SCHAFFLAND/WILTFANG
Datenschutz
digital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast
Nutzung der Daten von Geräten  
17.09.2025

EU-Data Act seit Kurzem in großen Teilen anwendbar

ESV-Redaktion Recht
Nutzer haben seit dem 12.09.2025 ein Recht darauf, auf Daten zuzugreifen, die ihre vernetzten Geräte erzeugen (Foto: Stanisic Vladimir / stock.adobe.com).
Seit dem 12. September 2025 sind die Regelungen des EU-Data Acts – zu Deutsch: EU-Datenverordnung – schrittweise anzuwenden. Das Regelwerk soll den fairen Zugang zu Gerätedaten und deren Nutzung schaffen – und zwar sowohl für Verbraucher als auch für Unternehmen.

Der EU-Data Act ist am 11. Januar 2024 – als VO (EU) 2023/2854 vom 13. Dezember 2023 über harmonisierte Vorschriften für fairen Datenzugang und faire Datennutzung sowie zur Änderung der Verordnung (EU) 2017/2394 und der Richtlinie (EU) 2020/1828 (Datenverordnung) – in Kraft getreten. Aufgrund von Übergangsregelungen ist die VO – zeitlich gestaffelt – seit dem 12. September 2025 anwendbar.
 

Die Ziele des EU-Data Acts

Das Regelwerk soll den europäischen Datenmarkt fördern und wettbewerbsfähiger machen, indem es auch kleinen und mittleren Unternehmen (KMU) eine innovativere Datennutzung ermöglichen soll. Damit werden nicht nur große Plattformbetreiber von Daten profitieren, sondern auch die Nutzer und kleinere Anbieter. Die Vorteile der Datennutzung sollen also gerechter verteilt werden.


Was regelt der EU-Data Act?

Der EU-Data Act hat im im Wesentlichen folgende Regelungsgegenstände:
  • Datenzugang: Nutzer haben ein Recht darauf, auf Daten zuzugreifen, die ihre vernetzten Geräte erzeugen. Das heißt, Hersteller müssen offenlegen, welche Daten gesammelt werden, wie sie verwendet werden und wie der Zugriff funktioniert.
  • Datenverwendung & Datenweitergabe unter Unternehmen: Zudem enthält die VO Regeln, wie Daten zwischen Unternehmen geteilt werden dürfen, wenn ein Unternehmen Daten nutzt, die von einem anderen Unternehmen erzeugt wurden.
  • Cloudanbieter & Anbieterwechsel: Darüber hinaus wird es leichter, den Anbieter bei Cloud-Diensten zu wechseln, mit dem Ziel, sogenannte Lock-in-Effekte zu verhindern.
  • Verpflichtung zum Design: Produkte und Dienstleistungen, die Daten erzeugen oder verarbeiten, sind so zu gestalten, dass dem Nutzer die hierdurch erzeugten Daten standardmäßig leicht, sicher und angemessen zugänglich sind.
Der kostenlose Newsletter Recht – Wir freuen uns auf Ihre Anmeldung! 
Redaktionelle Meldungen zu neuen Entscheidungen und Rechtsentwicklungen, Interviews und Literaturtipps.

Praktische Auswirkungen und Beispiele

Auswirkungen im Verhältnis der Unternhmen zum Verbraucher

  • Zugang: Wer zum Beispiel eine smarte Waschmaschine, einen Fitness-Tracker oder ein vernetztes Auto nutzt, erzeugt mit dem jeweiligen Gerät Daten. Der Nutzer kann nun selbst entscheiden, wer diese Daten bekommt – etwa eine Reparaturwerkstatt, ein Vergleichsportal oder eine App seiner Wahl. Der Hersteller darf den Zugang zu den Daten nicht mehr beschränken.
  • Informationspflichten: Außerdem ist der Nutzer ist vor dem Kauf klar darüber zu informieren, welche Daten gesammelt werden und wie er darauf zugreifen kann.

Auswirkungen im Verhältnis der Unternehmen zueinander (B2B)

  • Maschinenbau / Industrie 4.0: Eine deutsche Fabrik setzt zum Beispiel vernetzte Maschinen ein. Die hierbei erzeugten Daten gehören nicht nur dem Hersteller der Maschine, sondern auch dem Betreiber. Der Betreiber kann diese Daten an einen unabhängigen Wartungsdienst weitergeben und ist nicht mehr gezwungen, sich immer nur an den Hersteller zu wenden.
  • Cloud-Wechsel: Unternehmen, die ihre Daten in der Cloud speichern, sollen künftig leichter den Anbieter wechseln können – und zwar ohne hohe Gebühren oder technische Barrieren.
  • „Data by Design“: Produkte sind so zu entwickeln und zu bauen, dass Nutzer ihre Daten einfach exportieren oder teilen können. So muss zum Beispiel ein Autohersteller eine Schnittstelle einbauen, über die der Halter seine Fahrzeugdaten an einen unabhängigen Reparaturbetrieb weitergeben kann.
  • Vertragsanpassungen: Hersteller und Dienstleister müssen ihre AGB und Verträge ändern, damit diese den neuen Regeln entsprechen – das heißt, es darf keine einseitigen Einschränkungen mehr geben.

