Data Act kommt: Was Plattformen, Händler und Hersteller jetzt wissen müssen

Autor

Portraitbild — **Rechtsanwalt Michael Terhaag, LL. M.**
Fachanwalt für IT-Recht
Fachanwalt für gewerblichen Rechtsschutz
Zum Profil

Mann mit Smartphone vor offenem vernetztem Kühlschrank mit Kamera und EU-Flagge im Hintergrund – Symbolbild für Data Act, IoT-Datennutzung und europäische Plattformregulierung

Die EU-Verordnung (EU) 2023/2854, besser bekannt als „Data Act“, ist am 11. Januar 2024 in Kraft getreten. Entscheidend für Sie: Die neuen Pflichten gelten ab dem 12. September 2025. Jetzt ist daher der richtige Zeitpunkt, Ihre Prozesse, AGB und Dateninfrastrukturen auf den Prüfstand zu stellen. Wer wartet, riskiert nicht nur empfindliche Bußgelder, sondern verspielt auch wertvolle Wettbewerbsvorteile bzw. macht sich gegenüber Mitbewerbern unnötig angreifbar.

Was steckt hinter dem Data Act?

Mit dem Data Act verfolgt die EU das Ziel, den Zugang zu Daten aus vernetzten Geräten und Services wirtschaftlich fair und transparent zu regeln. Vergleichbar ist der Data Act in seiner wirtschaftsweiten Wirkung mit der DSGVO – nur eben nicht für personenbezogene Daten, sondern für Nutzungsdaten aus vernetzten Geräten. Während die DSGVO Daten schützt, sorgt der Data Act für deren geregelte Teilbarkeit und Zugänglichkeit. Im Mittelpunkt stehen dabei insbesondere produktions- und nutzungsbezogene Daten aus dem Internet der Dinge (IoT), wie zum Beispiel einem Kühlschrank mit Kamera im WLAN o.ä.. Nutzerinnen und Nutzer erhalten umfassende Rechte – etwa den Zugang zu den von ihnen erzeugten Daten und die Möglichkeit, diese an Dritte weiterzugeben. Auch für Ihren Betrieb bedeutet das grundlegende Änderungen in der Datenstrategie.

Wer ist betroffen?

Die Pflichten des Data Act treffen ein breites Spektrum: Hersteller smarter Produkte, Anbieter digitaler Dienste, Cloud- und Plattformbetreiber sowie Online-Händler, die vernetzte Produkte verkaufen. Übrigens: Auch Unternehmen mit Sitz außerhalb der EU müssen sich an die Vorgaben halten, sofern ihre Produkte in der Union verfügbar sind.

Was bedeutet der Data Act für Online-Händler konkret?

Die Anforderungen des Data Act betreffen zentrale Elemente des Online-Geschäfts – von der Kommunikation mit Kund:innen über die Vertragsgestaltung bis hin zur technischen Umsetzung. Online-Händler sollten daher ihre Prozesse rechtzeitig anpassen, um zum Stichtag 'compliant' zu sein.

Informationspflichten: Sie müssen künftig klar und verständlich informieren, ob und wie Ihre Kundinnen und Kunden auf die von ihnen erzeugten Daten zugreifen können.
Vertragliche Transparenz: Ihre Datenklauseln in Lieferanten- und Plattformverträgen dürfen ab September 2025 keine unfairen Bedingungen mehr enthalten. Unangemessene AGB – insbesondere beim Thema Datenweitergabe – sind untersagt, Art. 13 Data Act.
Technische Schnittstellen: Sie müssen geeignete technische Lösungen schaffen, damit der Datenzugriff und die Datenübertragung einfach und sicher funktionieren.

Praxisbeispiel: So kann die Umsetzung aussehen

Stellen Sie sich vor, Sie vertreiben smarte Haushaltsgeräte, s.o. der schlaue Kühlschrank. Ab 2025 müssen Sie Ihren Nutzern die Möglichkeit bieten, alle in ihrem Account gespeicherten Gerätenutzungsdaten unkompliziert, beispielsweise per API-Schnittstelle oder Download, auszulesen und an einen dritten Reparaturdienst weiterzugeben. Ihr Lieferantenvertrag darf dabei keine Einschränkungen enthalten, die diesen Datenfluss unbillig erschweren.

Wie unterscheidet sich der Data Act von DSA und DMA?

Der Data Act ergänzt die regulatorischen Vorgaben aus dem Digital Services Act (DSA) und dem Digital Markets Act (DMA). Während DSA und DMA den fairen Wettbewerb und Transparenz im digitalen Handel regulieren (insbesondere für große Plattformen), legt der Data Act den Fokus auf die technische und rechtliche Zugänglichkeit von Gerätedaten — damit Sie und Ihre Kund:innen von neuen datengetriebenen Geschäftsmodellen profitieren können.

Chancen und Risiken

Wer frühzeitig handelt, kann seine Datenstrukturen rechtssicher und nutzerfreundlich gestalten – das eröffnet Potenziale für neue Geschäftsmodelle, etwa datenbasierte Aftermarket-Services.

Nichtstun ist keine Option – es drohen Bußgelder von bis zu 20 Mio € oder 4% des weltweiten Jahresumsatzes - von den Abmahnungen von Verbaucherschutzverbänden und Mitbewerbern einmal ganz abgesehen.

Was steht jetzt konkret an?

Die Umsetzung des Data Act erfordert einmal mehr und zeitnah praktische Schritte. Wer die verbleibende Zeit bis September 2025 ist jetzt bereits eng, aber je früher je besser sollte man sich hierum kümmern, um Risiken zu minimieren und sich letztendlich Wettbewerbsvorteile zu sichern. Jetzt ist der richtige Moment, aktiv zu werden. Wir helfen gern bei:

Vertrags- und AGB-Check: Auditieren Sie Ihre AGB, Lieferanten- und Plattformverträge auf Data-Act-Konformität.
Technische Umsetzung: Schaffen Sie die nötigen Schnittstellen und Prozesse für den Datenzugang.
Mitarbeiter schulen: Sensibilisieren Sie Ihr Team für neue Pflichten und Abläufe.
DSGVO-Abgleich: Prüfen Sie, wann und wie eine Datenweitergabe datenschutzrechtlich zulässig ist.

Fazit und Ausblick

Ab September 2025 gehören umfassende Datenzugriffsrechte im Geschäft mit smarten Produkten zum Alltag. Der Data Act ist ein weiteres Kernelement der EU-Digitalstrategie und ergänzt bestehende Regularien – Handeln Sie frühzeitig, um einen nachhaltigen Wettbewerbsvorteil zu sichern. Wir freuen uns, Sie dabei unterstützen zu dürfen.