Kontakt

Ob Sie lieber eine E-Mail senden, zum Telefon greifen oder das gute alte Fax nutzen. Wir freuen uns, von Ihnen zu hören.

Anruf unter
+49 711 86040 00
Fax unter
+49 711 86040 01
E-Mail an
kontakt@menoldbezler.de

Data Act und vernetzte Produkte: Rechte und Pflichten für Hersteller und Nutzer

Fachbeiträge
Data Act und vernetzte Produkte: Rechte und Pflichten für Hersteller und Nutzer

Seit dem 12. September 2025 gilt in der Europäischen Union der Data Act. Die Verordnung verändert, wie Unternehmen mit Daten aus vernetzten Produkten umgehen. Sie legt fest, wer auf Produktdaten zugreifen darf und wie dieser Zugang zu gestalten ist. Ziel ist ein fairer und transparenter Datenmarkt, in dem nicht allein die Hersteller über die Nutzung von Daten entscheiden.
 

Was ist der Sinn und Zweck des Data Act?

Der Data Act betrifft vor allem sogenannte „vernetzte Produkte“. Das sind physische Geräte, die während des Betriebs Daten über ihre Nutzung oder Umgebung generieren. Das Produkt muss diese Daten außerdem über einen öffentlich zugänglichen elektronischen Kommunikationsdienst oder eine physische Verbindung übermitteln können. Produkte, deren Hauptaufgabe in der Speicherung oder Verarbeitung von Daten liegen, fallen nicht unter den Data Act. Zu den vernetzten Produkten zählen z.B. Industriemaschinen mit Sensoren, Medizingeräte, vernetzte Fahrzeuge sowie verschiedenste Smart-Home-Geräte. Sie sind ständig mit dem Internet oder anderen Systemen verbunden und tauschen Daten mit dem Dateninhaber aus. Um diese „Monopolstellung“ der Dateninhaber (dies sind in der Regel die Hersteller) hinsichtlich der durch deren Produkte generierte Daten auszugleichen, sollen künftig primär die Nutzer Zugriff auf diese Daten haben.
 

Welche Pflichten treffen Dateninhaber?

Der Data Act verpflichtet Dateninhaber, den Nutzern Zugriff auf die Daten zu ermöglichen, die ihre Produkte generieren. Die Nutzer dürfen die Daten selbst verwenden oder an Dritte weitergeben. Aus Sicht des Nutzers können diese Produktdaten für verschiedene Zwecke wertvoll sein, etwa für die Wartung, Analyse oder ergänzende Dienstleistungen. Dateninhaber müssen die zur Bereitstellung der Daten erforderlichen Strukturen schaffen und die Nutzer über die Datengenerierung der Produkte informieren. 

Für Nutzer bedeutet das mehr Kontrolle und Flexibilität. Sie können die Daten ihrer Geräte abrufen, speichern und weitergeben – beispielsweise an unabhängige Dienstleister oder Plattformen. Der Zugang muss einfach, sicher und in einem gängigen maschinenlesbaren Format sowie künftig – soweit technisch machbar – direkt am Gerät (sog. „access by design“) erfolgen. Das eröffnet neue Möglichkeiten im Service- und Wartungsbereich und soll zudem den Wechsel von Anbietern erleichtern.

Soweit Dateninhaber die generierten Daten selbst Nutzen wollen – etwa zur Produktentwicklung oder Statistik – so muss hierfür ein Nutzungsvertrag mit dem jeweiligen Nutzer abgeschlossen werden. Der Data Act sieht für die Gestaltung solcher Nutzungsverträge gesonderte Regelungen vor. 
 

Wie verhält sich der Data Act zur DSGVO?

Der Data Act ergänzt die Regelungen der DSGVO, ersetzt sie aber nicht. Während die DSGVO personenbezogene Daten schützt, betrifft der Data Act alle Arten von Daten. Dazu gehören technische, sowie maschinelle Daten. Wenn Geräte personenbezogene Daten erfassen, etwa durch Nutzerprofile oder Standortdaten, müssen Unternehmen sicherstellen, dass der Zugriff insoweit DSGVO-konform erfolgt. Die Verarbeitung von personenbezogenen Daten bleibt daher weiterhin an die Voraussetzungen der DSGVO geknüpft.
 

Ausblick und Handlungsempfehlungen für Unternehmen

Für Unternehmen bedeutet der Data Act, dass sie ihr Datenmanagement neu denken müssen. Entscheidend ist es, frühzeitig zu prüfen, ob die eigenen Produkte als „vernetzte Produkte“ in den Anwendungsbereich des Data Act fallen und, ob das Unternehmen als Dateninhaber von den Pflichten gegenüber Nutzern betroffen ist. Diese Prüfung kann sich mitunter schwierig gestalten, da sich einige der gesetzlichen Definitionen unterschiedlich interpretieren lassen. 

Ist eine Betroffenheit festgestellt, müssen geeignete Konzepte erarbeitet werden, wie die Produktdaten selbst genutzt oder Nutzern zur Verfügung gestellt werden können. Ebenso wichtig ist es, entsprechende Nutzungsverträge zu gestalten sowie Datenschutz- und Geheimhaltungsaspekte zu bedenken. Künftig müssen zudem mögliche Schnittstellen und Exportfunktionen geplant werden („Access by Design“).

Der Data Act verschiebt die Kontrolle über Produktdaten zu den Nutzern. Für Unternehmen ist das eine Herausforderung, aber auch eine Chance. Bei Verstößen drohen empfindliche Bußgelder. Wer aber gesetzeskonform handelt, sichert nicht nur die eigene Compliance, sondern stärkt zugleich das Vertrauen der Kunden und eröffnet Chancen für neue datenbasierte Geschäftsmodelle.

Ansprechpartner
Fabio Costanza, LL.M. (London)
Costanza, Fabio, LL.M. (London) Rechtsanwalt
Weitere relevante Bereiche zum Thema
Datenschutzrecht
Branchen & Lösungen
Digitalisierung
Zurück
Newsletter

Sie wollen regelmäßig Informationen zu aktuellen Entwicklungen erhalten? Hier können Sie sich für unseren Newsletter registrieren.

Jetzt anmelden

Telefon: +49 711 86040 00
Telefax: +49 711 86040 01
kontakt@menoldbezler.de