Max Beckmann
Max Beckmann
16. März 2026

EU Data Act

1
EU Data Act

Der EU Data Act ist eine EU-Verordnung, die den Zugang zu und die Nutzung von Daten aus vernetzten Produkten und zugehörigen Diensten neu regelt. Ziel ist eine fairere Datenverfügbarkeit, mehr Innovation und weniger Abhängigkeiten. Im Fokus stehen vor allem Daten aus Connected Devices, etwa Maschinen, Fahrzeuge, Sensorik und andere smart vernetzte Produkte.

Inhaltsverzeichnis

  1. Was ist der EU Data Act?
  2. Was umfasst der EU Data Act?
    1. 1. Datenzugang bei vernetzten Produkten und Diensten (B2C und B2B)
    2. 2. Pflichten für Dateninhaber und Regeln für die Bereitstellung
    3. 3. Schutz vor missbräuchlichen Vertragsklauseln
    4. 4. Datenbereitstellung an öffentliche Stellen (B2G) bei außergewöhnlicher Notwendigkeit
    5. 5. Cloud Switching: Wechsel zwischen Datenverarbeitungsdiensten
  3. Wen betrifft der EU Data Act?
  4. Was bedeutet das in der Praxis?
  5. Fazit
  6. FAQs
    1. Was ist der EU Data Act in einem Satz?
    2. Welche Themen deckt der Data Act ab?
    3. Ab wann gilt der EU Data Act verbindlich?
    4. Wer kann mir beim Thema EU Data Act helfen?
    5. Kontaktieren Sie mich

Compliance Gap-Analyse

Unsere Compliance Gap-Analyse zeigt, wo Anforderungen bereits erfüllt sind – und wo konkrete Lücken Risiko und Aufwand treiben. Ergebnis: klare Prioritäten, belastbare Maßnahmen und ein pragmatischer Umsetzungsplan.

informieren

Was ist der EU Data Act?

Der Data Act („Verordnung über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung“) schafft europaweit einheitliche Regeln dafür, …

  • wer Daten aus vernetzten Produkten nutzen darf
  • wie diese Daten geteilt werden können
  • und unter welchen Bedingungen das passieren muss.

Er ist seit dem 11. Januar 2024 in Kraft und gilt nach einer Übergangsfrist von 20 Monaten seit dem 12. September 2025 EU-weit direkt.

Hinter dem Data Act steht die Idee, dass in vielen digitalen Ökosystemen Daten zwar entstehen, aber praktisch nur bei einzelnen Anbietern oder Herstellern „liegen bleiben“. Der Data Act setzt hier an und schafft Rechte und Pflichten, damit Daten künftig breiter genutzt werden können, auch als Grundlage für neue Geschäftsmodelle, effizientere Services und mehr Wettbewerb.

Was umfasst der EU Data Act?

Der Data Act deckt mehrere Themenfelder ab, die sich in der Praxis häufig überschneiden. Im Kern geht es um die geregelte Datenweitergabe, um faire Vertragsbedingungen und um technische sowie organisatorische Voraussetzungen, damit Datennutzung im Alltag tatsächlich funktioniert.

1. Datenzugang bei vernetzten Produkten und Diensten (B2C und B2B)

Eine zentrale Regelung betrifft Daten, die bei der Nutzung eines vernetzten Produkts entstehen. Der Data Act stärkt hier die Position der Nutzenden: Wer ein Gerät oder eine Maschine im Alltag verwendet, soll grundsätzlich Zugriff auf die dabei generierten Daten erhalten und diese Daten auch an Dritte weitergeben können, etwa für Wartung, Analyse oder neue digitale Services. Damit wird Datennutzung weniger an den Hersteller gebunden und stärker an den tatsächlichen Einsatz gekoppelt.

Im B2B-Kontext geht es zusätzlich darum, dass Unternehmen Daten nicht nur intern nutzen, sondern auch kontrolliert mit anderen Unternehmen teilen können. Datenteilen soll nicht an unklaren Verantwortlichkeiten oder einseitigen Bedingungen scheitern, sondern als sauber geregelter Prozess möglich sein.

2. Pflichten für Dateninhaber und Regeln für die Bereitstellung

Der Data Act definiert auch Pflichten für „Dateninhaber“, also Akteure, die Daten kontrollieren oder bereitstellen können. Wenn sie nach EU-Recht verpflichtet sind, Daten zugänglich zu machen, muss dies innerhalb klarer Rahmenbedingungen passieren. Dabei spielen auch Entgeltregelungen im B2B-Bereich eine Rolle, damit Datenteilung wirtschaftlich planbar bleibt und nicht durch intransparente oder unverhältnismäßige Kosten blockiert wird.

