern und eine faire Teilhabe an Datenströmen für Unternehmen und Verbraucher herzustellen. Im Zentrum steht der Gedanke, dass Datennutzung und -zugang nicht von der Marktmacht einzelner großer Anbieter oder Herstellern von IoT-Produkten (Internet of Things) abhängig sein dürfen, sondern markt- und innovationsfördernd gestaltet werden sollen. ​Die Verordnung gilt für Hersteller und Anbieter vernetzter Produkte (z. B. Maschinen, Kraftfahrzeuge, Smart Devices), verbundene digitale Dienste, Cloud-Anbieter sowie deren Nutzer. Auch außerhalb der EU ansässige Unternehmen sind erfasst, sofern sie Produkte oder Dienstleistungen im europäischen Markt anbieten. Der Data Act sieht jedoch für sogenannte Kleinstunternehmen im Sinne der EU-Definition Erleichterungen bzw. Ausnahmen bei einzelnen Pflichten vor.

Personenbezogene Daten werden weiterhin primär durch die DSGVO geschützt. Der Data Act findet nur insoweit Anwendung, als er nicht mit der DSGVO kollidiert.

Zentrale Pflichten und Rechte für Unternehmen 

Seit 12. September 2025 müssen Unternehmen die folgenden Kernanforderungen erfüllen: 

  • Datenzugang sicherstellen: Nutzer müssen ihre Daten kostenlos, unverzüglich, in maschinenlesbarer und standardisierter Form erhalten. Unternehmen müssen APIs oder Exportfunktionen bereitstellen sowie Prozesse zur Bearbeitung von Datenanfragen aufsetzen.​
  • Transparenz und Datensteckbrief: Vor Vertragsschluss ist offenzulegen, welche Daten entstehen, wie sie genutzt und gespeichert werden, und wie der Zugriff erfolgt.​
  • Vertragsfairness (FRAND-Prinzip): Data-Act-konforme Verträge dürfen keine missbräuchlichen Nutzungsbeschränkungen oder einseitige Haftungsausschlüsse enthalten. Unfaire Klauseln werden nichtig; stattdessen ist eine faire, diskriminierungsfreie Nutzung und Weitergabe sicherzustellen.​
  • Anfragenprozesse und Compliance: Unternehmen müssen zentrale Anlaufstellen für Datenanfragen schaffen und Identitätsprüfung sowie Dokumentation gewährleisten.​
  • Schutz von Geschäftsgeheimnissen: Bei der Weitergabe von Daten sind technische und vertragliche Schutzmechanismen zu etablieren, um Geschäftsgeheimnisse zu wahren.​

Auswirkungen auf die Vertragsgestaltung 

Die Auswirkungen auf die Vertragsgestaltung sind erheblich: Neuverträge ab September 2025 müssen Data-Act-konform gestaltet werden. Bestandsverträge mit Laufzeiten über zehn Jahre oder unbefristete Verträge sind bis 2027 anzupassen. Pflichten zur detaillierten Beschreibung von Datenarten, Nutzungszweck und Exportwegen führen zu umfangreichen Anpassungen in Wartungsverträgen, AGB, Datenlizenzverträgen und Cloud-Verträgen. Das Verbot missbräuchlicher Klauseln erinnert in vielen Details an das deutsche Recht zu Allgemeinen Geschäftsbedingungen.​

Praxisrelevante Szenarien 

  • Hersteller von Maschinen oder IoT-Produkten dürfen künftig nicht mehr exklusiv über Betriebsdaten verfügen. Die Nutzer dieser Produkte können im Rahmen des Data Act Daten für eigene Zwecke oder zur Weitergabe an Dritte verlangen.
  • Cloud- und Edge-Anbieter sind verpflichtet, technische Schnittstellen bereit zu stellen, sodass Daten ohne Hindernisse exportiert oder zu anderen Anbietern transferiert werden können (Portabilität und Interoperabilität).
  • ​Bei Wartungsverträgen werden Klauseln zu Datennutzung transparenter und müssen dem Grundsatz der Fairness entsprechen. Der Umfang der zulässigen Datennutzung und der Kreis der Nutzungsberechtigten sind klar zu bestimmen.​

Herausforderungen und Ausblick 

Die Umsetzung des Data Act erfordert viele Unternehmen, Altverträge zu überprüfen und ihre technische Infrastruktur zu modernisieren. Insbesondere die Einhaltung des FRAND-Prinzips, die Sicherung der Interoperabilität und der Schutz von Geschäftsgeheimnissen stellen hohe Anforderungen an Rechts- und IT-Abteilungen. Gleichzeitig eröffnet der Data Act neue Geschäftschancen etwa durch datengetriebene Services und datenbasierte Produktinnovationen.​Abschließend lässt sich festhalten: Der EU Data Act schafft den bislang umfassendsten Rechtsrahmen für die Nutzung, den Zugang und den Austausch von Industriedaten im Binnenmarkt. Unternehmen müssen mit Blick auf Compliance, Vertragsgestaltung und technische Umsetzung jetzt handeln, um von den neuen Chancen profitieren und rechtliche Risiken vermeiden zu können.

+49 641 98 44 57-0
info@westpruefung.de