92 ist die hälfte von 99

Wie der EU Data Act die Digitalwirtschaft für uns revolutioniert

Hallo ihr Lieben, lasst uns über eine Revolution sprechen, die gerade heut am 12. September 2025 „live“ ging. Sie betrifft uns alle, ob in unseren Smart Homes, auf dem Weg zur Arbeit oder in der Fabrikhalle. Es geht um Daten, die unbestreitbar wichtigste Ressource unserer Zeit.

Vielleicht habt ihr schon gehört, dass der EU Data Act bereits am 11. Januar 2024 in Kraft getreten ist. Das ist richtig, aber heute ist der Tag, an dem die eigentlichen Verpflichtungen in Kraft treten, die all seine Versprechen nun idealerweise auch Wirklichkeit werden lassen.  

Dieses Gesetz ist erst einmal ein anderer Ansatz aus der EU, kein lästiges, bürokratisches Regelwerk, das euch das Leben schwer machen soll.
Ganz im Gegenteil:
Es ist ein mächtiger Daten-Booster für die gesamte europäische Wirtschaft und – noch viel wichtiger, für eure persönliche digitale Souveränität.

Der EU Data Act ermächtigt uns, die Kontrolle über unsere Daten zurückzugewinnen und sie im Idealfall als das zu nutzen, was sie sind: Grundlage und Antrieb für Innovation und Wachstum. Lasst uns gemeinsam die positiven Seiten dieser Veränderung erkunden und herausfinden, wie ihr davon profitieren könnt.

Warum der EU Data Act die Spielregeln ändert

Die digitale Welt entwickelt sich rasant, doch es gibt ein großes Ungleichgewicht. Zahlen der Europäischen Kommission zeigen, dass bis zu 80 Prozent der Industriedaten ungenutzt bleiben. Stellt euch vor, das ist wie eine Goldmine, die niemand abbaut. Diese Daten liegen in den Händen der Gerätehersteller, in sogenannten „Datensilos“, auf die wir als Nutzer nur teilweise zugreifen können. Dies verschafft den Dateninhabern eine potenziell monopolartige Marktposition und behindert Innovation, da die wertvollen Informationen für neue Geschäftsmodelle oder verbesserte Services nicht frei verfügbar sind.  

Genau diesem Missstand tritt die EU mit dem Data Act entgegen. Das übergeordnete Ziel ist es, der Wirtschaft einen breiteren Zugang zur Ressource Daten zu verschaffen und eine faire, offene und dynamische Datenwirtschaft (die sogenannte „Data Economy“) aufzubauen. Die wirtschaftliche Verheißung, die die Europäische Kommission damit verbindet, ist enorm: Sie rechnet mit einer Steigerung des Bruttoinlandsproduktes um 270 Milliarden Euro. Der Data Act verfolgt dabei drei zentrale Zielsetzungen: die Ankurbelung der Datenwirtschaft, den Fortschritt bei der Digitalisierung und die Auflösung bestehender Datenmonopole durch fairen Datenaustausch.  

Dieses Gesetz ist jedoch nicht als Einzelmaßnahme zu verstehen, sondern als ein Schlüsselpfeiler der umfassenden europäischen Datenstrategie. Es arbeitet Hand in Hand mit dem bereits seit September 2023 anwendbaren Data Governance Act (DGA). Während der DGA darauf abzielt, das Vertrauen in freiwillige Datenaustauschmechanismen zu stärken und Regeln für Datenvermittlungsdienste festlegt, schafft der Data Act die rechtliche Klarheit und die konkreten Mechanismen, wer unter welchen Bedingungen Daten nutzen und auf sie zugreifen darf. Die enge Verknüpfung dieser beiden Gesetze verdeutlicht einen tiefgreifenden strategischen Ansatz. Die EU hat erkannt, dass eine einfache Regulierung nicht ausreicht. Stattdessen wird ein umfassendes, horizontales und gleichzeitig vertrauensbasiertes Ökosystem geschaffen.

Der DGA legt die Grundlagen für die Infrastruktur des freiwilligen Austauschs, während der Data Act die rechtlichen Pflichten festlegt, die den Zugang zu bisher verschlossenen Daten ermöglichen. Diese orchestrierte Herangehensweise zwingt Hersteller und Dienstleister dazu, ihre Geschäftsmodelle grundlegend zu überdenken. Sie können nicht mehr einfach Daten sammeln und horten, um sich einen Wettbewerbsvorteil zu sichern. Stattdessen werden sie dazu angehalten, aktiv Zugang zu ermöglichen.

