Launch Q3 2026
BearGuard®
BearGuard®
Governance & AI Guardrails
DE EN
Digitale Märkte

EU Data Act — Verordnung ueber harmonisierte Vorschriften fuer einen fairen Datenzugang

Der EU Data Act (2023/2854) regelt den fairen Zugang zu und die Nutzung von IoT-Daten, Cloud-Wechsel und Datenfreigabe fuer Unternehmen und Verbraucher.

LinkedIn X WhatsApp

Zusammenfassung

Der EU Data Act, Verordnung (EU) 2023/2854, ist das zweite zentrale Gesetzgebungswerk der Europaeischen Datenstrategie nach dem Data Governance Act. Er schafft harmonisierte Regeln fuer den fairen Zugang zu und die Nutzung von Daten, die durch vernetzte Produkte und damit verbundene Dienste erzeugt werden.

Die Verordnung adressiert ein Kernproblem der Datenwirtschaft: Obwohl Nutzer vernetzter Geraete — vom Smart-Home-System bis zur Industriemaschine — erhebliche Datenmengen generieren, konnten bislang ueberwiegend die Geraetehersteller auf diese Daten zugreifen und sie wirtschaftlich verwerten. Der Data Act staerkt das Recht der Nutzer, auf ihre IoT-Daten zuzugreifen und sie an Dritte weiterzugeben.

Darueber hinaus reguliert der Data Act den Wechsel zwischen Cloud-Diensten, indem Wechsel- und Portierungsgebuehren schrittweise abgeschafft werden, und er setzt Regeln gegen missbräuchliche Vertragsklauseln bei Datenzugangsvereinbarungen zwischen Unternehmen. Die Verordnung gilt ab dem 12. September 2025, mit Uebergangsfristen fuer bestimmte Verpflichtungen bis 2027.

Geschichte

Der Data Act geht auf die im Februar 2020 vorgestellte Europaeische Datenstrategie zurueck, die einen umfassenden Rahmen fuer die Datenwirtschaft ankuendigte. Am 23. Februar 2022 veroeffentlichte die Europaeische Kommission den Vorschlag fuer den Data Act — nach dem Data Governance Act das zweite Gesetzgebungswerk dieser Strategie.

Im Juni 2023 erzielten Parlament und Rat eine vorlaeufige politische Einigung. Das Europaeische Parlament nahm die Verordnung am 9. November 2023 an, der Rat stimmte am 27. November 2023 zu. Der Data Act wurde am 22. Dezember 2023 im Amtsblatt der EU veroeffentlicht und trat am 11. Januar 2024 in Kraft. Die Mehrzahl der Bestimmungen wird ab dem 12. September 2025 anwendbar, mit Uebergangsfristen fuer Geraategestaltung (September 2026) und bestimmte Altvertraege (September 2027).

Geltungsbereich

Der Data Act betrifft ein breites Spektrum von Wirtschaftsteilnehmern in der EU und darueber hinaus:

  • Hersteller vernetzter Produkte: Hersteller von IoT-Geraeten (Smart-Home-Geraete, vernetzte Fahrzeuge, Industriemaschinen, Wearables) muessen ihre Produkte so gestalten, dass Nutzern der Zugang zu den erzeugten Daten ermoeglicht wird.
  • Anbieter verbundener Dienste: Anbieter digitaler Dienste, die fuer die Funktionalitaet vernetzter Produkte erforderlich sind (z. B. Companion-Apps, Cloud-Backends), unterliegen Datenzugangspflichten.
  • Nutzer vernetzter Produkte: Sowohl Verbraucher als auch Unternehmen, die vernetzte Produkte nutzen oder mieten, erhalten ein gesetzliches Recht auf Zugang zu den von ihren Geraeten erzeugten Daten.
  • Cloud-Anbieter (IaaS, PaaS, SaaS): Anbieter von Cloud- und Edge-Diensten muessen den reibungslosen Wechsel zwischen Anbietern ermoeglichen und Wechselgebuehren bis Januar 2027 schrittweise abschaffen.
  • Dateninhaber und -empfaenger: Alle Unternehmen, die Daten im B2B-Kontext bereitstellen oder empfangen, unterliegen Fairness-Anforderungen an Vertragsbedingungen.
  • Oeffentliche Stellen: In Ausnahmesituationen (z. B. Notstaende) koennen oeffentliche Stellen den Zugang zu Unternehmensdaten verlangen.

Kernanforderungen

  • Datenzugang fuer Nutzer (Kapitel II): Nutzer vernetzter Produkte haben das Recht, auf die von ihren Geraeten erzeugten Daten zuzugreifen — kostenlos, kontinuierlich und in Echtzeit, in einem umfassenden, strukturierten und maschinenlesbaren Format.
  • Datenweitergabe an Dritte (Kapitel III): Nutzer koennen den Dateninhaber anweisen, Daten an Dritte weiterzugeben; der Dateninhaber muss dies ohne unangemessene Verzoegerung und zu fairen Bedingungen umsetzen.
  • Schutz vor missbräuchlichen Vertragsklauseln (Kapitel IV): Einseitig auferlegte Vertragsbedingungen bei Datenzugangsvereinbarungen zwischen Unternehmen unterliegen einer Fairnesspruefung; bestimmte Klauseln gelten als per se missbräuchlich.
  • Cloud-Wechsel und Interoperabilitaet (Kapitel VI): Cloud-Anbieter muessen den Wechsel innerhalb von 30 Tagen technisch ermoeglichen; Wechselgebuehren werden ab Januar 2027 vollstaendig abgeschafft.
  • Datenzugang fuer oeffentliche Stellen (Kapitel V): Oeffentliche Stellen koennen in Ausnahmefaellen (oeffentliche Notstaende, Statistik) den Zugang zu Unternehmensdaten verlangen — kostenlos bei Notstaenden.
  • Schutz von Geschaeftsgeheimnissen (Art. 4 Abs. 6, Art. 5 Abs. 9): Dateninhaber koennen verhaeltnismaessige Schutzmassnahmen fuer Geschaeftsgeheimnisse ergreifen, duerfen jedoch den Datenzugang nicht generell verweigern.

Vorgänger

DGA

Verwandte Frameworks

DGA

Korrekturen & Errata

2026-QA-268 Aktualisierung 29. Mai 2026
Hauptanwendungsdatum 12. September 2025 sollte als zentrales key_date geführt werden

Das wichtigste Datum für die praktische Anwendung ist der 12. September 2025. Ergänzend gilt Art. 3 Abs. 1 (Zugänglichkeit by design) für nach dem 12. September 2026 in Verkehr gebrachte vernetzte Produkte.

Alle Details auf der Errata-Seite →
2026-QA-267 Korrektur 29. Mai 2026
Inkrafttretedatum prüfen: 11. Januar 2024, nicht 2023

Sofern der Eintrag das Inkrafttreten im Jahr 2023 angibt, ist dies falsch: Die Datenverordnung (EU) 2023/2854 wurde am 22. Dezember 2023 veröffentlicht und trat am 11. Januar 2024 in Kraft (20 Tage nach Veröffentlichung). Hauptanwendung ab 12. September 2025.

Alle Details auf der Errata-Seite →

Inhalt zuletzt geprüft: 29. Mai 2026. Fehler gefunden oder Aktualisierung nötig? [email protected]