Keyfacts

• Ab dem 12. September 2025 müssen Unternehmen den Data Act der EU beachten.
• Gemäß dem Data Act gehören Daten, die bei der Nutzung smarter Produkte anfallen, nicht den Herstellern, sondern sollen auch für Anwender:innen zugänglich und nutzbar sein.
• Die EU möchte Anreize für die Weitergabe der Daten schaffen und auf diese Weise Innovation fördern.
• Betroffene Unternehmen machen sich Sorgen um ihre Geschäftsgeheimnisse und um den Urheberrechtsschutz ihrer Datenbanken.

Mit dem Data Act möchte die EU Innovation ankurbeln. Doch das Gesetz, das Unternehmen ab dem 12. September 2025 beachten müssen, ist umstritten.

Digitale Produkte wie Smart-Home-Geräte, Fitness-Tracker, vernetzte Fahrzeuge und Industrie 4.0-Maschinen generieren immer mehr Daten. Auch Plattformen, Cloud-Speicher und KI-Anwendungen sammeln Unmengen von Informationen. 80 Prozent dieser Daten werden laut Schätzung der EU-Kommission nicht genutzt. Das möchte die EU ändern. Die Daten könnten der Entwicklung neuer Produkte und Dienstleistung dienen, wodurch bis 2028 ein zusätzliches BIP in Höhe von 270 Milliarden Euro entstehen könnte. Mit diesen Berechnungen hat die EU-Kommission ihren Vorschlag für den Data Act im Jahr 2022 begründet. Die Idee der neuen EU-Verordnung: Daten, die bei der Nutzung smarter Produkte anfallen, gehören nicht den Herstellern der Geräte oder Maschinen, sondern sollen auch für Nutzer:innen zugänglich und nutzbar sein. Diese können die Weitergabe von Daten und Metadaten, an Dritte zu verlangen, zum Beispiel an ein Start-up oder sonstiges innovatives Tech-Unternehmen. Dies soll einen Anreiz für die Weitergabe der Daten schaffen.

Vor allem Anbieter smarter Produkte, insbesondere aus der Maschinen- und Anlagenbauindustrie, machen sich Sorgen um ihre Geschäftsgeheimnisse. Viele befürchten, dass ihre Daten für die Entwicklung von Konkurrenzprodukten genutzt werden könnten. Wir haben die Chancen und Risiken der neuen EU-Verordnung untersucht.

Nutzende müssen auf die Daten zugreifen können

Die Hersteller müssen die Produkte so gestalten, dass die Nutzenden auf die Daten zugreifen können. Wenn diese die Daten nicht direkt innerhalb des Produkts auslesen können, sind Anbieter verpflichtet, den Nutzenden die Daten unverzüglich kostenlos – und im Einzelfall sogar kontinuierlich und in Echtzeit – zur Verfügung zu stellen.

Der Data Act erleichtert den Wechsel zwischen Datenverarbeitungsdiensten

Der Data Act erleichtert den Wechsel von Cloud-Anbietern (Datenverarbeitungsdiensten), denn Nutzende sollen ihre Daten problemlos migrieren können. Anbieter müssen Interoperabilität gewährleisten, Lock-in-Effekte reduzieren und transparente Vertragsbedingungen bieten. Zudem sind sie verpflichtet, den Übergang innerhalb einer angemessenen Frist zu unterstützen, ohne unangemessene Gebühren zu erheben. Dies stärkt den Wettbewerb zwischen den Anbietern.

Der Datenschutz muss gewährleistet sein

In den Anwendungsbereich des Data Acts fallen sowohl personenbezogene als auch nicht personenbezogene Daten. Für personenbezogene Daten gelten auch die DSGVO und das deutsche Datenschutzgesetz. Für Industriedaten greift der Datenschutz nicht. Bei Smart-Home-Produkten dürften aber auch viele gemischte Daten anfallen. Diese müssen im Zweifel nach der DSGVO geschützt werden. Die Erwerber der Daten sollten daher sicherstellen, dass die Nutzenden in die beabsichtigte Verwendung ihrer Daten wirksam einwilligen. Zeichnet das Gerät auch personenbezogene Daten von Dritten auf, müssten diese ebenfalls in die Verwendung einwilligen.
Hersteller und Datenempfänger werden klare Prozesse brauchen für Einwilligungen, Datenverarbeitungszwecke sowie Anonymisierung oder Pseudonymisierung.

