Danke!
Sie können sich zu weiteren Seminaren anmelden oder diese Anmeldung ausführen.
Der neue Data Act (DA) – Verordnung (EU) 2023/2854 – ist da!
Erste Verpflichtungen gelten bereits ab dem 12.9.2025.
Wir fassen Ihnen die wichtigsten praktischen Auswirkungen für Unternehmen zusammen:
Was?
Der DA ermöglicht Zugang zu industriellen und IoT-Daten, die von Geräten und Maschinen generiert werden und definiert zugleich Nutzungsrechte an diesen.
Der sachliche Anwendungsbereich umfasst Produkte und Dienste, die (Roh-)Daten über ihre Nutzungsumgebung und ihre Nutzung selbst erfassen. Die Regelungen beziehen sich sowohl auf personenbezogene Daten als auch nicht-personenbezogene Daten. Neben dem DA ist die DSGVO für personenbezogene Daten ergänzend anzuwenden.
Wer?
Die wichtigsten Akteure des DA sind: Dateninhaber, Nutzer und Datenempfänger. Sofern Unternehmen Hersteller von vernetzten Produkten oder Anbieter verbundener Dienste sind, die in der EU in Verkehr gebracht werden, auftreten, fallen sie in den Anwendungsbereich des DA. Kleine und Kleinstunternehmen sind von den Regelungen nicht betroffen.
Wie?
Der DA ist vom Grundsatz des direkten Zugriffs auf die durch die Nutzung von vernetzten Produkten und verbundenen Diensten generierten Daten geprägt. Unternehmen müssen ihre Produkte und Dienste so konzipieren, dass diese Daten für Nutzer einfach und direkt über das Produkt selbst zugänglich sind und hierüber vor Vertragsschluss umfassend informieren.
Wenn ein direkter Zugriff auf die Daten nicht ermöglicht wird, trifft den Dateninhaber die Pflicht zur unentgeltlichen Bereitstellung verfügbarer Daten. Unternehmen müssen beachten, dass es sich dabei um ein einklagbares Recht des Nutzers handelt. Nutzer sind nicht darauf beschränkt, den Datenzugang für sich zu fordern. Sie haben einen Anspruch auf Weitergabe der Daten an Dritte (sog. Datenempfänger).
Eine gravierende Änderung der bisherigen Rechtslage besteht im Verhältnis zwischen Dateninhaber und Nutzer in Bezug auf Nutzungsrechte an nicht-personenbezogenen Daten. Der DA sieht vor, dass der Dateninhaber solche Daten nur auf der Grundlage eines Vertrags mit dem Nutzer nutzen darf.
Im Falle eines Verstoßes gegen die Pflichten aus dem DA drohen Sanktionen, die sich an denen der DSGVO orientieren. Die maximale Höhe kann bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes betragen.
Handlungsempfehlung
Unternehmen müssen sich zeitnah mit den technischen und rechtlichen Aspekten des DA befassen. Für Hersteller vernetzter Produkte und Dienste bedeutet dies insbesondere, dass sie ihre Prozesse und Produktkonzeption an die Informations- und Bereitstellungspflichten anpassen müssen. Darüber hinaus sollten sie vertragliche Regelungen zur Datennutzung überprüfen.
Folgen Sie uns auf 
Veranstaltungen zum Vergaberecht