Short Briefing: Data Act

Okt 22, 2025

IT-Recht
Data Act

Illustration: EU Data Act – Zugang zu Daten aus vernetzten Produkten und Diensten

Die Datenverordnung ("Data Act" - Verordnung (EU) 2023/2854) bildet einen zentralen Baustein der europäischen Datenstrategie. Er zielt darauf ab, den Zugang zu und die Nutzung von Daten aus vernetzten Produkten und digitalen Diensten fair, transparent und wettbewerbsfördernd zu gestalten.

Seit dem 12. September 2025 gelten einige neue Pflichten des Data Act u.A. für Hersteller, Verkäufer, Vermieter und Anbieter digitaler Dienste, die Produkte mit Datenerzeugungsfunktionen oder Datenübertragungsfunktionen auf dem EU-Markt bereitstellen. Unternehmen müssen sofern die gesetzlichen Voraussetzungen erfüllt sind in diesem Zusammenhang sicherstellen, dass Nutzer (ob Privatperson oder Unternehmen) über die entstehenden Daten informiert werden, sie erhalten und deren Weitergabe an Dritte veranlassen können.

Dieses Short-Briefing in Form einer FAQ fasst einige wichtige Punkte des Data Act in kompakter Form für einen Einstieg zusammen, um ein besseres Verständnis zu bekommen. Der Fokus liegt in diesem Briefing auf vernetzten Produkten. Bei Bedarf kann ein solches Short-Briefing auch für Anbieter von Datenräumen oder Cloud Services erstellt werden, für die auch neue Pflichten nach dem Data Act gelten.

1. Was sind vernetzte Produkte und verbundene Dienste?

Für ein Verständnis, welche auf dem EU-Markt bereitgestellten Produkte und Dienste unter die Definitionen „vernetztes Produkt“ und „verbundener Dienst“ fallen, sollten die gesetzlichen Definitionen aus Art. 2 Ziffern 5 und 6 Data Act herangezogen werden:

Ein „vernetztes Produkt“ ist ein

„Gegenstand, der Daten über seine Nutzung oder Umgebung erlangt, generiert oder erhebt und der Produktdaten über einen elektronischen Kommunikationsdienst, eine physische Verbindung oder einen geräteinternen Zugang übermitteln kann und dessen Hauptfunktion nicht die Speicherung, Verarbeitung oder Übertragung von Daten im Namen einer anderen Partei (außer dem Nutzer) ist.“

Ein „verbundener Dienst“ ist ein digitaler

„Dienst, bei dem es sich nicht um einen elektronischen Kommunikationsdienst handelt (einschließlich Software), der zum Zeitpunkt des Kaufs, der Miete oder des Leasings so mit dem Produkt verbunden ist, dass das vernetzte Produkt ohne ihn eine oder mehrere seiner Funktionen nicht ausführen könnte oder der anschließend vom Hersteller oder einem Dritten mit dem Produkt verbunden wird, um die Funktionen des vernetzten Produkts zu ergänzen, zu aktualisieren oder anzupassen.“

2. Was ist der Kerngedanke des Data Acts?

Der Data Act soll sicherstellen, dass Daten aus vernetzten Produkten (also aus Maschinen, Fahrzeugen, Geräten oder Sensoren) nicht länger exklusiv beim Hersteller oder faktischen Dateninhaber verbleiben, sondern unter bestimmten Umständen auch von den Nutzern und ihren Geschäftspartnern genutzt werden können. Ziel ist es, mehr Fairness und Transparenz im Umgang mit Nutzungsdaten zu schaffen.

Unternehmen, die vernetzte Produkte oder verbundene Dienste anbieten, müssen daher künftig insbesondere:

  • Nutzer über die entstehenden Daten informieren,
  • ihnen unter Umständen auf Wunsch Zugriff auf diese Daten gewähren,
  • und eine Weitergabe an Dritte ermöglichen, wenn der Nutzer das verlangt.

