1. Ausgangspunkt: Zwei EU-Verordnungen mit unterschiedlichen Zielrichtungen
Sowohl der Data Act als auch die Datenschutz-Grundverordnung (DSGVO) sind EU-Verordnungen und gelten damit unmittelbar in allen Mitgliedstaaten. Dennoch unterscheiden sie sich in ihrem Zweck:
- DSGVO: Schutz personenbezogener Daten natürlicher Personen und Stärkung ihrer informationellen Selbstbestimmung.
- Data Act: Förderung des fairen Zugangs zu und der Nutzung von Daten – unabhängig davon, ob sie personenbezogen sind oder nicht.
Damit erweitert der Data Act die Perspektive des europäischen Datenrechts erheblich: Er will nicht nur den Datenschutz gewährleisten, sondern auch die wirtschaftliche Nutzung von Daten ermöglichen.
2. Anwendungsbereich: Personenbezug als entscheidender Unterschied
Der wohl wichtigste Unterschied liegt im Anwendungsbereich. Bei der DSGVO kommt es ausschließlich auf personenbezogene Daten an – also Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Der Data Act hingegen greift viel weiter: Er betrifft alle Daten, unabhängig davon, ob sie personenbezogen sind.
Beispiel: Ein vernetztes Auto sammelt ständig Daten – etwa zu Fahrverhalten, GPS-Positionen oder Ladevorgängen. Diese Daten können einer konkreten Person zugeordnet sein (dann greift die DSGVO), sie können aber auch rein technische Informationen umfassen (dann greift der Data Act). Beide Regime können also parallel Anwendung finden.
3. Zielsetzung des Data Act: Fairer Datenzugang & Interoperabilität
Während die DSGVO den Einzelnen schützt, möchte der Data Act faire Wettbewerbsbedingungen schaffen. Besonders betroffen sind Hersteller und Betreiber vernetzter Produkte sowie Anbieter von Cloud- und SaaS-Diensten. Ein zentrales Ziel ist es, sogenannte Vendor-Lock-ins zu vermeiden – also Situationen, in denen Nutzer oder Unternehmen an einen bestimmten Anbieter gebunden bleiben, weil ein Wechsel mit hohen technischen oder wirtschaftlichen Hürden verbunden ist.
Der Data Act fordert deshalb:
- Interoperabilität zwischen Diensten – Daten sollen einfach exportiert und übertragen werden können,
- Transparenz darüber, wer welche Daten erhält,
- und klare Rechte für Nutzer, die Daten erzeugen – etwa den Anspruch, über deren Weitergabe zu entscheiden.
Mehr zu den konkreten Regelungen und Anwendungsfeldern des Data Acts lesen Sie hier: Was genau ist der Data Act und was regelt er?
4. Parallelen und Schnittmengen zur DSGVO
In der Praxis überschneiden sich Data Act und DSGVO häufig. Bleiben wir beim Beispiel des vernetzten Autos: Die Fahrzeugdaten sind technisch gesehen Produktdaten, können aber leicht personenbeziehbar werden – etwa wenn der Fahrer über ein Nutzerprofil identifiziert wird. In solchen Fällen gelten beide Regelungswerke nebeneinander:
- Die DSGVO verpflichtet den Hersteller, über die Datenverarbeitung zu informieren und ggf. eine Einwilligung einzuholen.
- Der Data Act verpflichtet zusätzlich dazu, dem Nutzer Datenzugriffsrechte einzuräumen und den Wechsel zu anderen Diensten zu ermöglichen.
Beide Gesetze verfolgen somit keine konkurrierenden, sondern komplementäre Ziele: Datenschutz einerseits, Datennutzung und Wettbewerbsförderung andererseits.
5. Vorrangfragen und zukünftige Entwicklung
Die Praxis wird zeigen, wie eng beide Regelungen künftig miteinander verzahnt sind. Derzeit bestehen keine Anhaltspunkte dafür, dass eines der beiden Regelungswerke das andere verdrängt. Vielmehr stehen sie gleichrangig nebeneinander. Welche Verordnung im Einzelfall Vorrang hat, hängt von der konkreten Situation ab – eine ausführliche Betrachtung dazu erfolgt im Beitrag „Vorrang DSGVO oder Data Act – wie greifen die Regelungen ineinander?“.
6. Was Unternehmen jetzt beachten sollten
Unternehmen sollten frühzeitig prüfen, ob sie vom Data Act betroffen sind – insbesondere wenn sie IoT-Produkte oder Cloud-Plattformen anbieten. Der Data Act bringt neue Pflichten bei Datenaustausch, Vertragsgestaltung und technischen Schnittstellen. Auch Ihre externen Datenschutzbeauftragten sollten in die Bewertung einbezogen werden, um Konflikte mit bestehenden Datenschutzprozessen zu vermeiden.
Fazit
Der Data Act ergänzt die DSGVO um eine wirtschaftliche Dimension: Der Schutz personenbezogener Daten bleibt bestehen, wird aber um den fairen Zugang und die effiziente Nutzung sämtlicher Daten erweitert. Für Unternehmen bedeutet das neue Chancen, aber auch neue Compliance-Pflichten. Wer frühzeitig versteht, wie Data Act und DSGVO ineinandergreifen, kann rechtssicher und wettbewerbsfähig handeln.
