EU verabschiedet Data Act
Am 27. November 2023 hat der Rat der Europäischen Union den „Data Act“ – die „Verordnung über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung“ verabschiedet. Nach der Veröffentlichung im Amtsblatt der EU und einer grundlegenden Übergangsfrist von 20 Monaten wird der Data Act EU-weit unmittelbar anwendbares Recht.
Ziel des Data Act ist es, in verschiedenen Lebensbereichen künftig eine umfassendere und effektivere Nutzung von Daten zu ermöglichen. Damit trägt der Data Act nicht zuletzt zur Umsetzung des in der Digitalstrategie der Bundesregierung festgelegten Ziels bei, durch verstärkte Datennutzung zu mehr Wertschöpfung, insbesondere für neue Geschäftsmodelle, Start-ups und KMUs, beizutragen.
Der Data Act enthält insbesondere Bestimmungen zu:
- Der Datenweitergabe von Unternehmen an Verbraucher (B2C) und zwischen Unternehmen (B2B).
- Den Pflichten der Dateninhaber, die nach dem Recht der EU verpflichtet sind, Daten bereitzustellen, einschließlich Entgeltregelungen im B2B-Bereich.
- Dem Verbot missbräuchlicher Vertragsklauseln für den Datenzugang und die Datennutzung zwischen Unternehmen (B2B).
- Der Bereitstellung von Daten für öffentliche Stellen aus außergewöhnlichen Gründen (B2G).
- Vertraglichen Regelungen und der technischen Umsetzung beim Wechsel zwischen Datenverarbeitungsdiensten („Cloud Switching“).
Der vorgeschlagene Gesetzesentwurf der Kommission sieht konkret vor, dass zukünftig allein die Nutzer vernetzter Geräte die Entscheidungsbefugnis darüber haben, wie mit den Daten umgegangen wird, an deren Entstehung sie beteiligt waren. Diese Nutzer können sowohl Unternehmen als auch Verbraucher sein. Der Data Act soll es den Nutzern ermöglichen, diese Daten auszuwerten und unter bestimmten Bedingungen an Dritte weiterzugeben.
Um sicherzustellen, dass der Zugang zu und die Weitergabe von Daten technisch möglich sind, müssen Hersteller ihre Produkte und Dienstleistungen so konzipieren, dass ein Datenzugang möglich ist. Für kleine Unternehmen gibt es dabei erleichternde Regelungen.
Europäische Kommission
(Foto: noah9000 – stock.adobe.com)
Das könnte Sie auch interessieren
-
Neue Datenschutz‑Hilfen von Microsoft für M365 und Copilot
Microsoft hat im November 2025 ein Paket neuer Dokumentations‑ und Compliance‑Hilfen vorgestellt, das Unternehmen bei der datenschutzkonformen Nutzung von Cloud- und KI‑Diensten unterstützen soll. Inhalte der neuen Hilfsmittel Ziel und Selbstverständnis Microsoft gibt an, mit diesen Hilfen den Nachweis der DSGVO‑Konformität und Erfüllung von Rechenschaftspflichten zu erleichtern – gerade im Kontext von KI‑gestützten Anwendungen und
Mehr erfahren -
HBDI gibt grünes Licht für Microsoft 365 – unter Bedingungen
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) hat mit seinem am 15. November 2025 veröffentlichten Bericht bestätigt, dass Microsoft 365 unter bestimmten Bedingungen datenschutzkonform genutzt werden kann. Hintergrund der Einschätzung Nach früherer Kritik der Datenschutzkonferenz (DSK), wonach das Vertragswerk (Data Protection Addendum, DPA) von Microsoft im Jahr 2022 nicht den Anforderungen des Art. 28 DS-GVO genügen
Mehr erfahren -
BSI: IT‑Sicherheitslage bleibt angespannt
Das BSI hat am 11. November 2025 den neuen Jahresbericht „Die Lage der IT-Sicherheit in Deutschland 2025“ veröffentlicht. Die Bewertung der Behörde fällt klar aus: Deutschland bleibt trotz Verbesserungen bei der Cyberresilienz weiterhin eine angreifbare Zielstruktur für Cyberkriminelle und staatlich organisierte Angreifer. Wachsende Schwachstellen und vergrößerte Angriffsflächen Cyberbedrohungen in Vielfalt und Professionalisierung Fortschritte – aber
Mehr erfahren
