Rufen Sie uns an:
0251 149891-0
Der Data Act: Neue Regeln für den Datenzugang
Der „Data Act“ (Datenverordnung, (EU) 2023/2854) wurde am 13. Dezember 2023 verabschiedet und gilt ab dem 12. September 2025 unmittelbar in allen Mitgliedsstaaten der EU. Der Data Act bringt weitreichende Neuerungen für den Zugang zu und die Nutzung von Daten mit sich. Ziel der Verordnung ist es, einen fairen und transparenten Datenmarkt zu schaffen und die Wettbewerbsfähigkeit der europäischen Wirtschaft zu stärken.
Die wichtigsten Neuerungen im Überblick
• Zugang zu Daten: Der Data Act räumt Nutzern von vernetzten Produkten und verbundenen Diensten das Recht ein, auf die generierten Daten zuzugreifen. Hersteller und Anbieter sind verpflichtet, die Daten „by design“ zugänglich zu machen, d.h. die Produkte und Dienste müssen so konzipiert sein, dass die Nutzer einfachen Zugriff auf die Daten haben.
• Umfang der Datenzugangsrechte: Die Zugangsrechte umfassen sowohl Produktdaten als auch Daten aus verbundenen Diensten. Der Nutzer hat Anspruch auf alle "ohne weiteres verfügbaren Daten", d.h. Daten, die der Dateninhaber ohne unverhältnismäßigen Aufwand erhalten kann. Dies schließt auch "aufbereitete Daten" ein, d.h. Daten, die bereits einer ersten Verarbeitung unterzogen wurden, um sie nutzbar zu machen.
• Datenweitergabe an Dritte: Nutzer können die erhaltenen Daten auch an Dritte weitergeben, z.B. an andere Unternehmen, die datengestützte Dienstleistungen anbieten.
• Bereitstellung von Daten an Behörden: In Ausnahmefällen können öffentliche Stellen die Herausgabe von Daten verlangen, z.B. zur Bewältigung eines öffentlichen Notstands oder zur Erfüllung wichtiger öffentlicher Aufgaben. Die Anforderungen an ein solches Verlangen sind jedoch hoch und müssen im Einzelfall geprüft werden. Die Daten dürfen nur für den angegebenen Zweck verwendet und müssen anschließend gelöscht werden.
• Neue Regeln für Cloud-Dienste: Der Data Act enthält auch Regelungen zum Wechsel zwischen verschiedenen Cloud-Anbietern. So sollen Kunden ihre Daten einfacher zu einem anderen Anbieter migrieren können. Die Anbieter müssen Transparenz über die anfallenden Kosten und die Möglichkeiten zum Datentransfer schaffen.
• Verbot missbräuchlicher Vertragsklauseln: Der Data Act verbietet missbräuchliche Vertragsklauseln, die den Zugang zu Daten unzulässig einschränken oder die Haftung des Nutzers unangemessen erweitern.
• Ausnahmen: Kleine Unternehmen sind von den Designpflichten des Data Acts ausgenommen. Es gibt auch Ausnahmen für den Fall, dass die Offenlegung von Daten zu einem schweren wirtschaftlichen Schaden für den Dateninhaber führen würde, insbesondere wenn Geschäftsgeheimnisse betroffen sind.
• Vergütung: In B2B-Verhältnissen kann der Dateninhaber für die Bereitstellung von Daten eine angemessene Vergütung verlangen. Diese Vergütung muss fair, angemessen und nichtdiskriminierend sein und kann die Kosten für die Bereitstellung der Daten sowie eine Gewinnspanne umfassen. Für KMU und gemeinnützige Forschungseinrichtungen gilt eine Ausnahme: Sie müssen lediglich die angefallenen Kosten tragen.
Wechselwirkung mit der DS-GVO
Der Data Act ergänzt die Datenschutz-Grundverordnung (DS-GVO) und lässt sie unberührt. Die DS-GVO regelt den Schutz personenbezogener Daten, während der Data Act den Zugang zu und die Nutzung von Daten im Allgemeinen betrifft. Der Anwendungsbereich des Data Act geht also über den der DS-GVO hinaus. Bei der Anwendung des Data Act muss daher immer auch die DS-GVO berücksichtigt werden. Die Verarbeitung personenbezogener Daten im Rahmen des Data Act muss also stets den Vorgaben der DS-GVO entsprechen. Der Data Act schafft keine neue Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Auch die Rechte der betroffenen Personen nach der DS-GVO, wie z.B. das Recht auf Auskunft, Berichtigung oder Löschung, bleiben unberührt.
Fazit
Unternehmen müssen ihre Produkte und Dienste so anpassen, dass sie den Anforderungen des Data Acts entsprechen. Auch die Verträge mit Nutzern und Dritten müssen an die neuen Regelungen angepasst werden, insbesondere im Hinblick auf die Modalitäten der Datenbereitstellung. Beides kann mit erheblichem Aufwand verbunden sein und sollte rechtzeitig vor Beginn der Geltung des Data Act im September 2025 geschehen.
Haben Sie Fragen? Wir beraten Sie gerne!
Schreiben Sie uns eine Mail: