Haben Sie heute schon Ihr Smartphone genutzt, einen Beitrag auf Instagram geliked oder sind Sie mit Ihrem neuen Auto zur Arbeit gefahren? Dann ist die Wahrscheinlichkeit groß, dass Sie dabei Daten erzeugt haben, deren Zugriff und Nutzung durch den EU Data Act geregelt werden.

Übersicht

Der EU Data Act

Der EU Data Act ist ein wichtiger Baustein der europäischen Datenstrategie und trägt mit seinen Maßnahmen zur Gestaltung des digitalen Wandels bei. Das Datengesetz zielt darauf ab, klare Regeln und Standards für den Datenzugang und die Datennutzung zu schaffen, insbesondere in Bezug auf den Austausch von Daten zwischen Unternehmen, öffentlichen Stellen und privaten Nutzern. Der EU Data Act soll sicherstellen, dass Daten effizient und fair genutzt, sowie Innovationen angekurbelt werden. Gleichzeitig bleibt sowohl der Datenschutz als auch der Schutz der Privatsphäre ein zentrales Anliegen.

Im EU Data Act wird also festgelegt, wer und unter welchen Bedingungen Wert aus den gespeicherten Daten schöpfen kann.

In den Geltungsbereich des Gesetzes fallen sämtliche vernetzten Geräte und damit verbundene Dienste (z.B. vernetzte Autos, Apps, Wearables, Smart TV, Streaming-Dienste, Social Media uvm.). Die erhobenen Daten müssen den Kunden selbst und – auf Anfrage des Kunden – auch Dritten und Behörden zur Verfügung gestellt werden. Voraussetzung dafür ist, dass dadurch keine Geschäftsgeheimnisse preisgegeben werden oder sonstige Ausnahmen gelten.

Der EU Data Act trat am 11. Januar 2024 in Kraft und wird im September 2025 geltendes Recht. Doch was heißt das genau für Unternehmen? Welche Potenziale und Herausforderungen bringt das Gesetz mit sich?

Wer ist betroffen?

Das Gesetzt betrifft viele Akteure, darunter:

  • Unternehmen: Besonders jene, die große Mengen an Daten sammeln und verarbeiten
  • Öffentliche Institutionen: Behörden, die große Datensätze verwalten und zur öffentlichen Sicherheit beitragen
  • Privatpersonen: Bürger, deren Daten gesammelt und genutzt werden

Ziele des EU Data Acts

Die EU verfolgt mit dem Gesetz eine Reihe von Zielen, die folgende Bereiche umfassen:

  1. Förderung der Datenportabilität
    Für Unternehmen und Verbraucher sollen Daten leichter zugänglich und übertragbar gemacht werden. Dies fördert den freien Datenfluss und schafft neue Geschäftsmodelle, die auf der Nutzung und Analyse dieser Daten basieren.
  2. Stärkung der Rechte von Verbrauchern und Unternehmen
    Der Data Act gibt Nutzern von vernetzten Geräten und Diensten mehr Kontrolle über die von ihnen erzeugten Daten. Nutzer sollen entscheiden können, wer auf ihre Daten zugreifen darf und diese Daten leichter mit Dritten teilen können.
  3. Vermeidung von Datenmonopolen
    Große Unternehmen mit erheblichen Mengen an Daten, sollen durch den Data Act nicht in der Lage sein, ihre marktbeherrschende Stellung auszunutzen. Kleinere Unternehmen und Startups sollen leichter auf Daten zugreifen können, um ihre eigenen digitalen Dienste zu entwickeln und ihre Wettbewerbsfähigkeit zu steigern.
  1. Erleichterung der Nutzung von Daten
    für den öffentlichen Sektor
    Der öffentliche Sektor soll in Krisensituationen, wie etwa bei Naturkatastrophen oder gesundheitlichen Notlagen, leichter auf Daten zugreifen können, die von privaten Unternehmen gehalten werden. Dies soll die Krisenbewältigung und die allgemeine Verwaltung öffentlicher Interessen verbessern.
  2. Schaffung fairer Bedingungen für die Datenverarbeitung
    Der Data Act setzt Regeln für Datenverarbeiter. So soll verhindert werden, dass große Cloud-Anbieter und Dateninfrastrukturanbieter zu viel Kontrolle über die Datenverarbeitung erlangen. Dies soll den Wettbewerb im Bereich der Datenverarbeitung fördern und verhindern, dass Unternehmen in eine Abhängigkeit von bestimmten Anbietern geraten (Vendor Lock-in).
  3. Förderung von Innovation und Wirtschaftswachstum
    Durch die Schaffung eines offenen und transparenten Datenmarkts möchte die EU die Innovationskraft der europäischen Wirtschaft stärken. Der Zugang zu mehr Daten und die Verbesserung des Datenflusses fördern die Entwicklung neuer Technologien, Dienstleistungen und Geschäftsmodelle, insbesondere im Bereich der künstlichen Intelligenz (KI) und des Internets der Dinge (IoT).

