Neben dem Schutz personenbezogener Daten (Datenschutzrecht/DSGVO) etabliert die EU seit September 2025 mit dem Data Act ein neues, eigenständiges Datenrecht: Es regelt den fairen Zugang zu und die faire Nutzung von Daten – auch jenseits personenbezogener Daten, etwa bei vernetzten Produkten (IoT), Maschinendaten und Cloud-Diensten. Rechtsanwalt Georg Uphoff, Fachanwalt für Informationstechnologierecht, berät Unternehmen zu den neuen Pflichten und Rechten.
Die EU-Datenverordnung (Verordnung (EU) 2023/2854) schafft harmonisierte Regeln für einen fairen Datenzugang und eine faire Datennutzung in der EU. Sie ergänzt die DSGVO, statt sie zu ersetzen: Während die DSGVO den Schutz personenbezogener Daten regelt, geht es beim Data Act um den Zugang zu Daten – ob personenbezogen oder nicht –, die im Zusammenhang mit vernetzten Produkten und verbundenen Diensten entstehen. Die zentralen Pflichten gelten seit dem 12. September 2025.
Nutzer vernetzter Produkte – von der Smart-Home-Anlage bis zur Industriemaschine – erhalten einen Anspruch auf Zugang zu den durch die Nutzung erzeugten Daten und können deren Weitergabe an Dritte verlangen. Hersteller und Dienstanbieter (sogenannte Dateninhaber) müssen entsprechende Anfragen ohne Weiteres erfüllen. Ab dem 12. September 2026 gilt zudem die Pflicht, neue vernetzte Produkte von vornherein so zu gestalten, dass ein einfacher Datenzugriff möglich ist („Access by Design“). Wir prüfen, welche Pflichten für Ihr Produkt gelten, und gestalten die entsprechenden Prozesse und Verträge.
Wer zur Weitergabe von Daten verpflichtet ist oder Daten vertraglich mit anderen Unternehmen teilt, muss angemessene, verhältnismäßige und diskriminierungsfreie Bedingungen einhalten. Der Data Act schützt insbesondere kleinere Unternehmen vor einseitig auferlegten, unfairen Vertragsklauseln beim Datenaustausch. Wir gestalten und prüfen Data-Sharing-Vereinbarungen für Sie.
Für Cloud- und Edge-Computing-Dienste erleichtert der Data Act den Anbieterwechsel: Kündigungsfristen werden begrenzt, Wechselentgelte werden schrittweise abgebaut, und Anbieter müssen den reibungslosen Umzug zu einem anderen Dienst technisch unterstützen. Ergänzend sollen Interoperabilitätsvorgaben den Datenaustausch zwischen verschiedenen Diensten erleichtern.
Der Data Act ändert die Anforderungen der DSGVO nicht – bei personenbezogenen Daten aus vernetzten Produkten müssen weiterhin beide Regelwerke beachtet werden. Wir stimmen Ihre Compliance-Prozesse für Datenschutzrecht und Data Act aufeinander ab; mehr zum klassischen Datenschutzrecht finden Sie auf unserer Seite zum Datenschutzrecht.
Er schafft einheitliche Regeln für den fairen Zugang zu und die faire Nutzung von Daten in der EU – auch für nicht personenbezogene Daten, etwa aus vernetzten Produkten, und ergänzt damit die DSGVO.
Die Verordnung ist seit dem 11.01.2024 in Kraft und gilt seit dem 12.09.2025. Für neue vernetzte Produkte gilt die Gestaltungspflicht „Access by Design“ ab dem 12.09.2026; für bestimmte langfristige Altverträge gelten die Fairness-Vorgaben zu Datenverträgen erst ab dem 12.09.2027.
Hersteller vernetzter Produkte und Anbieter verbundener Dienste („Dateninhaber“) müssen Nutzern und auf deren Wunsch auch Dritten Zugang zu den erzeugten Nutzungsdaten gewähren.
Ab dem 12. September 2026 müssen neu in Verkehr gebrachte vernetzte Produkte von vornherein so gestaltet sein, dass Nutzer einfach auf die erzeugten Daten zugreifen können.
Der Data Act erleichtert den Wechsel zwischen Cloud-Diensten durch kürzere Kündigungsfristen, einen schrittweisen Abbau von Wechselentgelten und eine technische Unterstützungspflicht der Anbieter beim Umzug zu einem anderen Dienst.
Ja. Der Data Act ersetzt die DSGVO nicht, sondern ergänzt sie – bei personenbezogenen Daten aus vernetzten Produkten sind beide Regelwerke parallel zu beachten.
Kontaktieren Sie die Kanzlei Uphoff & Simons in Rosenheim – Ihr Partner im Datenrecht. (Stand: Juli 2026)