DATA ACT: AB SEPTEMBER 2025 GILT EINE NEUE DATENORDNUNG

Am 9. November 2023 hat das Europäische Parlament den Data Act beschlossen. Ab 12. September 2025 treten die zentralen Pflichten in Kraft. Ziel: den Datenaustausch zwischen Unternehmen (B2B) und mit der öffentlichen Hand fairer zu gestalten – und dabei Innovation zu fördern.

Der Fokus liegt auf Daten, die bei der Nutzung von vernetzten Geräten entstehen, also typischer IoT-Daten (Internet of Things (IoT))[1] wie Sensordaten von Waschmaschinen oder Telemetriedaten aus Betriebssystemen.

Die Kernfrage lautet: Wem gehören diese Daten eigentlich? Bisher nutzten sie fast ausschließlich die Hersteller. Der Data Act gibt jetzt den Nutzer:innen das Recht, über ihre Daten selbst zu entscheiden, auch über die Weitergabe an Dritte.

WAS REGELT DER DATA ACT KONKRET?

·       Uneingeschränkter Datenzugang: Nutzer:innen (Unternehmen & Verbraucher:innen), sollen kostenlos und in Echtzeit Zugang zu den von ihnen erzeugten Daten  d. h. Daten, auf die ohne unverhältnismäßigen Aufwand leicht zugegriffen werden kann und die über einen einfachen Vorgang hinausgehen. Dies gilt sowohl für personenbezogene als auch für nicht personenbezogene Daten, einschließlich relevanter Metadaten.

·       Datenweitergabe: Unternehmen und Behörden können unter engen Voraussetzungen Zugriff bekommen (z. B. im Katastrophenfall).

·       „Access by Design“: Ab 12.09.2026 müssen neue Geräte, Produkte oder Dienste so konstruiert sein, dass der Datenzugang technisch möglich ist.

·       Cloud-Wechsel & Interoperabilität: Bis 12.01.2027 sind nur kostenbasierte Entgelte erlaubt, danach müssen Wechsel gebührenfrei und über kompatible Standards möglich sein.

·       Faire Verträge: Einseitig benachteiligende B2B-Klauseln sind künftig unwirksam.

·       DSGVO / KDG bleibt bindend: Der Data Act erweitert die Datenportabilität auf nicht-personenbezogene Daten, was einen entscheidenden Unterschied zur DSGVO / KDG darstellt.

·       Schutz von Geschäftsgeheimnissen: Datenzugang darf nicht zu Lasten von Betriebs- oder Geschäftsgeheimnissen gehen.

WEN BETRIFFT DAS?

·       Hersteller & Anbieter von vernetzten Geräten und IoT-Diensten

·       Cloud- und SaaS-Betreiber – auch Vereine, die Lösungen wie Nextcloud für Untergliederungen bereitstellen

·       KMU & Vereine, die IoT oder Cloud einsetzen (z. B. Maschinen, Lieferketten, Mitgliederverwaltung)

·       Kleinstunternehmen im E-Commerce oder Handwerk, die IoT-Tracker oder smarte Systeme nutzen 

Besonders profitieren kleinere Organisationen: Der Data Act soll Markteintrittsbarrieren senken und KMU gegenüber Konzernen stärken.

WEM BRINGT DER DATA ACT MEHRWERT?

VORTEILE FÜR VERBRAUCHER:INNEN

·       Mehr Kontrolle: Nutzer:innen entscheiden frei, ob und mit wem sie ihre Daten teilen.

·       Mehr Auswahl: Sie sind nicht mehr ausschließlich an Reparatur- oder Wartungsdienste des Herstellers gebunden.

·       Kostenvorteile: Durch fairen Wettbewerb sinken Preise für Services, Geräte können länger genutzt werden – ein Beitrag zum Green Deal.

·       Innovation: Mit gebündelten Daten entstehen neue digitale Dienste – von besseren Verkehrs-Apps bis hin zu smarten Wartungslösungen.

