Der Data Act bringt für unterschiedlichste Beteiligte neue Vorgaben. Betroffen sind neben Herstellenden oder Nutzenden (sowohl juristische als auch natürliche Personen) auch DateninhaberInnen von vernetzten Geräten wie Haushaltsgeräten, Maschinen oder auch Autos. Auch AnbieterInnen von Datenverarbeitungsdiensten (Cloud-AnbieterInnen) treffen mit in Kraft treten des Data Acts neue Pflichten und dies unabhängig vom Sitz des Unternehmens. Entscheidend ist allein, dass ihr Angebot auf den europäischen Markt ausgerichtet ist.
Diese neue Verordnung bezieht sich auf Daten, die bei der Nutzung vernetzter Produkte oder verbundener Dienste entstehen. Erfasst sind im Unterschied zur DSGVO auch Daten, die nicht personenbezogen sind. Der Anwendungsbereich des Data Act geht also über den der DSGVO hinaus. In Artikel 2 des Data Act sind wichtige Begriffe definiert um den Anwendungsbereich genauer abzugrenzen. Nicht unter die neue Regelung des Dara Acts fallen Tablets, Smartphones, Kameras, Webcams und Textscanner, da bei diesen ein menschlicher Beitrag notwendig ist, um Daten zu generieren.
Für Unternehmen werden besonders die folgenden Regelungen des Data Acts relevant:
- Zugänglichmachen von Daten
- Informationspflichten
- Zugang zu Produktdaten
- Datenverkehr
- Wechsel des Datenverarbeitungsdienstes
- Interoperabilität
- Verbot missbräuchlicher Klauseln