Gültigkeit des Gesetzes:
Der Data Act trat am 11.01.2024 in Kraft und wird ab dem 12.09.2025
anwendbar sein.
Ziel:
Förderung eines fairen Zugangs zu und einer fairen Nutzung von Daten,
insbesondere aus vernetzten Geräten und Diensten, zur Stärkung der
Datenwirtschaft in der EU.
Wesentliche Punkte:
•
Nutzer erhalten Zugang zu Daten, die durch ihre Nutzung von vernetzten
Produkten generiert werden.
•
Pflichten für Hersteller und Anbieter, Datenzugang zu ermöglichen und
Transparenz zu gewährleisten.
•
Regelungen zur Datenweitergabe an Behörden in Ausnahmefällen.
•
Förderung der Datenportabilität und Interoperabilität zwischen Diensten.
•
Chancen für neue Märkte und neue datenge-triebene Services
(Rechtsanspruch auf den Erhalt berechtigter Daten)
Wer ist betroffen (Unternehmensgröße und Umsatz):
•
Hersteller und Anbieter von vernetzten Produkten und digitalen
Diensten, wie z. B. IoT-Geräte, Maschinen oder Softwarelösungen.
•
Nutzer solcher Produkte und Dienste, die durch den Data Act mehr
Rechte auf die generierten Daten erhalten.
•
Dateninhaber, die Daten bereitstellen müssen, wenn sie in der EU tätig
sind.
•
Cloud-Anbieter, die sich an neue Regelungen zur Datenportabilität.
(Datenübertragbarkeit innerhalb von 30 Tagen) halten müssen und
Vendor Lock-in vermeiden müssen.
•
Öffentliche Stellen, die unter bestimmten Bedingungen Zugang zu Daten
erhalten können
•
Nicht Teil des Data Act sind Gatekeepers im Sinne des Digital Markets
Act.
Ausnahmen für kleine und Kleinstunternehmen:
•
Kleinstunternehmen (weniger als 10 Mitarbeiter und Jahresumsatz oder
Bilanzsumme unter 2 Millionen €) sind von bestimmten Regelungen
ausgenommen.
•
Kleine Unternehmen (weniger als 50 Mitarbeiter und Jahresumsatz oder
Bilanzsumme unter 10 Millionen €) fallen ebenfalls unter diese
Ausnahme.
•
„Schonfrist“ für Mittlere Unternehmen
•
Mittlere Unternehmen (bis 250 MA, Umsatz ≤ 50 Mio. € oder
Bilanzsumme ≤ 43 Mio. €) erhalten eine Übergangsfrist, wenn sie erst
seit weniger als 12 Monaten diese Schwellenwerte überschreiten.
To-Do-Liste für Unternehmen:
1.
Identifikation betroffener Produkte und Dienste.
2.
Überprüfung und Anpassung von Verträgen hinsichtlich
Datenzugangsrechten.
3.
Implementierung technischer Lösungen für Datenzugang und -
übertragung.
4.
Schulung von Mitarbeitern zu neuen Datenverpflichtungen.
5.
Entwicklung von Strategien zum Schutz von Geschäftsgeheimnissen bei
Datenweitergabe.
Erste Schritte:
•
Durchführung einer Dateninventur zur Bestimmung relevanter
Datenkategorien.
•
Analyse bestehender Geschäftsmodelle hinsichtlich der Auswirkungen
des Data Acts.
•
Einrichtung eines (internen) Projekts zur Umsetzung der Data-Act-
Anforderungen.
•
Prüfung, ob externe Unterstützung benötigt wird.
Datenschutz | Impressum | Kontakt |
EU Data Act (Datenverordnung)
Expertise für die digitale EU-Regulierung
Beratung, Unterstützung, Umsetzungsbegleitung, Projektmanagement zu
DSGVO + KI, AI Act, Cyber Resilience Act (CRA), Data Act, NIS-2, Digitale Märkte,
zu Organisation, Prozessen/Abläufen, Anforderungen an IT-Systeme
Gültigkeit des Gesetzes:
Der Data Act trat am 11.01.2024 in Kraft und wird ab dem
12.09.2025 anwendbar sein.
