Ab dem 12. September 2025 bringt der Data Act der EU eine neue Ära des Datenzugangs und der Datenverantwortung – mit direkten Auswirkungen auf Unternehmen, die IoT-Produkte herstellen, vertreiben oder einsetzen. Der gesetzliche Rahmen zielt auf mehr Transparenz, mehr Wettbewerb und eine bessere Nutzbarkeit von Daten. Für viele Unternehmen bedeutet das: neue Rechte – und neue Pflichten.
Doch was bedeutet das konkret für Ihr Unternehmen? Wer gilt als Dateninhaber? Welche Daten müssen bereitgestellt werden – und an wen?
In unserer Blogserie zum Data Act geben wir praxisnahe Einblicke in die neue Regulierung. Wir beginnen mit den Grundlagen: Begriffe, Rollen und erste Handlungsempfehlungen.
Worum geht es im Data Act?
Der Data Act verfolgt ein ambitioniertes Ziel: Er soll die Verfügbarkeit und Weiterverwendung von Daten verbessern, um Innovation und Wettbewerbsfähigkeit in der EU zu stärken. Gleichzeitig entstehen für Unternehmen neue Pflichten – insbesondere, wenn sie sogenannte vernetzte Produkte oder verbundene Dienste anbieten oder nutzen.
Kernprinzip: Der Nutzer steht im Zentrum. Wer ein IoT-Produkt verwendet – sei es ein Unternehmen oder ein Verbraucher – soll auch die Kontrolle über die dabei entstehenden Daten haben. Nutzer können die Daten anfordern, selbst verwenden oder an Dritte weitergeben lassen.
Wichtige Rollen im Überblick
Um Ihre Pflichten korrekt einzuordnen, sollten Sie die zentralen Akteure des Data Acts kennen:
- Hersteller – stellt das IoT-Produkt bereit
- Dateninhaber – hat die faktische Verfügungsgewalt über die Daten
- Nutzer – verwendet das Produkt (z. B. Endkunde, Leasingnehmer, Betreiber)
- Datenempfänger – erhält die Daten auf Wunsch des Nutzers
- Betroffener – soweit personenbezogene Daten betroffen sind, gilt zusätzlich die DSGVO
Was sind „vernetzte Produkte“ und „Produktdaten“?
Der Data Act betrifft nicht jedes Produkt, sondern gezielt vernetzte Produkte, die Produktdaten generieren und übermitteln können. Beispiele sind:
- Fahrzeuge und Maschinen
- Haushalts- und Medizinprodukte
- Landwirtschaftliche Geräte
- Smart-Home- oder Lifestyle-Anwendungen
Produktdaten entstehen durch Sensoren, etwa zu Temperatur, Druck, Geschwindigkeit, Position oder Füllstand – unabhängig davon, ob das Gerät aktiv genutzt wird oder im Stand-by ist.
Nicht betroffen sind:
- Inhaltsdaten (z. B. Text- oder Bilddateien)
- Daten, deren Wert durch aufwändige Weiterverarbeitung entstanden ist (Investitionsschutz)
Vertragspflichten: Was jetzt zu tun ist
Ein zentrales Element des Data Acts ist die Pflicht zur vertraglichen Absicherung der Datennutzung:
Wenn Sie Daten aus einem IoT-Produkt für eigene Zwecke nutzen möchten, bedarf es einer ausdrücklichen Zustimmung des Nutzers – und damit eines entsprechenden Vertrags. Ohne diesen riskieren Sie empfindliche Bußgelder, die sich an den Maßstäben der DSGVO orientieren (bis zu 20 Millionen Euro oder 4% des weltweiten Umsatzes).
Viele Unternehmen werden diesen Punkt künftig bereits in Kauf- Miet- oder Leasingverträgen regeln müssen. Jetzt ist der Zeitpunkt, bestehende Vertragsmuster zu prüfen und gegebenenfalls anzupassen.
Neue Rechte – neue Herausforderungen
Nutzer können künftig:
- Die Herausgabe der Produktdaten verlangen
- Die Weitergabe an einen Dritten (Datenempfänger) fordern
Dateninhaber sind verpflichtet, dem nachzukommen – soweit keine schutzwürdigen Interessen oder gesetzliche Schranken entgegenstehen. In der Praxis wird es hier auf klare Prozesse, technische Schnittstellen und rechtssichere Verträge ankommen.
Daten als Geschäftsmodell?
Der Data Act schafft nicht nur Pflichten – er eröffnet auch Potenziale: Wenn Unternehmen als Datenempfänger auftreten oder Plattformen für Datenaustausch bereitstellen, können sich ganz neue datenbasierte Geschäftsmodelle entwickeln. Vorausgesetzt, die gesetzlichen Vorgaben werden eingehalten.
Unser Rat: Frühzeitig handeln
Noch besteht Unsicherheit in vielen Details – auch weil die Rechtsprechung zur Auslegung des Data Acts erst entstehen wird. Doch fest steht schon jetzt: Der Data Act wird viele Prozesse, Vertragsmuster und Verantwortlichkeiten verändern.
Wir begleiten Unternehmen aus unterschiedlichsten Branchen bei der Analyse ihrer Rolle, der Entwicklung von Vertragsstrategien und der Gestaltung rechtssicherer Datenprozesse.
Sprechen Sie uns an, wenn Sie prüfen möchten, wie der Data Act Ihre Organisation betrifft – und wie Sie daraus Vorteile ziehen können.
In Kürze:
In den nächsten Beiträgen unserer Serie lesen Sie,
- wie konkrete Datennutzungsverträge nach dem Data Act aussehen können
- welche Pflichten des Data Acts zur Datenbereitstellung bestehen
- und wie sich der Data Act mit der DSGVO verzahnt
Hinweis: Unser Event zum Data Act am 3. Juli 2025 in Frankfurt (Main)
In Kooperation mit dem DATENSCHUTZ-BERATER veranstalten wir am 3. Juli 2025 eine exklusive Fachveranstaltung:
Der Data Act – das neue Zugpferd der Datenwirtschaft?
Wir bringen führende Köpfe aus Wirtschaft, Recht und Regulierung zusammen und es soll praxisnahe Orientierung in der Datenstrategie vermittelt werden. Während Vorträgen, interaktiven Workshops und einer Panel-Diskussion unter anderem die folgenden Fragen diskutiert:
- Wie können Daten dem Nutzer zugänglich gemacht werden, ohne das eigene Know-how und Geschäftsmodell zu gefährden?
- Wie müssen künftig Datennutzungsverträge gestaltet werden?
- Welche Besonderheiten gelten bei der Nutzung von KI und welche innovativen Geschäftsmodelle sind möglich?
- Wie verhalten sich DSGVO und Data Act zueinander und was gilt bei gemischten Datenbeständen?
- Welche Auswirkungen haben die Interoperabilitätsregeln auf Cloud-Dienste und Hyperscaler?
Weitere Infos und Anmeldung unter:
https://www.ruw-fachkonferenzen.de/veranstaltung/der-data-act/