Suche
Contact
Symbolbild zum Data Act: Viele Menschen auf öffentlichem Platz
29.11.2023 | KPMG Law Insights

Der Data Act kommt – finale Verabschiedung durch den Rat

Am 27. November 2023 hat nach dem Europäischen Parlament nun auch der Europäische Rat den Data Act angenommen. Damit ist dieser final verabschiedet.

Die EU-Kommission hatte am 23. Februar 2022 den Vorschlag für eine Verordnung über harmonisierte Vorschriften für einen fairen Zugang zu und eine faire Nutzung von Daten (Data Act) eingebracht. Nach mehreren Verhandlungsrunden erzielten das EU-Parlament und der EU-Rat am 28. Juni 2023 eine vorläufige Einigung über den Inhalt des Data Acts. Das europäische Parlament hatte der Verordnung am 9. November 2023 zugestimmt, sodass nun mit der Zustimmung des Rates der letzte formelle Schritt im Gesetzgebungsverfahren erfolgt ist.

In den kommenden Wochen wird die neue Verordnung im Amtsblatt der EU veröffentlicht. Sie wird am zwanzigsten Tag nach ihrer Veröffentlichung in Kraft treten. Die Verordnung gilt nicht ab sofort, sondern erst 20 Monate nach ihrem Inkrafttreten. Ausnahme hiervon ist Art. 3 Abs. 1 des Data Acts: Dieser enthält die Verpflichtung, vernetzte Produkte und verbundene Dienste so zu konzipieren und herzustellen beziehungsweise zu erbringen, dass ein Zugriff der Nutzenden auf ihre Daten standardmäßig einfach, sicher und unentgeltlich möglich ist. Diese Vorschrift wird nur für Produkte gelten, die 32 Monate nach dem Inkrafttreten des Data Acts in Verkehr gebracht werden.

Der Data Act ist – genau wie der AI Act und der Digital Services Act – Teil der europäischen Datenstrategie. Ziel des Data Acts ist es, die EU zu einem Vorreiter in der datengesteuerten Gesellschaft zu machen und den fairen Zugang zu sowie die faire Nutzung von Daten zu gewährleisten.

Alle Akteure der Datenwirtschaft sollen einen interessengerechten Zugang zu industriellen Daten bekommen. Nach Angaben der EU-Kommission werden 80 Prozent der gesammelten Industriedaten nie genutzt. Der Data Act soll die Grundlage für eine EU-weite Data-Sharing-Economy legen und durch verbesserte Nutzbarmachung von Industriedaten ungenutzte Potenziale bei der Entwicklung innovativer Geschäftsmodelle heben. Ziel der EU-Kommission ist hierbei auch ausdrücklich eine Verschiebung der Marktmacht großer Unternehmen und Plattformen, die als „gatekeeper“ fungieren, hin zu KMUs und Verbraucher:innen. Das sind die Eckpunkte:

Datennutzung nur auf Grundlage eines Vertrags

Fallen bei der Nutzung von vernetzten Produkten nicht-personenbezogene Daten an, benötigen die Hersteller dieser Produkte einen Vertrag mit den Nutzer:innen, um die Daten verarbeiten zu dürfen. Nutzer:innen können sogar verlangen, dass der Anbieter die Daten kostenlos und unverzüglich Dritten zur Verfügung stellt.

Data-Sharing – Neue Herausforderungen bei der Entwicklung smarter Produkte

Nutzer:innen sollen einen Anspruch erhalten, jederzeit Zugang zu den von ihnen im Umgang mit Produkten oder Diensten erzeugten Daten zu erlangen. Dabei sieht das Gesetz für die Produktentwicklung eine Verpflichtung zur „Accessability by Design“ vor, wonach Produkte und Services so gestaltet werden sollen, dass Nutzende direkt auf nutzergenerierte Daten zugreifen können. Wenn diese die Daten nicht direkt innerhalb des Produkts auslesen können, sind Anbieter verpflichtet, den Nutzenden die Daten unverzüglich kostenlos – und im Einzelfall sogar kontinuierlich und in Echtzeit – zur Verfügung zu stellen.

Daneben haben Hersteller und Anbieter vernetzter Produkte künftig vorvertragliche Aufklärungspflichten bezüglich Einzelheiten der Datennutzung und über bestehende Nutzerrechte, die denen der DSGVO ähnlich sind.