Welche Auswirkungen hat das Gesetz für Unternehmen?

Der Data Act verpflichtet Unternehmen, die vernetzte Produkte und Dienste anbieten, den Nutzern den Zugang zu den von diesen Produkten erzeugten Daten zu ermöglichen. Unternehmen, die diese Daten besitzen oder kontrollieren, müssen sie auf Anfrage mit den richtigen Nutzern oder Dritten teilen. Für Unternehmen bedeutet das oftmals die Anpassung ihrer Datenmanagement-Strategien und erfordert Investitionen in Technologien und Prozesse.

So müssen Unternehmen z.B. auch ihre Vertragsstrukturen und Lizenzvereinbarungen überarbeiten. Dies betrifft vor allem Vereinbarungen, die den Zugang zu Daten regeln, da der Data Act klare Vorschriften darüber aufstellt, wie Daten zwischen Geschäftspartnern geteilt werden müssen. Unternehmen müssen sicherstellen, dass ihre Verträge mit Kunden und Partnern im Einklang mit diesen neuen Bestimmungen stehen.

Die Auswirkungen dieses Gesetzes bieten jedoch auch Chancen, insbesondere in den Bereichen Innovation, Wettbewerb und Kundenorientierung. Durch den verbesserten Zugang zu Daten und die Förderung eines faireren Marktes können Unternehmen neue Geschäftsmodelle entwickeln und effizienter arbeiten. Insbesondere KMU sowie Start-ups könnten von den neuen Möglichkeiten profitieren, da sie nun Zugang zu Daten haben, die zuvor großen Plattformen vorbehalten waren. Für diese Unternehmen eröffnet der Data Act also neue Wachstumspotenziale.

Was sind die größten Herausforderungen?

Trotz der positiven Absichten bringt der EU Data Act einige Herausforderungen mit sich:

  • Datensicherheit
    Sicherstellen, dass Daten während des Transfers angemessen geschützt sind
  • Regulierungsdurchsetzung
    Die Durchsetzung der gesetzlichen Vorschriften kann in grenzüberschreitenden Szenarien schwierig sein
  • Technische Anforderungen
    Anpassung der IT-Infrastruktur und Gewährleisten der Interoperabilität zwischen verschiedenen Systemen
  • Ressourcenbindung
    Höhere Kosten für Compliance-Maßnahmen und deren Überwachung

Der EU Data Act ist ein bedeutender Schritt in Richtung digitale Zukunft und Datenökonomie und stellt sowohl eine Herausforderung als auch eine Chance für Unternehmen dar.

Indem Sie sicherstellen, dass Ihre Datenpraktiken den neuen gesetzlichen Anforderungen entsprechen, können Sie nicht nur rechtliche Sanktionen vermeiden, sondern auch neue Geschäftsmöglichkeiten erschließen. Mit der Unterstützung von acterience können Sie gewährleisten, dass Ihr Unternehmen gut aufgestellt ist, um die Anforderungen des EU Data Acts zu erfüllen und von den resultierenden Dateninnovationen zu profitieren.

acterience kann Ihr Unternehmen entlang der gesamten Wertschöpfungskette unterstützen, von der Auswahl und Anbindung von Daten über die Analyse und Interpretation bis hin zur Aufbereitung und Visualisierung der Daten. Unser Team verfügt über langjährige Erfahrung im Projektmanagement und in der Nutzung verschiedener BI-Tools. Wir helfen Ihnen, die Anforderungen des EU Data Acts zu verstehen und umzusetzen. Zudem stehen wir Ihnen jederzeit für Fragen auf Detail- und Konzeptebene zur Verfügung.

Sie stehen vor ähnlichen Herausforderungen oder haben Fragen zu unseren Beratungsleistungen? Sprechen Sie uns gerne an.
Wir freuen uns auf den Austausch mit Ihnen.

Ihr Ansprechpartner

Zu unseren Beratungsleistungen in den Bereichen Digitalisierung, Data Analytics und Projektmanagement:

© Photos: Titel und Content:1st footage/stock.adobe.com (generiert mit KI), mixmagic/stock.adobe.com; Grafikhintergrund:milindri/canva.com; Portrait: Johanna Lohr
Quellen: Data Act explained: digital-strategy.ec.europa.eu, Abrufdatum: 11.11.2024; EU-Datengesetz Data Act: Noch nicht optimal für Autodaten: adac.de, Abrufdatum: 11.11.2024; Data Act: digital-strategy.ec.europa.eu, Abrufdatum: 11.11.2024