Data 360° – Das Inkrafttreten des Data Act

Wie wird der Data Act die Landschaft der EU-Datenstrategie transformieren? Welche Konsequenzen erwarten Unternehmen?

Als zentraler Bestandteil trat der Data Act am 11. Januar 2024 in Kraft, gemäß EU-Verordnung Nr. 2023/2854. Er zielt darauf ab, die Barrieren für Datenzugang zu reduzieren und gleichzeitig Investitionen in die Datenerzeugung zu stimulieren.

Obwohl einige Kernregelungen erst ab September 2025 bzw. für Designanforderungen an Produkte ab September 2026 wirksam werden, stehen Unternehmen schon jetzt vor Herausforderungen.

Der Data Act intendiert, Datenkontrolle an die Nutzer zu übergeben, ohne ein „Dateneigentum“ einzuführen, unter Einhaltung der DSGVO. Er verspricht erhebliche Innovationen. Entscheidend ist, dass Nutzer erweiterte Zugriffsrechte auf Daten erhalten, die durch vernetzte Geräte erzeugt werden. So müssen diese Daten unverzüglich, kostenlos und in einem maschinenlesbaren Format bereitgestellt werden. Er regelt zudem wesentlich die Bereiche von Datennutzungsrechten und Produktgestaltungspflichten.

Was ist der Data Act?

Im Dezember 2023 veröffentlicht, trat der Data Act, formell als EU-Verordnung Nr. 2023/2854 bekannt, ab dem 11. Januar 2024 in Kraft. Dieses Regelwerk zielt auf die Minimierung von Zugangsbarrieren zu Daten und die Ausbalancierung der Beziehung zwischen Datenbesitzern und Nutzern. Was impliziert dies für die Datenwirtschaft der EU?

Definition und Hintergrund

Die Data Act Definition formuliert klare Richtlinien für Zugriff und Nutzung von Daten in der EU. Er soll den Data Governance Act ergänzen, der seine Gültigkeit bereits im September 2023 erlangte. Anstelle „Dateneigentum“ zu begründen, erleichtert der Data Act den Datenzugang. Er definiert Begriffe wie Nutzer, Dateninhaber und vernetzte Produkte. Ausdrücklich müssen Unternehmen, speziell im Bereich der IoT-Geräte, Daten in maschinenlesbaren Formaten zur Verfügung stellen.

Ziele und Ziele der EU

Der Data Act hat zum Ziel, die Datenregulierung in der EU zu intensivieren und eine gerechte Verteilung des Datenwerts zu gewährleisten. Die Kernziele umfassen Innovation und Wachstum durch verbesserten Datenzugang. Durch präzisere Regelungen wird außerdem die Rechtssicherheit für Unternehmen und Konsumenten verstärkt.

Es ermöglicht zudem, dass öffentliche Behörden auf Daten des privaten Sektors zugreifen können, um öffentliches Interesse zu bedienen. Der Data Act sichert ab, dass zukünftige Regulierungen mit seinen Prinzipien übereinstimmen. Dies fördert eine gleichförmige Anwendung in allen Sektoren. Die Richtlinie unterstützt die Innovationskraft und schafft Arbeitsplätze, indem sie Zugang zu von IoT-Geräten generierten Daten für Individuen und Firmen bereitstellt.

Bedeutung des Data Acts für die EU-Datenstrategie

Der Data Act stellt einen Schlüsselbestandteil der EU-Datenstrategie von 2020 dar. Er fördert den digitalen Wandel Europas. Durch ihn werden Innovationen und Wettbewerbsvorteile im Datensektor ermöglicht. Dies geschieht durch die faire Regelung des Zugangs zu Daten, wobei sowohl private als auch öffentliche Akteure berücksichtigt werden.

Im Mittelpunkt stehen Daten von vernetzten Produkten. Der Data Act unterstützt Aftermarket-Dienstleistungen und -produkte nachhaltig.

Einsatzbereiche und Vorteile

Ein herausragender Nutzen des Data Acts liegt in der Schaffung von Transparenz bei IoT-Daten. Die Artikel 3 und 4 verpflichten Hersteller vernetzter Produkte dazu, Daten zugänglich zu machen. Zudem müssen Nutzer über die Art der generierten Daten informiert werden.

Durch den Data Act wird ein einfacher und sicherer Zugang zu Daten für Nutzer gewährleistet. Er fördert zudem Aftermarket-Dienstleistungen. Kapitel II adressiert die Datenfreigabe zwischen Unternehmen und Verbrauchern. Es umfasst sowohl die gemeinsame Nutzung von Roh- als auch von vorverarbeiteten Daten.

