EU Data Act tritt in Kraft und sorgt für Unsicherheit

Europa startet in eine neue Daten-Ära: Seit dem 12. September 2025 gilt der Data Act verbindlich. Die Verordnung verpflichtet Hersteller, Nutzern und autorisierten Dritten Zugang zu Gerätedaten zu gewähren, erleichtert den Wechsel von Cloud-Anbietern und ermöglicht Behörden in Krisen den Zugriff auf Unternehmensdaten. Ziel ist mehr Transparenz, Wettbewerb und neue Geschäftsmöglichkeiten – doch in Deutschland ist der Weg dorthin noch voller Stolpersteine.

Der Data Act verpflichtet Hersteller, die von ihren Geräten erzeugten Daten den Nutzern und autorisierten Dritten zugänglich zu machen. Zudem sollen Cloud-Kunden leichter den Anbieter wechseln können, um Abhängigkeiten zu verringern. Behörden erhalten in Krisensituationen Zugriff auf Unternehmensdaten. Ziel ist ein fairer, transparenter Umgang mit Daten und die Förderung neuer Geschäftsmodelle.

Trotz einer Übergangsfrist von 20 Monaten fehlt in Deutschland ein Durchführungsgesetz. Noch ist unklar, welche Behörde die Aufsicht übernimmt und wie Sanktionen ausgestaltet werden. Im Gespräch ist die Bundesnetzagentur als zentrale Instanz, flankiert von der Bundesdatenschutzbeauftragten. Landesdatenschützer warnen jedoch vor einer verfassungsrechtlich problematischen Kompetenzverschiebung.

„Deutschland manövriert sich nicht nur in einen Europarechtsbruch, sondern wird auch zu einem Bremsklotz für eine einheitliche europäische Auslegung des Data Act“, kritisiert Bitkom-Präsident Ralf Wintergerst. Auch der Verband der Internetwirtschaft Eco mahnt ein entschlossenes Vorgehen an: „Wichtig sind klare Zuständigkeiten, Augenmass bei Sanktionen sowie eine enge Verzahnung mit bestehenden Rechtsakten wie der DSGVO, dem Data Governance Act und künftig auch dem AI Act“, sagt Eco-Vorstandschef Oliver Süme.

Der Verband hat fünf Kernforderungen formuliert: eine schlanke Aufsichtsstruktur mit der Bundesnetzagentur als zentraler Behörde, differenzierte Bussgelder und gegebenenfalls ein Moratorium für KMU, mehr Beratungs- und Unterstützungsangebote, europäische Leitlinien zur Vermeidung von Doppelregulierung sowie unabhängige Streitbeilegungsstellen nach Vorbild der Telekom-Schlichtung.

Eine Bitkom-Umfrage zeigt: Nur ein Prozent der deutschen Unternehmen hat die Vorgaben bisher vollständig umgesetzt, weitere vier Prozent zumindest teilweise. Die Mehrheit hat noch nicht begonnen oder hält sich gar nicht für betroffen. Das könnte teuer werden: Verstösse gegen den Data Act können ähnlich wie bei der DSGVO mit Bussgeldern geahndet werden.

Besonders betroffen sind Hersteller vernetzter Geräte und Anbieter digitaler Services, aber auch Unternehmen, die Daten in Partnerschaften austauschen oder Cloud-Dienste nutzen. Für sie gilt es jetzt, Datenflüsse zu analysieren, Verträge zu prüfen und Prozesse zur Datenbereitstellung aufzusetzen. Bitkom bietet dazu einen Praxisleitfaden an, der die wichtigsten Fragen beantwortet und konkrete Umsetzungstipps gibt.

Neben Pflichten eröffnet der Data Act auch Spielräume. KMU könnten von faireren Vertragsbedingungen und neuen Datendienstleistungen profitieren. Cloud-Kunden erhalten mehr Flexibilität, und Nutzer vernetzter Produkte mehr Transparenz über die erhobenen Daten. Doch solange die Bundesregierung keine klaren Strukturen schafft, bleibt Rechtsunsicherheit.