Was Unternehmen ab September 2025 wissen müssen

EU Data Act

Die neue EU-Regelung für Datenverwendung

Seit dem 12. September 2025 gilt der EU Data Act verbindlich. Die neue EU-Regelung verändert den Umgang mit Daten aus vernetzten Geräten grundlegend. Sie hat weitreichende Auswirkungen auf zahlreiche Unternehmen auch außerhalb der IT-Branche und schafft neue Pflichten – aber auch Chancen.

Auf dieser Seite

 

Was ist der EU Data Act?

Der EU Data Act regelt den Zugang zu und die Weitergabe von Daten, die durch vernetzte Geräte und IoT-Systeme erzeugt werden. Das Ziel: Eine faire und innovative europäische Datenwirtschaft schaffen, in der Daten besser genutzt werden können. 

Kernprinzipien des Data Act

  • Datenzugang: Nutzer erhalten Zugang zu "ihren" Gerätedaten. 
  • Datenportabilität: Einfacher Wechsel zwischen Diensteanbietern wird möglich. 
  • Fairer Wettbewerb: Auch Dritte können unter bestimmten Umständen Datenzugang erhalten. 
  • Notfallzugang: Behörden erhalten in Krisenlagen Zugriff auf relevante Daten. 
Informatiker im Gespräch

Wer ist vom Data Act betroffen?

  • Hersteller vernetzter Produkte: Maschinenbauer, Automobilhersteller, Hersteller von Smart-Home-Geräten, Medizintechnik-Unternehmen etc. 
  • Datenverarbeiter: Cloud-Anbieter, SaaS-Provider oder Plattformbetreiber, die Daten speichern oder verarbeiten. 
  • After-Sales-Dienstleister: Zum Beispiel Wartungs- und Reparaturunternehmen, die die Daten nutzen. 
  • Dateninhaber: Unternehmen, die Daten durch den Betrieb der Geräte erzeugen. 

Handlungsfelder: Was ist jetzt zu tun?

  • Vertragsanpassungen: Bestehende Kundenverträge, Lizenzvereinbarungen und Partnerschaften überprüfen, 
  • Neue Geschäftsbedingungen: AGB und Datenschutzerklärungen aktualisieren, 
  • Haftungsfragen klären: Risiken bei Datenherausgabe bewerten. 
  • API-Schnittstellen: Maschinenlesbare Datenbereitstellung implementieren, 
  • Datenformate standardisieren: Interoperabilität sicherstellen, 
  • Sicherheitsmaßnahmen: Datenschutz und Cybersecurity gewährleisten, 
  • Identitäts- und Zugriffsmanagement: Berechtigte Datenempfänger verifizieren. 
  • Governance-Strukturen: Verantwortlichkeiten für Data Act Compliance definieren, 
  • Prozesse etablieren: Workflows für Datenanfragen und -bereitstellung schaffen, 
  • Mitarbeiterschulung: Teams über neue Anforderungen informieren. 

Möchen Sie erfahren, warum sich dieser Aufwand für Ihre Daten lohnt?

Sprechen Sie mit uns

Abgrenzung zur DSGVO

Der Data Act ist kein Datenschutzgesetz, sondern ergänzt bestehende Regelungen. Es sind zwei unterschiedliche, aber teilweise komplementäre Rechtsakte, die beide den Umgang mit Daten in der EU regeln – allerdings mit unterschiedlichem Fokus.

DSGVO

  • Fokus: Schutz der Betroffenenrechte 
  • Datentyp: Personenbezogene Daten    
  • Betroffenenrechte: Auskunft, Löschung, Portabilität    
  • Zielgruppe: 
    • auf der einen Seite natürliche Personen (Mitarbeiter, Kunden, Webseitenbesucher oder andere Personen), deren personenbezogene Daten verarbeitet werden,
    • alle datenverarbeitenden Unternehmen auf der anderen Seite
     

EU Data Act

  • Fokus: Förderung der Datenteilung & Interoperabilität
  • Datentyp: Nicht-personenbezogene Gerätedaten
  • Betroffenenrechte: Zugang zu Gerätedaten
  • Zielgruppe:
    • Hersteller von vernetzten Geräten (IoT, Maschinen, Fahrzeuge, Haushaltsgeräte, Sensoren) auf der einen Seite
    • datenintensive Branchen (z. B. Automobil, Energie, Landwirtschaft, Logistik, Gesundheit) auf der anderen Seite
 

Welche Chancen und Risiken bietet der Data Act?