Relevanz für Unternehmen

Der Data Act eröffnet Unternehmen etliche Möglichkeiten, bringt aber auch Pflichten mit sich. Hersteller müssen bei der Gestaltung ihrer IoT-Produkte auf den einfachen und sicheren Datenzugang achten. Die Bereitstellung transparenter Informationen über generierte Daten ist unabdingbar.

Im B2C- und B2B-Sektor tätige Unternehmen sind verpflichtet, die in Kapitel II festgelegten Datenweitergaberegeln einzuhalten. Art. 13 des Data Acts verbietet missbräuchliche Klauseln bezüglich Datenzugang und -nutzung. Dies dient der Förderung von Fairness in der Datenwirtschaft.

Nutzer können durch ein einfaches Verfahren Zugriff auf generierte Daten anfordern. Die Dateninhaber müssen diese Anfragen kostenlos erfüllen. Der Data Act schützt so Investitionen in Datengenerierungsprodukte, indem die Weiterverwendung der Daten zur Entwicklung konkurrierender Produkte untersagt wird.

Der Data Act verlangt außerdem strenge Einhaltung der Datenschutzbestimmungen, insbesondere im Hinblick auf die DSGVO. Persönliche Daten dürfen nur auf einer gültigen Rechtsgrundlage geteilt werden.

Data Act Inkrafttreten: Wichtige Eckdaten

Am 11. Januar 2024 tritt der Data Act offiziell in Kraft. Dieser Tag ist ein Wendepunkt in der Gesetzgebung der EU, unter dem Aktenzeichen 2023/2854. Er bringt bedeutende Änderungen für diverse Branchen. Unter anderem sind Energiedienstleister, Maschinenfabrikanten und Anbieter von Smart-Home-Technologien betroffen.

Eine Frist von 20 Monaten ist für die Umsetzung der Bestimmungen anberaumt. Somit beginnt die Geltung der meisten Vorschriften ab dem 12. September 2025. In dieser Zeit können sich die Unternehmen auf die Neuerungen einstellen. Vor allem Dienstleister im Sektor der Datenaufbereitung müssen neue Informationspflichten und Mindeststandards in Verträgen beachten.

Kleinst- und Kleinunternehmen profitieren unter bestimmten Voraussetzungen von Erleichterungen. Diese gelten für Firmen mit weniger als 50 Angestellten und einem Umsatz von höchstens 10 Millionen Euro pro Jahr. Auch mittelgroße Unternehmen, deren Personalstärke unter 250 liegt und deren Jahresumsatz 50 Millionen Euro nicht übersteigt, sind von einigen Auflagen befreit.

„Der Data Act schafft einen klaren Rahmen für den Zugang und die Nutzung von Daten, nicht nur für Großunternehmen, sondern auch für Verbraucher und kleinere Firmen.“

Ab dem 13. September 2026 gilt die Verpflichtung zum „Access by Design“ für Produkthersteller und Dienstleister. Diese Vorschrift gewährleistet von Beginn an einen offenen Datenzugriff. Sie ist ein Kernpunkt der EU Verordnung 2023/2854.

Zu den Prioritäten für Unternehmen zählt die frühzeitige Klärung ihrer Rolle gemäß dem Data Act. Besonders die Regeln für Smart Contracts und die Sanktionen bei Nichtbefolgung verdienen besondere Aufmerksamkeit. Der Data Act, der 2023 in Kraft tritt, erleichtert die Vorbereitung durch klare Vorgaben und Fristen.

Hauptbestandteile des Data Acts

Der Data Act bildet einen Kern der Europäischen Datenstrategie. Er integriert vielschichtige Schlüsselelemente zur Förderung des Datenaustausches und der Datennutzung in der EU. Im Mittelpunkt stehen die zentralen Prinzipien und Vorschriften, die durch den Data Act statuiert werden.

Datennutzungsrechte

Die Datennutzungsrechte stehen im Data Act im Vordergrund. Sie bieten Nutzern vernetzter Geräte weitreichende Zugriffsrechte auf ihre Daten. Entscheidend ist ihre Bedeutung für die Industrie; sie legen den Grundstein für innovative Geschäftsmodelle. Zudem versprechen sie eine gesteigerte Transparenz im Umgang mit Nutzerdaten.

Die EU-Kommission verfolgt mit der Europäischen Datenstrategie das ehrgeizige Ziel, eine führende datengetriebene Gesellschaft in der EU zu etablieren.

Für Unternehmen ist es unabdingbar, diese Rechte in den AGBs gemäß dem Data Act präzise zu definieren. Das gewährleistet Rechtskonformität.

