Data Act – Chancen & Risiken für Ihr Unternehmen

Neue Regeln für das Internet der Dinge

Stichwörter: IoT, Internet of Things, Maschinendaten

Das Ziel des Data Acts ist die verstärkte und verbesserte Nutzung von Daten. Er ist mit 11.01.2024 in Kraft getreten und wird ab 12.09.2025 umfassend zur Anwendung gelangen. Der Data Act der EU regelt klar den Zugang zu und die Nutzung von Daten. Dadurch ergeben sich sowohl für Unternehmen als auch für Verbraucher neue Rechte und Pflichten, was wesentliche Auswirkungen auf die Praxis hat.

Der Data Act bringt für unterschiedlichste Beteiligte neue Vorgaben. Betroffen sind neben Herstellenden oder Nutzenden (sowohl juristische als auch natürliche Personen) auch DateninhaberInnen von vernetzten Geräten wie Haushaltsgeräten, Maschinen oder auch Autos. Auch  AnbieterInnen von Datenverarbeitungsdiensten (Cloud-AnbieterInnen) treffen mit in Kraft treten des Data Acts neue Pflichten und dies unabhängig vom Sitz des Unternehmens. Entscheidend ist allein, dass ihr Angebot auf den europäischen Markt ausgerichtet ist.

Diese neue Verordnung bezieht sich auf Daten, die bei der Nutzung vernetzter Produkte oder verbundener Dienste entstehen. Erfasst sind im Unterschied zur DSGVO auch Daten, die nicht personenbezogen sind. Der Anwendungsbereich des Data Act geht also über den der DSGVO hinaus. In Artikel 2 des Data Act sind wichtige Begriffe definiert um den Anwendungsbereich genauer abzugrenzen. Nicht unter die neue Regelung des Dara Acts fallen Tablets, Smartphones, Kameras, Webcams und Textscanner, da bei diesen ein menschlicher Beitrag notwendig ist, um Daten zu generieren.

Für Unternehmen werden besonders die folgenden Regelungen des Data Acts relevant:

  • Zugänglichmachen von Daten
  • Informationspflichten
  • Zugang zu Produktdaten
  • Datenverkehr
  • Wechsel des Datenverarbeitungsdienstes
  • Interoperabilität
  • Verbot missbräuchlicher Klauseln

Ist Ihr Unternehmen betroffen?

Jetzt kostenlose Erstberatung anfordern!

Bei Verstoß gegen diese Regeln kann der Kunde vertraglich Strafen festsetzen. Auch die Staaten können die Regelungen mittels Sanktionen durchsetzen. Bei Verstößen drohen Bußgelder bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes.

Parallel zum Data Act bleibt aber auch die DSGVO uneingeschränkt anwendbar, was dazu führt, dass bei der Verarbeitung von personenbezogenen Daten, welche auch in den Anwendungsbereich des Data Act fallen, beide Regelungen zu beachten sind.

Darüber hinaus sind bei der Interkation mit IoT-Daten auch die Anforderungen der KI-Verordnung zu berücksichtigen.

Skip to content