EU Data Act: Warum die neue EU-Verordnung auch Ihre Arbeit verändert

Mit dem EU Data Act (Verordnung (EU) 2023/2854) ist eine neue Regelung hinzugekommen, die viele Chancen eröffnet, aber auch einige Anpassungen erfordert. In dieser 5-teiligen Blog-Reihe möchten wir Ihnen die wichtigsten Inhalte verständlich und kompakt zusammenfassen.

Doch was steckt eigentlich hinter dem Data Act? Er bildet einen zentralen Baustein der europäischen Datenstrategie. Seit dem 12. September 2025 gilt die Verordnung EU-weit und bringt umfassende Regeln für den Umgang mit Daten. Sie soll den Wert von Daten gerechter verteilen, Innovation fördern und fairere Wettbewerbsbedingungen schaffen. Diese neue EU-Verordnung wird auch Ihre Arbeit verändern: Rechtsabteilungen, Kanzleien und Unternehmen müssen sich auf neue Rechte und Pflichten im Datenumgang einstellen.

Was sagt der EU Data Act?

Diese Verordnung schafft einen Rahmen für eine faire und transparente Datennutzung. Zu den Kernpunkten gehören:

Datenzugangsrechte für Nutzer: Nutzer von vernetzten Geräten und Diensten erhalten das Recht, auf die von ihnen erzeugten Daten zuzugreifen und diese auch mit Dritten zu teilen. Hersteller und Anbieter müssen hierfür technische Schnittstellen (APIs) bereitstellen.
Faire Datenteilung zwischen Unternehmen: Unternehmen müssen Daten zu fairen, angemessenen und nicht diskriminierenden Bedingungen mit anderen Unternehmen teilen. Missbräuchliche Vertragsklauseln, die den Datenzugang einseitig beschränken, werden unwirksam.
Wechsel zwischen Cloud-Anbietern: Cloud-Anbieter müssen einen einfachen Anbieterwechsel ermöglichen. Vendor-Lock-in-Praktiken – technische oder vertragliche Hürden, die Kunden binden – sind untersagt. Spätestens ab 2027 dürfen keine Wechselgebühren mehr verlangt werden.
Datenzugriff für Behörden: Behörden erhalten in bestimmten Ausnahmefällen Zugriff auf Unternehmensdaten, etwa um in Krisensituationen schneller handeln zu können.
Schutz von Geschäftsgeheimnissen: Keine Pflicht zur Daten-Herausgabe, wenn dadurch berechtigte Geschäftsgeheimnisse oder Sicherheitsinteressen gefährdet sind. Der Data Act balanciert also Datenzugang und Geheimnisschutz aus.

Auswirkungen auf Ihre Praxis

Für Unternehmen, Rechtsabteilungen und Kanzleien bedeutet der Data Act erheblichen Anpassungsbedarf. Viele Prozesse und Verträge müssen überarbeitet werden, um Compliance sicherzustellen. Wichtige Auswirkungen sind unter anderem:

Verträge überarbeiten: Bestehende Verträge (AGB, Kundenverträge etc.) sollten auf Data-Act-relevante Klauseln geprüft und angepasst werden. Verträge dürfen den neuen Datenzugangs- und Nutzungsregeln nicht widersprechen.
Technische Umsetzung vorbereiten: Gemeinsam mit der IT müssen Schnittstellen für den Datenaustausch geschaffen werden, damit Nutzer ihre Daten abrufen können.
Interne Prozesse einrichten: Klare Abläufe sind nötig, um Anfragen von Nutzern oder Behörden auf Datenauskunft zügig und rechtskonform zu bearbeiten. Zuständigkeiten sollten eindeutig definiert und Prozesse dokumentiert sein, damit im Ernstfall schnell reagiert werden kann.
Datenschutz und Geheimnisschutz vereinen: Die neuen Pflichten sind mit bestehenden Datenschutzgesetzen (DSGVO) und dem Schutz von Betriebsgeheimnissen in Einklang zu bringen. Persönliche Daten müssen ggf. anonymisiert werden, ohne Auskunftsrechte der Nutzer zu unterlaufen.
Mitarbeiter schulen: Fachabteilungen, IT und Legal-Teams sollten über die Neuerungen informiert und geschult werden. Nur wenn alle Beteiligten die Data-Act-Regeln kennen, lassen sich Fehler und Sanktionen vermeiden.

Sanktionen bei Verstößen

Ab dem 12. September 2025 können Aufsichtsbehörden bei Verstößen Bußgelder verhängen. Bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes sind möglich. Dieses hohe Strafmaß zeigt, dass Unternehmen den Data Act ernst nehmen sollten. Verstöße können nicht nur teuer werden, sondern auch dem Ruf schaden. Zusätzlich ist zu beachten, dass auch zivilrechtliche Ansprüche von Vertragspartnern oder Nutzern drohen können, wenn Datenzugangsrechte nicht gewährt werden.

Chancen für Unternehmen

Neben Pflichten bringt der Data Act auch Chancen. Durch fairen Datenzugang und mehr Transparenz können Unternehmen neue datenbasierte Geschäftsmodelle entwickeln und effizienter arbeiten. Besonders kleinere Firmen profitieren, da sie nun Zugang zu Daten erhalten, die zuvor großen Konzernen vorbehalten waren. Der Data Act fördert Innovation und Wettbewerb. Wer die Möglichkeiten früh nutzt, verschafft sich Wettbewerbsvorteile, minimiert Risiken und legt den Grundstein, um das Unternehmen zukunftsfähig auszurichten.

Fazit

Der EU Data Act verändert den Datenumgang grundlegend und wird auch Ihre juristische Arbeit beeinflussen. Unternehmen sollten sich spätestens jetzt mit den neuen Vorgaben befassen und nötige Anpassungen einleiten. Wer rechtzeitig handelt, minimiert nicht nur das Sanktionsrisiko, sondern kann die digitale Transformation des Geschäfts aktiv voranbringen. Der Data Act erfordert zwar Aufwand und Umdenken, bietet aber zugleich große Chancen für diejenigen, die ihn proaktiv umsetzen.

In den kommenden Beiträgen dieser Blog-Reihe zeigen wir Ihnen Schritt für Schritt, welche neuen Recht und Pflichten auf sie zukommen und wie Sie diese in der Praxis bestmöglich berücksichtigen können.

________________________________________________________________________________________________________________________________

Mehr zum Thema: Unsere Blog-Reihe für Sie im Überblick (bald online):

Teil 2 - EU Data Act ab September 2025: Was Sie wissen sollten
Teil 3 - Welche Vertragsklauseln mit dem EU Data Act problematisch werden – und worauf Sie achten sollten
Teil 4 - Vom Risiko zur Chance: Wie der EU Data Act neue Möglichkeiten eröffnet
Teil 5 - Mit Legal Tech zum Data Act Compliance Check: Wie Contract Insights unterstützt

2. Oktober 2025