Europäisches Datengesetz Data Act

Im Data Act werden Regeln für die gemeinsame Nutzung von Daten festgelegt, die von vernetzten Produkten oder damit verbundenen Diensten erzeugt werden.

Zuletzt aktualisiert: 22.05.2025
ct: Person sitzt an einem Schreibtisch vor einem großen Monitor mit Daten

Das EU-Datengesetz zur Verbesserung des Zugangs von Einzelpersonen und Unternehmen zu Daten auf dem EU-Markt (Data Act) tritt nach einer Einführungsphase zum 01.09.2025 endgültig in Kraft.

Warum wird das Datengesetz Data Act eingeführt?

Durch das Internet der Dinge gibt es immer größere Datenmengen. Das neue Gesetz fördert die Nutzung dieser Daten und stellt sicher, dass EU-Vorschriften bei deren Austausch, Speicherung und Verarbeitung uneingeschränkt eingehalten werden.
Die neuen Rechtsvorschriften im Data Act legen Regeln für die gemeinsame Nutzung von Daten fest, die von vernetzten Produkten oder damit verbundenen Diensten (z. B. Internet der Dinge, Industriemaschinen) erzeugt werden und ermöglichen den Nutzern Zugang zu den erzeugten Daten.
Er betrifft Unternehmen, Behörden und Verbraucher gleichermaßen und soll ein ausgewogenes Datenökosystem schaffen. Dabei entstehen zahlreiche praktische, rechtliche und technische Herausforderungen, die Unternehmen und Organisationen beachten müssen.

Herausforderungen des Data Act für Unternehmen

Vorweg: Der Data Act gilt auch für kleinste und kleine Unternehmen - allerdings mit Ausnahmen und Erleichterungen. Hauptsächlich bringt es ihnen aber Vorteile.
Dazu unten mehr.

Allgemein sind vom Gesetz betroffen vernetzte Produkte oder Dienste, die in der EU angeboten werden. Erfasst werden dabei Hersteller und Anbieter verbundener Dienste, Nutzer, Dateninhaber, Datenempfänger und Anbieter von Datenverarbeitungsdiensten. Dazu gehören ebenfalls Softwarelösungen wie Sprachassistenten oder KI-basierte Steuerungssysteme, die Nutzereingaben verarbeiten und mit vernetzten Produkten oder Diensten interagieren.
Auch öffentliche Stellen können unter bestimmten Bedingungen Daten anfordern.

Das ist natürlich mit einigen Herausforderungen verbunden, wie z. B. den nachfolgenden:

  • Technische Interoperabilität: Systeme und Plattformen müssen kompatibel gemacht werden, um standardisierten Datenaustausch zu ermöglichen.
  • Vertragsanpassungen: Bestehende Verträge und AGB müssen auf Konformität mit dem Data Act überprüft und gegebenenfalls angepasst werden.
  • Datenhoheit der Nutzer: Die Nutzer erhalten mehr Rechte an den von ihnen erzeugten Daten – das verlangt neue Datenzugriffs- und Managementprozesse.
  • Betriebsgeheimnisse schützen: Unternehmen müssen Wege finden, Daten zu teilen, ohne vertrauliche Informationen preiszugeben.
  • Verwaltungsaufwand steigt: Neue Pflichten bedeuten zusätzlichen organisatorischen und administrativen Aufwand.
  • Haftungsfragen: Unklarheiten über die Haftung bei fehlerhafter Datennutzung oder -weitergabe müssen geklärt werden.
  • IT-Sicherheitsrisiken: Mehr Schnittstellen und Datenzugriffe erhöhen das Risiko von Cyberangriffen. Die Balance zwischen Datenverfügbarkeit und Datenschutz muss sorgfältig gestaltet werden.
  • Kosten für technische Umsetzung: Investitionen in Infrastruktur und Prozesse zur Datenbereitstellung sind notwendig.
  • Aufklärung und Schulung: Es besteht ein erheblicher Schulungsbedarf bei Mitarbeitenden und Stakeholdern in Bezug auf neue Pflichten und Rechte.
  • Regelungen zur Weiterverwendung durch Behörden: Daten können in Notlagen für öffentliche Zwecke genutzt werden – das erfordert Klarheit über Grenzen und Verfahren.

Was bedeutet der Data-Act für Kleinst- und Kleinunternehmen?

