Data Act (DA)

Langtitel: Verordnung (EU) 2023/2854 des Europäischen Parlaments und des Rates vom 13. Dezember 2023 über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung sowie zur Änderung der Verordnung (EU) 2017/2394 und der Richtlinie (EU) 2020/1828 (Datenverordnung)

Kurztitel: Datenverordung, Data Act (DA)

Kurzübersicht

Ziele	Anwendungsbereich	Inhalt	Synergie	Konsequenzen

Einleitung

Der DA etabliert EU-weite Regeln für die gemeinsame Nutzung von Daten vernetzter Produkte und damit verbundener Dienste, wie etwa Internet der Dinge (IoT) und Industriemaschinen, um Fairness in Verträgen zur Datennutzung zu gewährleisten. Er regelt den Datenaustausch zwischen Unternehmen (B2B), Unternehmen und Verbrauchern (B2C) sowie Unternehmen und staatlichen Stellen (B2G). Besonders im B2B-Bereich wird die Verhandlungsmacht zugunsten kleiner und mittlerer Unternehmen (KMU) neu ausbalanciert, indem diese vor missbräuchlichen Vertragsklauseln geschützt werden, die ihnen von Unternehmen mit größerer Verhandlungsstärke auferlegt werden könnten. Zudem enthält der DA Regelungen für den staatlichen Zugang zu Daten in außergewöhnlichen Umständen.

Data Act (DA) https://digital-strategy.ec.europa.eu/en/policies/data-act

Hindernisse:

Mangel an Anreizen für Dateninhaber, freiwillig Vereinbarungen über die Datenweitergabe einzugehen,
Unsicherheiten in Bezug auf Rechte und Pflichten in Verbindung mit Daten,
Kosten der Auftragsvergabe in Bezug auf technische Schnittstellen und für deren Einrichtung,
starke Fragmentierung von Informationen in Datensilos,
schlechte Verwaltung von Metadaten,
fehlende Normen für die semantische und technische Interoperabilität,
Engpässe beim Datenzugang,
Fehlen einheitlicher Verfahren für die Datenweitergabe,
Missbrauch vertraglicher Ungleichgewichte hinsichtlich Datenzugang und Datennutzung.

Ziele

Der DA zielt darauf ab, Innovation zu fördern, indem er Hürden abbaut, die Verbraucher*innen und Unternehmen den Zugang zu Daten erschweren und gleichzeitig klare Regeln festlegt, wer auf Daten zugreifen darf und unter welchen Bedingungen. Er erleichtert den Datenaustausch für ein breiteres Spektrum privater und öffentlicher Einrichtungen und schafft so Möglichkeiten für Kooperationen, die sowohl wirtschaftlichen als auch gesellschaftlichen Nutzen bringen. Zudem erleichtert der DA die Datenübertragbarkeit, wodurch Nutzer*innen ihre Daten leichter zwischen verschiedenen Diensten bewegen können. Dadurch sollen nicht nur Wettbewerb und Innovation gefördert, sondern auch die Kontrolle der Nutzer über ihre eigenen Daten gestärkt werden.

Anwendungsbereich

Zeitlich

Nach der Annahme am 13. Dezember 2023 trat der DA am 2. Jänner 2023 in Kraft. Die Bestimmungen sind ab dem 12. September 2025 anwendbar.

Zentrale Inhalte

IOT-Produkte und zugehörige Dienstleistungen

Datenzugang durch Technikgestaltung ("by design")

faire Vertragsbedingungen

bedingter staatlicher Zugang zu Daten

Übertragbarkeit (Portabilität) und Interoperabilität

Übertragungsbeschränkungen (Drittstaaten)

Kapitel I Allgemeine Bestimmungen

Kapitel II Datenweitergabe von Unternehmen an Verbraucher und zwischen Unternehmen

Daten: Kapitel II gilt für Daten, mit Ausnahme von Inhalten, die die Leistung, Nutzung und Umgebung von vernetzten Produkten und verbundenen Diensten betreffen.

Kapitel III Pflichten der Dateninhaber, die gemäß dem Unionsrecht verpflichtet sind, Daten bereit zu stellen

Daten: Kapitel III gilt für alle Daten des Privatsektors, die rechtlichen Verpflichtungen mit Blick auf die Datenweitergabe unterliegen.

