Skip to main content
Logo von MKM LEGAL

EU Data Act

Rechtssichere Beratung für Unternehmen

Wir erklären, worum es beim Data Act geht und was Unternehmen wissen sollten: 

✔️ Was ist der EU Data Act?
✔️ Für welche Unternehmen ist er wichtig?
✔️ Muss ich meine Website, Verträge oder AGB anpassen?

Jetzt anrufenNachricht schreiben

Zusammenfassung: Was ist der Data Act? 

Der EU Data Act, auch als Data Act bekannt, ist eine Verordnung der EU, die am 11. Januar 2024 in Kraft getreten ist. Nach einer Übergangsfrist ist sie ab 12. September 2025 in allen EU-Mitgliedsstaaten anwendbar. 

Der Data Act soll die Zugänglichkeit von Daten erleichtern - nicht nur für Unternehmen, sondern auch für Verbraucher*innen. Deswegen enthält er viele Vorgaben zum Datenzugang, zur Dateninformation, zum Datenaustausch, Datenumgang sowie zur Datenportabilität. 

Auf diese Weisen sollen faire Wettbewerbsbedingungen geschaffen, Innovationen ermöglicht sowie Unternehmer*innen und Verbraucher*innen gestärkt werden. 

Unsere Artikel-Serie zum EU Data Act

Daten in einem Serverraum

Teil 1 
Eine neue Ära der Datennutzung in Europa

Warum gibt es den Data Act? Hier gibt es einen kurzen Überblick über die Entstehungsgeschichte des Data Act, den Anwendungsbereich sowie erste Auswirkungen. 
Schwarzes Vorhängeschloss auf dunklem Hintergrund

Teil 2 
Strategien für Geschäftsgeheimnisse

Unternehmen sollten ihre Prozesse prüfen, um das Recht auf Datenzugang zu ermöglichen, aber dabei keine Geschäftsgeheimnisse weiterzugeben. 
Ein Papierherz auf einer Leine mit einem Riss in der Mitte

Teil 3 
Data Act & DSGVO – Zerreißprobe für Unternehmen

Der Data Act und die DSGVO überschneiden sich in bestimmten Bereichen. Hier erläutern wir Gemeinsamkeiten, Unterschiede und welche Regelung Vorrang hat.  
Mehrere USB-Sticks

Teil 4 
Informations- und Datenzugangsansprüche

Die Datenzugangsansprüche lassen sich in eine Stufensystematik einteilen. Zudem gibt es vorvertragliche Informationspflichten, die wir ebenfalls erläutern. 
Eine Smartwatch am Handgelenk

Teil 5 
Der Europäische Gesundheitsdatenraum kommt

In den kommenden Jahren sollen die Nutzung von Gesundheitsdaten verbessert und gestärkt werden. Dies soll im Einklang mit dem Datenschutz vonstatten gehen. 

Welche Unternehmen sind besonders betroffen?

Diese Unternehmen sollten sich vorbereiten

  • Anbieter von vernetzten Produkten und digitalen Diensten, z. B. Hersteller von Smart-Home-Geräten, Automobil-Hersteller, Anbieter von Blutzzucker-Messsystemen

  • Unternehmen, die Daten von Dritten benötigen, z. B. Forschungseinrichtungen; Pharma-Unternehmen, die Patientendaten benötigen; Energieversorger, die auf Netzdaten zugreifen

  • Öffentliche Institutionen, z. B. Behörden, wenn sie Daten für einen besseren Umgang mit Krisensituationen wie Naturkatastrophen benötigen (nur unter bestimmten Bedingungen!)

  • Cloud-Anbieter und Data-Sharing-Dienstleister, z. B. Cloud Service Provider, Plattformbetreiber, SaaS-Provider

Welche Pflichten gibt es für Unternehmen?

Laut dem Data Act müssen Unternehmen ihren Umgang mit Daten fair und transparent gestalten. Hier sind ein paar Beispiele von Themen, die auf Unternehmen zukommen können: 

Nutzungsrechte 

müssen klar, fair und transparent geregelt sein
Informationspflichten 

vor Vertragsabschluss über Datenerhebung, -nutzung, -weitergabe
Datenherausgabe 

wenn berechtigte Anfragen gestellt werden
Vertragsbedingungen 

müssen bei etwaiger Datennutzung ggf. angepasst werden

Beispielfall IoT-Hersteller

Amazon Echo Dot auf weißer Oberfläche

Herausforderung

  • • Dateninhaber, z.B. der IoT-Hersteller, müssen Nutzer*innen ihre Daten zur Verfügung stellen.
  • • Nutzer*innen (Käufer*innen oder Mieter*innen) haben die Kontrolle über die IoT-Daten ihres Geräts sowie aller damit verbundenen Dienste. Nutzer*innen dürfen diese unter bestimmten Bedingungen an Dritte weitergeben.
  • • Daher besteht die Gefahr, dass der IoT-Hersteller um den Verlust seines Geschäftsfeldes und seinen Geschäftsgeheimnisse fürchten muss.