Ziel:
Förderung eines fairen Zugangs zu und einer fairen
Nutzung von Daten, insbesondere aus vernetzten Geräten
und Diensten, zur Stärkung der Datenwirtschaft in der EU.
Wesentliche Punkte:
•
Nutzer erhalten Zugang zu Daten, die durch ihre
Nutzung von vernetzten Produkten generiert werden.
•
Pflichten für Hersteller und Anbieter, Datenzugang zu
ermöglichen und Transparenz zu gewährleisten.
•
Regelungen zur Datenweitergabe an Behörden in
Ausnahmefällen.
•
Förderung der Datenportabilität und Interoperabilität
zwischen Diensten.
•
Chancen für neue Märkte und neue datenge-triebene
Services
(Rechtsanspruch auf den Erhalt berechtigter Daten)
Wer ist betroffen (Unternehmensgröße und Umsatz):
•
Hersteller und Anbieter von vernetzten Produkten und
digitalen Diensten, wie z. B. IoT-Geräte, Maschinen
oder Softwarelösungen.
•
Nutzer solcher Produkte und Dienste, die durch den
Data Act mehr Rechte auf die generierten Daten
erhalten.
•
Dateninhaber, die Daten bereitstellen müssen, wenn
sie in der EU tätig sind.
•
Cloud-Anbieter, die sich an neue Regelungen zur
Datenportabilität.
(Datenübertragbarkeit innerhalb von 30 Tagen) halten
müssen und Vendor Lock-in vermeiden müssen.
•
Öffentliche Stellen, die unter bestimmten Bedingungen
Zugang zu Daten erhalten können
•
Nicht Teil des Data Act sind Gatekeepers im Sinne des
Digital Markets Act.
Ausnahmen für kleine und Kleinstunternehmen:
•
Kleinstunternehmen (weniger als 10 Mitarbeiter und
Jahresumsatz oder Bilanzsumme unter 2 Millionen €)
sind von bestimmten Regelungen ausgenommen.
•
Kleine Unternehmen (weniger als 50 Mitarbeiter und
Jahresumsatz oder Bilanzsumme unter 10 Millionen €)
fallen ebenfalls unter diese Ausnahme.
•
„Schonfrist“ für Mittlere Unternehmen
•
Mittlere Unternehmen (bis 250 MA, Umsatz ≤ 50 Mio. €
oder Bilanzsumme ≤ 43 Mio. €) erhalten eine
Übergangsfrist, wenn sie erst seit weniger als 12
Monaten diese Schwellenwerte überschreiten.
To-Do-Liste für Unternehmen:
1.
Identifikation betroffener Produkte und Dienste.
2.
Überprüfung und Anpassung von Verträgen
hinsichtlich Datenzugangsrechten.
3.
Implementierung technischer Lösungen für
Datenzugang und -übertragung.
4.
Schulung von Mitarbeitern zu neuen
Datenverpflichtungen.
5.
Entwicklung von Strategien zum Schutz von
Geschäftsgeheimnissen bei Datenweitergabe.
Erste Schritte:
•
Durchführung einer Dateninventur zur Bestimmung
relevanter Datenkategorien.
•
Analyse bestehender Geschäftsmodelle hinsichtlich
der Auswirkungen des Data Acts.
•
Einrichtung eines (internen) Projekts zur Umsetzung
der Data-Act-Anforderungen.
•
Prüfung, ob externe Unterstützung benötigt wird.
Datenschutz 
| Impressum | Kontakt
| Impressum | Kontakt
EU Data Act
(Datenverordnung)
Expertise für die digitale EU-Regulierung
Beratung, Unterstützung, Umsetzungsbegleitung,
Projektmanagement zu DSGVO + KI, AI Act,
Cyber Resilience Act (CRA), Data Act, NIS-2, Digitale Märkte
zu Organisation, Prozess/Abläufen,
Anforderungen an IT-Systeme
