Was bedeutet der Data Act der EU für produzierende Unternehmen?

Erfolgreiche Digitale Transformation bedingt den Zugriff auf Daten sowie deren intelligente Nutzung. Daher hat die EU mit dem Data Act eine Verordnung definiert, die den europäischen Datenmarkt stärken soll. Darauf müssen auch Unternehmen aus den klassischen Industrien möglichst bald reagieren.

Die „Verordnung über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung“ (kurz: Data Act) ist eine Initiative der Europäischen Union, die Vorschriften bezüglich des Zugangs zu Daten und deren Verwendung definiert. Sie soll innerhalb der EU einen fairen, transparenten Rahmen für den Austausch und die Nutzung von Daten schaffen. Ziel ist, Innovationen zu fördern und die Wettbewerbsfähigkeit europäischer Firmen auf dem globalen Datenmarkt zu stärken.

Der Data Act ist ein wesentlicher Baustein der Digitalstrategie der EU. Der Europäische Rat hat ihn bereits am 27. November 2023 verabschiedet. Die Verordnung trat am 11. Januar 2024 in Kraft und soll nach 20-monatiger Karenzzeit ab dem 12. September 2025 EU-weit in direkt anwendbares Recht umgemünzt werden.

In der digitalen Wirtschaft sind Daten eine zentrale Ressource. Mangels Richtlinien, rechtlicher Vorgaben und Standards bleibt jedoch gerade in der Industrie ein Großteil der generierten Daten ungenutzt.

Zugleich beobachten wir aktuell ein starkes Ungleichgewicht am Markt: Daten befinden sich meist im Besitz eines kleinen Kreises von Großunternehmen. Im Vergleich zu KMU und Start-Ups genießen diese Firmen einen erheblichen Wettbewerbsvorteil, der sich unter anderem in einseitigen Verträgen hinsichtlich Datenzugang und -nutzung widerspiegelt.

Vor diesem Hintergrund hat die EU den Data Act erarbeitet. Die Verordnung strebt eine Demokratisierung des Marktes sowie ein ausgewogenes, faires Datenökosystem an. Dafür hat die EU einen rechtlichen Rahmen definiert. Er stellt sicher, dass Anwender*innen bei der Nutzung eines vernetzten Produktes oder verbundenen Dienstes zeitnah auf die dabei entstehenden Daten zugreifen können.

Die Ziele des Data Acts im Überblick:

• Klare Regeln für die Nutzung und den Austausch von Daten
• Transparenz und Fairness auf dem Datenmarkt
• Schutz persönlicher Daten
• Sichere Datenverarbeitung
• Förderung datengetriebener Innovationen
• Höhere Wettbewerbsfähigkeit von EU-Unternehmen

Der Data Act richtet sich an Unternehmen, Organisationen und Personen, die innerhalb der EU

• vernetzte Produkte in Verkehr bringen,
• verbundene Dienste anbieten,
• als Dateninhaber generierte Daten an Dritte weitergeben,
• Daten von Dateninhabern empfangen,
• als öffentliche Einrichtung Dateninhaber zur Weitergabe von Daten aufrufen oder
• Datenverarbeitungsdienste offerieren.

Betroffen sind außerdem Personen, die an Datenräumen teilnehmen, sowie Anbieter von Anwendungen, die intelligente Verträge beinhalten. Personen, deren Gewerbe, Geschäft oder Beruf die Einführung intelligenter Verträge für andere im Zusammenhang mit der Durchführung einer Vereinbarung umfasst, müssen den Data Act ebenfalls erfüllen.

Durch den Data Act kommen auf die Industrie zahlreiche neue Pflichten zu. Dazu zählen:

Daten zugänglich machen: Anbieter müssen sicherstellen, dass Nutzer*innen vernetzter Geräte oder verbundener Dienste Zugang zu den davon generierten Daten erhalten.

Portabilität gewährleisten: Der Data Act fordert Mechanismen, die es Nutzer*innen ermöglichen, ihre Daten einfach und sicher an Dritte zu übertragen. Dies umfasst die Entwicklung von Standards und Schnittstellen für den Datenaustausch.

Transparenz und Fairness sicherstellen: Unternehmen müssen transparent darüber informieren, welche Daten sie sammeln, wie sie diese verwenden und wer Zugang dazu hat.

Datenschutz gewährleisten: Die Verarbeitung und Weitergabe von Daten muss im Einklang mit geltenden Datenschutzgesetzen (z. B. der DSGVO) erfolgen.

Zusammenarbeit mit Behörden ermöglichen: In vielen Fällen ist es nötig, Daten an öffentliche Einrichtungen weiterzugeben. Dafür sind klare Prozesse und Verantwortlichkeiten erforderlich.

Data Act vs. Data Governance Act

Der Data Act ist nicht die einzige Säule der europäischen Datenstrategie. Hierzu zählt auch der Data Governance Act (DGA), eine bereits geltende Verordnung, die Prozesse und Strukturen für den Datenaustausch zwischen Personen, Unternehmen und öffentlichen Einrichtungen definiert. Im Gegensatz dazu fokussiert sich der Data Act stärker auf die Förderung der Digitalwirtschaft. Er regelt, welche Akteure entstehende Daten unter welchen Bedingungen verwerten dürfen.

