Data Act: Neue Anfor­de­run­gen für die Automobilindustrie

Der euro­päi­sche Gesetz­ge­ber hat mit dem Data Act ein weit­rei­chen­des Regel­werk geschaf­fen, das neue Anfor­de­run­gen an die Ver­ar­bei­tung nicht-personenbezogener Daten stellt. Die Rege­lun­gen gel­ten schritt­wei­se ab dem 12. Sep­tem­ber 2025. Auf­grund der Viel­zahl ver­netz­ter Fahr­zeug­kom­po­nen­ten ist ins­be­son­de­re die Auto­mo­bil­in­dus­trie von den Vor­ga­ben des Rechts­ak­tes betrof­fen. Der fol­gen­de Bei­trag erläu­tert die wich­tigs­ten Anfor­de­run­gen und gibt prak­ti­sche Hin­wei­se zur Umsetzung.

Wel­che Daten sind betroffen?

Der Data Act regelt den Zugang zu Daten aus ver­netz­ten Pro­duk­ten (IoT) und damit ver­bun­de­nen Diens­ten. Erfasst wer­den nicht-personenbezogene Daten, die bei­spiels­wei­se von ver­netz­ten Fahr­zeug­kom­po­nen­ten und digi­ta­len Diens­ten erzeugt wer­den, dar­un­ter Sen­sor­da­ten, Betriebs­da­ten, Meta­da­ten und Dia­gno­se­da­ten. Gleich­zei­tig bleibt der Schutz per­so­nen­be­zo­ge­ner Daten nach der Datenschutz-Grundverordnung unberührt.

Neue Anfor­de­run­gen für den Zugang zu Daten

Ein zen­tra­les Ele­ment ist das Recht der Nut­zer auf Zugang zu Produkt- und Nut­zungs­da­ten. Her­stel­ler und Betrei­ber ver­netz­ter Fahr­zeug­kom­po­nen­ten und digi­ta­ler Platt­for­men müs­sen dies bereits bei der Pro­dukt­ent­wick­lung berück­sich­ti­gen (Access by Design). Die Bereit­stel­lung muss sicher, kos­ten­los und maschi­nen­les­bar erfol­gen. Nut­zer kön­nen auch Drit­te mit dem Zugriff auf die Daten beauf­tra­gen. Dies setzt eine kla­re tech­ni­sche und ver­trag­li­che Aus­ge­stal­tung des Daten­zu­griffs voraus.

Neue Vor­ga­ben für die Wei­ter­ga­be von Daten

Der Data Act wirkt sich auch auf die Wei­ter­ga­be von Daten im B2B-Bereich aus. Daten­in­ha­ber müs­sen den Zugang zu fai­ren, ange­mes­se­nen und nicht dis­kri­mi­nie­ren­den Bedin­gun­gen gewäh­ren (FRAND-Prinzip). Miss­bräuch­li­che Ver­trags­klau­seln, die eine ein­sei­ti­ge Kon­trol­le über Daten ermög­li­chen, sind ver­bo­ten. Aus­ge­nom­men sind Geschäfts­ge­heim­nis­se und sen­si­ble Unter­neh­mens­da­ten. Dies hat zur Fol­ge, dass vie­le Unter­neh­men ihre Liefer‑, Entwicklungs- und Daten­li­zenz­ver­trä­ge über­ar­bei­ten müssen.

Aus­wir­kun­gen auf die Lieferkette

OEMs und Zulie­fe­rer arbei­ten mit kom­ple­xen Lie­fer­ket­ten, in denen Daten zwi­schen meh­re­ren Part­nern aus­ge­tauscht wer­den. Der Data Act erfor­dert eine Compliance-Prüfung ent­lang der gesam­ten Lie­fer­ket­te, um sicher­zu­stel­len, dass alle invol­vier­ten Par­tei­en die neu­en Anfor­de­run­gen erfül­len. Die Ver­ant­wor­tung liegt nicht nur bei den OEMs, son­dern auch bei den Zulie­fe­rern, die ver­netz­te Sys­te­me und Kom­po­nen­ten lie­fern. Unter­neh­men müs­sen sich daher früh­zei­tig mit ihren Part­nern abstim­men, um ver­trag­li­che Risi­ken und regu­la­to­ri­sche Fall­stri­cke zu vermeiden.

Jetzt han­deln und Anfor­de­run­gen umsetzen

Der Data Act stellt für die Auto­mo­bil­in­dus­trie eine Her­aus­for­de­rung, aber auch eine Chan­ce dar. Wer die neu­en Anfor­de­run­gen früh­zei­tig umsetzt, kann sich stra­te­gisch posi­tio­nie­ren und Wett­be­werbs­vor­tei­le sichern. Gera­de im Bereich ver­netz­ter Fahr­zeu­ge, intel­li­gen­ter Sen­so­rik und daten­ba­sier­ter Mobi­li­täts­diens­te wird die Ver­füg­bar­keit von Daten zu einem zen­tra­len Fak­tor für Inno­va­ti­on und Marktposition.