Lösung

Es gibt unter Umständen Möglichkeiten, um zu verhindern, dass alle Daten unbegrenzt weitergegeben werden: So könnten Daten als Geschäftsgeheimnisse geschützt werden, wenn sie geheim, wirtschaftlich wertvoll und durch angemessene Geheimhaltungsmaßnahmen geschützt sind.

Im konkreten Fall würde der Rechtsbeistand des Unternehmens mit diesem die Prozesse konkret durchgehen und prüfen, wie selbiges rechtssicher handeln und dabei seine Geschäftsgeheimnisse wahren könnte. 

 

Jetzt beraten lassenNachricht schreiben 

Rechts- und Datenschutzberatung

zum Data Act

Unsere Leistungen

  • Vertragsgestaltung und -prüfung, z. B. Anpassung bestehender Lieferanten- und Kooperationsverträge

  • Compliance-Check, d. h. Analyse und ggf. Anpassung bestehender Nutzungsmodelle und Prozesse

  • Vertretung bei Konflikten, z. B. Unterstützung bei Verhandlungen mit Vertragspartnern

  • Interdisziplinäre Herausforderungen, d. h. Prüfung möglicher Wechselwirkungen mit anderen Vorgaben

  • Strategische Beratung, z. B. bei neuen Geschäftsmodellen, die Daten nutzen

Zwölf gelbe Sterne auf dunklem Hintergrund

Online-Seminar

Startklar für den Data Act!

  • • Dauer: 3h
  • • Preis: 499 € zzgl. MwSt. pro Person
  • • Einführung in die zentralen Vorgaben des Data Act
  • • Best-Practices für Compliance-Strategien
Mehr Infos und Termine

Darum lohnt sich ein Data Act Check

Unsere Rechtsanwält*innen prüfen, ob Ihr Unternehmen für den EU Data Act gut aufgestellt ist. Wir finden gemeinsam mit Ihnen pragmatische Lösungen und beraten Sie in Bezug auf Ihre Prozesse. 

Mit Check
  • Rechtssicheres Handeln
  • Rechtlich notwendige Datenauskunft unter Wahrung der unternehmerischen Interessen
  • Vertrauensgewinn durch klare Linie
  • Gewappnet für mögliche Prüfungen durch Aufsichtsbehörden 
Ohne Check
  • Gefahr von Schadensersatzansprüchen
  • Gefahr der Weitergabe von Geschäftsgeheimnissen bei der Datenauskunft
  • Mögliche Reputationsschäden im Konfliktfall
  • Gefahr von Bußgeldern bei Prüfungen durch Aufsichtsbehörden 
Jetzt beraten lassenNachricht schreiben 

Unser Team

Der Data Act betrifft viele verschiedene Teilbereiche. Daher ist unser Team für Data-Act-Angelegenheiten interdisziplinär aufgestellt und reicht von Fach-Anwält*innen bis zu Datenschutz-Expert*innen. Gern geben wir Ihre individuelle Fragestellung an die passende Person weiter!

Porträt von Thilo Märtin
Thilo
MärtinRechtsanwalt I Equity Partner
+49 911 669 577 0maertin@mkm-partner.de
Porträt von Luise Klufmöller
Luise
Klufmöller LL.M.Rechtsanwältin I Counsel
Fachanwältin für Urheber- und Medienrecht
Fachanwältin für gewerblichen Rechtsschutz
+49 911 669 577 0klufmoeller@mkm-partner.de
Rebecca Schimkat
Rebecca 
Schimkat LL.M. Manager
+49 911 990 860 69schimkat@mkm-partner.de

Häufige Fragen und Antworten rund um den Data Act

Logo von MKM LEGAL
Rechtliches

Impressum

Datenschutzerklärung

AGB

Hinweisgebersystem

Kontakt

+49 911 669 577-0

info@mkm-partner.de

LinkedIn

Adressen

Äußere Sulzbacher Str. 118
90491 Nürnberg

Äußere Sulzbacher Str. 124a
90491 Nürnberg

Leipziger Platz 9
10117 Berlin

Newsletter-Anmeldung