Wie diese Baustellen im Detail ausgestaltet sein werden, ist heute leider noch nicht absehbar. Bislang wurde die EU-Verordnung nicht in deutsches Recht umgesetzt. Welche Pflichten sich hierzulande ergeben und welche Aufsichtsbehörden die Umsetzung kontrollieren, ist daher offen.

Klar ist jedoch: Verstöße gegen den Data Act werden analog zur DSGVO Bußgelder nach sich ziehen. Außerdem besteht die Gefahr, dass Firmen bei Missachtung der Vorgaben von anderen Akteuren am Markt auf Schadensersatz verklagt werden. Möglich ist darüber hinaus, dass Produkte und Services, die dem Data Act nicht entsprechen, nicht mehr in der EU vertrieben werden dürfen.

Die EU-Verordnung bringt nicht nur Pflichten mit sich. Gerade KMU eröffnen sich dadurch viele neue Chancen. Stehen Daten in interoperablen Formaten allen Akteuren am Markt zur Verfügung, erleichtert das die Umsetzung innovativer, datenbasierter Angebote, z. B. Predictive Maintenance.

Genau darauf zielt die Demokratisierung des Datenmarktes ab. Sie gewährt Unternehmen mehr Kontrolle im Umgang mit ihren Daten und erzeugt Regeln, die den Datentransfer erleichtern. Davon sollen sowohl Dateninhaber als auch -nutzer profitieren.

Prozesse, die aktuell noch komplex und zeitaufwendig sind, werden beschleunigt. Beispielsweise sieht die Verordnung klare Regeln für das Vertragsmanagement vor. Cloud- oder Edge-Anbieter etwa müssen vertraglich und technologisch sicherstellen, dass Kunden ihre Daten beim Wechsel des Systems möglichst einfach übertragen können.

Die Industrie profitiert darüber hinaus von zunehmendem Wettbewerb. Maschinenbauer, die ihre Produkte für das Internet of Things befähigen wollen, können sich mit diesem Anliegen Stand heute z. B. nur an wenige Anbieter wenden. Der Data Act öffnet diesen eingeschränkten Kreis. Dies erhöht nicht nur die Qualität der Angebote, sondern führt auch zu geringeren Preisen.

Laut einer repräsentativen Umfrage des Digitalverbands Bitkom ist Deutschlands Wirtschaft in Puncto Data Act aktuell geteilter Meinung. 49 Prozent der 603 befragten Unternehmen aus allen Wirtschaftsbereichen bewerten die neue EU-Regelung als Chance für ihr Unternehmen. 40 Prozent der Befragten gaben hingegen an, den Data Act als Risiko zu betrachten.

Firmen, die sich mit dem Data Act befassen, stoßen schnell auf komplexe Themen: Wie stellen sie sicher, dass die Datenschnittstellen ihrer Maschinen, Anlagen und Produkte für Dritte zugänglich sind? Welchen Einfluss nimmt die Weitergabe von Daten auf ihr Geschäftsmodell? Welche Chancen ergeben sich dadurch (z. B. neue Services und Angebote)?

Viele dieser Fragen sind derzeit noch nicht eindeutig zu beantworten. Das erschwert es, sich auf die EU-Verordnung vorzubereiten. Ratsam ist, das Thema auf die strategische Agenda zu setzen und den Austausch zu Verbänden wie dem VDI oder BITKOM sowie anderen Unternehmen zu suchen. Dieser Dialog hilft, den Einfluss des Data Acts auf das eigene Geschäft einzuschätzen.

Mit dem Data Act will die EU den europäischen Datenmarkt für den internationalen Wettbewerb wappnen. Die Verordnung fördert einen sicheren, effizienten Datenfluss und schafft einen Rahmen, der den Austausch sowie die Nutzung von Daten erleichtert. Daraus ergeben sich neue unternehmerische Pflichten, aber auch gerechtere Marktbedingungen.

Wie der Data Act in Deutschland umgesetzt wird, ist noch offen. Gerade produzierende Unternehmen sollten sich trotzdem möglichst bald mit den Inhalten auseinandersetzen. Es ist ein komplexes Regelwerk, das u. a. die technologische Infrastruktur, die Prozesse sowie Themen wie die Vertragsgestaltung beeinflusst. Darauf müssen sich betroffene Firmen ausreichend vorbereiten.

Der Umgang mit Daten gewinnt für den Unternehmenserfolg immer mehr an Bedeutung. Gerade für Cloud-Anwender ist nicht zuletzt eine zuverlässige Sicherheitsarchitektur essenziell. Was es dafür braucht und worauf Sie in diesem Kontext bei der Auswahl von Software-Anbietern achten sollten, lesen Sie in unserem Ratgeber „IT-Sicherheit für Unternehmen“.

Mehr erfahren