Der Data Act ist am 11. Januar 2024 in Kraft getreten. Seit heute, dem 12. September 2025 ist der Data Act (Verordnung (EU) 2023/2854) in allen EU-Mitgliedstaaten unmittelbar anwendbar. Die Verordnung verpflichtet Unternehmen zu neuen Transparenz-, Zugänglichkeits- und Vertragsanforderungen rund um die Nutzung und Weitergabe von Daten – mit weitreichenden Auswirkungen auf Hersteller, Plattformanbieter, Dateninhaber und Cloud-Dienstleister. In den vergangenen Monaten haben wir im Datenschutzticker zentrale Anwendungsbereiche des Data Act rechtlich eingeordnet und praxisnah aufbereitet. Nachfolgend finden Sie eine Übersicht aller Beiträge – thematisch strukturiert und jeweils mit direktem Link zum Beitrag.
Betroffene Unternehmen, Daten und Handlungsbedarf
Die Anwendbarkeit des Data Act betrifft eine Vielzahl von Unternehmen – etwa Hersteller vernetzter Produkte (z. B. aus der Fahrzeug-, Energie- oder Konsumgüterbranche), Anbieter verbundener digitaler Dienste, Dateninhaber sowie Cloud- und Plattformdienste. Auch kleine und mittlere Unternehmen sind nicht generell ausgenommen. Wir haben auch eine Übersicht zu den zentrale Rechten und Pflichten des Data Acts erstellt. Von Informationspflichten vor Vertragsschluss, über technischen Zugriffsmöglichkeiten („access by design“) oder eine klare Rollenverteilung. Ebenso ergibt sich Handlungsbedarf. Ob Schutzmaßnahmen bei Geschäftsgeheimnissen oder die Umsetzung von Cloud-Switching-Vorgaben. Wer sich hier noch im Rückstand befindet, sollte dringend nachjustieren.
Der Anwendungsbereich des Data Act ist bewusst weit gefasst. Der Beitrag zeigt anhand des Beispiels vernetzter Fahrzeuge, wie umfassend die Pflichten aus dem Data Act greifen und welche Daten konkret betroffen sind. Etwa bei der Zugänglichmachung von Fahrzeugsensordaten, der Abgrenzung nicht-bereitstellungspflichtiger Inhalte und den Anforderungen an die Schnittstellenarchitektur.
Datenlizenzverträge & das Verbot missbräuchlicher Klauseln
Verträge über die Nutzung nicht-personenbezogener Daten sind ein Kernelement des Data Act. Unternehmen müssen künftig gewährleisten, dass ihre Lizenzverträge fair, transparent und nicht missbräuchlich gestaltet sind. Der Beitrag beleuchtet die vertraglichen Pflichten, das Verbot einseitiger Klauseln und die Anforderungen an Dateninhaber bei der inhaltlichen Gestaltung.
Cloud Switching & Interoperabilität
Cloud-Anbieter (IaaS, PaaS, SaaS) unterliegen eigenen Regelungen im Data Act. Diese umfassen u. a. Pflichten zur Anbieterwechselmöglichkeit, technische Interoperabilität, Datenportabilität und Verbot von Wechselentgelten. Auch AGB, Schnittstellen und Migrationsfristen sind betroffen.
Datenschutz & DSGVO
Der Data Act ändert nichts an der Geltung der DSGVO. Bei der Verarbeitung personenbezogener Daten ist weiterhin eine Rechtsgrundlage erforderlich. Der Beitrag erläutert die systematische Abgrenzung, das Nebeneinander beider Rechtsinstrumente und die Anforderungen an Dateninhaber bei gleichzeitiger Anwendung beider Regelwerke.
Fazit
Der Data Act gilt. Der Rechtsrahmen steht. Ihre Umsetzung auch?
Der Data Act verändert den Umgang mit Daten in der EU grundlegend – in vertraglicher, technischer und regulatorischer Hinsicht. Doch nun gilt der Data Act – die Vorbereitungszeit ist beendet. Jetzt kommt es auf rechtskonforme Prozesse an. Unternehmen, die jetzt noch nicht umgesetzt haben, müssen mit Nachdruck handeln. Bei der Prüfung und Gestaltung der erforderlichen Maßnahmen unterstützen wir Sie gerne.
Haben Sie Fragen?
Wir beraten Sie gerne!
Die Anforderungen des Data Act sind technisch und rechtlich komplex – besonders im Zusammenspiel mit der DSGVO.
