Verordnung (EU) 2023/2854 Data Act

Willkommen auf data-act-law.eu. Hier finden Sie das PDF des Data Act übersichtlich aufbereitet. Der finale Text der Verordnung liegt auf Deutsch sowie auf Englisch vor. Die Verordnung (EU) 2023/2854 des Europäischen Parlaments und des Rates vom 13. Dezember 2023 über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung gilt mit einigen Ausnahmen ab dem 12. September 2025.

Schnellzugriff

Kapitel 1
Kapitel 2
Kapitel 3
Kapitel 4
Kapitel 5
Kapitel 6
Kapitel 7
Kapitel 8
Kapitel 9
Kapitel 10
Kapitel 11

Inhaltsverzeichnis

Kapitel 1Allgemeine Bestimmungen
Art. 1 Data ActGegenstand und Anwendungsbereich
Art. 2 Data ActBegriffsbestimmungen
Kapitel 2Datenweitergabe von Unternehmen an Verbraucher und zwischen Unternehmen
Art. 3 Data ActPflicht der Zugänglichmachung von Produktdaten und verbundenen Dienstdaten für den Nutzer
Art. 4 Data ActRechte und Pflichten von Nutzern und Dateninhabern in Bezug auf den Zugang zu sowie die Nutzung und die Bereitstellung von Produktdaten und verbundenen Dienstdaten
Art. 5 Data ActRecht des Nutzers auf Weitergabe von Daten an Dritte
Art. 6 Data ActPflichten Dritter, die Daten auf Verlangen des Nutzers erhalten
Art. 7 Data ActUmfang der Pflichten zur Datenweitergabe von Unternehmen an Verbraucher und zwischen Unternehmen
Kapitel 3Pflichten der Dateninhaber, die gemäß dem Unionsrecht verpflichtet sind, Daten bereitzustellen
Art. 8 Data ActBedingungen, unter denen Dateninhaber Datenempfängern Daten bereitstellen
Art. 9 Data ActGegenleistung für die Bereitstellung von Daten
Art. 10 Data ActStreitbeilegung
Art. 11 Data ActTechnische Schutzmaßnahmen über die unbefugte Nutzung oder Offenlegung von Daten
Art. 12 Data ActUmfang der Pflichten der Dateninhaber, die nach dem Unionsrecht verpflichtet sind, Daten bereitzustellen
Kapitel 4Missbräuchliche Vertragsklauseln in Bezug auf den Datenzugang und die Datennutzung zwischen Unternehmen
Art. 13 Data ActMissbräuchliche Vertragsklauseln, die einem anderen Unternehmen einseitig auferlegt werden
Kapitel 5Bereitstellung von Daten für öffentliche Stellen, die Kommission, die Europäische Zentralbank und Einrichtungen der Union wegen außergewöhnlicher Notwendigkeit
Art. 14 Data ActPflicht zur Bereitstellung von Daten wegen außergewöhnlicher Notwendigkeit
Art. 15 Data ActAußergewöhnliche Notwendigkeit der Datennutzung
Art. 16 Data ActVerhältnis zu anderen Pflichten zur Bereitstellung von Daten für öffentliche Stellen, die Kommission, die Europäische Zentralbank und Einrichtungen der Union
Art. 17 Data ActDatenbereitstellungsverlangen
Art. 18 Data ActErfüllung von Datenverlangen
Art. 19 Data ActPflichten öffentlicher Stellen, der Kommission, der Europäischen Zentralbank und der Einrichtungen der Union
Art. 20 Data ActAusgleich im Falle einer außergewöhnlichen Notwendigkeit
Art. 21 Data ActWeitergabe von im Zusammenhang mit außergewöhnlichen Notwendigkeiten erhaltenen Daten an Forschungseinrichtungen oder statistische Ämter
Art. 22 Data ActAmtshilfe und grenzüberschreitende Zusammenarbeit
Kapitel 6Wechsel zwischen Datenverarbeitungsdiensten
Art. 23 Data ActBeseitigung von Hindernissen für einen wirksamen Wechsel
Art. 24 Data ActTragweite der technischen Verpflichtungen
Art. 25 Data ActVertragsklauseln für den Wechsel
Art. 26 Data ActInformationspflicht der Anbieter von Datenverarbeitungsdiensten
Art. 27 Data ActVerpflichtung zum Handeln nach Treu und Glauben
Art. 28 Data ActVertragliche Transparenzpflichten in Bezug auf den Zugang und die Übermittlung im internationalen Umfeld
Art. 29 Data ActSchrittweise Abschaffung von Wechselentgelten
Art. 30 Data ActTechnische Aspekte des Wechsels
Art. 31 Data ActSpezifische Regelung für bestimmte Datenverarbeitungsdienste
Kapitel 7Unrechtmäßiger staatlicher Zugang zu und unrechtmäßige staatliche Übermittlung von nicht-personenbezogenen Daten im internationalen Umfeld
Art. 32 Data ActStaatlicher Zugang und staatliche Übermittlung im internationalen Umfeld
Kapitel 8Interoperabilität
Art. 33 Data ActWesentliche Anforderungen an die Interoperabilität von Daten, von Mechanismen und Diensten für die Datenweitergabe sowie von gemeinsamen europäischen Datenräumen
Art. 34 Data ActInteroperabilität zu Zwecken der parallelen Nutzung von Datenverarbeitungsdiensten
Art. 35 Data ActInteroperabilität von Datenverarbeitungsdiensten
Art. 36 Data ActWesentliche Anforderungen an intelligente Verträge für die Ausführung von Datenweitergabevereinbarungen
Kapitel 9Anwendung und Durchsetzung
Art. 37 Data ActZuständige Behörden und Datenkoordinatoren
Art. 38 Data ActRecht auf Beschwerde
Art. 39 Data ActRecht auf einen wirksamen gerichtlichen Rechtsbehelf
Art. 40 Data ActSanktionen
Art. 41 Data ActMustervertragsklauseln und Standardvertragsklauseln
Art. 42 Data ActRolle des EDIB
Kapitel 10Schutzrecht sui generis nach der Richtlinie 96/9/EG
Art. 43 Data ActDatenbanken, die bestimmte Daten enthalten
Kapitel 11Schlussbestimmungen
Art. 44 Data ActAndere Rechtsakte der Union zur Regelung von Rechten und Pflichten in Bezug auf den Datenzugang und die Datennutzung
Art. 45 Data ActAusübung der Befugnisübertragung
Art. 46 Data ActAusschussverfahren
Art. 47 Data ActÄnderung der Verordnung (EU) 2017/2394
Art. 48 Data ActÄnderung der Richtlinie (EU) 2020/1828
Art. 49 Data ActBewertung und Überprüfung
Art. 50 Data ActInkrafttreten und Geltungsbeginn