In der Praxis bedeutet das: Datenteilen wird nicht zur freiwilligen „Goodwill“-Entscheidung, sondern zu einem planbaren Vorgang, der technisch sowie vertraglich sauber aufgesetzt werden muss.

Webinar: Compliance Update 2026 – Was IT-Sicherheitsverantwortliche wissen müssen

Das Webinar gibt Ihnen einen umfassenden Überblick über die wichtigsten Compliance-Themen für 2026, die Sie in Ihrem Unternehmen im Blick haben sollten. Dazu gehören Regelungen wie CRA, NIS-2, EU AI Act und DORA. Erfahren Sie, wie Sie sich optimal auf kommende Compliance-Einflüsse einstellen können und welche Fallstricke Sie vermeiden sollten, um rechtzeitig zu reagieren.

Jetzt anmelden

3. Schutz vor missbräuchlichen Vertragsklauseln

Ein weiteres wichtiges Element ist der Schutz vor missbräuchlichen Vertragsklauseln für Datenzugang und Datennutzung im B2B-Bereich. Der Hintergrund ist klar: Wenn ein Partner zwar theoretisch Daten bekommen könnte, aber faktisch durch einseitige Vertragsbedingungen ausgebremst wird, bleibt das Ziel der fairen Datennutzung unerreicht. Der Data Act setzt daher Leitplanken, damit Datenteilung nicht durch strukturelle Ungleichgewichte in Verhandlungen verhindert wird.

4. Datenbereitstellung an öffentliche Stellen (B2G) bei außergewöhnlicher Notwendigkeit

Der Data Act adressiert auch Situationen, in denen öffentliche Stellen Daten benötigen können, etwa zur Bewältigung außergewöhnlicher Umstände. Hier geht es nicht um einen allgemeinen Zugriff auf Unternehmensdaten, sondern um klar definierte Szenarien, in denen Daten im Ausnahmefall angefordert werden dürfen. Das Ziel ist ein Rahmen, der in besonderen Lagen schneller handlungsfähig macht, ohne beliebige Zugriffsrechte zu öffnen.

5. Cloud Switching: Wechsel zwischen Datenverarbeitungsdiensten

Ein besonders praxisrelevanter Bereich betrifft das Thema Cloud Switching. Der Data Act enthält Regelungen, die den Wechsel zwischen Datenverarbeitungsdiensten erleichtern sollen, also zum Beispiel den Wechsel zwischen Cloud-Anbietern oder Plattformdiensten. Gemeint sind sowohl vertragliche Regeln als auch technische Anforderungen, damit ein Wechsel nicht an versteckten Hürden, fehlender Portabilität oder Abhängigkeiten scheitert.

Für Unternehmen ist das strategisch relevant: Wer Daten und Workloads einfacher bewegen kann, reduziert Lock-in-Risiken und gewinnt mehr Handlungsspielraum bei Architektur- und Provider-Entscheidungen.

Wen betrifft der EU Data Act?

Der Data Act ist branchenübergreifend angelegt und betrifft vor allem Organisationen, die mit Daten aus vernetzten Produkten und dazugehörigen digitalen Diensten arbeiten. Dazu gehören typischerweise:

  • Hersteller und Anbieter vernetzter Produkte und Services, weil sie häufig die technische Kontrolle über Datenzugang, Schnittstellen und Nutzungsbedingungen haben.
  • Dateninhaber, die Daten bereitstellen oder teilen müssen, insbesondere im B2B-Kontext mit geregelten Entgelt- und Fairnessanforderungen.
  • Unternehmen, die Daten nutzen wollen (Data User), zum Beispiel für Wartung, Prozessoptimierung, Serviceinnovation oder Analysen.
  • Cloud- und Datenverarbeitungsdienstleister, weil Wechselbarkeit und Portabilität stärker in den Mittelpunkt rücken.
  • Öffentliche Stellen, allerdings nur für definierte Ausnahmefälle, wenn eine außergewöhnliche Notwendigkeit vorliegt.

Gerade für kleinere Unternehmen kann der Data Act spürbar werden. Der Datenzugang ist nämlich eine Voraussetzung dafür, digitale Angebote zu entwickeln oder bestehende Prozesse datenbasiert zu verbessern.

NIS-2: Die Richtlinie im Überblick

Unser kostenloser Leitfaden, um die NIS-2-Richtlinien zu verstehen und Ihre IT-Sicherheit zu stärken.

Jetzt anfordern

Was bedeutet das in der Praxis?

