Data Act umsetzen mit Rechtsanwälten im Datenrecht

Der EU Data Act ist eine Verordnung der Europäischen Union, die darauf abzielt, einen fairen Zugang zu und eine faire Nutzung von Daten zu gewährleisten. Er wurde am 22. Dezember 2023 im Amtsblatt der EU verkündet und trat am 11. Januar 2024 in Kraft. Nach einer Übergangsfrist von 20 Monaten wird er ab dem 12. September 2025 in allen EU-Mitgliedstaaten unmittelbar anwendbar sein.

Konkrete Maßnahmen zur Umsetzung des Data Act

Unternehmen sollten frühzeitig folgende Schritte einleiten, um den Anforderungen des Data Act gerecht zu werden:

• Produkt- und Dienstleistungsanpassung: Sicherstellen, dass vernetzte Produkte und Dienste den geforderten Datenzugang ermöglichen. Dies kann technische Anpassungen und die Implementierung von Schnittstellen erfordern.
• Überprüfung und Anpassung von Verträgen: Bestehende Verträge, insbesondere mit Geschäftspartnern und Kunden, sollten dahingehend geprüft werden, ob sie den neuen Anforderungen entsprechen. Gegebenenfalls sind Anpassungen notwendig, um missbräuchliche Klauseln zu vermeiden.
• Dokumentation und Transparenz: Entwicklung von klaren Informationsmaterialien für Nutzer über den Umfang und die Art des Datenzugangs. Dies umfasst auch die Bereitstellung von Metadaten und technischen Spezifikationen.
• Lieferantenmanagement: Anpassung von Lieferverträgen, um sicherzustellen, dass Zulieferer die Anforderungen des Data Act erfüllen, insbesondere hinsichtlich der Datenbereitstellung und -dokumentation.
• Datenschutz und Geschäftsgeheimnisse: Implementierung von Maßnahmen zum Schutz personenbezogener Daten gemäß DSGVO und Sicherstellung, dass Geschäftsgeheimnisse trotz Datenweitergabe geschützt bleiben. Dies kann durch technische und organisatorische Maßnahmen sowie durch Geheimhaltungsvereinbarungen erfolgen.

Als im Datenrecht spezialisierte IT-Fachanwaltskanzlei bieten wir umfassende Unterstützung bei der Umsetzung des Data Act.

• Rechtsberatung: Analyse der spezifischen Auswirkungen des Data Act auf das Unternehmen und Beratung zu notwendigen Anpassungen.
• Vertragsgestaltung: Erstellung und Überprüfung von Verträgen, um Compliance mit den neuen Regelungen sicherzustellen und rechtliche Risiken zu minimieren.
• Schulung und Sensibilisierung: Durchführung von Workshops und Schulungen für Mitarbeiter, um ein Bewusstsein für die neuen Anforderungen zu schaffen und deren Umsetzung im Unternehmen zu fördern.
• Compliance-Management: Entwicklung und Implementierung von Compliance-Strategien, um die Einhaltung der gesetzlichen Vorgaben nachhaltig zu gewährleisten.

Der Data Act enthält umfassende Regelungen, die den Zugang zu und die Nutzung von Daten in verschiedenen Kontexten betreffen.

Datenzugang für Verbraucher und Unternehmen (B2C und B2B): Nutzer von vernetzten Geräten (Internet of Things, IoT) erhalten das Recht, auf die durch ihre Nutzung generierten Daten zuzugreifen. Hersteller und Dienstanbieter sind verpflichtet, diesen Zugang kostenfrei und möglichst in Echtzeit zu ermöglichen. Dies erfordert, dass Produkte und Dienstleistungen bereits bei der Entwicklung so gestaltet werden, dass der Datenzugang gewährleistet ist ("Data Access by Design"). 

Vertragsgestaltung zwischen Unternehmen (B2B): Der Data Act führt eine Kontrolle missbräuchlicher Vertragsklauseln ein, um sicherzustellen, dass Vereinbarungen zum Datenaustausch fair und ausgewogen sind. Dies betrifft insbesondere Allgemeine Geschäftsbedingungen (AGB) in datenbezogenen Verträgen. 

Datenbereitstellung für öffentliche Stellen (B2G): In Ausnahmefällen, etwa bei Notlagen, können öffentliche Stellen Zugang zu bestimmten Daten verlangen, um dringende gesellschaftliche Bedürfnisse zu adressieren. 

Wechsel zwischen Cloud-Diensten ("Cloud Switching"): Anbieter von Cloud-Diensten müssen sicherstellen, dass Kunden problemlos zu anderen Anbietern wechseln oder Dienste zurück ins eigene Unternehmen verlagern können. Dies beinhaltet spezifische Vorgaben zur Vertragsgestaltung, etwa hinsichtlich Kündigungsfristen und Unterstützungsleistungen.

Die frühzeitige Auseinandersetzung mit den Anforderungen des Data Act und die Inanspruchnahme spezialisierter rechtlicher Beratung sind entscheidend, um rechtliche Risiken zu minimieren und die Chancen der digitalen Transformation optimal zu nutzen.