Der Data Act schafft in Kapiteln II und III harmonisierte, horizontale Vorschriften für einen fairen Datenzugang und eine faire Datennutzung in der Europäischen Union.
Kapitel II des Data Act regelt den Datenaustausch zwischen Unternehmen und Verbrauchern (B2C) sowie zwischen Unternehmen (B2B) im Zusammenhang mit dem Internet der Dinge. Es stärkt die Position der Nutzer (jede natürliche oder juristische Person, die ein vernetztes Produkt besitzt, mietet, least oder verbundene Dienste in Anspruch nimmt) und gibt ihnen eine größere Kontrolle über die generierten Daten. Vernetzte Produkte sind Gegenstände, die Daten über ihre Nutzung, Leistung oder Umgebung erheben und über elektronische Kommunikation übertragen können. Beispiele hierfür sind vernetzte Autos, Gesundheitsüberwachungsgeräte oder Industriemaschinen.
Nutzer haben das Recht auf Zugriff auf alle ohne Weiteres verfügbaren Daten (Rohdaten und vorverarbeitete Daten), diese zu nutzen und an Dritte weiterzugeben. Der Dateninhaber muss diese Daten für den Nutzer unentgeltlich, unverzüglich, sicher und in einem maschinenlesbaren Format bereitstellen. Dies gilt auch für Daten, die durch verbundene Dienste generiert werden. Ein verbundener Dienst ist ein digitaler Dienst, der die Funktionen eines vernetzten Produkts ergänzt oder anpasst; beispielsweise eine App zur Messung der Umweltauswirkungen eines Waschzyklus einer Waschmaschine.
Die Nutzung der erhaltenen Daten unterliegt Einschränkungen: Sie dürfen nicht zur Entwicklung eines konkurrierenden vernetzten Produkts genutzt werden, und eine Weitergabe an als Torwächter (Gatekeeper) benannte Unternehmen ist untersagt. Der Schutz von Geschäftsgeheimnissen wird gewahrt. Der Dateninhaber kann die Weitergabe im Ausnahmefall ablehnen, wenn er objektiv nachweisen kann, dass höchstwahrscheinlich ein schwerer wirtschaftlicher Schaden durch die Offenlegung entsteht.
Kapitel III des Data Act betrifft die Bereitstellung von Daten unter Unternehmen und etabliert horizontale Vorschriften für Situationen, in denen ein Dateninhaber nach Unionsrecht oder nationalen Rechtsvorschriften zur Datenbereitstellung an einen Datenempfänger verpflichtet ist. Dies gilt für alle Daten des Privatsektors. Die Bedingungen für die Datenbereitstellung müssen fair, angemessen und nichtdiskriminierend (FRAND) sowie transparent sein. Die Regelungen im Kapitel III betreffen Business-to-Business-Beziehungen und beinhalten auch eine angemessene Gegenleistung vom Datenempfänger. Diese Gegenleistung kann die dem Dateninhaber entstandenen Kosten für die Bereitstellung der Daten (wie Formatierung, Verbreitung und Speicherung) sowie eine Marge umfassen. Ist der Datenempfänger jedoch ein Kleines oder Mittleres Unternehmen (KMU) oder eine gemeinnützige Forschungseinrichtung, so darf die Gegenleistung die direkt mit der Bereitstellung der Daten verbundenen Kosten nicht übersteigen.
Ab dem 12. September 2025 können Nutzer gezielt Ansprüche auf Datenzugang und -weitergabe geltend machen. Dies gilt nicht nur für Unternehmen innerhalb der EU, sondern auch für Anbieter außerhalb der EU, vorausgesetzt, ihre Produkte oder Dienste werden in der EU angeboten.
Zur Unterstützung der Unternehmen bei der Umsetzung dieser neuen Bestimmungen wird die Kommission unverbindliche Mustervertragsklauseln für Verträge über die gemeinsame Datennutzung empfehlen, die wir auch auf diesen Seiten verlinken werden.