close up of a computrer screen

30. September 2025

Data Act: Neue Anforderungen für Datennutzung und technischen Datenzugang

Verfasst von:Sylvia EbersbergerHannah KirnerRichard Falk

Kapitel II des Data Acts (Regulation (EU)2023/2584) gilt seit dem 12. September 2025 für alle vernetzten Produkte und verbundenen Dienste, die in der EU auf den Markt gebracht werden. Hersteller und andere Dateninhaber müssen sicherstellen, dass Nutzer der Produkte und Dienste Zugriff auf die Daten erhalten können, die bei der Nutzung entstehen, und eigene Rechte absichern.

 

Was ist der Data Act?

Der Data Act ist einer der Grundpfeiler der europäischen Datenstrategie und gilt seit dem 12. September 2025 ohne weiteren Umsetzungsakt unmittelbar in allen Mitgliedstaaten. Mit dem Data Act reagiert die Europäische Union auf die fortschreitende Digitalisierung und die zunehmende Bedeutung von Daten. Neben der Stärkung eines wettbewerbsfähigen Datenmarkts steht insbesondere im Vordergrund, Daten für alle Beteiligten zugänglicher zu machen, für Fairness im digitalen Umfeld zu sorgen und Möglichkeiten für datengesteuerte Innovationen zu eröffnen.

 

Wen betrifft der Data Act?

Die neuen Pflichten richten sich an:

  • Nutzer,
  • Hersteller und
  • Datenempfänger vernetzter Produkte oder verbundener Dienste, sowie
  • Anbieter von Datenverarbeitungsdiensten

Diese Akteure müssen sich unter anderem neuen Pflichten und Herausforderungen in technischer und organisatorischer Hinsicht stellen und bereits etablierte Geschäftsmodelle zur Monetarisierung von Daten überdenken.

Die Verordnung adressiert Rechtsbeziehungen zwischen verschiedenen Unternehmen, zwischen Unternehmen und Verbrauchern sowie zwischen Unternehmen und Behörden.

 

Warum ist der Data Act für Sie relevant?

Anders als die inzwischen bereits gut bekannte DSGVO betrifft der Data Act auch nicht-personenbezogene Daten. Für diesen bislang weitgehend unregulierten Bereich werden dabei neue Rechte und Pflichten eingeführt, die sich insbesondere an Nutzer, Dateninhaber (häufig, aber nicht ausschließlich Hersteller eines vernetzten Produktes oder Anbieter eines verbundenen Dienstes) sowie Dritte richten. Marktteilnehmer müssen sich daher rechtzeitig auf diese Herausforderungen einstellen und Vorkehrungen treffen.

Unter anderem werden folgende Regelungen eingeführt:

  • Dateninhaber müssen Nutzern kostenlos Zugriff auf ohne Weiteres verfügbare Produktdaten/Daten verbundener Dienste ermöglichen und auf dessen Anforderung auch an Dritte weitergeben. In einigen Fällen ist eine Datenweitergabe auch an öffentliche Stellen verpflichtend.
  • Datennutzung durch den Dateninhaber (häufig der Hersteller) darf nur noch erfolgen, wenn eine entsprechende Vereinbarung mit dem Nutzer abgeschlossen
  • Nutzer müssen über die Datenerfassung eines vernetzten Produkts oder eines verbundenen Dienstes vor Vertragsschluss ausführlich informiert
  • Bei neuen vernetzten Produkten müssen die Design- und Herstellungspflichten des Data Act bereits im Rahmen der Entwicklung berücksichtigt werden.

 

Wo besteht konkreter Handlungsbedarf?

Die Umsetzung der Anforderungen nach Kapitel II des Data Acts erfordert insbesondere:

  • Eine Analyse der Datenverarbeitungsvorgänge des vernetzten Produkts, der damit verbundenen Dienste und der jeweils generierten Daten, um die Reichweite der geforderten Zugriffsmöglichkeiten zu ermitteln;
  • Technische und organisatorische Maßnahmen, um besonders sensible Daten und die darin verkörperten
  • Interne Prozesse zur Umsetzung der Anforderungen des Data Acts und zur Abwicklung von Datenanfragen;
  • Den frühzeitigen Abschluss von vertraglichen Vereinbarungen für eine eigene Nutzung der Daten, um die ansonsten drohende Löschpflicht zu vermeiden.

 

Was wir für Sie tun können

Um diese Herausforderungen zu bewältigen, beraten wir Sie als internationale Full-Service-Kanzlei, bei Bedarf auch unter Einbindung unserer Unternehmensberatungseinheit, gerne umfassend. Zu unseren Beratungsspektrum zählen insbesondere:

  • Begutachtung, ob Ihr Unternehmen oder einzelne Unternehmen Ihres Konzerns unter die Vorgaben des Data Acts fallen.
  • Beratung bei der Implementierung der rechtlichen Vorgaben, je nach konkret vernetztem Produkt oder
  • verbundenem Dienst, und Begleitung bei der technischen Umsetzung.
  • Erarbeitung von Richtlinien und Leitlinien für die Abwicklung der Anforderungen im Tagesgeschäft.
  • Beratung zu Abgrenzungsfragen im Hinblick auf die für personenbezogene Daten ebenfalls geltenden Datenschutzgesetze.
  • Prüfung, ob bereits bestehende datenbezogene Geschäftsmodelle eingestellt oder geändert werden müssen.

Weitere Expertisen

Data, Privacy and CybersecurityData ProtectionIntellectual Property