Was ist der Data Act und warum ist er wichtig?

Der Data Act ist ein zentraler Baustein der europäischen Datenstrategie und legt erstmals einheitliche Vorschriften für den fairen Zugang zu und die Nutzung von Daten innerhalb der EU fest. Ziel ist es, die Entstehung eines wettbewerbsfähigen Binnenmarkts für Daten zu fördern und Ungleichgewichte im Datenzugang zu beseitigen. Die rechtlichen Grundlagen für Zielsetzung und Geltungsbereich sind in Artikel 1 sowie den Erwägungsgründen 1 bis 10 geregelt.

Wann tritt der Data Act in Kraft und für wen gilt er?

Der Data Act ist am 11. Januar 2024 in Kraft getreten und gilt gemäß Artikel 50 ab dem 12. September 2025, vorbehaltlich bestimmter Übergangsregelungen. Die Verordnung gilt für Dateninhaber, Datenempfänger, Nutzer, Hersteller vernetzter Produkte und Anbieter digitaler Dienste mit Sitz in der EU oder außerhalb, sofern ihre Tätigkeiten Auswirkungen auf den EU‑Binnenmarkt haben (vgl. Artikel 2 zur räumlichen und sachlichen Geltung).

Welche Rechte erhalten Nutzer durch den Data Act?

Nutzer vernetzter Produkte – etwa Smart-Home-Geräte oder industrielle Maschinen – erhalten ein explizites Recht auf Zugang zu den während der Nutzung erzeugten Daten. Sie dürfen diese Daten selbst nutzen oder Dritten zur Verfügung stellen. Dieses Nutzungsrecht ist in Artikel 4 geregelt und wird durch Artikel 5 und 6 ergänzt, die Anforderungen an Datenzugang und -weitergabe konkretisieren. Die Rechte gelten unabhängig davon, ob es sich um personenbezogene oder nicht‑personenbezogene Daten handelt.