Neu ist vor allem:

  • Nutzerrechte auf Datentransparenz und -zugang bei vernetzten Produkten,
  • Pflichten für Hersteller und Dienstanbieter, den Zugang technisch und vertraglich sicherzustellen,
  • Regeln für faire Datenteilung, um Machtungleichgewichte im Datenmarkt auszugleichen.

Darüber hinaus führt der Data Act z.B. auch neue Regeln für Cloud- und Datenverarbeitungsdienste ein: Anbieter müssen den Wechsel zwischen Cloud-Plattformen erleichtern und Datenportabilität gewährleisten, um Abhängigkeiten zu reduzieren und Wettbewerb zu fördern.

3. Gilt der Data Act auch für Verkäufer, Leasinggeber oder Vermieter, die selbst keine Dateninhaber sind?

Der Data Act betrifft nicht nur Hersteller, sondern auch diejenigen, die vernetzte Produkte verkaufen, verleasen oder vermieten. Entscheidend für die Informationspflichten ist z.B. nicht, wer die Daten technisch besitzt oder Dateninhaber ist, sondern wer die Produkte den Nutzern verkauft, vermietet oder verleast oder den verbundenen Dienst anbietet.

Wenn ein Unternehmen ein vernetztes Produkt an Kunden überlässt (etwa ein Fahrzeug, eine Maschine oder ein smartes Gerät) muss es sicherstellen, dass der Kunde vor dem Vertragsabschluss klar informiert wird. Zu dieser Informationspflicht gehört insbesondere, welche Daten bei der Nutzung entstehen, wer darauf zugreifen kann und zu welchem Zweck sie verwendet werden dürfen.

Damit sind auch Verkäufer, Leasinggeber und Vermieter Teil der gesetzlichen Informationskette. Sie tragen Verantwortung dafür, dass ihre Verträge und Prozesse den neuen Transparenzanforderungen entsprechen, selbst wenn sie die Daten selbst nie zu Gesicht bekommen.

4. Welche Daten fallen unter den Data Act?

Der Data Act regelt den Zugang zu Daten, die durch vernetzte Produkte und digitale Dienste entstehen, also durch Maschinen, Fahrzeuge, Geräte oder Sensoren, die im Betrieb Informationen erzeugen oder austauschen. Ziel ist es, Nutzern und Unternehmen den Zugang zu diesen Nutzungsdaten zu erleichtern, ohne Innovationsschutz und Geschäftsgeheimnisse zu gefährden.

Produktdaten

Hierzu gehören alle Daten, die bei der Nutzung direkt vom Produkt oder seinen Sensoren erzeugt werden (etwa Temperatur, Geschwindigkeit, Position, Energieverbrauch oder Fehlermeldungen). Diese Daten zeigen, wie ein Produkt tatsächlich verwendet wird.

Daten aus verbundenen Diensten

Digitale Dienste, die mit einem Produkt zusammenarbeiten (z. B. Apps, Cloud-Plattformen oder Fernwartungssysteme), erzeugen zusätzliche Informationen über Nutzung und Zustand des Produkts. Diese Daten können ebenfalls vom Data Act erfasst sein.

Abgrenzung: Welche Daten sind nicht erfasst?

Nicht erfasst sind Daten, die erst durch wesentliche Verarbeitungsschritte, proprietäre Algorithmen oder erhebliche Investitionen entstehen (z.B. Prognosen, automatisierte Entscheidungen oder KI-generierte Analysen). Zudem sieht das Gesetz Ausnahmen vor, für Daten, die nur unter erheblichem Aufwand zugänglich wären.


Die Abgrenzung zwischen herauszugebenden Nutzungsdaten und geschützten Geschäftsgeheimnissen ist im Einzelfall komplex. Der Einwand des Geschäftsgeheimnisses muss vom Dateninhaber begründet dargelegt werden; pauschale Verweigerungen sind unzulässig. Eine vorherige rechtliche Klassifizierung der Datenkategorien ist daher geboten, um Wettbewerbsnachteile oder behördliche Sanktionen zu vermeiden.

