Data Act: Ein Überblick über die EU-Datenverordnung

Mit dem Data Act (EU-Datenverordnung) führt die Europäische Union klare Regeln für den Umgang mit Daten ein. Ab September 2025 erhalten Nutzer vernetzter Produkte wie IoT-Geräten oder Maschinen mehr Kontrolle über die von ihnen generierten Daten. Unternehmen werden verpflichtet, diese Daten zugänglich zu machen und mit anderen fair zu teilen. Ziel ist es, eine bessere Nutzung von Daten zu ermöglichen und neue Möglichkeiten für Innovation und Zusammenarbeit zu schaffen. Die Verordnung stellt aber auch klare Anforderungen für Hersteller und Dienstleister. Für Unternehmen ergeben sich technische Herausforderungen, aber auch Chancen für neue Geschäftsmodelle und Innovationen.

Anwendungsbereich des Data Acts

Der Data Act ist bewusst weit gefasst, um die verschiedenen Aspekte der modernen Datenwirtschaft abzudecken. Die Verordnung gilt für alle Unternehmen, die Produkte oder Dienstleistungen in der EU anbieten – unabhängig davon, wo ihr Hauptsitz liegt. Dazu gehören IoT-Geräte wie Smart-Home-Produkte, industrielle Maschinen und Fahrzeuge sowie Anbieter von Cloud- und Edge-Computing-Diensten. Auch öffentliche Stellen können unter bestimmten Bedingungen Zugang zu Daten erhalten, wenn diese für Aufgaben im öffentlichen Interesse benötigt werden.

Zentrale Inhalte des Data Acts

Der Data Act legt eine Reihe zentraler Regelungen fest, die das Zusammenspiel zwischen Herstellern, Nutzern und Datenempfängern neu definieren. Diese Anforderungen sind entscheidend, um eine gerechte Datenwirtschaft zu fördern und den Schutz sensibler Informationen zu gewährleisten.

Rechte der Nutzer: Zugang zu ihren Daten
Der Data Act räumt Nutzern von vernetzten Produkten und Diensten das Recht ein, auf die durch ihre Nutzung generierten Daten zuzugreifen. Diese Daten müssen kostenfrei, maschinenlesbar und ohne Verzögerung bereitgestellt werden. Unternehmen sind verpflichtet, diese Daten auf Wunsch des Nutzers auch an Dritte weiterzugeben, solange keine Ausnahmeregelungen wie der Schutz von Betriebsgeheimnissen greifen.

Verpflichtungen der Unternehmen bei Datenweitergabe
Unternehmen, die Daten mit Dritten teilen, müssen sicherstellen, dass dies unter fairen, angemessenen und nicht-diskriminierenden Bedingungen geschieht. Die Weitergabe darf verweigert werden, wenn sie Betriebsgeheimnisse gefährden oder gegen Sicherheitsanforderungen verstößt, die durch EU- oder nationales Recht definiert sind. Im Falle einer Ablehnung ist die zuständige nationale Behörde zu informieren, und betroffene Nutzer haben das Recht, die Entscheidung anzufechten.

Regeln für den gesetzlich verpflichtenden Datenaustausch
In bestimmten gesetzlich geregelten Situationen müssen Unternehmen Daten an andere Unternehmen (B2B) oder öffentliche Stellen (B2G) weitergeben. Dies umfasst Fälle wie Krisensituationen, in denen öffentliche Stellen Zugang zu Daten für Aufgaben im öffentlichen Interesse benötigen. Solche Anfragen müssen transparent, spezifisch und verhältnismäßig sein. Unternehmen können in diesen Fällen eine angemessene Entschädigung verlangen, die ihre Kosten deckt.

Förderung der Interoperabilität von Systemen
Um den Datenaustausch zwischen verschiedenen Plattformen und Diensten zu erleichtern, schreibt der Data Act vor, dass Unternehmen ihre Produkte und Dienste interoperabel gestalten. Dies umfasst die Implementierung offener Schnittstellen und die Einhaltung gängiger Standards. Außerdem dürfen Anbieter von Cloud-Diensten ab Januar 2027 keine Gebühren mehr für den Wechsel zwischen Dienstleistern erheben.

Schutz vor unrechtmäßigen Zugriffen auf Daten
Nicht-personenbezogene Daten, die in der EU gespeichert werden, sind durch den Data Act vor unrechtmäßigen Zugriffen durch Behörden aus Drittstaaten geschützt. Unternehmen dürfen solche Daten nur dann weitergeben, wenn die Anfrage den strengen Anforderungen des EU-Rechts entspricht. Diese Regelung stellt sicher, dass der Schutz von Daten auch bei internationalen Anfragen gewährleistet bleibt.

Implikationen für Produkthersteller

Der Data Act erfordert von Hersteller vernetzter Produkte klare Anpassungen, um die neuen Anforderungen zu erfüllen:

  • Technische Anforderungen: Produkte müssen so gestaltet sein, dass Daten in maschinenlesbaren Formaten bereitgestellt werden können. Offene Schnittstellen zur Interoperabilität mit anderen Systemen sind Pflicht.
  • Sicherheitsanforderungen: Der Zugang zu Daten darf nur verweigert werden, wenn die Weitergabe nachweislich Sicherheitsrisiken oder den Verlust von Betriebsgeheimnissen verursacht. Solche Fälle müssen dokumentiert und den Behörden gemeldet werden.
  • Informationspflichten: Hersteller müssen Nutzer über Art, Umfang und Dauer der Datenerfassung transparent informieren, noch bevor ein Produkt verkauft wird.
  • Chancen für neue Geschäftsmodelle: Die geforderte Datenweitergabe eröffnet Potenziale für zusätzliche Services wie datenbasierte Wartung oder Optimierung. Gleichzeitig können Hersteller sich durch innovative Datennutzung im Wettbewerb differenzieren.

Der Data Act fordert technologische Anpassungen und stärkere Transparenz, bietet aber auch Möglichkeiten, durch datengetriebene Innovationen neue Märkte zu erschließen.

Fazit und Ausblick

Der Data Act markiert einen Wendepunkt für den Umgang mit Daten in der EU. Mit klaren Regeln zu Zugang, Weitergabe und Interoperabilität schafft die Verordnung einen verbindlichen Rahmen, der die Rechte von Nutzern stärkt und zugleich Innovationen fördert. Für Unternehmen – insbesondere Maschinenbauer und IoT-Hersteller – bedeutet dies erhebliche technische und organisatorische Anpassungen, aber auch Chancen durch neue datenbasierte Geschäftsmodelle.

Die erfolgreiche Umsetzung wird davon abhängen, wie gut Unternehmen die neuen Anforderungen in ihre Produkte und Prozesse integrieren. Gleichzeitig werden weitere Leitlinien und Normen eine entscheidende Rolle spielen, um die praktische Anwendung des Data Acts zu erleichtern und die europäische Datenwirtschaft nachhaltig zu stärken.