Der EU Data Act gilt ab dem 12. September 2025 als unmittelbar anwendbares Recht. Nach einer Bitkom-Studie zur Umsetzung des Data Acts 100 Tage vor dem Inkrafttreten haben 95 % der Unternehmen die neuen Anforderungen noch nicht umgesetzt oder glauben sogar, davon nicht betroffen zu sein. Das könnte drastische Konsequenzen haben, jedenfalls für Regelungen des Data Acts, bei denen es sich um Marktverhaltensregelungen handelt. Dann könnten Wettbewerber Versäumnisse bei der Umsetzung nämlich für wettbewerbsrechtliche Abmahnungen nutzen. Dieser Beitrag zeigt auf, für welche Unternehmen der Data Act gilt, bei welchen Verstößen das Risiko wettbewerbsrechtlicher Abmahnungen besteht und wie Unternehmen sich jetzt vorbereiten sollten, um Abmahnrisiken zu reduzieren.
1. Adressaten und Anwendungsbereich des Data Act
Der Data Act betrifft Anbieter von vernetzten Produkten und digitalen Diensten. Das klingt zunächst nach einer Tech-Regulierung, betrifft aber auch vermeintlich wenig datengetriebene, klassische Geschäftsmodelle, etwa Hersteller von Geräten wie Toastern, Waschmaschinen oder Industriemaschinen jeder Art, denn diese sind heute in der Regel vernetzt und produzieren Daten. Der Anwendungsbereich des Data Acts ist damit eröffnet. Die Prüfung der Anwendbarkeit des Data Acts für das eigene Unternehmen ist damit Compliance-Pflicht und sollte jetzt umgehend erfolgen.
Unternehmen im Anwendungsbereich des Data Acts müssen dann Nutzern insbesondere Informationen über personenbezogene und nicht-personenbezogene Daten geben, die bei der Nutzung der Dienste oder Produkte generiert werden, sowie Zugang, Nutzung und Weitergabe ihrer Daten ermöglichen. Hier geht’s zu einer vertieften Darstellung des Anwendungsbereichs und der Pflichten nach dem Data Act.
2. Marktverhaltensregelung durch den Data Act
Verstöße gegen den Data Act können durch Aufsichtsbehörden durchgesetzt werden. Nach dem aktuellen Entwurf zur Umsetzung des Data Acts wird die Hauptzuständigkeit dafür bei der Bundesnetzagentur liegen. Daneben droht aber auch die private Rechtsdurchsetzung durch Konkurrenten und qualifizierte Verbände nach dem Gesetz gegen den unlauteren Wettbewerb (UWG) für Marktverhaltensregelungen im Sinne von § 3a UWG.
Nach gefestigter Rechtsprechung des Bundesgerichtshofs (BGH) wird Marktverhalten weit gefasst und umfasst jede Tätigkeit auf einem Markt, die objektiv der Förderung des Absatzes oder Bezugs dient und mit der ein Unternehmer auf Mitbewerber, Verbraucher oder sonstige Marktteilnehmer einwirkt. Marktverhaltensregelungen sind gesetzliche Vorschriften, die das Verhalten von Unternehmen auf einem Markt regeln und auch dazu bestimmt sind, die Interessen der Marktteilnehmer (Verbraucher, Mitbewerber und sonstige Marktteilnehmer) zu schützen. Darunter fallen europarechtliche Regelungen wie der Data Act, die das Marktverhalten regeln, also Tätigkeiten betreffen, mit denen Unternehmer auf andere Marktteilnehmer einwirken, wie Werbung, Preisgestaltung, Informationspflichten oder vertragliche Regelungen.
Marktverhaltensregelungen sind unter anderem Regelungen, mit denen gleiche Wettbewerbsbedingungen für die Marktteilnehmer geschaffen werden. Genau das ist ein Hauptziel des Data Acts, durch den ein fairer und wettbewerbsfähiger Datenmarkt und eine faire Verteilung des Datenwerts unter den Marktteilnehmern durch gleiche Wettbewerbsbedingungen geschaffen werden soll. Damit beeinflusst der Data Act tiefgreifend die Art und Weise, wie Unternehmen durch Daten interagieren und konkurrieren und enthält Marktverhaltensregelungen. Das sind insbesondere Regelungen, die direkten Einfluss auf das Marktverhalten von Unternehmen haben, nämlich:
- Regelungen zu Rechten von Nutzern auf Datenzugang und -nutzung,
- Pflichten von Anbietern zur Datenbereitstellung an Dritte,
- Regelungen zu unfairen Vertragsklauseln nach dem FRAND-Prinzip (danach müssen Vertragsklauseln „Fair, Reasonable And Non-Discriminatory“ sein) und
- Regelungen zur Erleichterung des Wechsels von Datenverarbeitungsdiensten (Cloud-Switching).