Dieser Wandel von einem rein besitzbasierten zu einem zugangsbasierten Modell ist ein direkter Hebel zur Aufweichung von Datenmonopolen und macht die EU zu einem globalen Vorreiter in der Datengesetzgebung, da sie versucht, die technischen und rechtlichen Aspekte gleichzeitig zu lösen. Die Vision ist nicht nur die Freigabe von Daten, sondern die Schaffung eines kompletten, funktionierenden Ökosystems, von dem jeder Akteur profitieren kann.  

Drei Weichen für Dich: Die Vorteile im Überblick

Der EU Data Act bringt konkrete Vorteile mit sich, die auf drei zentralen Wegen die Spielregeln neu definieren: Er gibt Nutzern die Kontrolle über ihre Daten zurück, er sorgt für mehr Fairness in Geschäftsbeziehungen und er erleichtert den Wechsel zwischen digitalen Diensten. Die folgende Tabelle bietet euch einen schnellen Überblick über die wichtigsten Vorteile und ihre Auswirkungen.

VorteilWer profitiert?Wie?Beispiele
Kontrolle über eigene DatenVerbraucher & Unternehmen (B2C & B2B)Zugang zu Nutzungsdaten von vernetzten Produkten, Weitergabe an DritteSmartwatch-Daten an Fitnesstrainer, Maschinendaten an Drittdienstleister
Mehr Wettbewerb und FairnessKMUSchutz vor unfairen Vertragsklauseln, Kostenbegrenzung für DatenzugangMittelständler zahlt nur die Kosten für Datenzugang, nicht den Gewinn des Dateninhabers
Einfacherer Cloud-WechselUnternehmen aller GrößenWegfall von Wechselgebühren, verbesserte Portabilität, InteroperabilitätMigration von AWS, Azure oder Google hin zu echter europäischer Cloudlösung – ohne Hindernisse!
Daten für das GemeinwohlÖffentliche Stellen & GesellschaftDatenzugriff in Notfällen wie Naturkatastrophen oder PandemienEchtzeit-Verkehrsdaten bei zB. einer Naturkatastrophe

Deine Daten, Deine Macht: Neues Recht für uns alle!

Stellt euch vor, ihr habt ein vernetztes Produkt gekauft, sei es eine smarte Kaffeemaschine, ein Fitness-Tracker oder eine hochkomplexe Industriemaschine. Bisher lagen die Nutzungsdaten oft in der Hand des Herstellers, und ihr konntet nur eingeschränkt auf sie zugreifen. Der Data Act ändert das grundlegend: Ihr als Nutzer habt nun ein gesetzliches Recht darauf, die bei der Nutzung anfallenden Daten einzusehen und zu entscheiden, was mit ihnen geschieht.  

Die Vorteile für euch liegen auf der Hand:

Erstens: Ihr erhaltet die volle Transparenz und Kontrolle. Anbieter müssen euch vor Vertragsabschluss klar und verständlich darüber informieren, welche Daten das Produkt sammelt, wie sie gespeichert und wie sie verwendet werden.

Zweitens: Der Zugang zu den Daten muss einfach und direkt sein. Hersteller sind verpflichtet, die Daten in einem gängigen, maschinenlesbaren Format bereitzustellen, kostenlos und ohne unnötige Verzögerung.

Drittens: – und das ist ein besonders entscheidender Punkt: Ihr könnt diese Daten nicht nur selbst nutzen, sondern auch selbst an Drittanbieter weitergeben. Das ermöglicht völlig neue, datengestützte Dienste, die euren Alltag oder eure Geschäftsprozesse verbessern.

So könnten beispielsweise die Daten eurer Smartwatch direkt an einen Fitnesstrainer weitergeleitet werden, oder als Unternehmen könnt ihr die Betriebsdaten einer Maschine an einen spezialisierten Drittanbieter geben, um eure Prozesse zu optimieren.  

