Data Act: Diese neuen Informationspflichten kommen auf Online-Händler:innen zu

Veröffentlicht: 27.08.2025
imgAktualisierung: 27.08.2025
Geschrieben von: Sandra May
Lesezeit: ca. 3 Min.
27.08.2025
img 27.08.2025
ca. 3 Min.
Finger tippt Code auf Display, darüber EU-Sternekreis mit „DA“ für Digital Act in der Mitte.
sidboo92 / Depositphotos.com
Der EU-Data Act bringt neue Regeln für den Zugang zu und die Nutzung von Daten aus vernetzten Produkten und Diensten.
Inhaltsverzeichnis

1. Was ist der Data Act und was regelt er?

2. Ab wann gilt der Data Act?

3. Was sind vernetzte Produkte und verbundene Dienste?

4. Welche Daten müssen Unternehmen bereitstellen?

5. Welche Beispiele für Daten umfasst der Data Act?

6. Dürfen Unternehmen die Datenweitergabe verweigern?

7. Dürfen Nutzer ihre Daten an Dritte weitergeben lassen?

8. Welche Pflichten haben Händler nach dem Data Act?

9. Was bedeutet „ohne Weiteres verfügbare Daten“?

10. Wie ergänzt der Data Act die DSGVO?

11. Gibt es Ausnahmen für kleine Unternehmen?

Inhaltsverzeichnis
1. Was ist der Data Act und was regelt er?
2. Ab wann gilt der Data Act?
3. Was sind vernetzte Produkte und verbundene Dienste?
4. Welche Daten müssen Unternehmen bereitstellen?
5. Welche Beispiele für Daten umfasst der Data Act?
6. Dürfen Unternehmen die Datenweitergabe verweigern?
7. Dürfen Nutzer ihre Daten an Dritte weitergeben lassen?
8. Welche Pflichten haben Händler nach dem Data Act?
9. Was bedeutet „ohne Weiteres verfügbare Daten“?
10. Wie ergänzt der Data Act die DSGVO?
11. Gibt es Ausnahmen für kleine Unternehmen?

Der Data Act ist eine EU-Verordnung, die den fairen Zugang zu und die Nutzung von Daten aus vernetzten Produkten und verbundenen Diensten regelt. Die folgenden Fragen und Antworten geben einen Überblick über zentrale Regelungen, Pflichten und Rechte, die sich aus dem Data Act ergeben.

Was ist der Data Act und was regelt er?

Der Data Act ist eine EU-Verordnung, die den Zugang zu und die Nutzung von Daten aus vernetzten Produkten und verbundenen Diensten regelt. Er betrifft unter anderem Hersteller, Nutzer, Cloud-Anbieter und Smart-Contract-Dienste. Die Verordnung ergänzt bestehende Regelungen wie die DSGVO und gilt für personenbezogene und nicht-personenbezogene Daten.

Ab wann gilt der Data Act?

Ab dem 12. September 2025 müssen die neuen Pflichten umgesetzt werden.

Was sind vernetzte Produkte und verbundene Dienste?

  • Vernetzte Produkte: Physische Geräte, die Daten sammeln und übertragen können, z. B. Smart Speaker oder Heizsysteme.
  • Verbundene Dienste: Software oder Apps, die für den Betrieb oder die Steuerung solcher Produkte erforderlich oder nützlich sind.

Welche Daten müssen Unternehmen bereitstellen?

Unternehmen müssen Nutzern folgende Daten bereitstellen:

  • Alle ohne Weiteres verfügbaren Produkt- und Dienstdaten samt Metadaten
  • Kostenlos, sicher, unverzüglich
  • In strukturiertem, gängigem und maschinenlesbarem Format (z. B. CSV, JSON, XML)
  • Kontinuierlich und in Echtzeit, sofern technisch möglich

Welche Beispiele für Daten umfasst der Data Act?

Beispiele:

  • Produkt: Heizungssteuerung
    Produktdaten: Temperaturen, Heizzeiten, Energieverbrauch
    Dienstdaten: Geofencing, Fernzugriffe, Updates
  • Produkt: Smarter Lautsprecher
    Produktdaten: Nutzungsdauer, Mikrofonaktivierung, Systemstatus
    Dienstdaten: Sprachbefehl-Metadaten, Musikverlauf

Dürfen Unternehmen die Datenweitergabe verweigern?

Ja, bei berechtigten Sicherheitsbedenken. Wenn durch die Weitergabe Gesundheits- oder Sicherheitsrisiken entstehen, darf der Zugang verweigert werden. Diese Entscheidung muss jedoch an die zuständige Behörde gemeldet werden.

Dürfen Nutzer ihre Daten an Dritte weitergeben lassen?

Ja. Nutzer können verlangen, dass ihre Daten an Dritte übermittelt werden:

  • Kostenlos
  • Strukturiert, maschinenlesbar, in Echtzeit (sofern möglich)
  • Nicht an Gatekeeper im Sinne des Digital Markets Act

Welche Pflichten haben Händler nach dem Data Act?

Händler, die vernetzte Produkte oder verbundene Dienste vertreiben, haben bestimmte Informationspflichten gegenüber Käufern. Sie müssen vor Vertragsabschluss klar und verständlich über die Datennutzung und -verarbeitung informieren.

