1. STARTSEITE
  2. BLOG
  3. EU Data Act - Was jetzt gilt und was du tun musst

EU Data Act - Was jetzt gilt und was du tun musst

Der EU Data Act ist seit Januar 2024 in Kraft. Ab dem 12. September 2025 gilt er verbindlich für alle Unternehmen in der EU, die mit vernetzten Produkten oder Datendiensten arbeiten. Ziel ist, Daten fair zugänglich zu machen und die Kontrolle darüber zu stärken.

Warum der Data Act wichtig ist

Bisher haben meist Hersteller oder Plattformbetreiber die Datenhoheit gehabt. Nutzer und Unternehmen, die Geräte einsetzen, hatten kaum Zugriff auf die erzeugten Informationen. Der Data Act ändert das. Er verpflichtet Anbieter, Daten zu teilen, wenn diese durch die Nutzung eines Produkts entstehen.Das betrifft:

  • Maschinen und Industrieanlagen
  • Fahrzeuge mit Sensoren
  • Wearables und Medizingeräte
  • Smart-Home-Produkte
  • Software und Cloud-Dienste

Die Regel gilt unabhängig davon, ob das Unternehmen seinen Sitz in der EU hat. Entscheidend ist, ob die Produkte oder Dienste in der EU angeboten werden.

Zentrale Inhalte des Data Acts

1. Zugriffsrechte auf Nutzungsdaten

Nutzer müssen ihre Daten einsehen, exportieren und weitergeben können. Der Hersteller muss dafür technische Lösungen bereitstellen, etwa Schnittstellen oder Portale.2. Datenweitergabe an Dritte

Wenn der Nutzer zustimmt, muss das Unternehmen Daten an Dritte übermitteln. Das ermöglicht neue Geschäftsmodelle, etwa Wartungsdienste oder Datenanalysen durch externe Anbieter.3. Schutz von Geschäftsgeheimnissen

Unternehmen dürfen den Zugriff nur verweigern, wenn dadurch vertrauliche Informationen oder Sicherheitsinteressen gefährdet wären. Der Grund muss nachvollziehbar dokumentiert werden.4. Faire Vertragsbedingungen im B2B-Bereich

Verträge dürfen keine Klauseln enthalten, die kleinere Partner benachteiligen. Dazu gehören übermäßige Gebühren oder einseitige Einschränkungen beim Datenzugang.5. Cloud-Portabilität

Kunden sollen leicht den Anbieter wechseln können. Technische und vertragliche Barrieren müssen abgebaut werden. Gebühren für den Anbieterwechsel sollen schrittweise abgeschafft werden.

Zeitplan der Umsetzung

  • 12. September 2025: Hauptpflichten treten in Kraft. Nutzer erhalten Datenzugang, Cloud-Anbieter müssen Wechsel erleichtern.
  • September 2026: Neue vernetzte Produkte müssen von Anfang an datenzugänglich gestaltet sein.
  • 2027: Gebühren für Cloud-Wechsel entfallen vollständig, außer bei nachweisbaren Zusatzkosten.

Was du jetzt tun musst

  1. Betroffenheit prüfen
    Kläre, ob deine Produkte oder Dienstleistungen in den Anwendungsbereich fallen.
  2. Dateninventar erstellen
    Erfasse alle Datenquellen, Speicherorte und Zugriffsrechte. Dokumentiere, welche Daten personenbezogen oder maschinell erzeugt sind.
  3. Technische Lösungen planen
    Entwickle Schnittstellen und Systeme, mit denen Nutzer ihre Daten sehen, exportieren oder teilen können.
  4. Verträge anpassen
    Überprüfe alle Lieferanten-, Kunden- und Partnerverträge auf Regelungen zum Datenzugang. Entferne oder ändere missbräuchliche Klauseln.
  5. Prozesse für Datenweitergabe einführen
    Definiere, wie Anfragen bearbeitet werden, wie Daten geschützt bleiben und wie du Nachweise führst.
  6. Cloud-Strategie überarbeiten
    Plane technische Standards und Verfahren, um den Anbieterwechsel ohne Störungen zu ermöglichen.
  7. Sicherheits- und Geheimnisschutz stärken
    Entwickle klare Kriterien, wann Daten aus Schutzgründen nicht geteilt werden dürfen.
  8. Schulung und interne Kommunikation
    Informiere Mitarbeitende in IT, Recht, Vertrieb und Produktmanagement über ihre neuen Pflichten.
  9. Monitoring und Compliance-System aufbauen
    Richte regelmäßige Kontrollen ein, um Verstöße früh zu erkennen.
  10. Kundenkommunikation vorbereiten
    Erkläre deinen Kunden offen, welche Daten sie erhalten können und wie du ihre Interessen schützt.

Chancen für dein Unternehmen

  • Transparenz stärkt Vertrauen. Kunden verstehen, welche Daten entstehen und wie sie sie nutzen können.
  • Neue Geschäftsmodelle. Unternehmen können auf Basis gemeinsam genutzter Daten Zusatzdienste entwickeln.
  • Wettbewerbsvorteil. Wer früh reagiert, ist bei Partnern und Behörden im Vorteil.

Fazit

Der EU Data Act ist keine Formalität, sondern ein Wendepunkt im Datenmanagement. Er zwingt Unternehmen, Datenflüsse zu verstehen, fair zu handeln und Verantwortung zu übernehmen. Wer jetzt Strukturen aufbaut, spart später Aufwand und Risiken.

* EU Data Act (Verordnung (EU) 2023/2854)

EU Data Act Datenzugang Datenweitergabe Datenportabilität Cloud-Wechsel vernetzte Produkte IoT Nutzerrechte Unternehmenspflichten Datentransparenz B2B-Verträge Compliance Datenschutz Datensicherheit Datenmanagement Datenstrategie Vertrauen.
Die Kosten von Datenschutzverstößen - AmicusData
Gesundheitsdaten: Warum Datenschutz so wichtig ist? - AmicusData
Warum ist Datenschutz wichtig? - Amicusdata