Die Europäische Union hat mit dem EU Data Act eine wegweisende Verordnung geschaffen, die den Umgang mit Daten in der digitalen Wirtschaft neu ordnen soll. Ziel ist es, den Zugang zu Daten, die durch vernetzte Geräte und Dienste entstehen, fairer zu gestalten und Innovation sowie Wettbewerb in Europa zu fördern. Unternehmen jeder Größe – vom Start-up bis zum Großkonzern – sind betroffen und sollten sich frühzeitig mit den Anforderungen auseinandersetzen.

Worum geht es beim EU Data Act?

Im Kern geht es beim EU Data Act darum, sicherzustellen, dass die Nutzung von Daten nicht allein in den Händen weniger großer Konzerne liegt. Daten, die durch Produkte oder Dienstleistungen generiert werden, sollen auch für die Nutzer zugänglich sein – und zwar unabhängig davon, ob es sich um Privatpersonen oder Unternehmen handelt. So soll es beispielsweise möglich werden, dass Werkstätten oder Drittanbieter Zugang zu Daten aus vernetzten Fahrzeugen erhalten, sofern der Nutzer dies wünscht.

Ein weiterer wichtiger Punkt ist die Vermeidung von Abhängigkeiten („Vendor Lock-in“). Der Data Act verpflichtet Anbieter von Cloud- und Datenverarbeitungsdiensten, den Wechsel zu einem anderen Anbieter zu erleichtern. Dadurch sollen Unternehmen mehr Flexibilität erhalten und Kosten sparen können.

Darüber hinaus legt die Verordnung großen Wert auf Transparenz und Fairness: Vertragsklauseln zur Datenweitergabe müssen fair gestaltet sein, und der Schutz von Geschäftsgeheimnissen sowie geistigem Eigentum bleibt gewährleistet.

Ab wann gilt der EU Data Act?

Der EU Data Act ist am 11. Januar 2024 in Kraft getreten. Die meisten Bestimmungen gelten ab dem 12. September 2025. Für einige Bereiche, insbesondere für die technische Gestaltung vernetzter Produkte, gelten längere Übergangsfristen bis 2026. Unternehmen haben somit noch etwas Zeit, sollten jedoch frühzeitig beginnen, die Anforderungen zu prüfen und entsprechende Maßnahmen zu ergreifen.

Was bedeutet das für Unternehmen?

Für Unternehmen bringt der Data Act sowohl Chancen als auch Herausforderungen:

• Neue Geschäftsmöglichkeiten: Daten können einfacher genutzt und geteilt werden, wodurch neue Services und Geschäftsmodelle entstehen.
• Mehr Wettbewerb: Kleine und mittlere Unternehmen erhalten besseren Zugang zu Daten, die bisher meist bei großen Plattformbetreibern lagen.
• Technische Anpassungen: Hersteller von Produkten und Anbieter von Dienstleistungen müssen Schnittstellen bereitstellen und sicherstellen, dass Daten in geeigneten Formaten verfügbar sind.
• Compliance-Aufwand: Neben der DSGVO und anderen bestehenden Regulierungen kommt eine weitere Ebene hinzu, die Prozesse, Verträge und Systeme betrifft.

Verbindung zu Datenschutz und Informationssicherheit

Die neuen Regelungen zum Datenzugang stehen in engem Zusammenhang mit bereits bestehenden Verpflichtungen im Bereich Datenschutz und IT-Sicherheit. Insbesondere gilt es, die Anforderungen des EU Data Act mit der Datenschutz-Grundverordnung (DSGVO) in Einklang zu bringen. Unternehmen müssen sicherstellen, dass bei der Datenfreigabe keine personenbezogenen Daten unrechtmäßig verarbeitet werden.

Darüber hinaus spielen Normen wie ISO 27001 eine entscheidende Rolle. Sie helfen, ein Informationssicherheits-Managementsystem aufzubauen, das sowohl den Schutz sensibler Daten gewährleistet als auch regulatorische Anforderungen erfüllt. Der EU Data Act macht es notwendig, Sicherheitsmaßnahmen kontinuierlich zu überprüfen und gegebenenfalls zu erweitern.

Fazit und Handlungsempfehlung

Der EU Data Act stellt Unternehmen vor neue Aufgaben, eröffnet aber gleichzeitig vielfältige Chancen. Entscheidend ist, dass Sie die kommenden Anforderungen rechtzeitig in Ihre Strategien und Prozesse integrieren. Dabei geht es nicht nur um die Umsetzung gesetzlicher Pflichten, sondern auch um die Nutzung von Wettbewerbsvorteilen, die sich aus einem professionellen Umgang mit Daten ergeben.

Wir unterstützen Sie dabei, den Überblick zu behalten und Ihr Unternehmen zukunftssicher aufzustellen.

 

Unser Angebot für Sie:

• Kostenloses und unverbindliches Erstgespräch
• Beratung zur Umsetzung des EU Data Act
• Prüfung und Anpassung von Datenprozessen
• Integration in bestehende Compliance- und Datenschutzstrukturen
• Schulungen und Richtlinien für rechtssicheren Umgang mit Daten
• Begleitung bei Audits und Vertragsprüfungen

 

 

Kontaktieren Sie uns noch heute!
Für ein unverbindliches Erstgespräch – wir beraten Sie zur
Umsetzung des EU Data Act

Gesetzestext zur EU-Verordnung 2023/2854
https://eur-lex.europa.eu/eli/reg/2023/2854/oj/eng

Hintergrundwissen zum EU Data Act
https://digital-strategy.ec.europa.eu/en/policies/data-act

Bundesministerium zu Umsetzung & Hintergrund
https://bmds.bund.de/themen/digitale-wirtschaft/data-act

Die zuständige Behörde zum EU Data Act
https://www.bundesnetzagentur.de/DE/Fachthemen/Digitales/DataAct/Pflichten/start.html