EU Data Act 2025: Was Unternehmen jetzt über den Datenzugang wissen müssen

Wer ein modernes Gerät oder eine Maschine nutzt, erzeugt damit ständig Daten – von Betriebsstunden über Fehlermeldungen bis hin zu Nutzungsprofilen. Bisher blieben diese Informationen oft beim Hersteller, während die Kunden kaum Einblick hatten. Mit dem EU Data Act 2025 hat die EU hier einen Schlussstrich gezogen: Seit dem 12. September 2025 gilt ein verbindliches Recht auf Datenzugang. Nutzer können die von ihren Produkten erzeugten Daten nun selbst einsehen oder Dritten zur Verfügung stellen. Das verändert nicht nur Verträge, sondern auch die Machtverhältnisse zwischen Herstellern und Kunden.


Was ist der EU Data Act?

Der Data Act ist eine EU-Verordnung, die den Zugang zu Daten aus vernetzten Produkten und digitalen Diensten regelt. Sein Ziel: eine gerechtere Nutzung und Weitergabe von Maschinendaten. Damit will die EU Innovation fördern, Wettbewerbsnachteile abbauen und Datenmonopole verhindern.

Im Unterschied zur DSGVO, die personenbezogene Daten schützt, betrifft der Data Act vor allem Nutzungsdaten aus Maschinen, Geräten und Plattformen.


Seit wann gilt der Data Act?

  • Inkrafttreten: Januar 2024

  • Verbindliche Anwendung: seit dem 12. September 2025

Damit ist der EU Data Act 2025 in allen Mitgliedstaaten geltendes Recht. Unternehmen müssen sicherstellen, dass ihre Verträge, Prozesse und Schnittstellen angepasst sind.


Wer ist vom Data Act betroffen?

Die Verordnung betrifft mehrere Akteure und macht bestehende Rollen neu verhandelbar. Besonders Hersteller und Anbieter sind gefordert, ihren Kunden mehr Transparenz einzuräumen.

  • Hersteller vernetzter Produkte und IoT-Geräte

  • Anbieter digitaler Dienste, die Daten erzeugen oder speichern

  • Nutzer, die ein gesetzliches Recht auf Datenzugang haben

  • Dritte, die von Nutzern autorisiert werden, Daten zu erhalten

Kernpunkt: Datenzugang ist kein freiwilliges Zugeständnis mehr, sondern ein Rechtsanspruch.


Vertragliche Pflichten für Hersteller und Anbieter

Der Data Act bringt neue Anforderungen an Vertragsgestaltung. Unternehmen müssen sicherstellen, dass die Rechte der Nutzer sauber und transparent geregelt sind. Dazu gehört nicht nur die Pflicht, Daten bereitzustellen, sondern auch, wie diese technisch und organisatorisch zugänglich gemacht werden.

  • Zugriffsrechte: Nutzer dürfen Daten abrufen oder weitergeben.

  • Interoperabilität: Bereitstellung in maschinenlesbaren Formaten.

  • Vergütung: Nur tatsächliche Kosten für die Bereitstellung sind zulässig.

  • Schutz: Geschäftsgeheimnisse und Sicherheitsinteressen bleiben geschützt.

Unwirksame Klauseln, die den Datenzugang ausschließen, müssen angepasst werden.


Häufige Missverständnisse beim Data Act

Seit der verbindlichen Anwendung im September 2025 zeigt sich, dass viele Unternehmen die neuen Regeln falsch interpretieren. Das liegt oft daran, dass bisherige Vertragsgewohnheiten tief verankert sind und Unsicherheit besteht, wie weit die Pflichten reichen. Typische Fehlannahmen sollten deshalb frühzeitig korrigiert werden:

  • „Hersteller dürfen den Zugang verweigern.“
    → Der Anspruch auf Datenzugang ist zwingend, Ausschlussklauseln sind unwirksam.

  • „Der Datenzugang kann teuer verkauft werden.“
    → Nur die tatsächlichen Bereitstellungskosten sind zulässig.

  • „Es gilt nur für Produkte, die nach 2025 verkauft wurden.“
    → Auch Bestandsprodukte und Altverträge sind betroffen (Übergangsfristen möglich).

  • „Alle Geschäftsgeheimnisse müssen offengelegt werden.“
    → Herauszugeben sind nur Nutzungsdaten, keine internen Verfahren.


Praktische Auswirkungen für Unternehmen

Die Einführung des EU Data Act 2025 hat spürbare Konsequenzen für Hersteller, Anbieter und Nutzer. Neben rechtlichen Fragen geht es vor allem darum, wie der Alltag neu organisiert wird. Prozesse, Transparenz und Wettbewerb ändern sich deutlich. Unternehmen müssen sich darauf einstellen, dass Datenzugang künftig eingefordert und kontrolliert wird.

  • Mehr Transparenz: Nutzer erhalten klaren Zugang zu Maschinendaten.

  • Stärkere Verhandlungsmacht: Kunden können neue Ansprüche geltend machen.

  • Neue Marktchancen: Autorisierte Dritte können Daten nutzen.

  • Organisatorischer Aufwand: Prozesse für Anfragen müssen etabliert werden.

  • Rechtsrisiken: Restriktive Vertragsklauseln können zu Konflikten führen.


Handlungsempfehlungen

Der Data Act lässt wenig Raum für Untätigkeit. Wer jetzt handelt, kann rechtliche Risiken vermeiden und gleichzeitig das Vertrauen seiner Kunden stärken. Die Umsetzung sollte sowohl juristisch als auch technisch vorbereitet sein, um rechtssicher und effizient zu agieren.

  • Verträge überprüfen und unzulässige Einschränkungen entfernen

  • Verantwortlichkeiten festlegen, wer Datenzugangsanfragen bearbeitet

  • Technische Schnittstellen für Export und Interoperabilität schaffen

  • Kunden informieren, um Missverständnisse zu vermeiden

  • Risikoanalysen durchführen, um sensible Daten sauber abzugrenzen


FAQ zum EU Data Act 2025

Viele Fragen wiederholen sich in der Praxis. Ein klar strukturiertes FAQ hilft, die wichtigsten Punkte schnell zu beantworten und Unsicherheiten zu reduzieren. Damit können Unternehmen intern wie extern Orientierung schaffen.

Was regelt der EU Data Act 2025?

Der Data Act verpflichtet Hersteller, Nutzern Zugang zu den durch Geräte und Maschinen erzeugten Daten zu gewähren.

Seit wann gilt der Data Act?

Die Verordnung ist seit dem 12. September 2025 verbindlich in allen EU-Mitgliedstaaten anwendbar.

Gilt der Data Act auch für Altverträge?

Ja. Für Altverträge gibt es Übergangsfristen, aber sie müssen mittelfristig angepasst werden.

Welche Daten sind betroffen?

Alle Nutzungsdaten, die ein vernetztes Produkt während der Verwendung erzeugt – z. B. Betriebsparameter, Nutzungsprofile, Fehlermeldungen.

Müssen Hersteller Geschäftsgeheimnisse preisgeben?

Nein. Herauszugeben sind nur Nutzungsdaten, keine internen Verfahren oder vertraulichen Betriebsinformationen.

Dürfen Hersteller Geld für den Datenzugang verlangen?

Ja, aber nur die tatsächlichen Kosten für die Bereitstellung dürfen berechnet werden.

Adresse

datiq GmbH
Robert-Bosch-Str. 5
63225 Langen