Nexvyra

EU Data Act – Datenzugangs-Verordnung (EU) 2023/2854

Inhaltlich verantwortet von Andreas Warkentin (warepoint-media GbR) · zuletzt geprüft am 2026-06-11 · Quellenautorität A (amtliche Primärquelle) Fehler melden ✉

EU Data Act – Datenzugangs-Verordnung (EU) 2023/2854

Kurzantwort

Die Verordnung (EU) 2023/2854 (Data Act) regelt den Zugang zu und die Nutzung von Daten aus vernetzten Produkten (IoT) und verbundenen Diensten. Sie ist am 11. Januar 2024 in Kraft getreten, anwendbar ab 12. September 2025. Hersteller müssen Nutzern direkten Zugang zu generierten Daten geben (Art. 3), Cloud-Anbieter müssen Wechsel-Erleichterungen bieten (Art. 23–35) und es gilt das Verbot missbräuchlicher Vertragsklauseln im B2B-Datenaustausch (Art. 13). Bußgelder durch Mitgliedstaaten festgelegt – in Deutschland geplant bis 4 % weltw. Jahresumsatz für DSGVO-relevante Verstöße.

Kernfakten

PunktWert
RechtsgrundlageVerordnung (EU) 2023/2854 (Data Act) [eur-lex.europa.eu, CELEX:32023R2854]
Inkrafttreten11. Januar 2024 [Art. 50 Data Act]
Anwendbar ab12. September 2025 [Art. 50 Data Act]
Anwendung Cloud-Switching12. Januar 2027 [Art. 31 Abs. 2 Data Act]
Erfasste AkteureHersteller vernetzter Produkte, Erbringer verbundener Dienste, Datenempfänger, öffentliche Stellen [Art. 2 Data Act]
Recht des Nutzers auf Datendirekter Zugriff und Bereitstellung an Dritte [Art. 3, 4, 5 Data Act]
Datenkategoriennur Roh-/Vorverarbeitete Daten, KEINE Inferenz-Daten [Art. 2 Nr. 15 Data Act]
B2B-Klauselverbotunfaire Datenklauseln im KMU-Schutz verboten [Art. 13 Data Act]
Vertragsfreiheitbleibt, aber Inhaltskontrolle ähnlich AGB-Recht
Öffentliche Stelle Datenanforderungbei „außergewöhnlichem Bedarf" (z.B. Pandemie, Naturkatastrophe) [Art. 14 Data Act]
Cloud-Wechsel-Pflichtkostenfreier Wechsel binnen 30 Tagen ab 2027 [Art. 25 Data Act]
InteroperabilitätsstandardsPflicht für Datenräume und Cloud-Anbieter [Art. 33 Data Act]
Beschwerdenbei nationaler Aufsichtsbehörde
Aufsicht DEBundesnetzagentur als koordinierende Stelle
Bußgeld Rahmennationale Festlegung; Vorschlag DE bis 4 % weltw. Jahresumsatz
Verhältnis zu DSGVODSGVO bleibt unverändert; Data Act = wirtschaftliche/maschinenbezogene Daten [Art. 1 Abs. 3 Data Act]
Internationale Datenübermittlungstrenge Kontrolle, Schutz vor staatlichem Zugriff Drittstaaten [Art. 32 Data Act]
Souveränitäts-KlauselSchutz gegen unrechtmäßige Datenherausgabe an Drittstaaten [Art. 27 Data Act]
Datenraum-FörderungEU-weiter Datenraum für Industrie, Gesundheit, Mobilität, Energie [Art. 30-33 Data Act]
Smart-ContractsMindestanforderungen für Vertragsausführung [Art. 36 Data Act]
KMU-SchutzVerbot von Verträgen, die KMU unangemessen belasten [Art. 13 Data Act]
Geschäftsgeheimnisschutzbleibt gewahrt, ggf. Sicherheitsmaßnahmen [Art. 4 Abs. 6 Data Act]

Häufige Fehler

Quellen

Änderungsverlauf

Stand