Dieser neue gesetzliche Anspruch auf Daten ist keine einfache kosmetische Änderung; er erzwingt einen grundlegenden Wandel im Produktdesign. Das Prinzip „Data Access by Design“ wird zur Pflicht. Ab September 2026 müssen Hersteller neue Produkte von Grund auf so konzipieren, dass der Datenzugang für den Nutzer technisch einfach und sicher ist. Das ist keine nachträgliche Anpassung, sondern ein fundamentaler Design-Prozess. Das Erfordernis, technische Schnittstellen bereitzustellen, wirkt sich direkt auf die Innovationsstrategie der Unternehmen aus. Anstatt die Daten zu horten, müssen sie nun in die Infrastruktur investieren, die einen reibungslosen Datenaustausch ermöglicht.

Dieser Prozess schafft einen neuen Wettbewerbsvorteil: Unternehmen, die den Data Act nicht als Last, sondern als Chance sehen und den Datenzugang zu einem reibungslosen, wertschaffenden Kundenerlebnis machen, werden sich im Markt durchsetzen. Die Notwendigkeit zur Compliance wird so zu einem mächtigen Innovationstreiber.  

Bye-bye Daten-Fesseln: Mehr Fairness für Unternehmen

Besonders im B2B-Bereich gab es bisher oft eine ungleiche Marktmacht. Große Unternehmen konnten Klein- und Mittelstandsunternehmen (KMU) mit einseitigen Verträgen zum Nachteil von Letzteren an sich binden und sie von der Nutzung ihrer eigenen Daten ausschließen. Der Data Act setzt dem ein Ende und stärkt die Rechte der KMU massiv.  

Für euch als Unternehmen bedeutet das einen erheblichen Vorteil. Unfaire, einseitig auferlegte Klauseln in Verträgen, die den Datenzugang behindern, sind ab dem 12. September 2025 nicht mehr bindend. Das Gesetz führt sogenannte „Fairness-Tests“ ein, um solche Klauseln zu identifizieren.

Zudem wird das Thema der Kosten transparent geregelt: Als KMU dürft ihr für den Datenzugang nur die direkt entstandenen Kosten des Dateninhabers zahlen, ohne Gewinnaufschlag! Dies senkt die Hürden für den Zugang zu wichtigen Daten erheblich. Die EU-Kommission plant außerdem, Musterklauseln für Verträge zur Datenweitergabe zu entwickeln, was die Vertragserstellung und die rechtliche Sicherheit für alle Beteiligten vereinfachen soll.  

Licht und Schatten?

Ein häufig geäußertes Bedenken betrifft den Schutz von Unternehmensdaten / Geschäftsgeheimnissen. Das Gesetz hat dies explizit berücksichtigt. Der Data Act ist kein Freibrief für den Zugriff auf sensible Informationen oder Geschäftsgeheimnisse, die in den Daten enthalten sein könnten. Vielmehr verlangt er, dass der Dateninhaber und der Nutzer Vorkehrungen treffen, um die Vertraulichkeit von Geschäftsgeheimnissen zu wahren. Das Gesetz steht nicht im Widerspruch zu bestehenden Regelungen wie dem deutschen Geschäftsgeheimnisgesetz (GeschGehG), sondern ergänzt diese. Für Unternehmen bedeutet das, klare Prozesse zu etablieren, um sensible Daten zu identifizieren, zu anonymisieren oder zu aggregieren, bevor sie weitergegeben werden. Diese ausbalancierte Herangehensweise zeigt die Nuancierung des Gesetzes, das die Förderung der Datenökonomie mit dem Schutz legitimer Investitionen und geistigen Eigentums in Einklang bringen will.  

Ein Notfallplan für uns alle: Wie Daten Leben retten können

Der Data Act hat auch einen wichtigen gesellschaftlichen Nutzen. Er ermöglicht es öffentlichen Stellen, im Falle eines „öffentlichen Notstands“ (wie etwa Naturkatastrophen, Pandemien oder gravierenden Cyber-Vorfällen) auf private Unternehmensdaten zuzugreifen.  

Dieser Zugang wird streng geregelt und auf das Notwendigste beschränkt. Im Bedarfsfall können Daten, die etwa den Fluss von Waren oder die Bewegung von Menschen betreffen, dazu beitragen, Krisen schneller und effektiver zu bewältigen.
Dies ist eine entscheidende Maßnahme, die die Widerstandsfähigkeit unserer Gesellschaft in Zeiten des Wandels stärkt. Abseits von Notfällen können öffentliche Stellen auch Zugang zu nicht-personenbezogenen Daten für Forschungszwecke oder zur Entwicklung besserer öffentlicher Dienstleistungen erhalten, wenn es keine andere Möglichkeit gibt, die Daten zu beschaffen.