Praxisbeispiel: Ein Autofahrer nutzt ein modernes Fahrzeug mit Sensoren, die Fahrverhalten, Reifendruck und Wartungsbedarf erfassen. Bisher konnten nur der Hersteller und autorisierte Werkstätten die Daten auslesen und Wartungen anbieten. Mit dem Data Act kann der Autobesitzer die Fahrzeugdaten an eine freie Werkstatt oder an seine Versicherung weitergeben. Versicherungen können dann z.B. Rabatte bei umweltfreundlichem Fahrverhalten gewähren oder freie Werkstätten können günstigere Wartungs- oder Reparaturservices anbieten.

VORTEILE FÜR KMU

·       Schutz vor unfairen Klauseln: Der Data Act enthält eine Liste missbräuchlicher Vertragsklauseln, die künftig unwirksam sind.

·       Mustervertragsbedingungen: Die EU-Kommission stellt Standardklauseln bereit, die KMU helfen, mit großen Partnern fairere Verträge auszuhandeln.

·       Wettbewerbschancen: Interoperabilität und offene Standards erleichtern kleineren Anbietern den Marktzugang.

Praxisbeispiel: Ein mittelständischer Handwerksbetrieb nutzt smarte Maschinen, die während des Einsatzes Sensordaten sammeln – etwa zum Energieverbrauch oder zum Wartungsbedarf. Bisher hatte nur der Hersteller hatte Zugriff und bot kostenpflichtige Wartungsverträge an. Mit dem Data Act kann der Betrieb die Daten direkt selbst nutzen oder an unabhängige Wartungsdienste weitergeben.

VORTEILE FÜR BEHÖRDEN

·       Datenzugang in Notlagen: Behörden können in Naturkatastrophen, Pandemien oder vergleichbaren Notfällen auf privat erhobene Daten zugreifen – zweckgebunden und rechtsstaatlich abgesichert.

Praxisbeispiel: Anonymisierte Standortdaten von Mobilfunkanbietern können helfen, Evakuierungen zu planen oder Krankheitsausbreitungen zu analysieren.

VORTEILE FÜR VEREINE

·       Unabhängigkeit bei IT-Lösungen: Wenn ein Verein eine Cloud- oder Vereinssoftware nutzt (z. B. für Mitgliederverwaltung, Dokumentenablage, interne Kommunikation), kann er künftig leichter den Anbieter wechseln – ohne hohe Kosten und ohne Risiko, die Daten zu verlieren.

·       Mehr Transparenz: Ortsverbände oder Untergliederungen können Daten (z. B. Mitgliederlisten, Veranstaltungstools, Finanzdaten) in Echtzeit abrufen und exportieren. Das erleichtert Zusammenarbeit und sorgt für mehr Eigenständigkeit.

·       Kostenkontrolle: Durch fairere Vertragsbedingungen und mehr Wettbewerb bei IT- und Cloud-Anbietern sinken die Preise für Wartung, Service und Hosting. Das entlastet Vereinsbudgets.

·       Datensouveränität: Vereine behalten die Kontrolle über ihre Daten – z. B. wer Zugriff hat oder ob Daten auch an Dritte weitergegeben werden dürfen (z. B. für Förderprojekte oder externe Dienstleister).

·       Innovation & Zusammenarbeit: Mehr Datenzugang schafft Chancen für neue Tools, z. B. smarte Mitglieder-Apps, automatisierte Spendenverwaltung oder KI-gestützte Kommunikation für Ehrenamtliche.

·       Rechtssicherheit: Der Data Act schafft klare Spielregeln, die Vereine vor unfairen Klauseln oder Abhängigkeiten schützen. Gerade für kleinere Vereine, die bisher oft „auf Gedeih und Verderb“ von Anbietern abhängig waren, ist das ein ec hter Gewinn.

Praxisbeispiel: Ein Sportverein betreibt eine Vereinssoftware über einen externen Anbieter. Dank Data Act können Mitglieder- und Spieldaten kostenlos bzw. – günstig exportiert werden, wenn der Verein zu einem günstigeren oder datenschutzfreundlicheren Anbieter wechseln möchte.