Die Konkurrenz könnte die Daten nutzen

Die EU möchte mit dem Data Act die Datenwirtschaft fördern bzw. in Gang zu bringen. Wer eine Idee hat, für deren Umsetzung er Daten benötigt, soll die Daten bekommen können. Was aber, wenn er mit den Daten Konkurrenzprodukte herstellt? Diesen Fall regelt der Data Act so: Ein Verbot, die Daten für Konkurrenzprodukte zu nutzen, soll im Vertrag zur Datenüberlassung vereinbart werden. Eine Nachprüfungs- oder Durchgriffsmöglichkeit gibt es aber bislang nicht. Darin verbirgt sich ein großes Risiko. Eine mögliche Folge könnte sein, dass manche Hersteller ihre Produkte vorsorglich so gestalten, dass sie weniger Daten erheben und eher „dumm“ als smart sind.

Der Data Act weicht den Schutz des Urheberrechts und der Geschäftsgeheimnisse auf

Bislang „gehörten“ die Daten den Herstellern der Produkte und Maschinen. Solche Datenbanken können durch das Urheberrecht geschützt sein. Unternehmen genossen also Investitionsschutz für die Investitionen in ihre Datenbanken, auf den sie sich verlassen haben. Nach dem Data Act müssen sie die Daten nun herausgeben. Zwar steht dem ursprünglichen Dateninhaber, zum Beispiel dem Hersteller, nach dem Data Act eine Gegenleistung mit angemessener Marge zu. Die Geltendmachung eines solchen Anspruchs setzt aber in der Praxis voraus, dass er überhaupt weiß, wer die Daten verwendet.
Auch der Geschäftsgeheimnisschutz wird aufgeweicht. Denn in den Daten könnten sich im Einzelfall auch Geschäftsgeheimnisse verbergen. Zwar sollen diese nach dem Data Act weiterhin geschützt werden. Der ursprüngliche Dateninhaber kann nach dem Data Act die Herausgabe der Daten verweigern, wenn diese ein Geschäftsgeheimnis beinhalten und der Schutz des Geschäftsgeheimnisses nicht anderweitig sichergestellt werden kann, oder wenn außergewöhnliche Umstände vorliegen, die zu hohen Schäden führen können.

Neue Technologien können leichter entstehen

Die bessere Verfügbarkeit von Daten könnte tatsächlich Innovation und Wachstum ankurbeln. Sofern die Nutzenden aufgeklärt werden und bereit sind, ihre Nutzerdaten zu veräußern, würden Start-ups und andere Entwickler neuer Produkte und Dienstleistungen leichter und günstiger an Daten kommen. Aufgrund des geringeren Datenschutzes hatten Unternehmen in Ländern wie den USA und China bisher einfacheren Zugang zu Daten als europäische Unternehmen und konnten dadurch Innovation schneller vorantreiben. Diesen Standortnachteil möchte die EU mit dem Data Act nun ausgleichen.

Smarte Produkte könnten noch attraktiver werden

Käufer:innen smarter Produkte können durch den Verkauf ihrer Nutzerdaten künftig Geld verdienen. Sie können aber auch entscheiden, ihre Daten nicht zu teilen. Das steigert grundsätzlich den Wert und die Attraktivität der Produkte. Letztlich könnte es sich also für die Hersteller auszahlen, weiterhin smarte Produkte zu produzieren.

Ein gutes Datenmanagement ist unerlässlich

Zur Vorbereitung auf den Data Act sollte die Industrie im ersten Schritt einen Überblick über die Daten gewinnen und dann ein sinnvolles Datenmanagement etablieren, soweit noch nicht vorhanden. Dies ist insbesondere auch wichtig für die Einhaltung der DSGVO. Auf dieser Basis können sie sicherstellen, dass Nutzende die Nutzerdaten auch abrufen und darüber verfügen können.
Unternehmen sollten auch ihre Vertragsbedingungen an die Anforderungen des Data Acts rechtzeitig anpassen. Wichtig sind in dem Zusammenhang Regelungen zum Datenzugang, zur Weitergabe an Dritte und zur Vergütung.

Fazit: Unternehmen brauchen Anreize, ihre Produkte weiterhin „smart“ zu gestalten

Der Data Act könnte Innovation tatsächlich fördern. Allerdings gibt es bei der Umsetzung einige Herausforderungen. So sollte dafür Sorge getragen werden, dass Unternehmen nicht gezwungen werden, Geschäftsgeheimnisse preiszugeben. Auch sollten wirksame Vorkehrungen getroffen werden, dass Nutzerdaten nicht von der Konkurrenz genutzt werden. Eine Verpflichtung zu einer vertraglichen Vereinbarung reicht unseres Erachtens nicht aus. Ansonsten könnte der Data Act die Innovation auch bremsen, weil smarte Technologien zum Schutz der eigenen Investitionen von Anfang an weniger smart ausgestaltet werden. Betroffene Unternehmen sollten alsbald handeln und technische Schnittstellen etablieren und angepasste vertragliche Vereinbarungen fristgemäß zur Verfügung stellen.