Das Ende des Vendor Lock-ins: Ein befreiter (Cloud) Markt

Ich schätze, viele von euch aus dem technischen Umfeld kennen das Gefühl, in einem Cloud-Anbieter gefangen zu sein. Das Problem ist als „Vendor Lock-in“ bekannt: Hohe Wechselgebühren, technische Hürden und komplexe Verträge machen es nahezu unmöglich, zu einem anderen Anbieter zu wechseln, selbst wenn dieser ein besseres Angebot hätte. Der Data Act setzt dem nun ein Ende und befreit euch von diesen digitalen Fesseln.  

Das Gesetz schreibt vor, dass Anbieter von Datenverarbeitungsdiensten wie Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS) und Infrastructure-as-a-Service (IaaS) den Wechsel für euch so einfach wie möglich machen müssen. Die Anbieter müssen alle kommerziellen, technischen, vertraglichen und organisatorischen Hindernisse beseitigen.  

Die konkreten Vorteile für euch sind weitreichend:

  • Einfache Portabilität: Daten müssen in einem strukturierten, maschinenlesbaren Format zur Verfügung gestellt werden, damit ihr sie ohne Probleme migrieren könnt.  
  • Wegfall der Gebühren: Die Anbieter müssen Wechselgebühren kontinuierlich abbauen. Ab dem 12. Januar 2027 müssen sie ganz darauf verzichten, euch für den Wechsel zu einem anderen Anbieter zu belasten.  
  • Funktionale Äquivalenz: Ihr sollt beim neuen Anbieter die gleiche Funktionalität und Betriebsbereitschaft genießen können wie zuvor.  
  • Kürzere Kündigungsfristen: Die maximal zulässige Übergangs- und Kündigungsfrist wird auf 30 Tage beziehungsweise zwei Monate beschränkt.  

Beispiel gefällig? Kein Problem:

Als etwas ältere Privatperson kennt ihr möglicherweise noch die Zeit in der man seine Handynummer nicht „einfach so“ zu einem anderen Anbieter mitnehmen konnte. Die wurde ja bereits Anfang der 2000er eingeführt, von vielen Anbietern damals lang noch mit komplizierten Prozessen und Wechselgebühren – sagen wir mal freundlich „etwas erschwert“. Seit 2021 muss dies nun kostenfrei und unkompliziert erfolgen. Stellt euch dies nun im großen auch für andere Dienste und eure Daten vor, dann versteht Ihr die Auswirkungen besser.

Der Data Act ist ein Katalysator für eine robustere und wettbewerbsfähigere europäische Cloud-Infrastruktur. Die Vereinfachung des Wechsels erhöht den Wettbewerbsdruck massiv. Anstatt Kunden durch Lock-in zu halten, müssen Anbieter nun durch überlegene Qualität, besseren Service und attraktivere Preise überzeugen. Dies wird die Innovation im europäischen Cloud-Markt beschleunigen und zu niedrigeren Preisen führen. Das Gesetz schafft ein Umfeld, in dem auch kleinere, spezialisierte Anbieter eine Chance haben, da die Hürden für den Kundenwechsel fallen.

Das Ergebnis ist mehr Wahlfreiheit und maßgeschneiderte Lösungen für Unternehmen, was wiederum die digitale Transformation vorantreibt.  

Von der Theorie zur Praxis: Die Datenökonomie in Aktion

Ein Gesetz ist nur so gut wie seine Anwendung in der Praxis. Hier kommen Interoperabilität und wegweisende Brancheninitiativen ins Spiel, die die Vision des Data Acts in die Realität umsetzen und zeigen, wie die Datenwirtschaft der Zukunft aussehen kann.

Die Sprache der Innovation: Interoperabilität als Wegbereiter

Damit Daten über Maschinen, Systeme und Branchen hinweg nahtlos fließen können, braucht es eine gemeinsame Sprache. Der Data Act fordert daher die Entwicklung von Interoperabilitätsstandards, um Hindernisse für den Datenaustausch zu beseitigen.  