Produktdesignpflichten

Ein signifikanter Teil des Data Act betrifft die IoT Produktdesignpflichten. Produzenten sind angehalten, ihre vernetzten Produkte so zu entwickeln, dass Daten problemlos und sicher für Nutzer zugänglich sind. Diese Anforderung gilt für Produkte, die nach dem 12. September 2026 auf den Markt kommen.

AGB-Missbrauchskontrolle

Die AGB-Missbrauchskontrolle ist ein weiteres zentrales Feature des Data Act. Sie dient der Gewährleistung fairer Geschäftsbedingungen im B2B-Bereich. Insbesondere schützt sie kleinere Firmen vor benachteiligenden Vertragstermini, die größere Konzerne festlegen könnten.

Interoperabilitätsvorgaben

Die Vorschriften zur Interoperabilität sind für den Data Act wesentlich. Sie erleichtern den Wechsel zwischen Datendiensten und sichern die Kompatibilität von Datenökosystemen. Diese Maßnahmen verhindern eine Marktabschottung und stimulieren Konkurrenz sowie Innovation in der EU.

Auswirkungen auf Unternehmen und Compliance Anforderungen

Unternehmen stehen bei der Anpassung interner Prozesse an den Data Act vor immensen Herausforderungen. Die Eingrenzung der Nutzungsrechte wirkt sich besonders aus. Sie müssen Datenzugangsansprüche Dritter unter FRAND-Konditionen erfüllen. Dies fordert eine Überarbeitung der Geschäftspraktiken.

Kleinstunternehmen und KMU, die den größten Unternehmensanteil in Deutschland repräsentieren, genießen bestimmte Privilegien. Sie müssen sich jedoch auch anpassen. Die prognostizierte Verfünffachung des Datenvolumens bis 2025 stellt eine enorme Herausforderung dar. Die Anpassung an das Data Act Compliance Management erfordert erhebliche Infrastrukturverbesserungen.

Um den Data Act Anforderungen gerecht zu werden, müssen Unternehmen ihre Verträge überprüfen. Es ist essentiell, dass Daten regelkonform genutzt werden. Automatische Überwachungsmechanismen und Schulungen sind unerlässlich, um Compliance zu gewährleisten.

Die wirtschaftlichen Auswirkungen des IoT-Marktes könnten bis 2030 eine Wertschöpfung von bis zu 11 Billionen Euro erreichen. Unternehmen müssen bei Hochrisiko-KI-Systemen höchste Aufmerksamkeit walten lassen. Diese müssen den EU-Anforderungen entsprechen, um juristische Probleme zu vermeiden.

Zugleich stellt der Data Act Unternehmen vor die Herausforderung, Datenzugang so einfach wie möglich zu gestalten. Öffentliche Stellen erhalten erweiterte Zugriffsrechte auf IoT-Daten. Das fördert die Interoperabilität und Datennutzung.

Zuletzt ist es kritisch, dass Unternehmen kontinuierliche Überwachung und Dokumentation ihrer Datenprozesse praktizieren. Durch verantwortungsbewussten Umgang mit der Data Act Compliance können Risiken reduziert werden. So entsteht ein sichereres und effizienteres Datenumfeld.

Zusammenhang zwischen Data Act und DSGVO

Der Data Act und die Datenschutz-Grundverordnung (DSGVO) formen zusammen die Basis der Datenschutzgesetze in Europa. Während die DSGVO sich auf den Schutz von personenbezogenen Daten konzentriert, bezieht der Data Act nicht-personenbezogene Daten mit ein. Dadurch wird die Regulierung des Datenverkehrs im digitalen Markt umfassender.

Wechselwirkungen und Unterschiede

Eine essentielle Wechselwirkung zwischen dem Data Act und der DSGVO ist die klare Abgrenzung der Gültigkeitsbereiche. Persönliche Daten fallen unter die strikten Regeln der DSGVO, während der Data Act die nicht-personenbezogenen Daten reguliert. Mit dem Datenlizenzvertrag, eingeführt durch Art. 4 Abs. 13 Data Act, sind Unternehmen verpflichtet, spezielle Vereinbarungen für den Datenaustausch zu treffen. Dies führt zu einer effizienteren und sichereren Verarbeitung der Daten.

Am 9. November 2023 offenbarte ein Urteil des EuGH (C-319/22), wie personenbezogene Daten definiert werden müssen. Unternehmen sind dadurch gezwungen, Anforderungen sowohl des Data Act als auch der DSGVO zu erfüllen. Dies macht die Einhaltung der Datenschutzvorschriften komplexer.

Compliance-Anforderungen

Die Anforderungen des Data Act sollen Datenschutzpflichten vereinheitlichen. Unternehmen sind angehalten, präzise Verträge über den Datenzugang und dessen Weitergabe zu schließen. Sie müssen darauf achten, weder gegen den Data Act noch gegen die DSGVO zu verstoßen, mit besonderem Blick auf die unterschiedlichen Regelungen zum Datenzugang.

