+49 (0) 30 28047033

Was genau ist der Data Act und was regelt er?

Kategorie: Datenschutz

Der europäische Data Act schafft einheitliche Regeln für den fairen Zugang zu und die Nutzung von Daten. Er betrifft insbesondere Hersteller vernetzter Geräte und Anbieter digitaler Dienste. Ziel ist es, Nutzerinnen und Nutzern mehr Kontrolle über ihre Daten zu geben und gleichzeitig Barrieren für den Wechsel zwischen Diensten zu verringern.

weiterlesen
Data Act erklärt: Datennutzung und Pflichten

Einordnung und Geltungsbereich des Data Act

Der Data Act ist eine Verordnung der Europäischen Union und gilt damit unmittelbar in allen Mitgliedstaaten. Er richtet sich nicht nur an Unternehmen, die personenbezogene Daten verarbeiten, sondern an alle, die mit Daten im weiteren Sinne umgehen – also Informationen jeder Art. Damit geht der Anwendungsbereich deutlich über den der DSGVO hinaus.

Betroffen sind insbesondere zwei Gruppen:

  • Hersteller und Betreiber von IoT-Geräten – also z. B. smarte Haushaltsgeräte oder moderne Fahrzeuge, die während des Betriebs Daten generieren und über eine Internetverbindung übertragen.
  • SaaS-Anbieter (Software as a Service) – also Anbieter cloudbasierter Plattformen, deren Anwendungen im Browser laufen, statt lokal installiert zu werden.

Auch wenn diese Systeme auf den ersten Blick sehr unterschiedlich sind, haben sie eines gemeinsam: Sie erzeugen und speichern laufend Daten, auf die bislang vorrangig die Anbieter selbst Zugriff hatten.

Ziele des Data Act: Interoperabilität und fairer Datenzugang

Die zentrale Idee des Data Act besteht darin, die sogenannten Vendor Lock-in-Effekte zu verringern. Nutzerinnen und Nutzer sollen nicht mehr dauerhaft an einen Anbieter gebunden sein, nur weil ihre Daten dort gespeichert sind und sich kaum übertragen lassen. Durch gesetzlich geregelte Interoperabilität werden Anbieter verpflichtet, den Wechsel zu anderen Diensten technisch zu ermöglichen – etwa durch standardisierte Datenformate und Exportfunktionen.

Für Sie als Unternehmen bedeutet das: Daten müssen so aufbereitet werden, dass sie strukturiert, weiternutzbar und übertragbar sind. Damit steigt nicht nur der Aufwand für Compliance und Technik, sondern auch die Bedeutung einer klaren Datenstrategie. In diesem Zusammenhang kann auch die Beauftragung eines externen Datenschutzbeauftragten sinnvoll sein, der Sie bei der Umsetzung unterstützt.

Datenhoheit und wirtschaftliche Teilhabe

Ein weiterer Kernaspekt ist die gerechtere Verteilung des wirtschaftlichen Nutzens aus Daten. Nach bisheriger Praxis profitierten vor allem Hersteller und Plattformbetreiber von der Auswertung der gesammelten Informationen. Der Data Act ändert das: Personen oder Unternehmen, deren Tätigkeiten Daten erzeugen, erhalten Rechte an diesen Daten. Sie sollen entscheiden können, wem sie Zugang gewähren und zu welchen Bedingungen.

Beispiel: Ein Automobilhersteller erfasst während der Fahrt zahlreiche Informationen über Nutzung, Standort und Ladeverhalten. Diese Daten sind für verschiedene Akteure – etwa Betreiber von Ladesäulen – hochinteressant. Nach der neuen Logik des Data Act darf der Hersteller sie künftig nicht mehr ausschließlich selbst wirtschaftlich verwerten, sondern muss die Teilhabe der Fahrzeugnutzer ermöglichen, zum Beispiel über Datennutzungslizenzen oder die Einräumung konkreter Zugriffsbefugnisse.

Kostenfreier Datenschutz Check

Finden Sie mit unserem kostenlosen Datenschutz Check heraus, wo Ihr Unternehmen steht – anwaltlich geprüft & verständlich erklärt.

Check starten

Pflichten für Anbieter und Chancen für Nutzer

Die praktische Folge für Unternehmen: Datennutzung darf nicht mehr frei nach Belieben erfolgen. Hersteller und Anbieter müssen künftig vertraglich festlegen, unter welchen Bedingungen sie Daten verwenden dürfen. Ohne eine ausdrückliche Zustimmung der Datenerzeuger fehlt die Rechtsgrundlage für die Nutzung.

Für Nutzerinnen und Nutzer entsteht dadurch ein neues Maß an Selbstbestimmung. Sie können künftig:

  • den Zugriff auf ihre Daten verweigern oder erlauben,
  • die Übertragung ihrer Daten zu einem anderen Anbieter verlangen,
  • und vertraglich regeln, ob und wie Dritte ihre Daten nutzen dürfen.

Abgrenzung zur DSGVO

Der Data Act betrifft Daten unabhängig davon, ob sie personenbezogen sind oder nicht – im Gegensatz zur Datenschutz-Grundverordnung, die sich ausschließlich auf personenbezogene Daten bezieht. Wie sich beide Regelwerke zueinander verhalten und in welchen Fällen die DSGVO oder der Data Act greifen, wird in einem separaten Beitrag behandelt: Vorrang DSGVO oder Data Act – wie greifen die Regelungen ineinander?

Fazit

Der Data Act ist ein zentraler Baustein der europäischen Datenpolitik. Er schafft die Grundlage für einen funktionierenden, datengetriebenen Binnenmarkt, in dem Nutzerinnen und Nutzer mehr Kontrolle erhalten und Innovationen durch fairen Wettbewerb gefördert werden. Für Unternehmen bedeutet das: Sie sollten frühzeitig prüfen, welche Anpassungen an Prozesse, Verträge und Technik erforderlich sind – um rechtssicher und wettbewerbsfähig in die neue Datenökonomie einzutreten.

Individuelle Fragen zum Thema oder sonstige Anliegen?

Jetzt kontaktieren
Beitragsautor
Dr. Jonas Jacobsenhttps://datenrecht-kompass.de/
Beitrag teilen:
Vorheriger Beitrag
Pflicht zu KI-Schulungen für Mitarbeiter: Was Unternehmen jetzt wissen müssen
Nächster Beitrag
Data Act vs. DSGVO: Wo liegen die Unterschiede?