Hier spielt der Standard OPC UA eine zentrale Rolle. Er ist eine der wichtigsten Kommunikationsgrundlagen für die Industrie 4.0 und das Internet der Dinge (IoT). Der Verband Deutscher Maschinen- und Anlagenbau (VDMA) hat zusammen mit seinen Mitgliedsunternehmen OPC UA Companion Specifications entwickelt. Diese schaffen eine herstellerunabhängige und plattformunabhängige Sprache für Maschinen, die festlegt, welche Daten wie ausgetauscht werden müssen. Die Initiative umati (universal machine technology interface) fördert die technische Anwendbarkeit dieser Standards speziell für Werkzeugmaschinen und unterstützt KMU bei ihrer Implementierung. Das zeigt, dass die Industrie selbst die notwendigen Werkzeuge schafft, um die gesetzlichen Anforderungen zu erfüllen.  

Manufacturing-X: So sieht die Zukunft aus

Ein herausragendes Beispiel für die Umsetzung der Prinzipien des Data Acts ist die Initiative Manufacturing-X. Sie wird vom Bundeswirtschaftsministerium unterstützt und ist eine branchenübergreifende Zusammenarbeit von Wirtschaft, Wissenschaft und Politik. Das „X“ im Namen steht für „Exchange“ – den Austausch von Daten.  

In Manufacturing-X wird die Vision des Data Acts lebendig. Projekte wie Catena-X (Automobilindustrie), Factory-X (Maschinen- und Anlagenbau) und Aerospace-X (Luftfahrt) zeigen konkrete Anwendungsfälle, wie neue Datenflüsse genutzt werden können.  

  • Vorausschauende Wartung: Maschinendaten werden sicher über das Ökosystem mit Serviceanbietern geteilt, um Wartungsbedarf frühzeitig zu erkennen und Ausfälle zu verhindern.  
  • Nachhaltigkeit: Daten aus der gesamten Lieferkette werden geteilt, um den Product Carbon Footprint (PCF) transparent zu berechnen oder digitale Produktpässe (DPP) zu erstellen.  
  • Effizienzsteigerung: Daten ermöglichen eine bessere Steuerung der Lieferketten und eine Optimierung der Produktion.

Die Beziehung zwischen dem Data Act und Initiativen wie Manufacturing-X ist symbiotisch. Der Data Act schafft den rechtlichen Zwang zum Datenaustausch, während Manufacturing-X die technologische Infrastruktur und die Standards liefert, um diesen Austausch sicher und effizient zu gestalten. Das eine ohne das andere würde nicht funktionieren. Der Wandel von geschlossenen Datensilos zu offenen, interoperablen Ökosystemen ermöglicht eine neue Form der kollaborativen Wertschöpfung in Europa. Unternehmen können Daten souverän austauschen, ohne die Kontrolle zu verlieren, und gemeinsam Innovationen vorantreiben. Das ist die wahre Revolution: der Übergang von Konkurrenz im Stillstand zu einem kooperativen und wettbewerbsfähigen Ökosystem, von dem alle profitieren.  

Herausforderungen und kritische Stimmen: Ein klarer Blick auf die Hürden

Bei aller Euphorie gibt es natürlich auch kritische Stimmen und Herausforderungen bei der Umsetzung. Eine Umfrage des Digitalverbands Bitkom zeigt, dass die Meinungen in der Digitalwirtschaft gespalten sind: Während fast die Hälfte der Unternehmen den Data Act als Chance sieht, betrachtet ihn auch ein nahezu gleich großer Teil als Risiko.

Diese Skepsis beruht auf konkreten Bedenken. Branchenvertreter wie der VDMA bemängeln, dass die generische Definition von Daten zu Unsicherheit führen könnte. Zudem sehen sie in den gesetzlichen Eingriffen in die Vertragsfreiheit eine potenzielle Störung des Datenmarktes, die die angestrebten Chancen überwiegen könnte.  

Die Umsetzung stellt besonders kleine und mittlere Unternehmen (KMU) vor große Hürden. Viele haben keine eigene Rechtsabteilung und sind mit den komplexen regulatorischen Anforderungen überfordert. Dies kann dazu führen, dass die Pflichten, die eigentlich allen Unternehmen zugutekommen sollen, als eine Last empfunden werden.

Die europäische Verbraucherschutzorganisation BEUC bezeichnete das Gesetz sogar als eine „verpasste Chance“, wie ich auf it-daily.net gelesen habe, da zu viele Ausnahmeregelungen die Anwendung in der Praxis erschweren könnten. Es besteht der Wunsch nach mehr Unterstützung und klaren Leitlinien, um sicherzustellen, dass das Gesetz seine volle Wirkung entfalten kann und nicht zu einer bürokratischen Hürde wird.

