Data Act: Neue Anfor­de­run­gen für ver­netz­te Pro­duk­te und Dienstleistungen

Der Data Act regelt einen fai­ren Daten­zu­gang und eine fai­re Daten­nut­zung und soll die wirt­schaft­li­che Ver­wert­bar­keit von Daten inner­halb der EU ver­bes­sern. Ins­be­son­de­re für Anbie­ter ver­netz­ter Pro­duk­te und Diens­te ent­hält die neue EU-Verordnung weit­rei­chen­de recht­li­che Anfor­de­run­gen. Dass der Data Act auch nicht-personenbezogene Daten in den regu­la­to­ri­schen Fokus rückt, stellt ein Novum dar. Die Anfor­de­run­gen des Data Act gel­ten schritt­wei­se ab dem 12. Sep­tem­ber 2025.

Daten­zu­gang für Nutzer

Ver­netz­te Pro­duk­te und Diens­te dür­fen nur noch in Ver­kehr gebracht wer­den, wenn sie dem Nut­zer stan­dard­mä­ßig einen ein­fa­chen und kos­ten­lo­sen Zugang zu Produkt- bzw. Dienst­da­ten ermög­li­chen (Access by Design). Der Data Act macht des­halb Anpas­sun­gen bei zahl­rei­chen Pro­duk­ten und Diens­ten aus den unter­schied­lichs­ten Berei­chen erfor­der­lich und stellt Unter­neh­men ange­sichts der wach­sen­den Anzahl von IoT-Geräten bereits in der Produkt- bzw. Dienst­kon­zi­pie­rung vor Her­aus­for­de­run­gen. Daten, auf die der Nut­zer kei­nen unmit­tel­ba­ren Zugriff hat, müs­sen in Echt­zeit und maschi­nen­les­bar zur Ver­fü­gung ste­hen. In der Regel wird die Bereit­stel­lung über eine Online-Plattform oder eine App erfol­gen. Neben dem Recht auf Daten­zu­gang kön­nen Nut­zer zudem ver­lan­gen, dass ihre Daten an Drit­te wei­ter­ge­ge­ben wer­den. Für die­sen Fall ent­hält der Data Act neben Rege­lun­gen im Ver­hält­nis Nut­zer – Daten­in­ha­ber auch stren­ge Vor­ga­ben für das Ver­hält­nis Daten­in­ha­ber – Daten­emp­fän­ger. Letz­te­re müs­sen eben­falls neue Pflich­ten beachten.

Ver­trags­an­pas­sun­gen erforderlich

Der Data Act macht neue Ver­trags­re­ge­lun­gen für ein Unter­neh­men erfor­der­lich. Anbie­ter von ver­netz­ten Pro­duk­ten und Diens­ten müs­sen mit ihren Nut­zern einen Daten­nut­zungs­ver­trag abschlie­ßen, wenn sie Daten, bei denen es sich nicht um per­so­nen­be­zo­ge­ne Daten han­delt, nut­zen wol­len. Bei Abschluss eines Kauf‑, Miet- oder Lea­sing­ver­tra­ges über ein ver­netz­tes Pro­dukt oder eine Dienst­leis­tung sind daher min­des­tens die drei fol­gen­den Aspek­te zu beachten:

  • Haupt­ver­trag über das Pro­dukt, also Kauf‑, Miet- oder Leasingvertrag;
  • Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten;
  • Ver­trag über die Nut­zung nicht-personenbezogener Daten.

Ins­be­son­de­re die Fra­ge, ob es sich bei den Daten um per­so­nen­be­zo­ge­ne Daten han­delt, erhält nun zusätz­li­che Rele­vanz. Konn­te man bis­her im Zwei­fels­fall Daten als per­so­nen­be­zo­ge­ne Daten behan­deln und für die­se Daten eine Ein­wil­li­gung ein­ho­len, muss nun gera­de für nicht-personenbezogene Daten ein Daten­nut­zungs­ver­trag abge­schlos­sen wer­den. Zur Trans­pa­renz – auch bei der Nut­zung von nicht-personenbezogenen Daten – sind mit der Anwend­bar­keit des Data Act zudem weit­ge­hen­de Infor­ma­tio­nen über die Daten­nut­zung vor Ver­trags­schluss erforderlich.

Fazit

Unter­neh­men soll­ten spä­tes­tens jetzt prü­fen, ob und in wel­chem Umfang ihre Pro­duk­te bzw. Diens­te von den neu­en Anfor­de­run­gen des Data Act betrof­fen sind. Anpas­sun­gen der eige­nen Pro­duk­te bzw. Diens­te kön­nen auf­wän­dig sein und einen län­ge­ren Vor­lauf benö­ti­gen. Glei­ches gilt für die Über­prü­fung und Anpas­sung der bestehen­den Vertrags- und Infor­ma­ti­ons­do­ku­men­te sowie die Com­pli­ance in der Lie­fer­ket­te. Unter­neh­men soll­ten sich daher früh­zei­tig vor­be­rei­ten und ent­spre­chen­de Ver­trags­wer­ke und Pro­zes­se erar­bei­ten. Bestehen­de Regel­wer­ke, wie z.B. AGB, sind zudem auf die neu­en Vor­ga­ben des Data Act zu über­prü­fen und das Ver­bot von miss­bräuch­li­chen Ver­trags­klau­seln sowie das all­ge­mei­ne Ver­brau­cher­recht zu berücksichtigen.

Unse­ren One­pager zum Data Act fin­den Sie hier.

zurück

Bleiben Sie
up to date

Wir verwenden Ihre E-Mail-Adresse ausschließlich für den Versand unseres Newsletters. Sie können Ihre Einwilligung hierfür jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Informationen entnehmen Sie bitte unserer Datenschutzerklärung.