  • Neue Geschäftsmodelle: Neue datenbasierte Services und innovative Lösungen können entstehen. 
  • Wettbewerbsvorteile: Unternehmen erhalten besseren Zugang zu relevanten Daten. 
  • Ökosystem-Entwicklung: Partnerschaften und Kooperationen lassen sich ausbauen. 
  • Effizienzsteigerungen: Optimierte Prozesse durch bessere Datennutzung sind möglich. 
  • Innovationsförderung: Der erleichterte Datenzugang schafft mehr Wettbewerb. 
  • Standardisierung: Einheitliche Schnittstellen und Datenformate könnten sich etablieren.
  • Europäische Datenwirtschaft: Die digitalen Souveränität wird gestärkt.
  • Komplexität der Umsetzung: Technische und rechtliche Anforderungen müssen koordiniert werden. 
  • Kosten: Investitionen in neue Systeme und Prozesse kosten Geld und Zeit. 
  • Wettbewerbsrisiken: Sensible Daten könnten Konkurrenten zugutekommen. 
  • Rechtsunsicherheit: Einige Interpretationsfragen sind noch offen. 

Wir werfen unverbindlich einen Blick auf Ihre Datenlage.

Sprechen Sie mit uns

Nächste Schritte für Unternehmen

Kurzfristig (September 2025):

  1. Gap-Analyse durchführen: Aktuellen Stand der Compliance bewerten
  2. Rechtliche Beratung einholen: Spezifische Anforderungen klären
  3. Pilotprojekte starten: Technische Lösungen testen
  4. Stakeholder informieren: Kunden und Partner über Änderungen aufklären

Mittelfristig (6-12 Monate nach Inkrafttreten):

  1. Monitoring etablieren: Compliance-Überwachung implementieren
  2. Optimierungen vornehmen: Prozesse basierend auf ersten Erfahrungen anpassen
  3. Neue Chancen identifizieren: Geschäftsmöglichkeiten durch besseren Datenzugang

Fazit: Data Act als strategische Chance begreifen

Der EU Data Act markiert einen Wendepunkt hin zu einer europäischen Datenwirtschaft. Unternehmen, die frühzeitig handeln und die Verordnung als Chance für Innovation und Wachstum verstehen, können sich Wettbewerbsvorteile sichern. Die verbleibende Zeit bis September 2025 sollten sie für eine strategische Vorbereitung nutzen – technisch, rechtlich und organisatorisch. 

Wir gestalten Ihre Datenstrategie mit Ihnen

Der EU Data Act ist am 12. September 2025 in Kraft getreten. Wir beraten Sie darin, den EU Data Act umzusetzen und sich neue Wettbewerbschancen zu erschließen. 

Unsere Beratung für...

Unternehmen als Dateninhaber

  • Strategische Beratung: Mit Ihnen zusammen entwickeln wir neue Geschäftsmodelle und Services auf Basis der erweiterten Datenzugangsmöglichkeiten.
  • Projektierung: Wir entwickeln mit Ihnen ein Konzept, um die Datenzugriffsprozesse rund um Ihre vernetzten Produkte sicher und datenschutzkonform zu integrieren.
  • Awareness-Trainings: Sensibilisierung Ihrer Teams für die Chancen und Herausforderungen des Data Act, maßgeschneidert für verschiedene Unternehmensbereiche.
   

Unsere Beratung für...

Hersteller vernetzter Produkte

  • Regulatorische Analyse und Compliance-Check: Gemeinsam mit Ihnen prüfen wir, welche Anforderungen des EU Data Act für Ihre Produkte gelten und leiten konkrete Handlungsempfehlungen ab. Wir zeigen Optimierungspotenziale auf, um die Einhaltung der neuen Vorgaben sicherzustellen.
  • Datenmanagement-Konzept und technische Umsetzung: Wir helfen Ihnen dabei, Strategien zur Speicherung, Weitergabe und Verarbeitung von Nutzungsdaten zu entwickeln, sowie Schnittstellen, Datenzugänge und Nutzungsprotokolle in Ihren vernetzten Produkte sicher und datenschutzkonform zu integrieren.
  • Individuelle Workshops: Ihre Mitarbeitenden und Teams erhalten bei uns Weiterbildung zu rechtlichen, technischen und organisatorischen Anforderungen.

Starten Sie Ihre Datenstrategie mit uns!

Heiko Müller

Heiko Müller

Beratung Digitalisierung

0421 20750 400 E-Mail senden
Bärbel Rolfes

Bärbel Rolfes

Beratung Datenschutz

0421 20750 371 E-Mail senden