Der Data Act der Europäischen Union ist am 11. Januar 2024 in Kraft getreten und schafft erstmals einheitliche Regeln für den fairen Zugang zu und die Nutzung von Daten. Mit dieser Verordnung verfolgt die EU das Ziel, ein gerechteres und innovativeres Datenökosystem in Europa zu etablieren. Verbraucherinnen, Verbraucher und Unternehmen sollen mehr Kontrolle über die Daten erhalten, die sie durch die Nutzung vernetzter Geräte erzeugen. Gleichzeitig soll die gemeinsame Nutzung von Daten den Wettbewerb stärken und Innovationen fördern. Ein zentrales Anliegen ist es zudem, zu verhindern, dass einzelne Hersteller oder Plattformen den Zugang zu Daten allein kontrollieren. Auch Behörden erhalten in besonderen Situationen wie Naturkatastrophen die Möglichkeit, auf relevante Daten zuzugreifen.
Im Kern stärkt der Data Act die Rechte der Nutzerinnen und Nutzer, indem er ihnen den Anspruch auf die von ihnen erzeugten Daten zusichert und die Steuerung ihrer Nutzung erleichtert. Hersteller sind verpflichtet, Daten in einem nutzbaren Format bereitzustellen, während Unternehmen diese unter fairen Bedingungen weitergeben müssen, sofern eine rechtliche Grundlage besteht. Darüber hinaus sollen Wechsel zwischen verschiedenen Cloud-Diensten erleichtert und sogenannte „Vendor Lock-ins“ vermieden werden. Ergänzend enthält der Data Act klare Vorgaben zum Schutz sensibler Informationen wie Geschäftsgeheimnisse und Sicherheitsinteressen.
Ab dem 12. September 2025 gelten viele Teile des Data Act in Deutschland, in Bayern betreut ab diesem Tag das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) die Durchsetzung der neuen Datenrechte, soweit personenbezogene Daten betroffen sind. Das bedeutet: Wenn Daten mit Personenbezug ins Spiel kommen, greift neben dem Data Act auch die Datenschutz-Grundverordnung (DS-GVO). Sämtliche Anforderungen der DS-GVO sind dann parallel einzuhalten.
Das BayLDA erhält durch diese Regelung weitreichende Befugnisse: Es darf Zugangsrechte nach dem Data Act durchsetzen, Verwarnungen aussprechen, Anordnungen treffen und Ermittlungen durchführen. Für den Bereich der nicht-personenbezogenen Daten muss noch eine zuständige Behörde benannt werden. Zudem sind neben den Nutzenden auch Dritte beschwerdeberechtigt, wenn sie durch einen Datenzugangsanspruch betroffen sind. Beschwerden können über das Beschwerdeformular des BayLDA eingereicht werden.
Auch wenn die Verordnung bereits offiziell gilt, beginnt ihre praktische Anwendung größtenteils erst ab dem 12.09.2025. Unternehmen haben also noch Zeit, ihre Prozesse und Strukturen an die neuen Vorgaben anzupassen und sicherzustellen, dass persönliche sowie technische Datenverwaltung und -zugang mit den Anforderungen konform sind.
Der Data Act markiert damit einen wichtigen Schritt hin zu einer fairen, transparenten und innovationsfreundlichen Datenwirtschaft in Europa. Für Unternehmen eröffnet er neue Chancen im Umgang mit Daten, etwa bei der Entwicklung neuer Geschäftsmodelle oder im Rahmen der Sekundärnutzung von Daten, auch im Kontext von KI-Modellen. Zugleich verlangt er, sich rechtzeitig auf die kommenden Anforderungen vorzubereiten.
Wenn Sie erfahren möchten, wie sich der Data Act konkret auf Ihr Geschäftsmodell oder Ihre Datenprozesse auswirkt, stehen wir Ihnen gerne zur Seite. Kontaktieren Sie uns für eine individuelle Beratung. Wir helfen Ihnen, die neuen Datenrechte erfolgreich umzusetzen und rechtssicher zu bleiben.