---
title: EU Data Act (VO 2023/2854) – Datenzugang für IoT-Nutzer, Cloud-Wechsel, Business-to-Business-Datenteilung
slug: eu-data-act-2023-2854
topic: datenschutz
legal_status: in_force
authority_level: A
valid_from: 2025-09-12
valid_to: null
last_reviewed: 2026-07-14
status: aktuell
license: CC-BY-4.0
url: https://nexvyra.de/fakten/eu-data-act-2023-2854.md
wikidata_subjects: [Q117306617]
factcheck_status: ok
en_version: https://nexvyra.de/en/fakten/eu-data-act-2023-2854.html
---

# EU Data Act (VO 2023/2854) – Datenzugang für IoT-Nutzer, Cloud-Wechsel, Business-to-Business-Datenteilung

## Kurzantwort

Der **EU Data Act (Verordnung (EU) 2023/2854)** vom **13.12.2023** ist die zentrale EU-Regulierung für Datenzugang und Datenwirtschaft. Sie ist am **11.01.2024** in Kraft getreten und wird ab dem **12.09.2025** unmittelbar in allen EU-Mitgliedstaaten angewendet. Kernidee: **Nutzer vernetzter Produkte** (Autos, Landmaschinen, Fitness-Tracker, Industrieanlagen) bekommen einen **rechtlichen Anspruch auf Zugang zu den Daten, die durch ihre Nutzung entstehen** — und dürfen diese Daten an Dritte weitergeben. Zusätzlich reguliert der Data Act **Cloud-Anbieter-Wechsel** (kostenfrei ab 2027, Interoperabilität), **Datenzugriff durch Behörden** in Ausnahmesituationen und **unfaire Vertragsklauseln** zwischen Unternehmen bei Datenverträgen. Die Verordnung ergänzt (nicht ersetzt) DSGVO: DSGVO regelt personenbezogene Daten, der Data Act regelt **nicht-personenbezogene Maschinendaten**.

## Kernfakten

| Punkt | Wert |
|---|---|
| Rechtsgrundlage | Verordnung (EU) 2023/2854 vom 13.12.2023 |
| In Kraft | 11.01.2024 |
| Anwendung ab | 12.09.2025 |
| Cloud-Wechsel kostenfrei ab | 12.01.2027 |
| Betroffene Produkte | „Vernetzte Produkte" — jedes Produkt das Daten via Kommunikationsdienst erzeugt oder empfängt |
| Adressaten | Hersteller, Anbieter, Dateninhaber, Nutzer, Empfänger von Daten, Cloud-Anbieter |
| Nutzerrecht | Kostenloser Datenzugang für Nutzer + Recht Daten an Dritte zu geben [Art. 4-5] |
| Ausnahme Geschäftsgeheimnisse | Dateninhaber kann Weitergabe verweigern falls Geschäftsgeheimnis-Schutz nachgewiesen [Art. 4 Abs. 6] |
| Verbot Nutzung durch Dateninhaber | Nur zum Anbieten der Produktleistung, nicht für konkurrierende Produkte [Art. 6] |
| B2B-Datenteilung | Regeln für „fair, angemessen und diskriminierungsfrei" [Art. 8-12] |
| Behörden-Datenzugriff | Ausnahmesituationen (öffentliche Notlage), Auktion für Datenmarkt-Wettbewerb ausgeschlossen [Art. 14-22] |
| Cloud-Interoperabilität | Standardisierte APIs, kostenfreier Wechsel innerhalb 30 Tage [Art. 23-31] |
| Unfaire Vertragsklauseln (B2B) | Nichtig, wenn einseitig auferlegt und schwerer Nachteil [Art. 13] |
| Sanktion in DE | Bußgelder nach § 79 Nr. 1 BDSG-Novelle bzw. Fachrecht |
| Verhältnis zur DSGVO | Ergänzt; DSGVO gilt weiter für personenbezogene Daten |
| Zuständige Behörde DE | Noch nicht final benannt (Data-Act-Durchführungsgesetz in Referenten­entwurf) |

## Geltungsbereich

Der Data Act gilt **weit**: für alle Hersteller vernetzter Produkte, die in der EU vertrieben werden, für alle Anbieter zugehöriger Dienste und für alle Cloud-Anbieter mit EU-Kunden. Erfasst sind sowohl B2B- als auch B2C-Konstellationen. Vom Anwendungsbereich ausgenommen sind Prototypen, reine Software ohne physische Datenerzeugung und bestimmte Sicherheits- und Verteidigungssysteme. Der Data Act ist unmittelbar geltendes EU-Recht — er braucht kein deutsches Umsetzungsgesetz, um zu wirken. Deutschland arbeitet an einem **Data-Act-Durchführungsgesetz**, das Zuständigkeiten und Verfahren regelt.

## Was das für Nutzer bedeutet

**Ein Landwirt** mit vernetzter Erntemaschine kann ab 12.09.2025 vom Hersteller kostenfrei die Rohdaten seiner Nutzung anfordern und einem unabhängigen Software-Anbieter geben, der Ertragsanalysen macht. Der Hersteller darf ihm das nicht mehr verweigern (außer echte Geschäftsgeheimnisse).