Auf heise.de wird unter anderem auch darauf hin gewiesen dass bei allen Vorteilen die das neue Gesetz bietet, Deutschland natürlich wieder einmal etwas hinterherhinkt. Weder ist bis zum Start einheitlich geklärt worden wer denn nun für Verbraucher zuständig ist, sollte es zu einem Streitfall kommen, noch wie und wo Anlaufstellen wären. Immerhin haben sich wohl die Landesdatenschutzbeauftragten die auch die Einhaltung der DSGVO als Zuständigkeitsbereich abdecken erst einmal als „zuständig betrachten“. Thomas Fuchs, der LDB für Hamburg hat dazu sogar eine Stellungnahme und ein PDF mit weiteren Informationen veröffentlicht. Dies schließt mit den folgenden Worten ab:

Die Landesdatenschutzbehörden müssen sich derzeit darauf vorbereiten, ab September die ihnen in Art. 37 Abs. 3 DA zugewiesene Aufsichtsaufgabe wahrzunehmen. Unter dem gegenwärtigen Zeitdruck ist es nicht angezeigt, darauf zu warten, ob und wie der Bundesgesetzgeber die unionsrechtlichen Vorgaben an die Aufsicht modifiziert.

Dein Weg zum Vorteil: Wie Du jetzt handeln kannst

Die Hauptpflichten des Data Acts sind ab heute, dem 12. September 2025 nun also in Kraft getreten, und die Designpflichten für neue Produkte greifen ab September 2026. Es gibt keinen Grund mehr zu warten. Die Zeit, sich vorzubereiten, ist jetzt. Stellt euch vor, ihr würdet jetzt schon die Weichen stellen und aus einer Pflicht einen Wettbewerbsvorteil machen.  

Hier sind drei konkrete Handlungsempfehlungen, wie ihr, besonders als großes Unternehmen die Chancen nutzen könnt:

  1. Daten auditieren: Verschafft euch einen umfassenden Überblick über eure Datenflüsse. Welche Daten generieren eure Produkte und Dienste? Wer hat aktuell Zugriff darauf? Ist der Zugriff technisch überhaupt möglich? Diese Bestandsaufnahme ist die Grundlage für alle weiteren Schritte.
     
  2. Verträge prüfen und anpassen: Überprüft eure bestehenden B2B-Verträge auf unfaire Klauseln. Passt eure Allgemeinen Geschäftsbedingungen (AGBs) für eure Produkte an, um die neuen Informationspflichten zu erfüllen. Achtet darauf, Mechanismen zum Schutz von Geschäftsgeheimnissen zu etablieren, ohne den Datenaustausch zu behindern.
     
  3. Chancen erkennen und handeln: Denkt über euer Geschäftsmodell nach. Wo liegen ungenutzte Datenschätze, die ihr nun anbieten könnt? Wo könnt ihr durch den Zugang zu den Daten eurer Kunden eure eigenen Services verbessern und neue Einnahmequellen erschließen? Der Data Act ist eure Chance, neue datengetriebene Services und Partnerschaften zu entwickeln. Nutzt die Compliance-Anforderungen als Impuls, um die Innovation in eurem Unternehmen voranzutreiben.

Hier ist eine kurze Checkliste für euren schnellen Start:

☑ Bestandsaufnahme der Datenströme im Unternehmen.

☑ Verträge und AGBs mit Kunden und Dienstleistern überprüfen.

☑ Schnittstellen für Datenzugang planen + bereitstellen.

☑ Mechanismen zum Schutz von Geschäftsgeheimnissen festlegen.

☑ Mitarbeiter schulen und neue Prozesse etablieren.

Nicht nur große Unternehmen können die Chance nutzen, auch als Privatperson, Selbständiger oder KMU sehe ich einige Vorteile.

Für Dich als Privatperson

Über die im Blogbeitrag erwähnten Vorteile hinaus gibt es noch weitere praktische Details, die dich eventuell direkt betreffen.

  • Breite Anwendbarkeit: Das Gesetz gilt nicht nur für die offensichtlichen Smart-Geräte. Auch dein vernetztes Auto, dein Saugroboter, dein intelligenter Stromzähler und sogar deine vernetzte Kaffeemaschine fallen unter die Verordnung, sofern sie Daten sammeln.
     