1. Kleinstunternehmen (<10 Mitarbeiter und ≤2 Mio. € Umsatz)

Die meisten Ausnahmen im Data Act beziehen sich auf die Kleinstunternehmen.

  • Keine Pflicht zur Datenteilung mit Dritten, selbst wenn das Unternehmen Anbieter eines IoT-Produkts oder eines datenbasierten Dienstes ist.
  • Keine Pflicht zur Datenbereitstellung an öffentliche Stellen in Notfällen (z. B. bei Naturkatastrophen).
  • Ausgenommen von den Anforderungen an faire Vertragsklauseln im Verhältnis zu größeren Unternehmen (z. B. bei Zugang zu Daten anderer).
  • Vereinfachte Anforderungen an Interoperabilität und Transparenz.
  • Keine Verpflichtung zur Bereitstellung standardisierter Schnittstellen für Datenübertragbarkeit.

Diese Ausnahmen sollen Kleinstunternehmen entlasten, damit sie nicht durch übermäßigen Regulierungsaufwand behindert werden.

2. Kleinunternehmen (<50 Mitarbeiter, ≤ 10 Mio. € Umsatz)

Auch Kleinunternehmen sollen entlastet werden, allerdings gilt hier Folgendes:
Es gibt keine generelle Ausnahmeregelung!

  • Nicht automatisch von Datenteilungspflichten befreit:
    Wenn ein Kleinunternehmen z. B. ein vernetztes Produkt vertreibt, muss es unter Umständen Daten bereitstellen (z. B. an Nutzer oder Dritte).
  • Verpflichtet zur Datenzugangstransparenz:
    Es muss Nutzern erklären, welche Daten erzeugt und wie sie genutzt werden.
  • Gilt als Vertragspartner in Bezug auf „Fairnesspflichten“:
    Wenn Kleinunternehmen Daten von größeren Unternehmen erhalten wollen, profitieren sie von Schutzregelungen gegen missbräuchliche Vertragsklauseln – sind aber selbst nicht ausgenommen, wenn sie Daten bereitstellen müssen.
  • Pflichten zur technischen Umsetzung (z. B. Interoperabilität) gelten, sofern das Unternehmen Daten bereitstellen muss.

Kleinunternehmen müssen sich also auf eine gewisse Regulierung einstellen, auch wenn sie nicht in vollem Umfang betroffen sind wie große Unternehmen.

Gut vorbereitet?

Eine aktuelle Umfrage des Bitkom hat ergeben: Nur 1 % der Unternehmen hat die Vorgaben vollständig umgesetzt, weitere 4 % zumindest teilweise. 10 % haben gerade erst mit der Umsetzung begonnen, 30 % haben noch nicht damit angefangen. Und mehr als die Hälfte (52 %) glaubt, dass sie vom Data Act nicht betroffen ist.

„Der Data Act betrifft so gut wie jedes Unternehmen, aber die meisten haben sich damit noch gar nicht ernsthaft befasst“, sagt Bitkom-Präsident Dr. Ralf Wintergerst.

(Quelle: Pressemitteilung Bitkom)

Ihr solltet also prüfen, ob auch euer Unternehmen von den Vorschriften des Data Act überhaupt bzw. in welchem Umfang betroffen ist.
Unterstützung findet ihr beim Thema sicher bei eurer zuständigen IHK oder HWK als der ersten Anlaufstelle im Land. Gut aufgestellt bei solchen Fragen dürften auch die Digitalen Innovationszentren im MV sein.
Hier könnt ihr auch Informationen zu eventuellen Fördermöglichkeiten erhalten, z. B. zur Digitalisierungsförderung Mittelstand Mecklenburg-Vorpommern.

Gesetzestext Europäisches Datengesetz Data Act

Gründungsstorys smartest coaching – Die Gründer, die Coaching neu denken Existenzgründung, beruflicher Neustart oder gezielte Beratung – smartest coaching begleitet Menschen auf ihrem Weg zu neuen Perspektiven. Isabella Wichmann und Steffen Krause gründeten das Unternehmen im Januar 2023, um individuelles, nachhaltiges und praxisnahes Coaching zu bieten. Lesen
Magazin MINT-Frühjahrsreport 2025 Der aktuell veröffentlichte MINT-Frühjahrsreport bestätigt den weiterhin hohen Bedarf an Fachkräften im MINT-Bereich. Lesen
Symbolbild für MINT-Frühjahrsreport: Eine Person schweißt eine Naht