5. Produkte einer Serie. Was gilt?

Ein vernetztes Produkt fällt unter den Data Act, sobald es in der EU in Verkehr gebracht wird, also wenn es nach der Herstellung erstmals verkauft, verleast oder vermietet wird.

Der EU Blue Guide hilft bei der Auslegung: Er stellt klar, dass das Inverkehrbringen für jedes einzelne Produkt nur einmal in der gesamten EU erfolgen kann, unabhängig davon, ob es als Einzelstück oder in Serie hergestellt wurde.

6. Wer gilt als „Nutzer“?

Im Unterschied zur DSGVO gilt der Begriff „Nutzer“ im Data Act nicht nur für natürliche Personen, sondern auch für Unternehmen. Nach Art. 2 Ziffer 12 Data Act ist Nutzer

„eine natürliche oder juristische Person, die ein vernetztes Produkt besitzt oder der vertraglich zeitweilige Rechte für die Nutzung des vernetzten Produkts übertragen wurden oder die verbundenen Dienste in Anspruch nimmt.“

7. Wer ist der „Dateninhaber“?

Nach Art. 2 Nr. 13 Data Act ist der Dateninhaber

„eine natürliche oder juristische Person, die nach dieser Verordnung, nach geltendem Unionsrecht oder nach nationalen Rechtsvorschriften zur Umsetzung des Unionsrechts berechtigt oder verpflichtet ist, Daten (soweit vertraglich vereinbart), auch Produktdaten oder verbundene Dienstdaten zu nutzen und bereitzustellen, die sie während der Erbringung eines verbundenen Dienstes abgerufen oder generiert hat.“

In der Regel ist das der Hersteller eines vernetzten Produktes oder Anbieter eines verbundenen Dienstes, weil sie technisch bestimmen, welche Daten erzeugt und gespeichert werden und diese Daten auch selbst halten. Entscheidend ist die tatsächliche Herrschaft über die Daten.

8. Gilt der Data Act auch für Hersteller oder Anbieter außerhalb der EU?

Ja. Der Data Act gilt auch für Unternehmen mit Sitz außerhalb der EU, wenn sie ihre vernetzten Produkte oder verbundenen Dienste auf dem EU-Markt anbieten oder bereitstellen. Entscheidend ist nicht der Unternehmenssitz, sondern das Anbieten auf dem EU-Markt.

Hinweis:

Fazit für die Praxis: Der Data Act greift tief in die Produktentwicklung und Vertragsgestaltung ein. Um rechtliche Nachteile oder Risiken zu vermeiden, ist eine Prüfung der bestehenden Vertragsmuster und eine Analyse der Datenflüsse empfehlenswert.

Dieses Short-Briefing dient ausschließlich der allgemeinen Information und stellt keine abschließende Darstellung aller Regelungen des Data Act dar. Es ersetzt keine individuelle Rechtsberatung und kann eine Prüfung des Einzelfalls nicht ersetzen.

Trotz sorgfältiger Erstellung wird keine Haftung für die inhaltliche Richtigkeit, Vollständigkeit oder Aktualität übernommen. Für eine rechtliche Bewertung oder konkrete Umsetzungsempfehlungen im Einzelfall sollte Rechtsrat eingeholt werden.

Kontakt.

Get in touch

Für Ihre rechtlichen Anliegen oder ein unverbindliches Erstgespräch stehe ich Ihnen gerne zur Seite. Kontaktieren Sie mich direkt per Telefon oder E-Mail.

Kontaktmöglichkeiten

E-Mail: info@kanzlei-happel.de
Tel.: +49 (6106) 639 24 25
Beratung per E-Mail, Telefon, Videokonferenz oder nach Vereinbarung.