  • Datenformate: Du hast das Recht, deine Daten in einem „gängigen, maschinenlesbaren Format“ zu erhalten. Dazu gehören oft einfache Formate wie CSV oder XML, die es dir ermöglichen, die Daten unkompliziert an andere Dienste weiterzugeben oder selbst zu analysieren.
     
  • Keine Kosten für den Nutzer: Der Zugang zu deinen eigenen Daten muss für dich kostenlos sein. Wenn du einen Dateninhaber anweist, deine Daten an einen Dritten zu übermitteln, darf der Dritte für die Übermittlung entschädigt werden, aber du selbst darfst nicht mit Kosten belastet werden.
     
  • Wichtiges Zusammenspiel mit der DSGVO: Der Data Act ersetzt nicht die DSGVO, sondern ergänzt sie. Das ist besonders relevant, wenn die Daten personenbezogene Informationen enthalten, was bei den meisten Smart-Geräten der Fall ist. In diesem Fall muss ein Dritter, an den du deine Daten weitergeben möchtest, eine gültige Rechtsgrundlage nach der DSGVO haben, bevor er deine Daten verarbeiten darf.  

Für Dich als Selbständiger oder KMU

Als Unternehmen sind die Details der Umsetzung entscheidend, um die neuen Pflichten in Chancen zu verwandeln.

  • Konkrete Umsetzung der technischen Infrastruktur: Um den Anforderungen des Gesetzes gerecht zu werden, ist eine API (Application Programming Interface) die naheliegendste technische Lösung, um Nutzern und Dritten den Datenzugang zu ermöglichen. Wichtige Sicherheitsmaßnahmen, die du dabei beachten solltest, sind die Implementierung einer starken Authentifizierung wie OAuth2 und die Verwendung von TLS/HTTPS zur Verschlüsselung des Datenverkehrs.
     
  • Management von Datenanfragen: Um den gesetzlichen Anforderungen gerecht zu werden, dass Datenanfragen „ohne unangemessene Verzögerung“ beantwortet werden müssen, empfiehlt es sich, ein internes Ticketsystem oder eine „Data Act Triage Queue“ einzurichten. So können Anfragen sofort erfasst, priorisiert und an die richtigen Mitarbeiter weitergeleitet werden. Auch regelmäßige vierteljährliche Überprüfungen der Offenlegungsprotokolle sind ratsam, um die Prozesse zu optimieren.
     
  • Umgang mit gemischten Datensätzen: Viele Datensätze enthalten sowohl nicht-personenbezogene als auch personenbezogene Daten. In diesem Fall greift für den gesamten Datensatz die DSGVO. Eine bewährte Praxis ist es, personenbezogene Daten von den Industriedaten zu trennen (Datensegregation), bevor sie geteilt werden.
     
  • Kostenregulierung im B2B-Bereich: Wenn du als kleines oder mittleres Unternehmen (KMU) Daten von einem Dateninhaber anforderst, darf dieser dir nur die direkt entstandenen Kosten für die Bereitstellung in Rechnung stellen, ohne Gewinnaufschlag. Der Dateninhaber muss diese Kosten transparent offenlegen.  

Der Data Act ist nicht nur ein Gesetz, das beachtet werden muss, sondern eine Einladung, die eigene Datenstrategie zu überdenken. Indem du diese zusätzlichen Aspekte berücksichtigst, kannst du die neuen Regeln nicht nur einhalten, sondern auch einen echten Wettbewerbsvorteil daraus ziehen.

Fazit: Daten als Chance für eine starke Zukunft

Der EU Data Act ist mehr als ein Gesetz, er ist die Blaupause für eine offene, innovative und faire Datenzukunft in Europa. Die Herausforderungen bei der Umsetzung sind real, aber die Chancen sind gewaltig. Mit den neuen Regeln und den damit verbundenen Möglichkeiten wird die europäische Wirtschaft widerstandsfähiger, wettbewerbsfähiger und nachhaltiger.

Das Gesetz ermächtigt uns alle, die Kontrolle über unsere Daten zu übernehmen und sie als Antrieb für Innovation und Wachstum zu nutzen. Bereitet euch jetzt vor, denn ihr könnt diese digitale Zukunft aktiv mitgestalten und aus der größten Ressource unserer Zeit den größten Nutzen ziehen.

Stephan
| |
nach oben | Startseite | zur Suche