Wenn Datenfreiheit zur Pflicht wird
Stellen Sie sich vor: Ihr Kühlschrank analysiert deine Essgewohnheiten und sendet die Daten an den Hersteller – doch Sie selbst dürfen sie nicht einsehen, geschweige denn an einen anderen Dienst übertragen. Klingt wie ein absurdes Szenario? Genau solche Ungleichgewichte will der EU Data Act beseitigen. Ab dem 12. September 2025 müssen Nutzerinnen und Nutzer Zugriff auf die Daten erhalten, die ihre vernetzten Produkte generieren. Und sie dürfen diese Daten auch an Dritte weitergeben – sofern rechtlich zulässig.
Für Unternehmen bedeutet das eine enorme Veränderung. Während Daten bisher oft als exklusives Kapital betrachtet wurden, verlangt der Data Act einen transparenten und fairen Zugang. Für Vertrauensdienstleister ergibt sich daraus eine besondere Rolle: Sie sorgen dafür, dass dieser Zugang nicht nur möglich, sondern auch sicher gestaltet wird.
Ziele und Reichweite des Data Acts
Der Data Act ist seit Januar 2024 in Kraft, entfaltet seine Wirkung aber erst seit Herbst 2025. Er ist Teil der europäischen Datenstrategie, die den Binnenmarkt stärken und Innovationen im digitalen Raum fördern soll. Während die DSGVO personenbezogene Daten schützt, regelt der Data Act vor allem den Zugang zu nicht personenbezogenen Daten, die durch die Nutzung von Produkten und Diensten entstehen.
Betroffen sind vor allem Hersteller von IoT-Geräten, Anbieter vernetzter Maschinen sowie Cloud- und Datenverarbeitungsdienste. Auch Unternehmen außerhalb der EU fallen unter den Geltungsbereich, sofern sie ihre Produkte oder Services im europäischen Markt anbieten. Das macht den Data Act zu einem global relevanten Regelwerk.
Neue Pflichten für Unternehmen
Die Verordnung schreibt vor, dass Daten künftig grundsätzlich nicht beim Hersteller „eingesperrt“ bleiben dürfen. Nutzerinnen und Nutzer haben das Recht, die von ihnen erzeugten Daten einzusehen und an andere Anbieter weiterzugeben. Unternehmen müssen dafür technische Schnittstellen wie APIs oder Portale bereitstellen. Gebühren dürfen dafür nicht erhoben werden.
Besonders weitreichend sind die Regelungen für Cloud-Dienste. Kundinnen und Kunden sollen künftig leichter den Anbieter wechseln können, ohne dass ihnen dabei hohe Wechselkosten entstehen. Ab 2027 sind solche „Switching Fees“ vollständig untersagt. Verträge dürfen außerdem keine Klauseln mehr enthalten, die Datenzugänge künstlich erschweren oder Nutzende langfristig binden.
Eine weitere Dimension betrifft den Staat: In außergewöhnlichen Situationen – etwa bei Naturkatastrophen – können öffentliche Stellen künftig Zugriff auf bestimmte Daten verlangen. Für Unternehmen bedeutet das, Zugangswege bereitzuhalten, die zwar gesetzeskonform sind, gleichzeitig aber Geschäftsgeheimnisse schützen.
Herausforderungen der Umsetzung
Die Anforderungen des Data Acts sind komplex, weil sie technische, rechtliche und organisatorische Ebenen gleichzeitig betreffen. Unternehmen müssen Systeme entwickeln, die einerseits Offenheit gewährleisten, andererseits aber höchsten Sicherheitsstandards genügen. Schnittstellen dürfen nicht zur Schwachstelle werden, sondern müssen so konzipiert sein, dass Missbrauch ausgeschlossen ist.
Auf der rechtlichen Seite kommt eine Welle von Vertragsüberarbeitungen auf Unternehmen zu. Bestehende Vereinbarungen im Cloud-Bereich oder in IoT-Ökosystemen werden häufig nicht Data-Act-konform sein und müssen entsprechend angepasst werden. Auch organisatorisch braucht es neue Prozesse: Zugriffe müssen nachvollziehbar und revisionssicher protokolliert werden, um Transparenz und Vertrauen sicherzustellen.
