Zurück zum Blog
EU Data Act: Neue Regeln für den Datenaustausch

EU Data Act: Neue Regeln für den Datenaustausch

EU Data ActData SovereigntyRegulation

Seit dem 12. September 2025 ist der EU Data Act (Verordnung 2023/2854) vollständig anwendbar. Die Verordnung schafft neue, harmonisierte Regeln für den Zugang zu und die Nutzung von Daten -- mit weitreichenden Auswirkungen auf Unternehmen, Cloud-Dienste und Datenraum-Ökosysteme.

Die Verordnung gilt für alle Unternehmen, die vernetzte Produkte oder zugehörige Dienste in der EU betreiben oder anbieten, unabhängig vom Firmensitz. Damit betrifft sie Hersteller von IoT-Geräten, SaaS-Anbieter, Cloud-Infrastruktur-Betreiber und Empfänger von Maschinendaten gleichermaßen.

Was regelt der Data Act?

Der Data Act adressiert mehrere zentrale Bereiche der Datenwirtschaft. Im Kern geht es um die Frage, wer unter welchen Bedingungen Zugang zu maschinell erzeugten Daten erhält:

  • Zugangsrechte für Nutzer vernetzter Produkte: Nutzer von IoT-Geräten, vernetzten Fahrzeugen oder Industriemaschinen erhalten das Recht, auf die von ihren Geräten erzeugten Daten zuzugreifen und diese mit Dritten zu teilen.
  • Faire Vertragsbedingungen: Die Verordnung enthält Vorschriften gegen missbräuchliche Vertragsklauseln beim Datenaustausch zwischen Unternehmen (B2B).
  • Cloud-Wechselrechte: Anbieter von Cloud- und Edge-Diensten müssen den Wechsel zu anderen Anbietern erleichtern. Ab September 2025 entfallen schrittweise die Wechselgebühren.
  • Interoperabilität: Es gelten neue Anforderungen an die Interoperabilität von Datenverarbeitungsdiensten und Smart Contracts.
  • Datenzugang für Behörden: Öffentliche Stellen können in Ausnahmesituationen wie Naturkatastrophen oder Notlagen Zugang zu Unternehmensdaten verlangen (B2G).

Die folgende Abbildung zeigt die zeitliche Einordnung des Data Act im Kontext der europäischen Datengesetzgebung:

EU Data Act Timeline

Auswirkungen auf Unternehmen und Datenräume

Die Umsetzung erfolgt in Stufen:

  • Ab 12. September 2025: Hauptteil der Verordnung anwendbar, einschließlich Datenzugangsrechte und Cloud-Wechselvorschriften
  • Ab 12. September 2026: Pflichten für Design, Herstellung und Bereitstellung vernetzter Produkte und zugehöriger Dienste
  • Ab 12. September 2027: Regeln zu missbräuchlichen Vertragsklauseln greifen auch für bestimmte Altverträge

Für bestehende Datenraum-Initiativen wie Catena-X und Manufacturing-X ergeben sich direkte Berührungspunkte. Die im Data Act geforderten Prinzipien -- Datenzugang, Interoperabilität und faire Bedingungen -- entsprechen den Grundprinzipien der Dataspace-Architektur. Gleichzeitig müssen Datenraum-Betreiber sicherstellen, dass ihre Implementierungen den neuen regulatorischen Anforderungen vollständig genügen.

Konkret bedeutet das für Unternehmen:

  • Hersteller vernetzter Produkte müssen Daten in einem zugänglichen, strukturierten Format bereitstellen
  • Cloud-Anbieter dürfen den Wechsel nicht durch technische oder vertragliche Hürden erschweren
  • Vertragsklauseln, die den Datenzugang einseitig einschränken, können für unwirksam erklärt werden
  • Die Mitgliedstaaten sind verpflichtet, eigene nationale Durchsetzungsmechanismen einzurichten

Warum das wichtig ist

Der EU Data Act bildet zusammen mit dem Data Governance Act und der DSGVO das regulatorische Fundament der europäischen Datenstrategie. Unternehmen, die bereits in Datenraum-Technologien investieren, sind grundsätzlich gut aufgestellt. Entscheidend ist jedoch, die konkreten Pflichten aus der Verordnung frühzeitig in bestehende Datenstrategien und technische Architekturen zu integrieren.

Mit dem Data Act setzt die EU ein klares Signal: Daten sollen nicht in Silos verbleiben, sondern unter fairen Bedingungen zum Treiber von Innovation und Wettbewerb werden. Für die europäische Datenraum-Landschaft bedeutet das zugleich Rückenwind und Handlungsdruck.