Der EU Data Act ist in Kraft – Was Unternehmen jetzt wissen müssen
Seit dem 12. September 2025 gilt der EU Data Act verbindlich in allen Mitgliedstaaten der Europäischen Union. Die Verordnung markiert einen entscheidenden Schritt in der digitalen Transformation Europas. Ziel ist es, den Zugang zu und die Nutzung von Daten fair, transparent und innovationsfördernd zu gestalten – insbesondere für kleine und mittlere Unternehmen, Start-ups und neue datengetriebene Geschäftsmodelle.
Was regelt der Data Act?
Der Data Act schafft einheitliche Regeln für den Zugang zu und die Nutzung von Daten, die durch vernetzte Geräte und digitale Dienste erzeugt werden. Dabei geht es vor allem um Daten, die im Rahmen der Nutzung von Produkten wie Maschinen, Fahrzeugen, Sensoren oder Smart-Home-Geräten entstehen. Diese Daten sollen künftig nicht mehr ausschließlich beim Hersteller verbleiben, sondern auch den Nutzern und Dritten zugänglich gemacht werden – unter klar definierten Bedingungen.
Kernpunkte des Data Act
- Zugang zu Daten aus vernetzten Geräten
Nutzer von IoT-Geräten – ob Privatpersonen oder Unternehmen – erhalten das Recht, auf die durch ihre Nutzung erzeugten Daten zuzugreifen. Sie können diese Daten auch an Dritte weitergeben, etwa an Reparaturdienste oder alternative Anbieter. Das stärkt die Nutzerrechte und fördert den Wettbewerb im Aftermarket. - Datenweitergabe zwischen Unternehmen (B2B) und an Verbraucher (B2C)
Der Data Act verpflichtet Unternehmen, Daten unter bestimmten Voraussetzungen mit anderen Unternehmen oder Endnutzern zu teilen. Dabei müssen faire, transparente und diskriminierungsfreie Bedingungen gelten. In B2B-Kontexten kann eine angemessene Vergütung verlangt werden. - Verbot unfairer Vertragsklauseln
Verträge, die den Zugang zu Daten unangemessen einschränken oder einseitig zugunsten eines Vertragspartners ausgestaltet sind, gelten künftig als unwirksam. Dies soll insbesondere kleinere Unternehmen vor Missbrauch durch marktmächtige Akteure schützen. - Zugang für öffentliche Stellen bei außergewöhnlichem Bedarf
In Notfällen – etwa bei Naturkatastrophen oder Pandemien – können öffentliche Stellen Zugang zu bestimmten Daten verlangen, wenn diese zur Bewältigung der Krise erforderlich sind. Die Anforderungen an diesen Zugriff sind streng geregelt, um Missbrauch zu verhindern. - Cloud Switching und Interoperabilität
Der Data Act verpflichtet Anbieter von Cloud-Diensten, technische und vertragliche Hürden für den Wechsel zu anderen Anbietern abzubauen. Ziel ist es, sogenannte Lock-in-Effekte zu vermeiden und die Interoperabilität zwischen verschiedenen Plattformen zu verbessern. - Verhältnis zur DSGVO und Schutz von Geschäftsgeheimnissen
Der Data Act ergänzt die Datenschutz-Grundverordnung (DSGVO), ohne sie zu ersetzen. Personenbezogene Daten dürfen weiterhin nur im Einklang mit der DSGVO verarbeitet werden. Gleichzeitig enthält der Data Act Schutzmechanismen für Geschäftsgeheimnisse und sensible Unternehmensdaten. - Standardvertragsklauseln und rechtliche Klarheit
Zur Unterstützung der Umsetzung stellt die EU-Kommission Mustervertragsklauseln bereit, die Unternehmen bei der Gestaltung fairer Datenzugangsverträge nutzen können. Diese Klauseln sind nicht mit den Standardvertragsklauseln für internationale Datenübermittlungen zu verwechseln.
Warum ist der Data Act so wichtig?
Daten gelten als zentraler Rohstoff der digitalen Wirtschaft. Bisher war der Zugang zu diesen Daten jedoch oft eingeschränkt – insbesondere für kleinere Unternehmen, die nicht über die Marktmacht verfügen, um faire Bedingungen auszuhandeln. Der Data Act soll diese Ungleichgewichte beseitigen und einen echten Binnenmarkt für Daten schaffen. Gleichzeitig fördert er Innovation, indem er neue Geschäftsmodelle ermöglicht, die auf der Nutzung von Maschinendaten basieren.
Beispiele aus der Praxis
Ein Landwirt kann künftig die Daten seiner vernetzten Landmaschinen nutzen, um Erntezyklen zu optimieren. Ein Maschinenbauer erhält Zugriff auf Leistungsdaten seiner Anlagen beim Kunden, um Wartungsintervalle besser zu planen. Ein Verbraucher kann seine Smartwatch-Daten an einen unabhängigen Reparaturdienst weitergeben, ohne auf den Hersteller angewiesen zu sein. All das wird durch den Data Act möglich – unter Wahrung von Datenschutz und Geschäftsgeheimnissen.
Was bedeutet das für Unternehmen?
Unternehmen, die vernetzte Produkte herstellen oder digitale Dienste anbieten, müssen ihre Datenstrategien überdenken. Sie sollten prüfen, welche Daten sie erheben, wie diese gespeichert und verarbeitet werden und unter welchen Bedingungen sie zur Verfügung gestellt werden müssen. Auch bestehende Verträge sollten auf ihre Vereinbarkeit mit dem Data Act überprüft werden.
Zudem ist es ratsam, interne Prozesse und IT-Systeme so zu gestalten, dass Datenzugriffe effizient, sicher und nachvollziehbar ermöglicht werden können. Unternehmen sollten sich frühzeitig mit den neuen Anforderungen vertraut machen, um rechtliche Risiken zu vermeiden und Chancen zu nutzen.
Wie unterstützt Syngenity® GmbH?
Die Syngenity® GmbH begleitet Unternehmen bei der Umsetzung des EU Data Act – von der ersten Analyse bis zur konkreten Umsetzung. Wir helfen Ihnen dabei, Ihre Datenflüsse zu dokumentieren, Verträge anzupassen, technische Schnittstellen zu prüfen und interne Prozesse datenschutzkonform zu gestalten. Dabei behalten wir auch die Schnittstellen zur DSGVO, zur NIS2-Richtlinie und zu branchenspezifischen Anforderungen im Blick.
Unser Ziel ist es, Compliance nicht als Pflicht, sondern als Wettbewerbsvorteil zu verstehen. Denn wer Daten fair und transparent nutzt, schafft Vertrauen – bei Kunden, Partnern und Behörden.
Fazit
Der EU Data Act ist ein Meilenstein für die europäische Datenwirtschaft. Er schafft klare Regeln, stärkt die Rechte der Nutzer und fördert Innovation. Unternehmen sollten die verbleibende Zeit bis zur vollständigen Anwendung nutzen, um sich strategisch aufzustellen. Die Syngenity® GmbH steht Ihnen dabei als kompetenter Partner zur Seite.
Wenn Sie mehr über den Data Act erfahren oder konkrete Unterstützung wünschen, sprechen Sie uns gerne an.