Der EU Data Act ist weniger „ein einzelnes Projekt“ als ein Themenpaket, das an mehreren Stellen im Unternehmen Wirkung entfaltet:

  • Produkt- und Service-Design: Datenzugang muss mitgedacht und umgesetzt werden, inklusive Schnittstellen und klarer Nutzungslogik.
  • Vertragswesen und Einkauf: B2B-Datenteilung, Entgeltlogiken und der Schutz vor unfairen Klauseln gehören in Vertragstemplates und Verhandlungsstrategien.
  • Architektur und Betrieb: Wechselbarkeit von Datenverarbeitungsdiensten sollte technisch realistisch planbar werden, statt nur auf dem Papier zu existieren.
  • Governance: Datenteilung braucht klare Zuständigkeiten, dokumentierte Prozesse und saubere Grenzen, damit Nutzung, Verantwortung und Risiken nicht im Tagesgeschäft verschwimmen.

Fazit

Der EU Data Act bringt mehr Struktur in den Umgang mit Daten aus vernetzten Produkten und digitalen Diensten. Er stärkt den Zugriff der Nutzenden, regelt Datenteilung zwischen Unternehmen, schafft Leitplanken gegen unfaire Vertragskonstruktionen, definiert Ausnahmefälle für Datenbereitstellung an öffentliche Stellen und adressiert den Wechsel zwischen Cloud- und Datenverarbeitungsdiensten.

Für Unternehmen lohnt sich der frühe Blick auf Datenflüsse, Schnittstellen und Provider-Abhängigkeiten. Wer diese Grundlagen kennt, kann Anforderungen pragmatisch umsetzen und gleichzeitig neue Nutzungs- und Geschäftsoptionen erschließen.

FAQs

Was ist der EU Data Act in einem Satz?

Der EU Data Act ist eine Verordnung, die fairen Zugang zu Daten und eine faire Datennutzung regelt. Dies tut er vor allem bei vernetzten Produkten und digitalen Services.

Welche Themen deckt der Data Act ab?

Unter anderem B2C- und B2B-Datenweitergabe, Pflichten von Dateninhabern, Schutz vor unfairen Vertragsklauseln, Datenbereitstellung in Ausnahmefällen und Cloud Switching.

Ab wann gilt der EU Data Act verbindlich?

Nach Übergangsfrist gilt er seit dem 12. September 2025 EU-weit direkt.

Wer kann mir beim Thema EU Data Act helfen?

Wenn Sie Unterstützung zum Thema EU Data Act benötigen, stehen Ihnen die Experten von RZ10, dem auf dieses Thema spezialisierten Team der mindsquare AG, zur Verfügung. Unsere Berater helfen Ihnen, Ihre Fragen zu beantworten, das passende Tool für Ihr Unternehmen zu finden und es optimal einzusetzen. Vereinbaren Sie gern ein unverbindliches Beratungsgespräch, um Ihre spezifischen Anforderungen zu besprechen.


Artikel war hilfreichArtikel empfehlen

Dieser Beitrag ist auch als Download verfügbar:

Kommentar verfassen


Weitere Beiträge:

Knowhow

EU AI Act

Der AI Act ist der erste EU-Rechtsrahmen für KI, der Sicherheit, Innovation und Grundrechtsschutz fordert und klare Anforderungen definiert.
#KI-Compliance
Artikel lesen
Knowhow

KI Governance

KI Governance
KI Governance umfasst alle Maßnahmen, mit denen Unternehmen den Einsatz von KI steuern, überwachen und kontinuierlich verbessern.
Artikel lesen
SAP Security

S/4HANA Hintertür(en) | SAP Security Patchday Januar 2026

Wie jeden zweiten Dienstag im Monat gibt es am SAP Patchday aktuelle SAP Security Notes. Diesmal sind es sogar 17 neue Security-Hinweise.
#SAP Security Patch Day
Artikel lesen

Unsere Top-Downloads

E-Book

E-Book SAP Security und Berechtigungen

Kostenloses E-Book
SAP Security& Berechtigungen
Download
Circa 250 Fachartikel aus rund neun Jahren auf rund 1.000 Seiten – Tipps, Tricks und Tutorials mit Screenshots aus echten SAP Systemen.
kostenlos downloaden
E-Book

E-Book SAP Solution Manager

Kostenloses E-Book
SAP Solution Manager
Download
Dieses E-Book beinhaltet für Sie von uns ausgewählte Fachartikel rund um das Thema SAP Solution Manager.
kostenlos downloaden
E-Book

E-Book SAP Berechtigungstools

Kostenloses E-Book
Unser E-Book zum Thema SAP Berechtigungstools
Download
So wählen Sie Ihr SAP Berechtigungstool aus – in 3 Schritten zum neuen Berechtigungstool.
#podcast, #story
kostenlos downloaden
Kontaktieren Sie uns!
Renate Burg Kundenservice
0211 9462 8572-25 renate.burg@rz10.de Ihre Anfrage