Brüssel – Ab dem 12. September 2025 tritt das neue EU-Datengesetz, auch bekannt als Data Act, in vollem Umfang in Kraft. Es soll Verbraucherinnen und Verbrauchern wie auch Unternehmen mehr Transparenz, Sicherheit und Kontrolle über die Nutzung ihrer Daten geben. Die Verordnung gilt für eine breite Palette vernetzter Geräte – von der Smartwatch bis zum Auto – und verändert die Datenwirtschaft in Europa nachhaltig.
Ein Meilenstein für die europäische Datenwirtschaft
Mit dem EU-Datengesetz verfolgt die Europäische Union das Ziel, die bisher oft in den Händen einzelner Hersteller oder Konzerne liegende Datenmacht neu zu verteilen. Während bislang rund 80 Prozent aller industriellen Daten ungenutzt blieben, weil Zugriffsrechte nicht klar geregelt waren, sollen künftig Nutzerinnen und Nutzer selbst bestimmen können, wer ihre Daten sehen und verwenden darf. Die EU-Kommission sieht darin einen entscheidenden Schritt, um Innovationen anzukurbeln, faire Wettbewerbsbedingungen zu schaffen und digitale Souveränität zu stärken.
Ab wann gelten die neuen Rechte?
Der Data Act ist seit Januar 2024 im Amtsblatt der Europäischen Union veröffentlicht und rechtlich bindend. Doch erst ab dem 12. September 2025 greifen die praktischen Verpflichtungen für Hersteller, Cloud-Anbieter und Service-Dienstleister. Ab diesem Tag müssen sie den Datenzugriff aktiv ermöglichen und transparente Informationen über die Datennutzung bereitstellen. Für Verbraucher bedeutet dies, dass sie ab diesem Zeitpunkt umfassend von ihren neuen Rechten Gebrauch machen können.
Welche Geräte sind betroffen?
Eine häufig gestellte Frage lautet: „Welche Geräte sind vom EU Data Act betroffen?“ Die Antwort: Grundsätzlich alle vernetzten Produkte, die Daten sammeln, speichern oder weitergeben. Dazu zählen Smart-Home-Geräte wie Thermostate und Sprachassistenten ebenso wie vernetzte Fahrzeuge, Industrieanlagen oder Wearables. Auch begleitende Dienste, die für den Betrieb dieser Produkte notwendig sind, fallen unter die neuen Vorschriften.
Neue Transparenzpflichten für Hersteller
Hersteller müssen offenlegen, welche Daten ein Gerät sammelt, wie diese Daten strukturiert sind und wie der Zugriff darauf erfolgen kann. Nutzer erhalten das Recht, diese Daten einzusehen und an Dritte weiterzugeben, beispielsweise für Reparaturservices, Versicherungen oder innovative Anwendungen anderer Anbieter. Dies soll verhindern, dass Hersteller ihre Kunden durch Datenmonopole an sich binden.
Datenweitergabe leicht gemacht
Ein zentrales Element des Gesetzes ist die vereinfachte Datenweitergabe. Nutzerinnen und Nutzer dürfen ihre Daten kostenfrei anfordern. Damit beantwortet sich die häufige Frage: „Muss ich als Nutzer etwas bezahlen, wenn ich meine Daten anfordern will?“ Klare Antwort: Nein. Lediglich in Ausnahmefällen, etwa bei sehr aufwendigen technischen Anpassungen durch Drittanbieter, können Kosten entstehen.
Zusammenspiel mit der DSGVO
Viele Bürger fragen sich: „Wie wird der EU Data Act mit der DSGVO zusammenwirken?“ Die Datenschutz-Grundverordnung (DSGVO) bleibt weiterhin das zentrale Regelwerk für personenbezogene Daten. Der Data Act ergänzt sie, indem er insbesondere nicht-personenbezogene Daten regelt, die durch vernetzte Geräte entstehen. Das bedeutet: Während die DSGVO sich auf Privatsphäre und Einwilligungen konzentriert, erweitert der Data Act die Rechte auf Datenzugriff, Nutzung und Portabilität.
Chancen für Verbraucher und Unternehmen
Das Gesetz eröffnet weitreichende Vorteile. Verbraucherinnen und Verbraucher gewinnen mehr Kontrolle und Klarheit darüber, wie ihre Daten genutzt werden. Unternehmen – insbesondere kleine und mittlere Betriebe – können auf Daten zugreifen, die bisher unzugänglich waren. Dadurch entstehen neue Geschäftsmodelle, innovative Services und mehr Wettbewerb. Ein Beispiel: Werkstätten können künftig direkt auf Fahrzeuginformationen zugreifen, um Reparaturen zu optimieren, ohne dass der Fahrzeughersteller den Zugang blockiert.
Industrielle Daten als Wachstumsmotor
Laut Schätzungen bleiben heute rund vier Fünftel aller industriellen Daten ungenutzt. Der Data Act will diesen Schatz heben. Gerade im Maschinen- und Anlagenbau sehen Studien große Potenziale, etwa bei der vorausschauenden Wartung, im Kundendienst oder bei der Entwicklung neuer Produkte. Allerdings weisen Branchenverbände darauf hin, dass insbesondere kleine Betriebe Unterstützung brauchen, um die technischen und organisatorischen Anforderungen umzusetzen.
