Kapitel IV des Data Act zielt darauf ab, die Fairness in Business-to-Business-Beziehungen (B2B) zu stärken, indem es alle europäischen Unternehmen, insbesondere KMU, vor missbräuchlichen Vertragsklauseln schützt, die ihnen von Akteuren mit stärkerer Verhandlungsposition auferlegt werden. Die Vorschriften sollen in Situationen eingreifen, in denen eine Partei nicht verhandelbare "Take-it-or-Leave-it"-Klauseln in Bezug auf den Datenzugang und die Datennutzung durchsetzt. Diese Regelungen beziehen sich auf alle personenbezogenen und nicht personenbezogenen Daten des Privatsektors, die aufgrund eines B2B-Vertrags abgerufen und verwendet werden.
Eine Vertragsklausel in Bezug auf den Datenzugang, die Datennutzung oder die Haftung bei Verletzung datenbezogener Pflichten ist für das auferlegte Unternehmen nicht bindend, wenn sie missbräuchlich und einseitig auferlegt wurde. Eine Klausel gilt als missbräuchlich, wenn ihre Anwendung eine grobe Abweichung von der guten Geschäftspraxis darstellt oder gegen das Gebot von Treu und Glauben verstößt. Das Gesetz enthält Listen von Klauseln, die entweder stets als missbräuchlich gelten (z. B. Ausschluss der Haftung für vorsätzliche Handlungen oder grobe Fahrlässigkeit) oder deren Missbräuchlichkeit vermutet wird (z. B. unangemessene Einschränkung der Rechtsmittel bei Nichterfüllung von Vertragspflichten). Wird eine Klausel für missbräuchlich erklärt, ist sie ungültig, wobei der restliche Vertrag weiterhin bindend bleibt, sofern die Klausel abtrennbar ist.
Kapitel IV gilt seit dem 12. September 2025 für alle neu geschlossenen Verträge. Für bestehende Verträge, die am oder vor diesem Datum geschlossen wurden und unbefristet sind oder eine sehr lange Laufzeit haben (Ende frühestens 10 Jahre nach dem 11. Januar 2024), gelten die Regeln ab dem 12. September 2027.