Nexvyra

EU Data Act (VO 2023/2854) – Datenzugang für IoT-Nutzer, Cloud-Wechsel, Business-to-Business-Datenteilung

EU Data Act (VO 2023/2854) – Datenzugang für IoT-Nutzer, Cloud-Wechsel, Business-to-Business-Datenteilung

Kurzantwort

Der EU Data Act (Verordnung (EU) 2023/2854) vom 13.12.2023 ist die zentrale EU-Regulierung für Datenzugang und Datenwirtschaft. Sie ist am 11.01.2024 in Kraft getreten und wird ab dem 12.09.2025 unmittelbar in allen EU-Mitgliedstaaten angewendet. Kernidee: Nutzer vernetzter Produkte (Autos, Landmaschinen, Fitness-Tracker, Industrieanlagen) bekommen einen rechtlichen Anspruch auf Zugang zu den Daten, die durch ihre Nutzung entstehen — und dürfen diese Daten an Dritte weitergeben. Zusätzlich reguliert der Data Act Cloud-Anbieter-Wechsel (kostenfrei ab 2027, Interoperabilität), Datenzugriff durch Behörden in Ausnahmesituationen und unfaire Vertragsklauseln zwischen Unternehmen bei Datenverträgen. Die Verordnung ergänzt (nicht ersetzt) DSGVO: DSGVO regelt personenbezogene Daten, der Data Act regelt nicht-personenbezogene Maschinendaten.

Kernfakten

PunktWert
RechtsgrundlageVerordnung (EU) 2023/2854 vom 13.12.2023
In Kraft11.01.2024
Anwendung ab12.09.2025
Cloud-Wechsel kostenfrei ab12.01.2027
Betroffene Produkte„Vernetzte Produkte" — jedes Produkt das Daten via Kommunikationsdienst erzeugt oder empfängt
AdressatenHersteller, Anbieter, Dateninhaber, Nutzer, Empfänger von Daten, Cloud-Anbieter
NutzerrechtKostenloser Datenzugang für Nutzer + Recht Daten an Dritte zu geben [Art. 4-5]
Ausnahme GeschäftsgeheimnisseDateninhaber kann Weitergabe verweigern falls Geschäftsgeheimnis-Schutz nachgewiesen [Art. 4 Abs. 6]
Verbot Nutzung durch DateninhaberNur zum Anbieten der Produktleistung, nicht für konkurrierende Produkte [Art. 6]
B2B-DatenteilungRegeln für „fair, angemessen und diskriminierungsfrei" [Art. 8-12]
Behörden-DatenzugriffAusnahmesituationen (öffentliche Notlage), Auktion für Datenmarkt-Wettbewerb ausgeschlossen [Art. 14-22]
Cloud-InteroperabilitätStandardisierte APIs, kostenfreier Wechsel innerhalb 30 Tage [Art. 23-31]
Unfaire Vertragsklauseln (B2B)Nichtig, wenn einseitig auferlegt und schwerer Nachteil [Art. 13]
Sanktion in DEBußgelder nach § 79 Nr. 1 BDSG-Novelle bzw. Fachrecht
Verhältnis zur DSGVOErgänzt; DSGVO gilt weiter für personenbezogene Daten
Zuständige Behörde DENoch nicht final benannt (Data-Act-Durchführungsgesetz in Referenten­entwurf)

Geltungsbereich

Der Data Act gilt weit: für alle Hersteller vernetzter Produkte, die in der EU vertrieben werden, für alle Anbieter zugehöriger Dienste und für alle Cloud-Anbieter mit EU-Kunden. Erfasst sind sowohl B2B- als auch B2C-Konstellationen. Vom Anwendungsbereich ausgenommen sind Prototypen, reine Software ohne physische Datenerzeugung und bestimmte Sicherheits- und Verteidigungssysteme. Der Data Act ist unmittelbar geltendes EU-Recht — er braucht kein deutsches Umsetzungsgesetz, um zu wirken. Deutschland arbeitet an einem Data-Act-Durchführungsgesetz, das Zuständigkeiten und Verfahren regelt.

Was das für Nutzer bedeutet

Ein Landwirt mit vernetzter Erntemaschine kann ab 12.09.2025 vom Hersteller kostenfrei die Rohdaten seiner Nutzung anfordern und einem unabhängigen Software-Anbieter geben, der Ertragsanalysen macht. Der Hersteller darf ihm das nicht mehr verweigern (außer echte Geschäftsgeheimnisse).

Ein Fitness-Tracker-Nutzer kann seine Trainingsdaten von Anbieter A abziehen und an Anbieter B geben, ohne Vendor-Lock-in.

Ein Cloud-Kunde (z. B. Mittelständler bei AWS/Azure) kann seit 12.01.2027 innerhalb von 30 Tagen zu einem anderen Anbieter wechseln — kostenfrei, mit interoperablen APIs. Übergangsfrist bis dahin: schrittweise Reduzierung der Wechsel-Gebühren.

Was das für Hersteller bedeutet

Häufige Fehler

Quellen

Änderungsverlauf

Siehe auch

Stand