Kapitel IV Missbräuchliche Vertragsklauseln in Bezug auf den Datenzugang und die Datennutzung zwischen Unternehmen

Daten: Kapitel IV gilt für alle Daten des Privatsektors, die auf der Grundlage von Verträgen zwischen Unternehmen abgerufen und genutzt werden.

Kapitel V Bereitstellung von Daten für öffentliche Stellen, die Kommission, die Europ. Zentralbank und Einrichtungen der Union wegen außergewöhnlicher Notwendigkeit

Daten: Kapitel V gilt für alle Daten des Privatsektors mit Schwerpunkt auf nicht-personenbezogenen Daten.

Kapitel VI Wechsel zwischen Datenverarbeitungsdiensten

Daten: Kapitel VI gilt für alle von Anbietern von Datenverarbeitungsdiensten verarbeiteten Daten und Dienste.

Kapitel VII Unrechtmäßiger staatlicher Zugang zu und unrechtmäßige staatliche Übermittlung von nicht-personenbezogenen Daten im internationalen Umfeld

Daten: Kapitel VII gilt für alle nicht-personenbezogenen Daten, die in der Union von Anbietern von Datenverarbeitungsdiensten gehalten werden.

Kapitel VIII Interoperabilität

Kapitel IX Anwendung und Durchsetzung

Kapitel X Schutzrecht sui generis nach der Richtlinie 96/9/EG

Kapitel XI Schlussbestimmungen

Fallbeispiele

Synergien

Datenschutz

Der DA gilt gem Art 1 Abs 5 DA unbeschadet des Unionsrechts und des nationalen Rechts über den Schutz personenbezogener Daten, die Privatsphäre, die Vertraulichkeit der Kommunikation und die Integrität von Endgeräten, die für personenbezogene Daten gelten, insb der DSGVO ^[1], der Datenschutzverordnung für die Stellen der EU (VO (EU) 2018/1725), die ePrivacy-RL (RL 2002/58/EG), einschließlich der Befugnisse und Zuständigkeiten der Aufsichtsbehörden und der Rechte der betroffenen Personen.

Im Falle eines Widerspruchs haben das Unionsrecht oder das nationale Recht zum Schutz personenbezogener Daten bzw der Privatsphäre Vorrang.

Die Rechte aus Kapitel II des DA ergänzen für betroffene Personen das Auskunftsrecht gem Art 15 DSGVO und das Recht auf Datenübertragbarkeit gem Art 20 DSGVO.

Konsequenzen/Strafen

Weiterführende Literatur

Einführende Werke

Hennemann/Ebner/Karsten, Data Act. An Introduction (2024), https://www.nomos-elibrary.de/10.5771/9783748918691/data-act?page=1
Sattler/Zech (Hrsg), The Data Act. First Assessments (2024), https://digitalrecht-z.uni-trier.de/index.php/drz/catalog/book/36
Schreiber/Pommerening/Schoel, Der neue Data Act (DA)² (2024, iE)
Steinrötter (Hrsg), Europäische Plattformregulierung. DSA | DMA | P2B-VO | DGA | DA | AI Act | DSM-RL (2023)
Steinrötter/Heinze/Denga (Hrsg), EU Platform Regulation. A Handbook (2025)

Kommentare

Bomhard/Schmidt-Kessel, EU Data Act (2025)
Czychowski/Lettl/Steinrötter, Data Act (2025)
Paschke/Schumacher, EU Data Act (2025)

Weiterführende Links

Europäische Kommission, Frequently Asked Questions Data Act, 13.9.2024, https://digital-strategy.ec.europa.eu/en/library/commission-publishes-frequently-asked-questions-about-data-act.
Europäische Kommission, Datengesetz, 13.11.2024, https://digital-strategy.ec.europa.eu/de/policies/data-act.
Europäische Kommission, Datengesetz erklärt, 13.11.2024, https://digital-strategy.ec.europa.eu/de/factpages/data-act-explained.

Nachweise

↑ VO (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG, ABl L 2016/119, 1 (Datenschutz-Grundverordnung).

[1] VO (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG, ABl L 2016/119, 1 (Datenschutz-Grundverordnung).

[1]