Auswirkungen im Bereich Behörden und Staat

In Krisensituationen – zum Beispiel bei Naturkatastrophen oder Pandemien – ist der Staat berechtigt, den Zugriff auf bestimmte Daten zu verlangen, falls dies für die öffentliche Sicherheit erforderlich ist. Hierzu gehören beispielsweise Sensordaten aus der Industrie.

Im Überblick: Wann sind welche der wichtigsten Regelungen anwendbar?

  • Ab dem 12.09.2026: Design-Pflicht („data access by design“) gilt für neue vernetzte Produkte/Dienste
  • Ab dem 12.01.2027: Keine Wechselgebühren mehr bei Cloud- undf Datenverarbeitungsdiensten
  • Ab dem 12.09.2027: Regelungen über Unfaire Vertragsklauseln gelten auch für bestehende Langzeitverträge
Alle anderen Regelungen gelten ab dem ab dem 12.09.2025.


Weitere Vorhaben der EU-Kommission

Die Geltung der neuen Regelungen hat die Arbeit der Kommission noch nicht beendet. So hat sie Leitlinien für die gemeinsame Nutzung von Fahrzeugdaten veröffentlicht. Diese sollen dazu beitragen, die Reparatur und Instandhaltung zu verbessern. Ebenso sollen sie das Car-Sharing und die Mobilität als Dienstleistung (Mobility as a Service bzw. MaaS) erleichtern. Darüber hinaus hat die Kommission folgende weitere Aktivitäten angekündigt:
  • Neue Strategie: Die Kommisison will eine neue Strategie entwickleln, um den Umgang mit Daten in der EU einfacher zu machen und weiter zu verbessern.
  • Anlaufstelle für Rechtsfragen: Zudem will die Kommission eine Anlaufstelle für Rechtsfragen im Ungang mit Daten schaffen.
  • Schutz von Geschäftsgeheimnissen: Schließlich will die Kommission klare Hinweise zum Schutz von Geschäftsgeheimnissen und Vorlagen für Daten- und Cloud-Verträge geben.
Quelle: PM der EU-Kommission vom 12.09.2025 zur VO (EU) 2023/2854


juris IT-Recht

Im Zeitalter der digitalen Technik ist das Bundesdatenschutzgesetz für die IT-Abteilung jedes Unternehmens relevant. Neben dem BDSG sind spezialgesetzliche Regelungen wie das TMG oder das TKG sowie weitere Rechtsnormen, zum Beispiel aus dem UWG oder StGB, zu beachten. juris IT-Recht liefert zeit- und praxisnahe Antworten auf alle Fragen aus dem IT-rechtlichen Alltag.

juris IT-Recht enthält folgende Werke aus dem Erich Schmidt Verlag:

  • PinG Privacy in Germany, Datenschutz und Compliance, Fachzeitschrift
  • Datenschutz-Grundverordnung (DS-GVO)/ Bundesdatenschutzgesetz (BDSG), Ergänzbarer Kommentar nebst einschlägigen Rechtsvorschriften, von Dr. Hans-Jürgen Schaffland, Noeme Wiltfang
  • TKG, Kommentar, von Prof. Dr. Hans-Wolfgang Arndt, Prof. Dr. Thomas Fetzer, Prof. Dr. Joachim Scherer, Dr. Kurt Graulich (Hrsg.)
  • IT-Outsourcing und Cloud-Computing von Prof. Dr. Peter Bräutigam (Hrsg.)
  • WLAN und Recht von Dr. Thomas Sassenberg, Dr. Reto Mantz
  • Handbuch Datenschutz und IT-Sicherheit von Dr. Uwe Schläger, Jan-Christoph Thode (Hrsg.)
Jetzt gratis testen: Lernen Sie juris IT-Recht für 4 Wochen kostenlos, unverbindlich und ohne Risiko kennen.
Verlagsprogramm

 Weitere Nachrichten aus dem Bereich Recht

(ESV/bp)

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2025 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
PinGdigital        Erich Schmidt Verlag