Kurzfassung
Der EU Data Act – Verordnung (EU) 2023/2854 – ist eine europäische Regelung, die festlegt, wer auf die von vernetzten Produkten und zugehörigen Diensten erzeugten Daten zugreifen und sie teilen darf. Ziel ist ein fairerer Datenfluss zwischen Unternehmen, Verbrauchern und öffentlichem Sektor sowie weniger Lock-in, indem Kunden klarere Rechte erhalten, zwischen Cloud- und Datenverarbeitungs-Anbietern zu wechseln.
Was ist der EU Data Act?
2023 verabschiedet und ab September 2025 anwendbar (mit teils gestaffelten Übergangsfristen), legt der Data Act Pflichten rund um Datenaustausch in B2B- und B2C-Szenarien fest – insbesondere für IoT und vernetzte Geräte, wo er die Rechte der Nutzer stärkt, auf die von ihren Geräten erzeugten Daten zuzugreifen und sie zu teilen. Er enthält außerdem Bestimmungen, die den Wechsel zwischen Cloud-Anbietern erleichtern und unfaire Vertragsklauseln adressieren.
Ein zentraler Gedanke ist, grundlegende Datenaustausch-Bedingungen gesetzlich festzulegen, statt sie in jedem bilateralen Vertrag neu zu verhandeln – das senkt Kosten und Reibung bei der Teilnahme an geteilten Daten-Ökosystemen und Data Spaces. Für Organisationen in B2B-Datenaustausch-, Industriedaten- oder Cloud-Switching-Szenarien lautet die praktische Frage, welche bestehenden Verträge von Data-Act-Pflichten betroffen sind und welche angepasst werden müssen. Er überschneidet sich mit der DSGVO für personenbezogene Daten und mit dem EU AI Act für Systeme, die die betreffenden Daten verarbeiten.
Warum ist der EU Data Act relevant?
- Fairerer Datenzugang: Klärt, wer Daten aus vernetzten Produkten und Diensten nutzen und teilen darf
- Anti-Lock-in: Stärkt das Recht, Cloud- und Datenverarbeitungs-Anbieter zu wechseln
- Bedingungen per Gesetz: Grundlegende Austauschregeln im Statut reduzieren Verhandlungen pro Vertrag
- Compliance-Überschneidung: Wechselwirkung mit DSGVO und EU AI Act für datenverarbeitende Systeme