Kritische Stimmen und Herausforderungen
Trotz der Chancen gibt es auch kritische Stimmen. Einige nationale Regulierungsbehörden seien laut Experten noch nicht ausreichend ausgestattet, um die neuen Regeln effektiv zu überwachen. Das führt zu Befürchtungen, dass es Unterschiede zwischen den Mitgliedstaaten in der Umsetzung geben könnte. Auch auf Unternehmensseite bestehen Sorgen, etwa dass Daten zwar bereitgestellt werden, aber in unbrauchbaren Formaten oder ohne Kontext, sodass sie für Endnutzer schwer verständlich bleiben.
Fragmentierte Datenlandschaft
Ein weiterer Kritikpunkt betrifft die Verteilung der Daten über verschiedene Systeme. Viele Unternehmen nutzen heute hybride Umgebungen mit Cloud- und On-Premise-Lösungen. Die Vereinheitlichung dieser Datenbestände, um sie transparent bereitzustellen, stellt eine große Herausforderung dar. „Der Data Act bringt uns näher zu einer fairen Datenwirtschaft, aber der Weg dorthin ist technisch sehr anspruchsvoll“, kommentierte ein Brancheninsider in einem Forum.
Häufige Nutzerfragen im Überblick
- Was sind meine Rechte unter dem EU Data Act? Nutzer dürfen ihre Gerätedaten einsehen, weitergeben oder löschen lassen – soweit keine rechtlichen Ausnahmen bestehen.
- Was passiert, wenn Hersteller meinen Datenzugang verweigern? Ein Zugang darf nur aus legitimen Gründen wie Geschäftsgeheimnissen verweigert werden. Nutzer können sich dann an Aufsichtsbehörden wenden.
- Wann treten die Pflichten für Unternehmen voll in Kraft? Ab dem 12. September 2025 sind die meisten Vorgaben verbindlich umzusetzen.
- Wie sicher sind meine Daten unter dem EU Data Act? Schutzmechanismen verhindern unrechtmäßige Zugriffe. Außerdem gelten klare Vorgaben zur Sicherheit und Interoperabilität.
Neue Regeln für Cloud-Anbieter
Auch Cloud-Dienstleister sind von den neuen Bestimmungen betroffen. Sie müssen künftig den Wechsel zu anderen Anbietern erleichtern und dürfen Kunden nicht mehr durch restriktive Vertragsklauseln an sich binden. Damit sollen sogenannte Vendor-Lock-ins reduziert werden. Zudem können Behörden in Krisensituationen Zugriff auf bestimmte Daten verlangen, etwa bei Naturkatastrophen oder Pandemien.
Durchsetzung und Sanktionen
Für Unternehmen, die gegen die Vorgaben des Data Act verstoßen, drohen empfindliche Bußgelder – ähnlich hoch wie unter der DSGVO. Allerdings warnen Beobachter, dass nicht alle nationalen Regulierungsbehörden über ausreichend Ressourcen verfügen, um Verstöße effektiv zu ahnden. Dies könnte dazu führen, dass manche Länder die Regeln strenger durchsetzen als andere.
Praktische Tipps für Verbraucher
Die Süddeutsche Zeitung hat bereits konkrete Hinweise gegeben, wie Verbraucherinnen und Verbraucher ihre neuen Rechte nutzen können. Dazu gehört, die eigenen Gerätedaten regelmäßig einzusehen, Anbieter aktiv nach Datentransparenz zu fragen und das Recht auf Datenweitergabe beispielsweise für günstigere Reparaturen oder Serviceangebote einzusetzen. Wer diese Chancen konsequent nutzt, kann langfristig Kosten sparen und mehr Kontrolle über den digitalen Alltag gewinnen.
Stimmen aus der Community
In sozialen Netzwerken wie Reddit diskutieren Nutzer derzeit intensiv über die Umsetzung. Skeptisch äußern sich manche darüber, ob Hersteller die Daten tatsächlich in benutzerfreundlichen Formaten bereitstellen werden. Andere sorgen sich, dass Unternehmen weiterhin komplizierte Nutzungsbedingungen einsetzen könnten, die den eigentlichen Geist des Gesetzes unterlaufen. Zugleich betonen viele, dass es ohne klare Regeln wie den Data Act kaum Fortschritte in Sachen Transparenz geben würde.
Ein europäisches Projekt mit globaler Wirkung
Die EU verfolgt mit dem Data Act nicht nur innereuropäische Ziele, sondern möchte auch international Standards setzen. Der Anspruch ist, ein Gegenmodell zu datengetriebenen Strukturen anderer Weltregionen zu schaffen und dabei sowohl Innovation als auch Verbraucherschutz zu fördern. Sollte das Vorhaben gelingen, könnte es als Blaupause für andere Länder dienen.
Das EU-Datengesetz stellt die Weichen für eine neue Ära im Umgang mit Daten. Verbraucher bekommen Rechte, die weit über bisherige Datenschutzregelungen hinausgehen, und Unternehmen müssen lernen, Transparenz und Fairness in den Mittelpunkt ihrer Datenstrategien zu stellen. Kritische Stimmen mahnen zwar, dass die Umsetzung in der Praxis nicht ohne Schwierigkeiten sein wird – von technischer Komplexität bis hin zu mangelnden Ressourcen bei den Behörden. Doch der politische Wille ist klar: Daten sollen in Zukunft nicht länger brachliegen, sondern allen Beteiligten zugutekommen.
Mit dem Stichtag im September 2025 beginnt damit eine Phase, in der Nutzer, Unternehmen und Behörden gleichermaßen gefordert sind. Während Verbraucher von mehr Kontrolle profitieren, müssen Hersteller und Dienstleister umfassend umdenken. Die kommenden Jahre werden zeigen, ob es gelingt, Europas Datenwirtschaft gerechter, transparenter und innovativer zu gestalten.
