Geben Sie Nutzern Zugang zu den Daten vernetzter Produkte, teilen Sie Daten zu fairen Bedingungen, entfernen Sie missbräuchliche Vertragsklauseln und ermöglichen Sie den Cloud-Wechsel — die Pflichten des Data Act, nachverfolgt in einem einzigen Arbeitsbereich.
In Kraft seit
Gilt seit 12. September 2025
Wer muss handeln
Hersteller vernetzter Produkte, Dateninhaber sowie Cloud- und Edge-Diensteanbieter
Sanktionen
Von jedem Mitgliedstaat festgelegt — wirksam, verhältnismäßig, abschreckend (Art. 40)
Der Data Act regelt den Zugang zu und die Nutzung von Daten, die durch vernetzte Produkte und verbundene Dienste erzeugt werden, sowie den Wechsel zwischen Datenverarbeitungsdiensten. Kleinst- und Kleinunternehmen sind von den Datenzugangspflichten weitgehend ausgenommen. Dies ist eine Orientierungshilfe, keine Rechtsberatung.
Der Data Act gleicht neu aus, wer auf die von vernetzten Produkten und Cloud-Diensten erzeugten Daten zugreifen und sie nutzen darf:
Vernetzte Produkte und verbundene Dienste so gestalten, dass die von ihnen erzeugten Daten dem Nutzer standardmäßig zugänglich sind, und den Nutzern erlauben, sie mit Dritten zu teilen.
Wenn Daten bereitgestellt werden müssen, dies zu fairen, angemessenen, nichtdiskriminierenden und transparenten (FRAND) Bedingungen gegen eine angemessene Vergütung tun.
Klauseln über Datenzugang und -nutzung, die einem kleineren Unternehmen einseitig auferlegt werden, sind nicht bindend, wenn sie missbräuchlich sind.
Die vertraglichen, kommerziellen und technischen Hindernisse für den Wechsel zwischen Datenverarbeitungsdiensten beseitigen und die Wechselentgelte schrittweise abschaffen.
Verwandeln Sie die Kapitel des Data Act in nachverfolgte Arbeitsabläufe und Nachweise — über Daten vernetzter Produkte, Verträge und Cloud-Wechsel hinweg.
Erfassen Sie die Daten, die Ihre vernetzten Produkte und verbundenen Dienste erzeugen, sowie die darauf bezogenen Zugangs- und Teilungsanfragen (Kapitel II).
Verfolgen Sie die vertraglichen und technischen Schritte, um Wechselhindernisse zu beseitigen und die Portabilitätspflichten von Kapitel VI zu erfüllen.
Prüfen Sie Datenteilungsverträge anhand des Missbräuchlichkeitstests (Artikel 13) sowie der FRAND- und Vergütungsregeln (Kapitel III).
Nutzen Sie Data-Act-Kontrollen zusammen mit DSGVO, NIS2 und der EU-KI-Verordnung mit der Framework-Mapping-Engine.
Er gilt für Hersteller vernetzter Produkte und Anbieter verbundener Dienste, die auf dem EU-Markt bereitgestellt werden, für die Nutzer dieser Produkte, für Dateninhaber, die Daten bereitstellen, für Datenempfänger und für Anbieter von Datenverarbeitungsdiensten wie Cloud und Edge. Kleinst- und Kleinunternehmen sind von den Datenzugangspflichten weitgehend ausgenommen.
Der Data Act ist im Januar 2024 in Kraft getreten und gilt ab dem 12. September 2025, wobei einige Bestimmungen gestaffelt sind — so gilt etwa die Gestaltungspflicht für vernetzte Produkte für Produkte, die ab dem 12. September 2026 in Verkehr gebracht werden.
Ein vernetztes Produkt ist ein Gegenstand, der Daten über seine Nutzung oder Umgebung erlangt, erzeugt oder erhebt und diese Daten übermitteln kann — ein IoT-Gerät — zusammen mit den verbundenen Diensten, die es betreiben. Die von ihnen erzeugten Daten stehen im Mittelpunkt der Zugangsrechte von Kapitel II.
Kapitel VI verpflichtet Anbieter von Datenverarbeitungsdiensten, die vertraglichen, kommerziellen und technischen Hindernisse zu beseitigen, die Kunden am Wechsel zu einem anderen Anbieter oder zu einer On-Premise-Infrastruktur hindern, und die Wechselentgelte schrittweise abzuschaffen.
Die Sanktionen werden von jedem Mitgliedstaat festgelegt und müssen wirksam, verhältnismäßig und abschreckend sein (Artikel 40); es gibt keine einheitliche EU-weite Obergrenze. Betrifft ein Verstoß personenbezogene Daten, kann das Sanktionsregime der DSGVO greifen — bis zu 20 Millionen € oder 4% des weltweiten Umsatzes.
Machen Sie die kostenlose Selbsteinschätzung, um Ihre Data-Act-Bereitschaft in wenigen Minuten einzuschätzen — ohne Konto.