Mit dem Data Act (Verordnung [EU] 2023/2854) tritt ab dem 12. September 2025 ein zentrales Element der europäischen Datenstrategie in Kraft. Ziel der Verordnung ist es, die Nutzung von Daten in der EU fairer, transparenter und sicherer zu gestalten – und damit die Grundlage für eine wettbewerbsfähige Datenwirtschaft zu schaffen.
Der Data Act schafft einen einheitlichen Rechtsrahmen, der klare Vorgaben für den Zugang, die Nutzung und die Weitergabe von Daten enthält. Dabei betrifft er personenbezogene ebenso wie nicht-personenbezogene Daten und richtet sich an eine Vielzahl von Akteur:innen: Hersteller:innen, Dienstleister:innen, Nutzer:innen, Dateninhaber:innen, öffentliche Stellen und Cloud-Anbieter:innen.
Zentrale Inhalte des Data Acts
- Regelung der Weitergabe: Bestimmungen zur Bereitstellung bestimmter Daten aus vernetzten Produkten oder verbundenen Diensten (z. B. IoT-Produkte). Dazu gehören vorvertragliche Informationspflichten sowie verbotene Vertragsklauseln.
- Datenportabilität: Erleichterungen beim Wechsel zwischen Datenverarbeitungsdiensten, ergänzt durch Schutzmaßnahmen gegen unrechtmäßigen Zugriff Dritter.
- Interoperabilität & Smart Contracts: Vorgaben für die technische Kompatibilität und für den rechtskonformen Einsatz automatisierter Verträge.
- Durchsetzung & Sanktionen: Regeln zu Rechtsbehelfen und möglichen Sanktionen bei Verstößen.
Bedeutung für die Praxis
Der Data Act wird künftig für alle Beteiligten neue Standards setzen. Insbesondere stärkt er die Rechte von Nutzer:innen, sorgt für mehr Transparenz und fördert die Innovationsfreiheit innerhalb des europäischen Binnenmarktes.
Einen Überblick über wichtige Begriffe und Definitionen finden Sie in unserem DIO-Glossar: Daten&Recht/Data Act sowie unserem Blueprint “A short Guide into the Data Act”
