Data Act umsetzen: Ihre Rechtsanwälte für Datenrecht 2025

Der Data Act ist da – und bringt neue Regeln für Datenzugang und -nutzung. Ab 12. September 2025 müssen Unternehmen in der EU die Anforderungen der EU-Datenverordnung erfüllen, um Innovationen zu fördern und rechtliche Risiken zu vermeiden. Als erfahrene Rechtsanwälte für Datenrecht unterstützen wir Sie bei der Data Act Umsetzung – präzise, praxisnah und zukunftssicher.

Mit unserer Expertise im Datenrecht machen wir als spezialisierte IT-Fachanwaltskanzlei Ihr Unternehmen fit für den Data Act. Unsere Dienstleistungen umfassen:

• Compliance-Beratung: Wir prüfen Ihre Prozesse und Produkte auf Konformität mit dem Data Act und der DSGVO.
• Vertragsgestaltung: Wir erstellen rechtssichere Verträge für Datenzugang und -weitergabe.
• Risikomanagement: Wir identifizieren und minimieren rechtliche Risiken, z. B. bei der Datenfreigabe an Dritte.
• Schulungen: Wir bereiten Ihr Team mit praxisnahen Workshops auf die neuen Regeln vor.
• Technische Unterstützung: Gemeinsam mit IT-Experten sorgen wir für Interoperabilität und Datensicherheit.

 Ihr Vorteil: Maßgeschneiderte Lösungen, die Ihre Branche und Unternehmensgröße berücksichtigen.

• Erfahrung: Über 10 Jahre Expertise in IT- und Datenrecht.
• Spezialisierung: Fachanwälte für IT-Recht, die im Datenschutzrecht und im Datenrecht spezialisiert arbeiten.
• Persönlich: Direkte Ansprechpartner und selbstverständlich individuelle Beratung.

Der EU Data Act ist eine Verordnung der Europäischen Union, die darauf abzielt, einen fairen Zugang zu und eine faire Nutzung von Daten zu gewährleisten. Er wurde am 22. Dezember 2023 im Amtsblatt der EU verkündet und trat am 11. Januar 2024 in Kraft. Nach einer Übergangsfrist von 20 Monaten wird er ab dem 12. September 2025 in allen EU-Mitgliedstaaten unmittelbar anwendbar sein.

Konkrete Maßnahmen zur Umsetzung des Data Act

Unternehmen sollten frühzeitig folgende Schritte einleiten, um den Anforderungen des Data Act gerecht zu werden:

• Produkt- und Dienstleistungsanpassung: Sicherstellen, dass vernetzte Produkte und Dienste den geforderten Datenzugang ermöglichen. Dies kann technische Anpassungen und die Implementierung von Schnittstellen erfordern.
• Überprüfung und Anpassung von Verträgen: Bestehende Verträge, insbesondere mit Geschäftspartnern und Kunden, sollten dahingehend geprüft werden, ob sie den neuen Anforderungen entsprechen. Gegebenenfalls sind Anpassungen notwendig, um missbräuchliche Klauseln zu vermeiden.
• Dokumentation und Transparenz: Entwicklung von klaren Informationsmaterialien für Nutzer über den Umfang und die Art des Datenzugangs. Dies umfasst auch die Bereitstellung von Metadaten und technischen Spezifikationen.
• Lieferantenmanagement: Anpassung von Lieferverträgen, um sicherzustellen, dass Zulieferer die Anforderungen des Data Act erfüllen, insbesondere hinsichtlich der Datenbereitstellung und -dokumentation.
• Datenschutz und Geschäftsgeheimnisse: Implementierung von Maßnahmen zum Schutz personenbezogener Daten gemäß DSGVO und Sicherstellung, dass Geschäftsgeheimnisse trotz Datenweitergabe geschützt bleiben. Dies kann durch technische und organisatorische Maßnahmen sowie durch Geheimhaltungsvereinbarungen erfolgen. 

Datenzugang für Verbraucher und Unternehmen (B2C und B2B): Nutzer von vernetzten Geräten (Internet of Things, IoT) erhalten das Recht, auf die durch ihre Nutzung generierten Daten zuzugreifen. Hersteller und Dienstanbieter sind verpflichtet, diesen Zugang kostenfrei und möglichst in Echtzeit zu ermöglichen. Dies erfordert, dass Produkte und Dienstleistungen bereits bei der Entwicklung so gestaltet werden, dass der Datenzugang gewährleistet ist ("Data Access by Design"). 

Vertragsgestaltung zwischen Unternehmen (B2B): Der Data Act führt eine Kontrolle missbräuchlicher Vertragsklauseln ein, um sicherzustellen, dass Vereinbarungen zum Datenaustausch fair und ausgewogen sind. Dies betrifft insbesondere Allgemeine Geschäftsbedingungen (AGB) in datenbezogenen Verträgen. 

Datenbereitstellung für öffentliche Stellen (B2G): In Ausnahmefällen, etwa bei Notlagen, können öffentliche Stellen Zugang zu bestimmten Daten verlangen, um dringende gesellschaftliche Bedürfnisse zu adressieren. 

Wechsel zwischen Cloud-Diensten ("Cloud Switching"): Anbieter von Cloud-Diensten müssen sicherstellen, dass Kunden problemlos zu anderen Anbietern wechseln oder Dienste zurück ins eigene Unternehmen verlagern können. Dies beinhaltet spezifische Vorgaben zur Vertragsgestaltung, etwa hinsichtlich Kündigungsfristen und Unterstützungsleistungen.

Die frühzeitige Auseinandersetzung mit den Anforderungen des Data Act und die Inanspruchnahme spezialisierter rechtlicher Beratung sind entscheidend, um rechtliche Risiken zu minimieren und die Chancen der digitalen Transformation optimal zu nutzen.

Die Nichteinhaltung des Data Acts kann zu rechtlichen Konsequenzen, Bußgeldern oder Wettbewerbsnachteilen führen. Gleichzeitig bietet die Verordnung Chancen:

• Innovation: Nutzen Sie Daten für neue Geschäftsmodelle.
• Vertrauen: Zeigen Sie Kunden, dass Sie Datenschutz ernst nehmen.
• Wettbewerb: Bleiben Sie Konkurrenten durch Compliance voraus.

Unsere ITMR Rechtsanwälte in Düsseldorf helfen Ihnen, diese Chancen zu nutzen und Risiken zu minimieren.

Wen betrifft der Data Act?

Der Data Act gilt für Hersteller von vernetzten Produkten, Anbieter verbundener Dienste, Dateninhaber und Nutzer in der EU – also nahezu jedes Unternehmen, das mit Daten arbeitet.

Was passiert bei Verstößen?

 Verstöße können Bußgelder, Haftungsstreitigkeiten oder Reputationsschäden nach sich ziehen. Eine frühzeitige Compliance schützt Sie.

Wie kann ich meine Verträge anpassen?

Unsere Anwälte prüfen Ihre Verträge und passen sie an die Anforderungen des Data Acts an, z. B. hinsichtlich Datenzugang und Interoperabilität.

Wann muss ich handeln?

Die Übergangsfrist läuft bis September 2025. Starten Sie jetzt, um rechtzeitig vorbereitet zu sein!