Der EU Data Act bringt ab dem 12. September 2025 umfassende Änderungen im Umgang mit personenbezogenen als auch nicht-personenbezogenen Daten. Für Unternehmen und Anbieter digitaler Dienste ist es jetzt entscheidend, die neuen Spielregeln rechtzeitig zu kennen und umzusetzen – dabei unterstützen wir als spezialisierte IT-Fachanwaltskanzlei praxisnah und juristisch fundiert.
Wer ist Adressat des Data Acts?
Der Kreis der Betroffenen ist weit gefasst:
- Hersteller vernetzter Produkte: Das betrifft u.a. IoT-Geräte, smarte Maschinen, Fahrzeuge oder Haushaltselektronik.
- Anbieter verbundener digitaler Dienste (z.B. Apps, Cloudlösungen für smarte Produkte).
- Nutzer dieser Produkte und Dienste, egal ob Privatkunde oder Unternehmen.
- Dateninhaber, d.h. Unternehmen oder Personen, die über Zugriff auf solche Daten verfügen.
- Datenempfänger (z.B. Servicepartner, Drittanbieter).
- Cloud-Service-Provider und andere Anbieter von Datenverarbeitungsdiensten.
- Auch Behörden bekommen unter bestimmten Bedingungen Zugriffsrechte.
- Ausnahmen: Kleinst- und Kleinunternehmen (<50 Mitarbeitende, <10 Mio.€ Umsatz) sind größtenteils privilegiert bzw. befreit.
Was sind die zentralen Pflichten?
- Access by Design: Produkte/Dienste müssen so gestaltet sein, dass Nutzern der Zugang zu den erzeugten Daten möglich ist.
- Transparenz- und Informationspflichten: Schon vor Vertragsabschluss (Kauf/Miete/Leasing) müssen Nutzer klar, verständlich und vollumfänglich darüber informiert werden, welche Daten generiert werden, zu welchem Zweck, wer darauf zugreifen kann, und wie der Nutzer selbst darauf zugreifen kann.
- Bereitstellung von Daten: Auf Verlangen müssen die betreffenden Daten (überwiegend kostenlos) zur Verfügung gestellt werden – auch grundsätzlich an Dritte.
- Neue Regelungen zur Vertragspraxis: Nutzungsrechte an Daten, Vertragsklauseln zu Datenweitergabe und Interoperabilität müssen den neuen EU-Vorgaben entsprechen. Exklusive Datennutzung ist nur unter strenger Beachtung des Data Acts noch vertraglich regelbar.
- Schnittstellen und Interoperabilität: Förderung des einfachen Wechsels zwischen Anbietern von Cloud-Dienstleistungen.
- Technischer und organisatorischer Datenschutz: Umsetzung der Vorgaben unter Berücksichtigung der DSGVO und von Geschäftsgeheimnissen.
Ab wann gilt der Data Act?
- Startschuss: Die meisten Vorschriften sind ab dem 12. September 2025 umzusetzen.
- Es gelten einige Übergangsregeln bis Januar 2027.
Compliance – Wie können Unternehmen jetzt reagieren?
- Rechtliche & technische Analyse aller betroffenen Produkte und Dienste.
- Vertragsprüfung und -anpassung: AGB und individuelle Verträge dürfen nicht gegen die Regelungen des Data-Acts verstoßen.
- Technische Implementierung: Sicherstellen, dass Systeme einen einfachen Datenzugriff ermöglichen.
- Schulungen und Prozesse: Mitarbeitende sowie Kunden/Partner rechtzeitig informieren und vorbereiten.
- Verzahnung mit Datenschutz und Geheimnisschutz: Doppelregulierung beachten, Risiken für Bußgelder und Schadensersatz minimieren.
Der Data Act verlangt eine professionelle Verzahnung von juristischem Fachwissen und technischer Umsetzung.
Als IT-Fachanwaltskanzlei beraten und begleiten wir Ihr Unternehmen pragmatisch und kompetent auf dem Weg zur Data-Act-Compliance – sprechen Sie uns gern an!