Hinzu kommt die Unsicherheit bei der praktischen Durchsetzung. In vielen Mitgliedstaaten ist noch unklar, welche Behörden zuständig sein werden. Überschneidungen mit der DSGVO oder mit branchenspezifischen Gesetzen können zusätzliche Herausforderungen schaffen.
Perspektive eines Vertrauensdienstleisters
Für Vertrauensdienstleister ist der Data Act nicht nur eine regulatorische Vorgabe, sondern auch eine Chance. Ihre Aufgabe ist es, dafür zu sorgen, dass die neuen Datenzugangsrechte in einem sicheren Rahmen umgesetzt werden. Dazu gehören die Identifizierung der Berechtigten, die Sicherstellung der Datenintegrität und die Dokumentation aller Zugriffe.
Digitale Identitäten, qualifizierte Signaturen und starke Authentifizierungsmechanismen sind dabei zentrale Werkzeuge. Sie ermöglichen, dass Daten zwar frei zugänglich sind, aber nur an die richtigen Personen oder Organisationen weitergegeben werden. Zusätzlich sorgen Audit-Trails und Protokollierung dafür, dass Unternehmen im Falle einer Prüfung nachweisen können, jederzeit rechtskonform gehandelt zu haben.
Ein weiterer Aspekt ist die Zukunftsfähigkeit. Systeme sollten modular und skalierbar aufgebaut sein, damit sie nicht nur die heutigen Anforderungen erfüllen, sondern auch künftige Anpassungen erlauben. Vertrauensdienstleister können hier mit ihrem Know-how im Bereich Compliance und Sicherheit unterstützen und so als Brücke zwischen Regulierung und Praxis agieren.
Chancen für Unternehmen
So groß die Anstrengungen bei der Umsetzung sind, so groß sind auch die Potenziale. Unternehmen, die frühzeitig handeln, können sich als vertrauenswürdige und kundenorientierte Anbieter positionieren. Sie zeigen, dass sie nicht nur gesetzliche Vorgaben erfüllen, sondern aktiv die Datenhoheit ihrer Kundschaft stärken.
Der Data Act eröffnet zudem neue Möglichkeiten für Innovation. Wenn Daten geteilt werden können, entstehen neue Ökosysteme, in denen Partnerunternehmen gemeinsam Services entwickeln. Für den Cloud-Markt bedeutet die erleichterte Wechselbarkeit mehr Wettbewerb – was langfristig zu besseren Angeboten für Kundinnen und Kunden führen wird.
Schließlich stärkt der Data Act die digitale Souveränität Europas. Indem er klare Regeln schafft und den Zugang zu Daten fair verteilt, wird der Binnenmarkt widerstandsfähiger und weniger abhängig von monopolistischen Strukturen.
Fazit
Der EU Data Act ist ein Meilenstein auf dem Weg zu einem faireren, transparenteren und innovativeren Datenmarkt. Für Unternehmen bedeutet er erhebliche Veränderungen, die sowohl technischer als auch rechtlicher Natur sind. Doch wer den Wandel als Chance begreift, kann sich Wettbewerbsvorteile sichern und das Vertrauen seiner Kundschaft stärken.
Für Vertrauensdienstleister liegt darin eine zentrale Aufgabe: Sie müssen den Rahmen schaffen, in dem Datenzugriffe sicher, nachvollziehbar und rechtskonform erfolgen. Denn am Ende entscheidet Vertrauen über den Erfolg im digitalen Zeitalter – und genau das macht den Data Act nicht nur zu einer regulatorischen Pflicht, sondern zu einer echten Chance.
Entdecken Sie die Lösungen von Namirial, die Sie bei der Umsetzung des Data Acts unterstützen können – kontaktieren Sie jetzt unsere Expertinnen und Experten:
