+49 251 71879-0

info(at)dsb-ms.de

Transfer
Fernwartung
Logo der DSB Münster
Transfer
Fernwartung

Data Act – Durchführungsgesetz (Kabinettsentwurf)

2. Feb. 2026

5. Dinge, die Unternehmen jetzt wissen müssen:

Was er bezweckt und was auf Unternehmen zukommt

Mit dem EU Data Act verfolgt die Europäische Union das Ziel, den Zugang zu und die Nutzung von Daten aus vernetzten Produkten und digitalen Diensten fairer, transparenter und wettbewerbsfreundlicher zu gestalten. Der nun vorliegende Kabinettsentwurf zum Data-Act-Durchführungsgesetz schafft die nationalen Rahmenbedingungen für die Anwendung des unmittelbar geltenden EU-Rechts in Deutschland.

Zielsetzung des Data Act

Kernidee des Data Act ist es, Daten stärker als wirtschaftliche Ressource nutzbar zu machen und Machtasymmetrien zwischen datenhaltenden Unternehmen und Datennutzern abzubauen. Nutzer – sowohl Verbraucher als auch Unternehmen – sollen künftig einen klaren Anspruch auf Zugang zu den von ihnen erzeugten oder mitverursachten Daten haben und diese auch an Dritte weitergeben können. Gleichzeitig sollen Lock-in-Effekte, insbesondere im Cloud-Bereich, reduziert werden.

Was regelt das Durchführungsgesetz?

Der Data Act selbst gilt unmittelbar in allen EU-Mitgliedstaaten. Das Durchführungsgesetz ergänzt ihn insbesondere durch:

  • Zuständigkeiten und Aufsicht: Festlegung, welche nationalen Behörden für Durchsetzung, Kontrolle und Sanktionierung zuständig sind (u. a. Bundesnetzagentur).
  • Sanktionsregelungen: Einführung von Bußgeldern bei Verstößen gegen den Data Act.
  • Verfahrensregeln: Ausgestaltung von Beschwerde-, Prüf- und Anordnungsbefugnissen der Behörden.
  • Koordinierung mit bestehendem Recht, insbesondere DSGVO, Wettbewerbs- und IT-Sicherheitsrecht.

Zentrale Folgen für Unternehmen

Für Unternehmen ergeben sich daraus spürbare praktische Auswirkungen:

  1. Datenzugangspflichten
    Hersteller vernetzter Produkte (z. B. Maschinen, Fahrzeuge, IoT-Geräte) und Anbieter datenbasierter Dienste müssen Nutzern den Zugang zu bestimmten Nutzungs- und Betriebsdaten ermöglichen – strukturiert, maschinenlesbar und ohne unangemessene Hürden.
  2. Vertrags- und Geschäftsmodellanpassungen
    Vertragsklauseln, die den Datenzugang oder die Weitergabe unzulässig beschränken, werden künftig angreifbar. Unternehmen müssen ihre AGB, Kundenverträge und Partnervereinbarungen überprüfen und anpassen.
  3. Schutz von Geschäftsgeheimnissen
    Zwar enthält der Data Act Schutzmechanismen, dennoch müssen Unternehmen aktiv definieren, welche Daten tatsächlich herausgegeben werden müssen und wie Geschäftsgeheimnisse technisch und organisatorisch abgesichert werden.
  4. Cloud- und IT-Strategie
    Anbieter von Cloud- und Datenverarbeitungsdiensten müssen Wechselprozesse erleichtern. Für nutzende Unternehmen eröffnet das neue Flexibilität, erfordert aber zugleich strategische Planung.
  5. Bußgeld- und Reputationsrisiken
    Mit dem Durchführungsgesetz wird der Data Act in Deutschland effektiv durchsetzbar. Verstöße können nicht nur finanziell, sondern auch reputationsseitig relevant werden.

Fazit

Der Data Act markiert einen Paradigmenwechsel im Datenrecht: Daten werden stärker als gemeinschaftlich nutzbare Ressource verstanden, nicht mehr ausschließlich als Vermögenswert des datenhaltenden Unternehmens. Das Durchführungsgesetz sorgt dafür, dass diese Vorgaben in Deutschland tatsächlich durchgesetzt werden können. Unternehmen sollten den Data Act daher nicht als reines Compliance-Thema betrachten, sondern als strategisches Handlungsfeld, das Geschäftsmodelle, Verträge und IT-Architekturen nachhaltig beeinflusst.

Bei weitergehenden Fragen helfen wir Ihnen jederzeit gerne weiter, bitte senden Sie eine kurze E-Mail an datenschutz@dsb-ms.de

Ihr DSB Münster Team