Die digitale Welt wächst unaufhörlich und mit ihr auch der Umgang mit Daten. Unternehmen sammeln täglich riesige Mengen an Informationen, die sowohl personenbezogene als auch nicht personenbezogene Daten umfassen. Doch was passiert mit diesen Daten? Wer hat Zugriff darauf? Und wie kann man sie sicher und effizient nutzen? Hier kommt der Data Act ins Spiel – ein neues Gesetz der EU, das den Umgang mit Daten revolutionieren wird. Ab dem 12. September 2025 wird der Data Act unmittelbar in allen EU-Mitgliedstaaten anwendbar sein.
In diesem Blogbeitrag geht es darum, was der Data Act ist, wie er funktioniert, und was Unternehmen jetzt tun sollten, um gut vorbereitet zu sein.
Fairer Datenzugang: Wie der Data Act die Spielregeln für Unternehmen verändert
Was ist der Data Act?
Der Data Act ist eine EU-Verordnung, die festlegt, wie Daten in der digitalen Welt fair genutzt und geteilt werden sollen. Es geht dabei um den Zugang zu Daten und die Nutzung von Daten zwischen Nutzer:in, Unternehmen und öffentlichen Stellen. Wichtig zu wissen: Die Verordnung gilt sowohl für personenbezogene Daten (wie Namen oder E-Mail-Adressen) als auch für nicht personenbezogene Daten (wie Maschinendaten oder Sensorinformationen).
Ein Beispiel: Ein Unternehmen, das smarte Haushaltsgeräte herstellt, sammelt über seine Produkte Daten – etwa, wie oft ein Kunde seine Kaffeemaschine nutzt. Diese Daten sind nicht personenbezogen, aber sie haben dennoch einen hohen Wert. Der Data Act legt fest, wie diese Daten zwischen den Beteiligten (z.B. Nutzer:in, Unternehmen und möglicherweise Dritten) geteilt werden können.
Wer sind die Akteure?
Im Data Act gibt es drei wichtige Akteure:
- Nutzer:in: Das ist die Person oder das Unternehmen, das die Daten bereitstellt, indem es ein Produkt oder einen Dienst nutzt. Zum Beispiel der Besitzer der smarten Kaffeemaschine.
- Dateninhaber: Das ist das Unternehmen, das den Dienst oder das Produkt bereitstellt und die gesammelten Daten besitzt. In unserem Beispiel wäre das der Hersteller der Kaffeemaschine.
- Datenempfänger: Das ist ein Dritter, der Zugriff auf die Daten bekommen kann, wenn bestimmte Bedingungen erfüllt sind – zum Beispiel ein Dienstleister, der Reparaturen anbietet.
Wie funktioniert die Datenübertragung?
Der Data Act ermöglicht es Nutzer:innen, ihre Daten von einem Dateninhaber zu einem Datenempfänger zu übertragen – und das gilt nicht nur für personenbezogene Daten. Nutzer:innen können also verlangen, dass ihre Daten von einem Unternehmen an ein anderes übermittelt werden. Diese Datenübertragung wird durch Verträge geregelt, die zwischen den beteiligten Parteien ausgehandelt werden müssen.
Ein konkretes Beispiel: Ein Landwirt nutzt Sensoren, die Daten über die Bodenqualität sammeln. Der Landwirt kann verlangen, dass die Daten, die der Sensorhersteller gesammelt hat, an einen anderen Anbieter weitergegeben werden, der spezielle Analysen zur Verbesserung des Ernteertrags anbietet.
Welche Bereiche betrifft der Data Act?
Der Data Act betrifft viele verschiedene Bereiche der Datenwirtschaft:
- Datenweitergabe zwischen Unternehmen und Verbrauchern (B2C): Unternehmen müssen Daten auf Anfrage an Verbraucher:innen weitergeben.
- Datenweitergabe zwischen Unternehmen (B2B): Unternehmen können unter bestimmten Bedingungen Daten miteinander teilen, was vor allem in datengetriebenen Geschäftsmodellen von Vorteil ist.
- Bereitstellung von Daten für öffentliche Stellen (B2G): In außergewöhnlichen Fällen, wie bei Naturkatastrophen, müssen Unternehmen Daten an staatliche Stellen weitergeben.
- Cloud Switching: Der Data Act erleichtert auch den Wechsel zwischen verschiedenen Cloud-Anbietern, indem er die technischen Hürden für die Übertragung von Daten senkt.
Rechtliche und technische Herausforderungen: Was müssen Unternehmen beachten?
Unternehmen müssen sich auf verschiedene rechtliche und technische Herausforderungen vorbereiten. Hier sind die wichtigsten Punkte:
- Verträge ausarbeiten: Der Data Act erfordert klare vertragliche Regelungen zur Datenübertragung. Unternehmen sollten sicherstellen, dass ihre Verträge sowohl mit Nutzer:innen als auch mit anderen Unternehmen alle notwendigen Punkte regeln.
- Technische Umsetzung: Unternehmen müssen sicherstellen, dass ihre Systeme in der Lage sind, Daten effizient und sicher zu übertragen – besonders beim Wechsel zwischen Cloud-Diensten.
- Entgeltregelungen: Im B2B-Bereich kann die Datenweitergabe gegen eine Entlohnung erfolgen. Unternehmen sollten klare Regelungen darüber treffen, wie und in welchem Umfang Daten genutzt und vergütet werden.
- DSGVO beachten: Der Data Act ändert nichts an der Tatsache, dass personenbezogene Daten nach wie vor den strengen Regeln der Datenschutz-Grundverordnung (DSGVO) unterliegen. Unternehmen müssen sicherstellen, dass sie bei der Nutzung personenbezogener Daten die DSGVO einhalten.
Risiken bei Nichtumsetzung des Data Acts
Unternehmen, die den Data Act nicht rechtzeitig umsetzen, laufen Gefahr, empfindliche Strafen zu zahlen. Zudem könnten sie wichtige Geschäftsmöglichkeiten verpassen, da der Data Act den Handel mit Daten für Unternehmen attraktiver und effizienter macht. Auch der Verlust von Vertrauen bei den Nutzer:innen, die ihre Daten sicher wissen wollen, ist ein ernstzunehmendes Risiko.
Fazit – Jetzt handeln, um vorbereitet zu sein!
Der Data Act muss ab 12. September 2025 angewendet werden, was Unternehmen genügend Zeit gibt, sich auf die neuen Regelungen vorzubereiten. Es geht dabei nicht nur um die Einhaltung gesetzlicher Vorschriften, sondern auch um die Chance, Daten als wertvolle Ressource noch besser zu nutzen und neue Geschäftsmodelle zu entwickeln. Wer frühzeitig handelt, sichert sich Wettbewerbsvorteile und vermeidet rechtliche Probleme.
Kurz gesagt: Der Data Act ist eine Herausforderung, aber auch eine große Chance. Wer ihn frühzeitig umsetzt, wird im digitalen Wettbewerb profitieren.
Autorin
Sophie Powierski
Jobs
Ihre Ansprechpartnerin
Gerne erzählen wir Ihnen mehr zu diesem Thema.
