Der EU Data Act ist da – und mit ihm neue rechtliche Anforderungen für die Verarbeitung von Daten aus vernetzten Produkten. Seit dem 12. Januar 2024 ist die Verordnung in Kraft, ab dem 12. September 2025 endet die Übergangsfrist. Spätestens dann müssen betroffene Unternehmen umfassende neue Pflichten im Umgang mit Nutzungsdaten erfüllen.
Was ist der EU Data Act?
Der Data Act (VO (EU) 2023/2854) ist ein zentraler Baustein der europäischen Datenstrategie. Ziel ist es, den fairen Zugang zu und die Nutzung von Daten – sowohl personenbezogenen als auch nicht-personenbezogenen – innerhalb der EU zu harmonisieren und zu erleichtern. Die Verordnung schafft einen fairen, transparenten und innovationsfördernden Rechtsrahmen für die gemeinsame Nutzung von Daten, die bei der Nutzung vernetzter IoT-Produkte und Dienste entstehen.
Wer ist betroffen?
Der Data Act ist sowohl für europäische Unternehmen als auch für nicht-europäische Unternehmen, die in der EU tätig sind, verbindlich. Er betrifft insbesondere Hersteller und Anbieter (Dateninhaber) sowie Nutzer von vernetzten IoT-Produkten (Internet of Things-Produkten).
Was sind vernetzte IoT-Produkte?
Ein vernetztes IoT-Produkt ist ein physischer Gegenstand, der Daten über seine Nutzung oder Umgebung generiert und diese überträgt – z. B. über WLAN, Bluetooth oder Mobilfunk. Beispiele:
· Smart-Home-Geräte (Thermostate, Beleuchtung, Sicherheitskameras)
· Wearables (Fitnessarmbänder, Smartwatches)
· Vernetzte Fahrzeuge (E-Autos, Telematiksysteme)
· Industriemaschinen (Sensorik, Wartungsdaten)
· Landwirtschaftliche Geräte (GPS, Ertragsdaten)
Was gilt es für Dateninhaber (Hersteller oder Anbieter) zu beachten?
Betroffene Unternehmen müssen ab September 2025 u.a. folgende Pflichten beachten:
· Datenübertragbarkeit: Unternehmen müssen Nutzern ermöglichen, ihre Daten einfach zu anderen Anbietern zu übertragen.
· Datenzugang und -nutzung: Unternehmen müssen Nutzern Echtzeit-Zugang zu den von ihnen erzeugten Daten geben und die Nutzung vertraglich regeln. Exklusive Datennutzung ist künftig oft nicht mehr möglich.
· B2G-Datenaustausch: Bei behördlicher Anfrage (z.B. im Krisenfall) müssen relevante Daten bereitgestellt werden.
· Interoperabilität: Systeme und Datenformate müssen mit anderen Anbietern kompatibel sein.
· Vertragliche Fairness: Datenverträge dürfen keine unfairen oder missbräuchlichen Klauseln enthalten.
· Datenschutz: DSGVO bleibt bindend. Personenbezogene Daten dürfen nur mit Rechtsgrundlage weitergegeben werden; Schutzmaßnahmen sind Pflicht.
Was sind die wirtschaftlichen und sozialen Vorteile?
Der bessere Datenzugang ermöglicht Unternehmen innovativere und wettbewerbsfähigere Angebote. Nutzer erhalten mehr Auswahl und Kontrolle. Insgesamt fördert der Data Act Innovation, technologische Entwicklung und stärkt die EU im digitalen Wettbewerb.
Fazit: Jetzt handeln
Der Data Act ist kein Zukunftsthema mehr – er ist geltendes Recht. Prüfen Sie Ihre Prozesse und Verträge frühzeitig und stellen Sie sicher, dass Ihr Unternehmen rechtzeitig alle Anforderungen des Data Act erfüllt. So minimieren Sie Risiken und sichern Ihre Wettbewerbsfähigkeit!