Was Unternehmen jetzt wissen und umsetzen müssen
Was Unternehmen jetzt wissen und umsetzen müssen
Der Data Act legt europaweit fest, wer Daten aus vernetzten Produkten und verbundenen Diensten nutzen darf und zu welchen Bedingungen. Er stärkt die Rechte von Nutzenden, schafft faire Regeln für den Datenaustausch zwischen Unternehmen und erleichtert den Wechsel von Cloud- und anderen Datenverarbeitungsdiensten.
Die Verordnung trat am 11. Januar 2024 in Kraft und gilt seit dem 12. September 2025 in der EU.
► Geltungstermin
Der EU Data Act ist seit dem 12. September 2025 in allen Mitgliedstaaten anwendbar.
► Ziel und Kerninhalte
Die Verordnung regelt den Zugang zu und die Nutzung von Daten aus vernetzten Produkten und Diensten und legt Vorgaben zu B2B-Datenteilung, B2G-Datenzugang, Interoperabilität, Cloud-Wechsel sowie zum Schutz vor unfairen Vertragsklauseln fest.
► Wer gilt als "Nutzer"?
Als Nutzer gelten natürliche oder juristische Personen, die ein vernetztes Produkt besitzen, gemietet oder geleast haben oder verbundene Dienste in Anspruch nehmen.
► Cloud‑Wechsel
Wechselentgelte werden bis zum 12. Januar 2027 schrittweise abgeschafft; bis dahin sind nur noch kostenbasierte, reduzierte Entgelte zulässig.
► Durchsetzung und Sanktionen
Die Mitgliedstaaten benennen zuständige Behörden und legen wirksame und angemessene Sanktionen fest; die konkrete Ausgestaltung variiert national.
Der Data Act ist die Verordnung (EU) 2023/2854 über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung. Im Deutschen wird der Data Act auch EU-Datenverordnung genannt.
Als EU‑Verordnung gilt der Data Act unmittelbar in allen Mitgliedstaaten.
Der Data Act trat am 11. Januar 2024 in Kraft und gilt seit dem 12. September 2025.
Die Rechtsakte ergänzen sich gegenseitig:
► Data Governance Act: Schafft Vertrauensmechanismen für freiwilliges Datenteilen und regelt die Rolle von Datenmittler*innen.
► Data Act: Regelt den Zugang zu und die Nutzung von Daten und definiert Rechte und Pflichten der Beteiligten.
► Datenschutz-Grundverordnung (DSGVO): Die DSGVO schützt personenbezogene Daten und formuliert Anforderungen für die Verarbeitung dieser Daten sowie Transparenzpflichten und Betroffenenrechte. Für personenbezogene Daten bleibt sie vorrangig anwendbar.
Als Nutzer oder "User" gilt jede natürliche oder juristische Person, die ein vernetztes Produkt besitzt, vertraglich zur Nutzung berechtigt ist oder verbundene Dienste in Anspruch nimmt.
Nutzer können unter anderem von Dateninhabern verlangen, dass die Daten, die bei Nutzung eines vernetzten Produkts oder eines verbundenen Dienstes entstehen, Dritten (den sogenannten Datenempfängern) zur Verfügung gestellt werden.
Der Data Act formuliert unter anderem Anforderungen hinsichtlich der folgenden Aspekte:
► Bereitstellung von Daten aus vernetzten Produkten und verbunden Diensten
► Transparenzpflichten für Dateninhaber
► Vertragsgestaltungen zum Schutz vor unfairen oder diskriminierenden Vertragsklauseln
► Wechsel von Cloud-Anbietern
► Förderung von technischer Interoperabilität
Ja. Für bestimmte Pflichten, insbesondere rund um vernetzte Produkte und verbundene Dienste, sieht der Data Act Ausnahmen für Kleinst- und kleine Unternehmen vor. Teilweise gelten diese Ausnahmen auch für mittelständische Unternehmen.
Ob und in welchem Umfang eine Ausnahmeregelung für Ihr Unternehmen gilt, prüfen wir gerne im Rahmen unseres Data-Act-Services.
Die Mitgliedstaaten benennen zuständige Behörden und legen Sanktionsrahmen fest. Der Data Act schreibt keine einheitlichen EU-Bußgeldsummen vor; nationale Sanktionen müssen wirksam, angemessen und abschreckend sein.
In Deutschland sieht ein Regierungsentwurf die Bundesnetzagentur als zuständige Behörde vor. Darin werden die Geldbußen mit bis zu 5 Millionen Euro oder bis zu vier Prozent des in der EU erzielten Jahresumsatzes des Vorjahres, je nachdem welcher Betrag höher ist, beziffert.
Seit dem 12. September 2025 gelten umfangreiche Informations‑, Unterstützungs‑ und Interoperabilitätspflichten. Wechselentgelte werden bis zum 12. Januar 2027 schrittweise abgeschafft; danach darf für den Wechsel eines Cloud-Dienstleisters kein Entgelt mehr erhoben werden.
Der Data Act betrifft Herstellende und Anbietende vernetzter Produkte, Dateninhaber, Anbietende verbundener Dienste sowie Provider von Datenverarbeitungsdiensten.
Unternehmen müssen Access-by-Design ermöglichen, also Produkte und Services so gestalten, dass Nutzer ihre Nutzungsdaten zeitnah, sicher und in einem gebräuchlichen Format erhalten und an Dritte weitergeben können.
Die Verordnung erleichtert zudem den parallelen oder alternativen Einsatz mehrerer Cloud-Dienste und schützt Unternehmen vor unfairen Vertragsklauseln im Zusammenhang mit Daten. Die EU betont, dass die neuen Rechte insbesondere in Industrie, Mobilität und Landwirtschaft Effizienzgewinne schaffen und neue After‑Sales‑Services fördern.
► Data‑Act‑Gap‑Analyse: Reifegrad, Pflichten-Mapping, Maßnahmenplan
► Dateninventur & Datenflüsse: Bereitstellbare Daten, Formate, Schnittstellen
► Produkt-/Servicedesign: Access-by-Design, Sicherheits- und Kontinuitätsanforderungen
► Cloud‑Switching & Interoperabilität: Exit‑Strategie, Wechselprozesse, technische und organisatorische Maßnahmen
► B2G‑Anfragenmanagement: Prozesse/Vorlagen für Ausnahmesituationen
► Training & Enablement: Teams zu Rollen, Rechten und Pflichten befähigen
Das Serviceangebot ist auf die Bedürfnisse von Unternehmen zugeschnitten, die als Dateninhaber, Datennutzer oder Hersteller von vernetzten Produkten oder der dazugehörigen Software bestimmten Pflichten unterliegen. Eine rechtliche Prüfung kann auf Wunsch durch IT-Fachanwälte durchgeführt werden. TÜV SÜD vermittelt diese auf Nachfrage, bietet diese jedoch selbst nicht an.
Der Data Act schafft eine klare, nutzerzentrierte Grundlage für die Nutzung von industriellen Daten. Er verlangt Zugriffsmöglichkeiten für Nutzer, etabliert faire B2B‑Regeln, öffnet die Cloud‑Märkte und setzt auf Interoperabilität.
Unternehmen, die jetzt transparent designen, ihre Verträge modernisieren und Wechselpfade in der Cloud vorbereiten, sichern Compliance und schaffen Spielräume für Innovation.