UNTERSCHIED ZUR DSGVO / ZUM KDG

·       DSGVO & KDG: Schützen personenbezogene Daten.

·       Data Act: Geht darüber hinaus und umfasst nicht-personenbezogene Daten wie Maschinendaten, Sensordaten oder Telemetrie.

Ergebnis: Der Data Act ergänzt die DSGVO/KDG, beide greifen ineinander und schaffen zusammen den neuen Rechtsrahmen für Daten.

IHRE TO-DO-LISTE

1.     Bestandsaufnahme: Welche IoT- und Cloud-Daten fallen an?

2.    Verträge prüfen: Sind Klauseln fair und Data-Act-konform?

3.    Technik sicherstellen: Schnittstellen, Exportfunktionen, Echtzeitzugang.

4.    Transparenz schaffen: Mitglieder, Kunden und Partner informieren.

5.    DSGVO / KDG & Geheimnisschutz umsetzen: Verzeichnis der Verarbeitungstätigkeiten, Technisch organisatorische Maßnahmen und Prozesse dokumentieren.

6.    Cloud-Strategie entwickeln: Exit-Pläne, Standardformate, Kostenkontrolle.

Mit DataFreshup sind Sie vorbereitet: Wir analysieren Ihre Situation, beraten und dokumentieren die Umsetzung der datenschutzrechtlichen Pflichten. Gemeinsam mit unserem Datenschutz-Dashboard Privacy by Datareporter vereinen wir Beratung und Dokumentation mit einem smarten Werkzeug für Inventar, Aufgaben und Nachweise.

CHANCEN FÜR IHRE ORGANISATION

·       Innovation fördern: mehr Datenzugang = bessere Services, KI-Training möglich

·       Wettbewerbsvorteil: KMU können fairer mit Konzernen konkurrieren

·       Rechtssicherheit: Bußgelder und Konflikte vermeiden

·       Vertrauen stärken: Transparenz gegenüber Mitgliedern und Kunden

FAZIT

Der Data Act bringt klare Pflichten, aber auch echte Chancen. Wer frühzeitig Dateninventar, Verträge und Technik prüft, wird nicht nur compliant, sondern auch wettbewerbsstärker.

KONTAKTIEREN SIE UNS JETZT:

info@datafreshup.de

https://t1p.de/welcome2datafreshup

QUELLEN

• Verordnung (EU) 2023/2854 – Volltext (EUR-Lex), Online verfügbar unter: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32023R2854, 23.09.2025

• Europäische Kommission – Erläuterungen zum Data Act, Online verfügbar unter:  https://digital-strategy.ec.europa.eu/de/policies/data-act & https://digital-strategy.ec.europa.eu/de/library/commission-publishes-frequently-asked-questions-about-data-act, 23.09.2025

• Bundesministerium für Digitales & Verkehr (Überblick, Fristen): Online verfügbar unter: https://www.bmv.de/DE/Themen/Digitales/KI-und-Daten/Regeln-fuer-Daten/regeln-fuer-daten.html, 23.09.2025  

• Datenschutzkonferenz (DSK) – Stellungnahme zum DA-DG (09/2025, PDF):Online verfügbar unter:https://datenschutzkonferenz-online.de/media/st/Data_Act_Umsetzung_Laenderstellungnahme.pdf, 23.09.2025

[1] WAS BEDEUTET IOT EIGENTLICH?Das Internet of Things (IoT) umfasst alle vernetzten Geräte, die während ihrer Nutzung automatisch Daten erzeugen. Dazu gehören beispielsweise Maschinen mit Sensoren, Smart-Home-Geräte wie Heizsysteme oder Fitnessarmbänder. Diese Daten werden bislang meist nur vom Hersteller genutzt. Künftig sollen die tatsächlichen Nutzer:innen darüber bestimmen können, wer Zugriff erhält und wie diese Daten weitergegeben werden.