Der Data Act verbietet unfaire Vertragsklauseln in Standardverträgen mit KMUs

Der Data Act enthält ein Verbot unfairer Vertragsklauseln in Standardverträgen zu Datennutzung und -lizensierung. Die Verbote erinnern stark an das deutsche AGB-Recht und sehen eine katalogartige Aufzählung von Vertragsinhalten vor, deren Vereinbarung zur Unwirksamkeit einzelner Klauseln oder im Extremfall des gesamten Vertrages führen kann. Neben den aufgezählten Klauselinhalten sind insbesondere Klauseln unwirksam, die in grober Weise von der „guten kaufmännischen Praxis des Datenzugangs und der Datennutzung“ abweichen.

Erleichterung des Anbieterwechsels für Nutzer:innen

Der Wechsel von Anbietern im Bereich der Datenverarbeitung – also insbesondere Cloud- und Edgeservices – soll für Kund:innen zukünftig wesentlich erleichtert werden. So sieht der Data Act insbesondere vor, dass Anbieter sämtliche kommerziellen, technischen, vertraglichen und organisatorischen Hindernisse ausräumen müssen, die Kund:innen davon abhalten, den Vertrag mit einer Frist von höchstens 30 Tagen zu kündigen, einen Vertrag mit einem neuen Anbieter zu schließen, die Daten oder Anwendungen und andere „digital assets“ auf einen anderen Service zu übertragen. Hierzu sollen die Anbieter verpflichtet werden, die Interoperabilität ihrer Services durch die Nutzung offener Standards und Schnittstellen zu gewährleisten.

Data Act ermöglicht Datenzugriff durch öffentliche Stellen

In Ausnahmefällen sieht der Data Act auch ein Zugriffsrecht öffentlicher Stellen auf Daten vor. Voraussetzung hierfür ist jedoch, dass die öffentliche Stelle ein Unternehmen explizit zur Offenlegung auffordert und sich dabei auf Grund eines besonderen Bedürfnisses („special need“) an dieses wendet. Solche besonderen Bedürfnisse bestehen nach dem Data Act insbesondere bei Notfällen oder sofern der Zugriff zur Aufgabenerfüllung der Behörde erforderlich ist (zum Beispiel Pandemien).

Verstöße können erhebliche Geldbußen nach sich ziehen

Für Verstöße sieht der Data Act erhebliche Sanktionen vor. Bußgelder können bis zu 20.000.000 Euro beziehungsweise bis zu 4 Prozent des weltweiten Jahresumsatzes betragen. Die Höhe der Bußgelder erinnert an die DSGVO. 

Fazit

Auffällig ist, dass der Data Act die Verarbeitung industrieller Daten regulatorisch näher an die Verarbeitung personenbezogener Daten rückt, indem er das Recht zur Verwendung der Daten originär den Nutzenden zuordnet und diesen weitreichende Entscheidungsbefugnisse hinsichtlich deren Verwendung einräumt. Eine konkrete Aussage zu dem Thema „Dateneigentum“ ist allerdings nicht getroffen worden.

Der Data Act stellt einen wesentlichen Eingriff in die Vertragsgestaltungsfreiheit der betroffenen Akteure bei Datennutzungsverträgen dar. Welche Folgen das haben wird, wird sich zeigen, wenn die Verordnung gilt.

Unternehmen sollten spätestens jetzt mit der Umsetzung der Vorgaben des Data Acts beginnen, denn es steht fest, dass der Data Act zahlreiche Verpflichtungen für Digitalunternehmen mit sich bringt, die zum Teil nur in langfristigen und umfangreichen Prozessanpassungen gewährleistet werden können.

Explore #more

07.08.2025 | KPMG Law Insights

NIS2: So müssen sich Energieversorger vor Cyberangriffen schützen

Im Juli 2025 meldete der Militärische Abschirmdienst Medienberichten zufolge einen deutlichen Anstieg von Ausspähversuchen und Störmaßnahmen durch den russischen Geheimdienst. Dass auch die deutsche Energieinfrastruktur…

06.08.2025 | KPMG Law Insights

Steueroasen: Wenn Geschäftsbeziehungen ein Strafverfahren auslösen

Ein deutsches Tech-Unternehmen zahlte seit Jahren Lizenzgebühren an einen Vertragspartner in Panama, ohne je Probleme gehabt zu haben. Nur wenige wussten jedoch, dass Panama seit

