EU Data Act 2025: Was Unternehmen jetzt wissen und umsetzen müssen
AllgemeinStartseite

EU Data Act 2025: Was Unternehmen jetzt wissen und umsetzen müssen

By 14. September 2025 No Comments

Am 12. September 2025 ist der EU Data Act in Kraft getreten – eine weitreichende Regelung, die den Umgang mit Daten aus vernetzten Produkten und digitalen Diensten neu definiert. Ähnlich wie die DSGVO beim Datenschutz bringt der Data Act neue Pflichten für Hersteller, Dienstanbieter und Datenverarbeiter. Die Übergangsfrist endet am 12.09.2026.

Ziele des EU Data Act

  • Demokratisierung des Datenzugangs: Nutzer erhalten das Recht auf Zugriff und Weitergabe der durch sie erzeugten Daten.
  • Förderung von Innovation und Wettbewerb: Daten sollen nicht länger exklusiv beim Hersteller liegen.
  • Vermeidung von Vendor Lock-in: Der Wechsel zwischen Cloud-Anbietern wird erleichtert.

Wer ist betroffen?

  • Hersteller vernetzter Produkte (z. B. Maschinenbauer, Fahrzeughersteller, Smart-Home-Produzenten)
  • Anbieter verbundener Dienste (z. B. SaaS, Cloud-Plattformen)
  • Dateninhaber und -verarbeiter
  • Unternehmen, die Daten nutzen oder weitergeben (z. B. Werkstätten, Energieversorger)

Pflichten für Unternehmen laut EU Data Act

1. Technische Maßnahmen
  • Bereitstellung maschinenlesbarer Schnittstellen (APIs)
  • Interoperabilität und Accessibility by Design ab 2026
  • Standardisierung und Dokumentation von Datenformaten
2. Rechtliche & vertragliche Anpassungen
  • Überarbeitung von AGB, Lizenzvereinbarungen und Datenschutzbestimmungen
  • Transparenzpflichten vor Vertragsabschluss
  • Klärung von Haftungsfragen (z. B. Geschäftsgeheimnisse, Datenschutz)
3. Organisatorische Maßnahmen
  • Aufbau von Governance-Strukturen zur Data-Act-Compliance
  • Schulung von Mitarbeitenden
  • Prozesse für Datenanfragen und -bereitstellung etablieren
4. Cloud-Portabilität sicherstellen
  • Datenübertragbarkeit zwischen Cloud-Anbietern ermöglichen
  • Keine unangemessenen Einschränkungen in AGB zulässig

Welche Daten sind betroffen?

  • Produktdaten: Sensordaten, Nutzungsdaten, Logfiles
  • Daten aus verbundenen Diensten: Digitale Service-Daten
  • Roh- und vorverarbeitete Daten – keine analysierten oder abgeleiteten Daten

Risiken bei Nichtbeachtung

  • Compliance-Verstöße
  • Sanktionen und Bußgelder
  • Wettbewerbsnachteile durch fehlende Datenstrategien

Empfohlene Schritte zur Umsetzung

  1. Dateninventar erstellen
  2. Rechtslage prüfen
  3. Technische Schnittstellen auditieren
  4. Produkt-Roadmap anpassen
  5. Verträge überarbeiten
  6. Governance & Prozesse aufbauen
  7. Dokumentation professionalisieren

Jetzt handeln: EU Data Act rechtssicher umsetzen

Vereinbaren Sie ein unverbindliches Informationsgespräch mit unseren Experten.
📧 vertrieb@keil-group.de

Dieser Text wurde mit Unterstützung einer KI erstellt.

Teilen Sie diesen Beitrag:
Harald Keil

Author Harald Keil

More posts by Harald Keil