Quick-Check: Fit für den EU Data Act?

Der EU Data Act, der seit Januar 2024 gilt, schafft ab September 2025 einen neuen Rechtsrahmen für den Umgang mit Daten aus vernetzten Produkten und Diensten im Europäischen Wirtschaftsraum. Dieser Akt umfasst eine breite Palette von Geräten und zielt darauf ab, den Datenfluss zu vereinfachen, Innovationen voranzutreiben und Dateninseln zu eliminieren.

Kernpunkte des EU Data Act sind das Zugangs- und Weitergaberecht der Nutzer für ihre Daten, die Förderung der Systemkompatibilität und spezifische Richtlinien für Vertragsdesign und Nutzerinformationen. Er betrifft Hersteller und Anbieter von Datenverarbeitungsdiensten gleichermaßen, insbesondere im Bereich der Cloud-Services, und führt Maßnahmen gegen den „Lock-in-Effekt“ ein.

Der EU Data Act verpflichtet Unternehmen zu transparenten und fairen Datenverträgen und regelt den Datenzugang sowie die Nutzung durch öffentliche Stellen in Krisensituationen. Er etabliert ein komplexes Verhältnis zur DS-GVO, wobei er in bestimmten Aspekten Vorrang genießt, jedoch die DS-GVO-Prinzipien berücksichtigt.

Für Unternehmen eröffnen sich durch den EU Data Act sowohl Herausforderungen in Bezug auf Compliance und die Anpassung ihrer Geschäftsprozesse als auch neue Möglichkeiten durch den erleichterten Datenzugang und die Förderung von Zusatzdiensten. Die Durchsetzung des Gesetzes obliegt nationalen Aufsichtsbehörden und dem European Data Innovation Board, wobei Verstöße mit Sanktionen belegt werden können.

Unternehmen müssen nun aktiv ihre Strategien anpassen, um sich auf die Anforderungen des EU Data Act einzustellen und dessen Vorteile zu nutzen.