06.08.2025 | Dealmeldungen

KPMG Law, KPMG in Germany and KPMG in Switzerland advised Bureau Veritas on the acquisition of Dornier Hinneburg and its Swiss subsidiary Hinneburg Swiss

KPMG Law Rechtsanwaltsgesellschaft mbH (KPMG Law) together with KPMG AG Wirtschaftsprüfungsgesellschaft (KPMG) and KPMG AG Switzerland advised Bureau Veritas group (Bureau Veritas) on the acquisition…

05.08.2025 | Dealmeldungen

KPMG Law berät Athagoras Holding GmbH beim Erwerb der IGES Gruppe

Die KPMG Law Rechtsanwaltsgesellschaft mbH (KPMG Law) hat die Athagoras Holding GmbH, eine Plattform des Münchener PE Hauses Greenpeak Partners, bei der Akquisition der IGES…

05.08.2025 | In den Medien

Wirtschaftswoche zeichnet KPMG Law als Top Kanzlei im Vergaberecht aus

Das aktuelle Ranking des Handelsblatt Research Instituts in Kooperation mit der WirtschaftsWoche hat die Top Kanzleien sowie Top-Anwält:innen in den Rechtsgebieten „Vergaberecht“, „Umwelt- und Bauplanungsrecht“…

04.08.2025 | Dealmeldungen

KPMG Law und KPMG AG beraten NMP Germany bei dem Kauf der DESMA Schuhmaschinen GmbH

Die KPMG Law Rechtsanwaltsgesellschaft mbH (KPMG Law) hat die NMP Germany GmbH (NMP) bei dem Kauf der DESMA Schuhmaschinen GmbH (DESMA) rechtlich beraten. KPMG Law…

02.08.2025 | In den Medien

KPMG Law Experte in der Rheinischen Post zum Thema Influencer Steuerhinterziehung

Das nordrhein-westfälische Landesamt zur Bekämpfung von Finanzkriminalität (LBF NRW) wertet derzeit ein Datenpaket aus. Es soll 6000 Datensätze umfassen. Der Verdacht: Influencer sollen diese Vergütungen…

31.07.2025 | In den Medien

KPMG Law Experte im Handelsblatt: Neue EU-Verordnung betrifft 370.000 Firmen

Zum Jahresende verbietet die EU Erzeugnisse, die mit der Zerstörung von Wäldern in Verbindung stehen. Die Hoffnung vieler Importeure, die darauf gesetzt hatten, dass die…

29.07.2025 | KPMG Law Insights

Die Spar- und Investitionsunion (SIU) – das sind die Pläne der EU

In der EU fehlt an vielen Stellen Geld, unter anderem für die Infrastruktur, den Ausbau der Digitalisierung und die Verteidigung. Gleichzeitig verfügen Europäer über hohe…

28.07.2025 | Dealmeldungen

KPMG Law berät den Gesellschafter der Schubert Touristik GmbH bei der Verhandlung und Umsetzung einer strategischen Partnerschaft mit dem österreichischen Private Equity Unternehmen AG Capital

Die Schubert-Gruppe mit Hauptsitz in Aschersleben ist spezialisiert auf organisierte und begleitete Bus-, Flug- und Kreuzfahrtreisen weltweit, speziell zugeschnitten auf Senioren ab 60 Jahren. Mit…

Kontakt

Francois Heynike, LL.M. (Stellenbosch)

Partner
Leiter Technologierecht

THE SQUAIRE Am Flughafen
60549 Frankfurt am Main

Tel.: +49-69-951195770
fheynike@kpmg-law.com

Leonie Troost-Schönhagen

Senior Manager

THE SQUAIRE Am Flughafen
60549 Frankfurt am Main

Tel.: +4969951195923
lschoenhagen@kpmg-law.com

© 2025 KPMG Law Rechtsanwaltsgesellschaft mbH, assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einer Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.

KPMG International erbringt keine Dienstleistungen für Kunden. Keine Mitgliedsfirma ist befugt, KPMG International oder eine andere Mitgliedsfirma gegenüber Dritten zu verpflichten oder vertraglich zu binden, ebenso wie KPMG International nicht autorisiert ist, andere Mitgliedsfirmen zu verpflichten oder vertraglich zu binden.

Scroll