Verarbeitungsfehler bei Datenzugriff können starke rechtliche Folgen nach sich ziehen. Zuwiderhandlungen bezüglich des Data Act können mit Geldbußen bis zu 20 Millionen Euro oder vier Prozent des Globalumsatzes sanktioniert werden.

Der Data Act, der am 11. Januar 2024 in Kraft tritt und ab dem 12. September 2025 verbindlich wird, erfordert eine Anpassung von Unternehmen an seine Vorgaben und jene der DSGVO. Wichtig sind dabei Datenzugangsrechte und die Datenweitergabe. Es ist entscheidend, dass die Interoperabilität zwischen Datenschutz und Datenverwendung gewährleistet ist.

Zugangsrechte und Nutzungsrechte von Nutzern und Dritten

Am 11. Januar 2024 trat der Data Act in Kraft und schuf einen umfassenden rechtlichen Rahmen. Dieser betrifft den Zugang zu und die Nutzung von Daten. Der Data Act spielt besonders im Bereich des Internet der Dinge (IoT) eine wesentliche Rolle.

Zugangsrechte von Nutzern

Der Data Act erweitert signifikant die Data Act Zugangsrechte der Nutzer. Vor allem betrifft dies die Nutzer von vernetzten Geräten. Sie können relevante Daten, generiert von Haushaltsgeräten, Fahrzeugen und Industriemaschinen, nun leichter abrufen. Diese Regelung fördert die effiziente Nutzung von Daten über verschiedene Anwendungen hinweg, was Innovation und Effizienz vorantreibt.

Nutzungsrechte von Dateninhabern

Die Data Act Nutzungsrechte der Dateninhaber sind nun durch vertragliche Vereinbarungen klar definiert. Diese Verträge gewährleisten die Nutzung und Weitergabe von Daten, während sie gleichzeitig die Einhaltung gesetzlicher Bestimmungen sichern. Dateninhaber müssen nun Daten mit Dritten teilen und deren Nutzung für legitime Zwecke sicherstellen. Dies schützt vor allem kleine und mittelständische Unternehmen vor nachteiligen Vertragsbedingungen.

Verpflichtungen gegenüber Dritten

Ein zentrales Element des Data Act ist die Verpflichtung zur Weitergabe von Nutzerdaten an Dritte. Diese Regelung vereinfacht es für Drittanbieter, individuelle Dienstleistungen anzubieten. Dabei wird gewährleistet, dass Daten zu fairen, transparenten und nicht diskriminierenden Bedingungen bereitgestellt werden. Die Einhaltung von FRAND-Bedingungen ist essentiell, um die faire Nutzung und angemessene Vergütung für die Datenbereitstellung zu sichern.

Fazit

Der Data Act repräsentiert einen Wendepunkt in der Entwicklung der EU-Datenökonomie. Er zielt darauf ab, den Zugriff auf IoT-Daten zu verbessern und Fairness in B2B-Beziehungen zu etablieren. Durch diesen Akt werden Standards gesetzt, die eine ausgewogenere Datenwirtschaft innerhalb der Europäischen Union fördern sollen.

Vernetzte Fahrzeuge, Gesundheitsgeräte, intelligente Haustechnik, Flugzeuge, Roboter und Industrieanlagen sind von zentraler Bedeutung. Für Hersteller ergibt sich die Pflicht, Nutzern eine umfassendere Kontrolle über die generierten Daten zu ermöglichen. Dies beinhaltet die Bereitstellung von einfach zugänglichen, sicheren Datenportalen, welche Nutzer zur Weitergabe ihrer Informationen an Dritte befähigen.

Der Data Act stellt Unternehmen vor signifikante Herausforderungen. Es müssen technische und strukturelle Anpassungen vorgenommen werden, um konform zu sein. Dennoch eröffnet der Data Act insbesondere für KMUs neue Möglichkeiten, indem er ihnen Zugang zu Daten großer Anbieter verschafft. Bis zum Jahr 2025 müssen die Vorgaben des Data Act erfüllt werden, ansonsten drohen Strafen von bis zu 20 Millionen EUR oder 4 % des globalen Jahresumsatzes.

Die Analyse des Data Acts verdeutlicht seinen tiefgreifenden Einfluss auf die EU-Datenwirtschaft. Er appelliert an die Mitwirkung aller Akteure, von Fabrikanten über Dienstanbieter bis zu staatlichen Institutionen, um eine transparente und gerechte Datenlandschaft zu erschaffen. Damit festigt sich die Position der EU innerhalb der globalen Datenökonomie merklich.