**Ein Fitness-Tracker-Nutzer** kann seine Trainingsdaten von Anbieter A abziehen und an Anbieter B geben, ohne Vendor-Lock-in.

**Ein Cloud-Kunde** (z. B. Mittelständler bei AWS/Azure) kann seit 12.01.2027 innerhalb von 30 Tagen zu einem anderen Anbieter wechseln — kostenfrei, mit interoperablen APIs. Übergangsfrist bis dahin: schrittweise Reduzierung der Wechsel-Gebühren.

## Was das für Hersteller bedeutet

- **Produkt-Design ändern**: Datenzugang muss bereits „by design" vorgesehen sein
- **API bereitstellen**: strukturierter, kostenfreier Nutzerzugang zu den Rohdaten
- **Vertrags-Standardklauseln überprüfen**: unfaire B2B-Klauseln sind nichtig
- **Geschäftsgeheimnis-Schutz dokumentieren** — wer verweigern will, muss nachweisen
- **Cloud-Anbieter** müssen bis 12.01.2027 Wechsel-Gebühren auf 0 senken und Interoperabilität herstellen

## Häufige Fehler

- **„Der Data Act ist DSGVO 2.0."** Falsch — DSGVO regelt personenbezogene Daten, Data Act regelt nicht-personenbezogene Maschinendaten und Zugang. Beide gelten parallel.
- **„Wir müssen Daten kostenlos an Konkurrenten geben."** Differenziert — nur an den Nutzer selbst kostenfrei. An „Dritte, die der Nutzer benennt", auch kostenfrei, aber der Dritte darf die Daten nicht für ein konkurrierendes vernetztes Produkt nutzen (Art. 6).
- **„Geschäftsgeheimnisse müssen wir offenlegen."** Falsch — Art. 4 Abs. 6 schützt echte Geschäftsgeheimnisse. Wer verweigert, muss Schutz aber begründen und dokumentieren.
- **„Cloud-Wechsel wird sofort kostenfrei."** Falsch — schrittweise: ab 12.09.2025 Reduzierung, ab 12.01.2027 vollständig kostenfrei.
- **„Der Data Act gilt nur für Big Tech."** Falsch — er gilt für alle Hersteller vernetzter Produkte, egal welcher Größe. Ausnahmen für KMU nur bei bestimmten Datenteilungspflichten (Art. 7).

## Quellen

- Verordnung (EU) 2023/2854 – Volltext EUR-Lex: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32023R2854
- EU-Kommission – Data Act Übersicht: https://digital-strategy.ec.europa.eu/de/policies/data-act
- BMWK – Data Act und deutsche Umsetzung: https://www.bmwk.de/Redaktion/DE/Artikel/Digitale-Welt/data-act.html
- Bitkom – Data Act Praxis-Leitfaden: https://www.bitkom.org/Themen/Data-Act
- EDPB/EDSB – Data Act und DSGVO-Verhältnis: https://www.edpb.europa.eu/our-work-tools/our-documents/edpbedps-joint-opinion/edpb-edps-joint-opinion-22022-proposal-european_en

## Änderungsverlauf

- 2026-07-14: Tote Quellen-URL ersetzt (automatischer Faktencheck, HTTP 200 verifiziert). | change_type=source_url_fix field="sources" old="https://www.bitkom.org/Bitkom/Publikationen/data-act" new="https://www.bitkom.org/Themen/Data-Act" reviewed_by="Nexvyra Faktencheck-Bot"
- 2026-07-14: Tote Quellen-URL ersetzt (automatischer Faktencheck, HTTP 200 verifiziert). | change_type=source_url_fix field="sources" old="https://edpb.europa.eu/our-work-tools/our-documents/statements/statement-72023-data-act_de" new="https://www.edpb.europa.eu/our-work-tools/our-documents/edpbedps-joint-opinion/edpb-edps-joint-opinion-22022-proposal-european_en" reviewed_by="Nexvyra Faktencheck-Bot"
- 2026-07-13: Erstveröffentlichung durch EU-Recht-Bot. Anwendung ab 12.09.2025 dokumentiert, Cloud-Wechsel-Frist 12.01.2027, Verhältnis zu DSGVO klargestellt. | change_type=initial_publication field="topic_lifecycle" new="published" reviewed_by="Nexvyra EU-Recht-Bot"

## Siehe auch

- [DSGVO Art. 15 – Auskunftsrecht](/fakten/dsgvo-art-15-auskunftsrecht.html)
- [EU DSA – Digital Services Act](/fakten/dsa-verordnung-plattform-nutzerrechte.html)
- [EU DMA – Gatekeeper 2026](/fakten/dma-gatekeeper-2026.html)

## Stand

- Stand: 2026-07-14
- Gültig ab: 2025-09-12 (Data-Act-Anwendung)
- Cloud-Wechsel kostenfrei: 2027-01-12
- Status: aktuell
- Quellenautorität: A (VO 2023/2854, EU-Kommission, BMWK, EDPB)
- Lizenz: CC BY 4.0
