Der am 12. September 2025 in Kraft getretene Data Act (Verordnung (EU) 2023/2854) markiert einen bedeutenden Schritt zur Schaffung eines gerechten Rahmens für den Zugang zu und die Nutzung von Daten innerhalb der EU. Ziel dieser Verordnung ist es, Nutzern mehr Kontrolle über produktgenerierte Daten zu geben und Prinzipien wie Transparenz, Fairness und Datenschutz gemäß der DSGVO zu fördern. Diese europäischen Regelungen gelten direkt in der EU, was bedeutet, dass Unternehmen ab dem Datum konform sein müssen.
Der Data Act harmoniert in einigen wesentlichen Punkten mit der DSGVO, konzentriert sich jedoch hauptsächlich auf Daten, die von vernetzten Produkten ausgetauscht werden, die das tägliche Leben von Menschen sowie die Geschäftstätigkeiten von Unternehmen beeinflussen. Besonders wichtig ist, dass der Data Act sich sowohl an Unternehmen als auch an Privatpersonen richtet, die als Akteure und Nutznießer der festgelegten Rechte fungieren.
Der Data Act betrifft eine Vielzahl von Unternehmen, die in verschiedenen Kategorien eingestuft werden – manchmal fallen sie in mehrere dieser Kategorien. Zu den wichtigsten gehören:
– Hersteller von vernetzten Produkten wie IoT-Geräten, intelligenten Maschinen, tragbaren Geräten und vernetzten Autos.
– Anbieter verwandter digitaler Dienstleistungen, einschließlich Apps und Plattformen.
– Dateninhaber, also natürliche oder juristische Personen, die das Recht oder die Pflicht haben, Daten im Kontext eines bestimmten Produkts oder einer Dienstleistung zu nutzen.
– Datenempfänger, seien es Unternehmen oder Einzelpersonen, denen die Daten zur Verfügung gestellt werden.
– Anbieter von Cloud- und Edge-Diensten, wie IaaS, PaaS und SaaS.
Der Data Act führt wichtige Regelungen für den Datenaustausch ein. Vernetzte Produkte, die Daten über ihre Verwendung oder ihre Umgebung generieren oder sammeln, fallen unter das Regime des Data Acts. Zu diesen Produkten gehören vernetzte Fahrzeuge, virtuelle Assistenten und tragbare Geräte. Zusätzlich umfasst der Data Act auch Daten, die von Maschinen oder Software zwischen Geräten ausgetauscht werden.
Die wichtigsten Verpflichtungen umfassen:
– Zugang zu technischen Daten: Der Act verlangt, dass technische Daten in einfacher, kostenloser und umfassender Weise für externe Parteien zugänglich gemacht werden.
– Transparenzverpflichtungen: Hersteller und Verkäufer müssen Informationen über die generierten und weitergegebenen Daten offenlegen, bevor ein Kaufvertrag abgeschlossen wird.
– Cloud-Wechselmöglichkeiten: Kunden müssen problemlos zu einem anderen Cloud-Anbieter wechseln können.
– Lizenzvereinbarungen: Die Bereitstellung technischer Daten muss in separaten Verträgen geregelt sein.
– Interoperabilität: Bedingungen für eine sinnvolle Nutzung der Daten sollen geschaffen werden, wenn diese über verschiedene Systeme hinweg ausgetauscht oder verschoben werden.
Art. 1 Abs. 5 des Data Acts macht klar, dass die DSGVO bei der Verarbeitung persönlicher Daten anwendbar ist. Beide Regelungen arbeiten somit parallel. Bei der Umsetzung der Verpflichtungen des Data Acts muss die DSGVO berücksichtigt werden. Relevante Schnittpunkte beinhalten:
– Das Recht der Nutzer auf Zugang zu und Portabilität von Daten wird durch beide Regelungen erheblich erweitert.
– Transparenzpflichten: Ähnlich wie bei der DSGVO ist Transparenz auch im Rahmen des Data Acts entscheidend.
– Internationale Datenübertragungen sind unter bestimmten Bedingungen zulässig, müssen jedoch die Prinzipien der DSGVO achten.
Die Einhaltung der Regelungen des Data Acts ist ab dem 12. September 2025 erforderlich. Es liegt in der Verantwortung der EU-Mitgliedstaaten, die Umsetzung zu überwachen und durchzusetzen. Unternehmen sollten eine Strategie zur Einhaltung des Data Acts entwickeln, die Folgendes umfasst:
– Technische Systemanpassungen zur Sicherstellung der Datenzugänglichkeit.
– Klare Informationsbereitstellung für Nutzer.
– Etablierung eines Prozesses zur Bearbeitung von Datenzugangs- und Portabilitätsanfragen.
– Anpassung der vertraglichen Vereinbarungen mit Dritten.
Die Verabschiedung des Data Acts unterstreicht das Bestreben der Europäischen Kommission, eine sichere Umgebung für den Schutz von Grundrechten in der digitalen Welt zu schaffen. Unternehmen und Dienstleister müssen ihre Compliance-Praktiken an die Vision der Europäischen Kommission anpassen, um sichere Bedingungen für Unternehmen und Verbraucher zu gewährleisten und den sicheren Austausch von Daten auf breiter Basis zu unterstützen.
Sind Sie bereit für die Herausforderungen des Data Acts? Zögern Sie nicht, uns zu kontaktieren, wenn Sie Unterstützung bei der Implementierung benötigen. Unsere Experten bei AZ-Datenschutz stehen Ihnen zur Seite, um Ihre Compliance auf ein neues Level zu heben!
Input your search keywords and press Enter.
Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Turnstile. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Vimeo. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen