Reuschlaw Reuschlaw

EU Data Act: Neue Regeln für das Vertragsmanagement

Jetzt aktiv wer­den und Ver­trä­ge prüfen

Der Data Act (Ver­ord­nung (EU) 2023/ 2854, kurz: DA) gilt seit dem 12. Sep­tem­ber 2025 und regelt euro­pa­weit den Zugang, die Wei­ter­ga­be und die Nut­zung von Daten von ver­netz­ten Pro­duk­ten und ver­bun­de­nen Diens­ten. Erfasst wer­den nun auch nicht­per­so­nen­be­zo­ge­ne Daten, deren Nut­zung künf­tig einen eige­nen Daten­nut­zungs­ver­trag erfor­dert. Zudem ent­hält der DA wei­te­re Vor­ga­ben zur Ver­trags­ge­stal­tung, sodass Unter­neh­men ihre Ver­trä­ge umfas­send prü­fen und anpas­sen müssen.

Neue Anfor­de­run­gen an die Vertragsgestaltung

Der DA bringt zahl­rei­che neue Pflich­ten für den Zugang, die Wei­ter­ga­be und die Nut­zung von Daten mit sich. Er regelt nicht nur, dass die­se ermög­licht wer­den müs­sen, son­dern auch, wie dies kon­kret ver­trag­lich aus­zu­ge­stal­ten ist – etwa durch Vor­ga­ben zum Ver­trags­ab­schluss, zu Ver­trags­in­hal­ten oder zu vor­ver­trag­li­chen Infor­ma­ti­ons­pflich­ten. Eine zen­tra­le Neue­rung ist die Pflicht, für bis­lang nicht regu­lier­te nicht per­so­nen­be­zo­ge­ne Daten eige­ne Daten­nut­zungs­ver­trä­ge abzu­schlie­ßen, sowohl im B2B- als auch im B2C-Bereich. Wäh­rend man­che Anfor­de­run­gen bereits bei der Pro­dukt­ge­stal­tung anset­zen, grei­fen ande­re in der Ver­triebs­ket­te. Ziel ist es, Trans­pa­renz und Fair­ness sicher­zu­stel­len und Ungleich­ge­wich­te zu ver­mei­den. Ins­ge­samt greift der DA damit tief in die Ver­trags­ge­stal­tung ein und sieht hier­zu ver­schie­de­ne Anfor­de­run­gen in unter­schied­li­chem Detail­grad vor:

Der DA ergänzt dabei das Urhe­ber­recht, den Daten­schutz und den Geschäfts­ge­heim­niss­schutz, sodass eine Gesamt­schau erfor­der­lich ist. Wel­che Pflich­ten  nach dem DA zu beach­ten sind, hängt von der kon­kre­ten Kon­stel­la­ti­on und den betei­lig­ten Par­tei­en ab.

Daten­in­ha­ber – Nutzer

Daten­zu­gang: Sofern ein Nut­zer eines ver­netz­ten Pro­duk­tes oder eines ver­bun­de­nen Diens­tes kei­nen unmit­tel­ba­ren Zugriff auf die gene­rier­ten Produkt- bzw. Dienst­da­ten hat, sind ihm die­se soge­nann­ten ohne Wei­te­res ver­füg­ba­ren Daten auf Ver­lan­gen bereit­zu­stel­len. Dies ist gesetz­lich gere­gelt und bedarf kei­ner ver­trag­li­chen Ver­ein­ba­rung. In Aus­nah­me­fäl­len kann der Zugang zu den Daten, ihre Nut­zung oder ihre Wei­ter­ga­be jedoch ver­trag­lich beschränkt werden.

Daten­nut­zung: Möch­te umge­kehrt der Daten­in­ha­ber nicht per­so­nen­be­zo­ge­ne Produkt- bzw. Dienst­da­ten selbst nut­zen, ist hier­für ein Daten­nut­zungs­ver­trag erfor­der­lich – eine wesent­li­che Ände­rung gegen­über der bis­he­ri­gen Rechts­la­ge. Neben dem Ver­trag über das Pro­dukt bzw. den Dienst und den daten­schutz­recht­li­chen Beson­der­hei­ten kommt damit ein drit­tes Ver­trags­werk hin­zu. Da sich die Nut­zer­ei­gen­schaft dyna­misch ändern kann, ist dies bei der Ver­trags­ge­stal­tung zwin­gend zu berück­sich­ti­gen, um die Lizenz­ket­te rechts­si­cher abzu­bil­den. Ver­ein­facht dar­ge­stellt, basiert die Ver­trags­ge­stal­tung ver­netz­ter Pro­duk­te oder ver­bun­de­ner Diens­te auf den fol­gen­den drei Pfeilern:

Daten­in­ha­ber – Dritter

Neben dem Zugangs­an­spruch des Nut­zers sieht der DA  vor, dass der Daten­in­ha­ber auf Ver­lan­gen des Nut­zers auch ohne Wei­te­res ver­füg­ba­re Daten in glei­cher Qua­li­tät, Art und Wei­se gegen­über einem benann­ten Drit­ten bereit­stel­len muss. Die Bereit­stel­lung der Daten ist im Ver­hält­nis zwi­schen dem Daten­in­ha­ber und dem Drit­ten ver­trag­lich zu regeln, wobei je nach Kon­stel­la­ti­on unter­schied­li­che Vor­ga­ben an den Ver­trag zu beach­ten sind:

  • Im B2C-Verhältnis gilt das all­ge­mei­ne Ver­brau­cher­recht: Der Wort­laut muss ein­fach und ver­ständ­lich sein. Zudem gilt das Ver­bot miss­bräuch­li­cher Ver­trags­klau­seln in Ver­brau­cher­ver­trä­gen sowie die all­ge­mei­ne AGB-Kontrolle unter Berück­sich­ti­gung der Verbrauchereigenschaft.
  • Im B2B-Verhältnis gel­ten beson­de­re Vor­ga­ben an die Ver­trags­ge­stal­tung: Die Bedin­gun­gen müs­sen fair, ange­mes­sen, nicht­dis­kri­mi­nie­rend und trans­pa­rent sein. Neu ist zudem, dass ein Ver­bot von miss­bräuch­li­chen Ver­trags­klau­seln gilt. Zudem muss die Bereit­stel­lung der Daten zwar für den Nut­zer unent­gelt­lich erfol­gen, doch darf im Ver­hält­nis Daten­in­ha­ber – Drit­ter eine Gegen­leis­tung, inklu­si­ve einer Mar­ge, ver­ein­bart wer­den. Auch im B2B-Vertrag dür­fen die Rech­te des Nut­zers nicht ein­ge­schränkt werden.

Vor­ver­trag­li­che Informationspflichten

Vor Abschluss eines Kauf‑, Miet- oder Lea­sing­ver­trags über ein ver­netz­tes Pro­dukt bzw. vor dem Abschluss eines Ver­trags über die Erbrin­gung eines ver­bun­de­nen Diens­tes tref­fen den Ver­käu­fer, Ver­mie­ter, Lea­sing­ge­ber oder Anbie­ter zudem umfas­sen­de Infor­ma­ti­ons­pflich­ten. So müs­sen dem Nut­zer kla­re und ver­ständ­li­che Anga­ben zu Art, Umfang, For­mat, Häu­fig­keit, Spei­cher und Zugriffs­mög­lich­kei­ten der Daten bereit­ge­stellt werden.

Mus­ter­ver­trags­klau­seln (SCC) der EU-Kommission

Am 2. April 2025 hat die EU-Kommission Mus­ter­ver­trags­klau­seln für die Daten­be­reit­stel­lung und Stan­dard­ver­trags­klau­seln (SCC) für Cloud-Verträge ver­öf­fent­licht, um die Ver­trags­par­tei­en bei der Aus­ar­bei­tung und Aus­hand­lung von Ver­trä­gen nach dem DA mit fai­ren, ange­mes­se­nen und nicht­dis­kri­mi­nie­ren­den ver­trag­li­chen Rech­ten und Pflich­ten zu unter­stüt­zen. Die Mus­ter­ver­trags­klau­seln sind als Ver­trags­an­la­gen kon­zi­piert und ent­hal­ten ver­schie­de­ne Rege­lun­gen zu den ein­zel­nen Ver­trags­kon­stel­la­tio­nen, die bau­kas­ten­ar­tig auf­ge­baut sind. und sind sehr kom­plex. Auch wenn die Mus­ter­ver­trags­klau­seln Unter­neh­men eine wich­ti­ge Ori­en­tie­rung bie­ten, sind sie stets an die kon­kre­te Ver­trags­la­ge anzu­pas­sen. Die Klau­seln erset­zen nicht die indi­vi­du­el­le Prü­fung, da sie auf B2B-Szenarien aus­ge­legt sind und im B2C-Bereich ange­passt wer­den müssen.

Umset­zung in der Praxis

Unter­neh­men soll­ten aktiv wer­den und ihre bestehen­den Ver­trags­wer­ke auf die neu­en Vor­ga­ben des DA über­prü­fen. Denn künf­tig dür­fen auch nicht per­so­nen­be­zo­ge­ne Produkt- bzw. Dienst­da­ten ohne Daten­nut­zungs­ver­trag nicht mehr ver­wen­det wer­den und auch die Daten­wei­ter­ga­be muss eben­falls ver­trag­lich fest­ge­legt wer­den. Für die ver­trag­li­che Aus­ge­stal­tung gibt es hier­für unter­schied­li­che Mög­lich­kei­ten. Ent­schei­dend ist eine Über­prü­fung der gesetz­li­chen Anfor­de­run­gen und der Umstän­de des Ein­zel­falls. Klei­ne und mitt­le­re Unter­neh­men soll­ten zudem etwa­ige Erleich­te­run­gen und Aus­nah­men nach dem DA prü­fen. Unter bestimm­ten Vor­aus­set­zun­gen müs­sen die­se die Pflich­ten aus den Arti­keln 3 bis 6 DA nicht erfüllen.

Fazit

Die DA-Compliance stellt Unter­neh­men vor Her­aus­for­de­run­gen. Wer jetzt mit einem kla­ren Fahr­plan zum Ver­trags­ma­nage­ment star­tet, spart Zeit, ver­mei­det Risi­ken und kann den DA-Vorsprung gezielt als Wett­be­werbs­vor­teil nutzen.

Unse­ren One­pager zum DA fin­den Sie hier.

zurück

Bleiben Sie
up to date

Wir verwenden Ihre E-Mail-Adresse ausschließlich für den Versand unseres Newsletters. Sie können Ihre Einwilligung hierfür jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Informationen entnehmen Sie bitte unserer Datenschutzerklärung.