Was bedeutet der Data Act für Unternehmen in der EU?

Unternehmen, die Daten erzeugen, verarbeiten oder kontrollieren, müssen künftig sicherstellen, dass Nutzerdaten in strukturierter, standardisierter und maschinenlesbarer Form zugänglich gemacht werden. Zudem sind unfaire Vertragsklauseln über Datenzugang oder -nutzung gegenüber KMU unzulässig (vgl. Artikel 13). Dateninhaber müssen bei Datenanfragen von berechtigten Dritten kooperieren, sofern die Bedingungen in Artikel 8 bis 12 erfüllt sind. Dies betrifft insbesondere die Transparenzpflichten und angemessene Vergütung.

Der Data Act bringt für Unternehmen in der EU neue Pflichten im Umgang mit Daten. Ziel ist ein fairer Zugang zu Daten sowie die Förderung von Innovation und Wettbewerb. Wichtige Anforderungen:

  • Datenzugang ermöglichen:
    Unternehmen müssen Nutzern den Zugang zu den durch sie erzeugten Daten ermöglichen (vgl. Art. 4, 5). Die Daten müssen in strukturierter, maschinenlesbarer Form bereitgestellt werden.
  • Transparenzpflichten erfüllen:
    Bereits vor Vertragsabschluss müssen klare Informationen über Art, Umfang und Nutzung der Daten bereitgestellt werden (Art. 3 Abs. 2).
  • Vertragliche Fairness sicherstellen:
    Unfaire Vertragsklauseln gegenüber KMU – etwa zur Haftung, Nutzung oder Verweigerung von Datenzugang – sind unzulässig (Art. 13).
  • Öffentliche Stellen unterstützen:
    In Ausnahmefällen (z. B. Notlagen) sind Daten auf Anforderung an Behörden zu übermitteln, wenn die Voraussetzungen erfüllt sind (Art. 14‑22).
  • Datenportabilität gewährleisten:
    Anbieter von Cloud- und Datenverarbeitungsdiensten müssen einen einfachen Wechsel zwischen Diensten ermöglichen und vendor-lock-in vermeiden (Art. 23‑26).

Wie verhält sich der Data Act zur DSGVO?

Während die DSGVO ausschließlich personenbezogene Daten betrifft, regelt der Data Act den Zugang zu und die Nutzung von sowohl personenbezogenen als auch nicht-personenbezogenen Daten (vgl. Artikel 1 Abs. 2). Während die DSGVO den Schutz personenbezogener Daten zum Zweck hat, regelt der Data Act die Verfügbarkeit von Daten im Binnenmarkt. Beide Regelwerke sind jedoch komplementär: Bei Überschneidungen hat die DSGVO Vorrang (vgl. Artikel 1 Abs. 5).

Welche Daten sind vom Data Act betroffen?

Erfasst sind alle Daten, die bei der Nutzung vernetzter Produkte und damit verbundener Dienste entstehen – also sowohl personenbezogene als auch nicht‑personenbezogene Daten, sofern sie technisch zugänglich sind. Dies ist in Artikel 2 Nr. 1 und Nr. 2 definiert. Ausgenommen sind jedoch Daten, die durch geistige Eigentumsrechte besonders geschützt sind, sofern kein berechtigter Zugang besteht (vgl. Artikel 4 Abs. 6).

Was müssen Hersteller von vernetzten Geräten beim Data Act beachten?

Hersteller sind verpflichtet, ihre Produkte und Dienste so zu gestalten, dass Nutzerdaten standardmäßig zugänglich gemacht werden können. Die technische Ausgestaltung muss die Datenportabilität und Interoperabilität fördern (vgl. Artikel 3 und 4). Außerdem müssen Hersteller klare Informationen zur Datenerhebung und -nutzung bereits vor Vertragsabschluss bereitstellen (vgl. Artikel 3 Abs. 2 und 3).

Welche Sanktionen drohen bei Verstößen gegen den Data Act?

Die Verordnung überlässt die konkrete Ausgestaltung der Sanktionen den Mitgliedstaaten (vgl. Artikel 40). Sie sind verpflichtet, Behörden mit der Befugnis einzurichten, „wirksame, verhältnismäßige und abschreckende“ Maßnahmen zu erlassen (Art. 37 Abs. 5). Möglich sind Bußgelder, Unterlassungsverfügungen oder andere aufsichtsrechtliche Maßnahmen.