Für die Abmahnfähigkeit ist neben der Marktbeeinflussung erforderlich, dass Verstöße eine Erheblichkeitsschwelle überschreiten. Ein Verstoß gegen eine Marktverhaltensregel ist nämlich nur erfolgreich abmahn- und einklagbar, wenn er geeignet ist, die Interessen von Verbrauchern, sonstigen Marktteilnehmern oder Mitbewerbern spürbar zu beeinträchtigen. Diese Spürbarkeitsklausel dient als Filter, der die Verfolgung geringfügiger Verstöße verhindert, die keine nennenswerte oder erkennbare Auswirkung auf andere Marktteilnehmer haben. Unternehmen, die Verstöße von Wettbewerbern gegen den Data Act offensiv für Abmahnungen nutzen wollen, sollten die Spürbarkeit für ihre Abmahnung und Klage berücksichtigen und sich möglichst auf erhebliche Verstöße konzentrieren. Für betroffene Unternehmen kann die Spürbarkeit ein Baustein der Verteidigungsstrategie sein.
3. So kann man Abmahnrisiken vermeiden
Der Data Act betrifft die Wettbewerbsbedingungen auf dem europäischen Datenmarkt, sodass es sehr wahrscheinlich ist, dass Gerichte Regelungen des Data Acts als abmahnfähige Marktverhaltensregeln einstufen werden. Die Konturen dieser neuen Fallgruppen werden sich mit der Zeit schärfen. Dass Regelungen zu Informationspflichten, Datenzugangsrechten und zur fairen Vertragsgestaltung betroffen sein werden, ist dabei zu erwarten. Solange die Konturen der neuen Marktverhaltensregelungen noch vermeintlich unklar sind, bedeutet das eine Unsicherheit für abmahnende Konkurrenten und qualifizierte Verbände und einen relativen Schutz für betroffene Unternehmen.
Wenn die Abmahnwelle noch am 13. September 2025 nicht rollt, sollte man sich aber nicht in Sicherheit wähnen und die gewonnene Zeit besser für das eigene Data Act Compliance Programm nutzen. Verhältnismäßig kleine Maßnahmen können dabei schon große Wirkung haben und den Schutz spürbar und entscheidend verbessern.
Grundsätzlich sollte jedes Unternehmen prüfen, ob und in welchem Umfang es in den Anwendungsbereich des Data Acts fällt.
Betroffene Unternehmen sollten dann insbesondere
- ermitteln, in welchem Umfang die Pflichten des Data Acts für sie gelten. Konkret bedeutet das die Identifizierung, ob sie als Dateninhaber (z. B. Hersteller vernetzter Produkte), Nutzer vernetzter Produkte oder Anbieter von Datenverarbeitungsdiensten agieren,
- prüfen, welche Produkte und Dienstleistungen angepasst werden müssen, um etwa einen Datenzugriff zu ermöglichen („Access by Design“) und
- den kundenorientierten Verkaufs- und Kommunikationsprozess überprüfen und anpassen, damit erforderliche Informationen und Vertragsklauseln angeboten werden.
Sinnvoll ist es für die ersten Schritte zur Data Act Compliance, den Fokus auf leicht erkennbare Verstöße zu richten, das sind nämlich die klassischen Angriffspunkte von Konkurrenten und qualifizierten Verbänden. Gleichzeitig sind das die klassischen Durchsetzungsschwerpunkte einer Aufsichtsbehörde in der ersten Phase nach dem Inkrafttreten einer neuen Regulierung wie dem Data Act und reduzieren damit auch regulatorische Risiken.
4. Fazit
Die Regelungen des Data Acts haben das Potential zu einer relevanten neuen Fallgruppe der Marktverhaltensregelungen nach § 3a UWG zu werden. Mit dem Inkrafttreten der meisten Regelungen des Data Acts am 12. September 2025 drohen damit betroffenen Unternehmen Abmahnungen von Konkurrenten und qualifizierten Verbänden. Brisant ist dabei, dass sich das Gros der betroffenen Unternehmen noch gar nicht bewusst ist, dass sie regulatorische Anforderungen beachten müssen. Es gilt also aufzuwachen und sich mit dem Thema Data Act zu befassen. Dann lassen sich Abmahnrisiken managen.
Haben Sie Fragen oder benötigen Sie Unterstützung? Sprechen Sie uns an!