Pflichten im Überblick

Transparenz vor dem Kauf – Händler müssen folgende Informationen bereitstellen: 

  • Welche Daten das Produkt oder der Dienst erzeugt (Art, Umfang, Format)
  • Ob Daten in Echtzeit generiert werden
  • Speicherort und Speicherdauer der Daten
  • Wie auf die Daten zugegriffen oder wie sie gelöscht werden können

Angaben zur Datenweitergabe und -nutzung:

  • Wer ist Dateninhaber?
  • Werden Daten an Dritte weitergegeben?
  • Gibt es geschützte Inhalte oder Geschäftsgeheimnisse in den Daten?

Vertragsdetails für verbundene Dienste:

  • Wie lange der Vertrag läuft und wie er gekündigt werden kann
  • Ob Nutzer die Datenweitergabe an Dritte veranlassen können

Was bedeutet „ohne Weiteres verfügbare Daten“?

Das sind Daten, die rechtmäßig und ohne großen Aufwand vom Dateninhaber erfasst werden können – z. B. über vorhandene Schnittstellen oder durch reguläre Produktnutzung.

Wie ergänzt der Data Act die DSGVO?

Die DSGVO bleibt bei personenbezogenen Daten voll anwendbar. Der Data Act regelt ergänzend die Datennutzung im Verhältnis zwischen Unternehmen sowie zwischen Unternehmen und Verbrauchern – auch für nicht-personenbezogene Daten.

Gibt es Ausnahmen für kleine Unternehmen?

Ja. Kleinst- und Kleinunternehmen sind teilweise von der Datenbereitstellungspflicht ausgenommen.

  • < 10 Beschäftigte und < 2 Mio. Euro Umsatz: müssen keine Daten an andere Unternehmen bereitstellen
  • < 50 Beschäftigte und < 10 Mio. Euro Umsatz: Ausnahmen bezüglich der Echtzeitpflichten
  • Die Ausnahme gilt nicht bei öffentlichem Interesse.

Wo gibt es weiterführende Informationen?

Den vollständigen Text der Verordnung gibt es hier: Data Act (EU) 2023/2854 – EUR-Lex 

Artikelbild: http://www.depositphotos.com

Veröffentlicht: 27.08.2025
img Letzte Aktualisierung: 27.08.2025
Lesezeit: ca. 3 Min.
Artikel weiterempfehlen
Sandra May

Sandra May

Sandra beleuchtet Streitfälle im E-Commerce: von rechtlichen Fallstricken über Urheberrecht bis hin zu Influencer:innen und Wettbewerbsklagen.

KOMMENTARE
3 Kommentare
Kommentar schreiben
Dirk Bäcker
28.08.2025

Antworten

Wenn ich sehe wann diese Verordnung auf den Weg gebracht worden ist (der größte Teil wohl 2023) und wenn ich dann sehe in welcher Zeit wir uns jetzt aktuell befinden (2025), ist diese Verordnung absolut lächerlich und und technisch auch eigentlich gar nicht mehr umsetzbar. Wir leben im Zeitalter von KI (Künstlicher Intelligenz). Jetzt nehmen wir doch spaßeshalber nur mal das Produkt "Handy". Was da alles an Daten rein und raus geht, weiß kein Mensch und wahrscheinlich nicht mal der Hersteller selbst. Wenn man diese Verordnung mal genau liest (so verstehe ich das zumindest), müssten auch alle Dienste und Daten aufgeführt werden, die durch (für den Betrieb) notwendige APP´s verursacht werden. Alleine das sind ja bereits unzählige. Und wie lang und wie unübersichtlich soll so eine "CSV" Datei werden, wenn dort alles (inkl. der META-DATEN [nicht unwichtig!]) aufgeführt werden soll? Also entweder stellen dann die großen Onlineshops, die dummerweise auch Handy´s vertreiben, noch mind. 20 zusätzliche Mitarbeiter ein, die die Massen an den aufgeführten Daten zuordnen, und bestellen sich schon mal weitaus größere Server, damit diese Daten auch hinterlegt werden können... oder wir werden Handy´s demnächst wohl nur noch ohne App´s und Betriebssystem bekommen ;-) In Absatz 14, 15 und 16 in oben verlinkter Verordnung 2023/2854 werden zwar nochmal einige Punkte aufgeführt die eben nicht in diese Verordnung fallen (und das ist für einen Laien bereits sehr schwer lesbar), aber das macht die Sache im Kern nicht besser. Und das für eine Verordnung, die eh keinen Endverbraucher interessiert und dieser wohl auch nie einen Blick in eine solche Auflistung werfen wird. Also wieder mal eine Verordnung, die von Theoretikern erstellt worden ist, die keinen Plan vom tatsächlichen Geschehen, geschweige denn von der Technik haben. Wenn das so weitergeht, werden wir irgendwann in (sehr) naher Zukunft keinen großen europäischen Onlineshop mehr haben und auch keine europäischen Hersteller mehr. Wo wir dann letztendlich die Waren her bekommen, da der aussereuropäische Markt ja auch mehr und mehr zensiert wird... kein Plan. Jedenfalls ist genau diese aktuelle Entwicklung der letzten Jahre absolut tödlich für unsere Wirtschaft und hilft bestimmt NICHT, dass mögliche Investoren wieder irgendwo rein investieren.
M. Müller
28.08.2025

Antworten

Mittlerweile lesen sich neue EU-Regeln wie mutwillige Versuche den europäischen Markt kaputtzumachen. Das ist alles nur noch absoluter Wahnsinn.
Sjaak
30.08.2025
Ich stimme dir völlig zu: Ein Großteil der Bürokraten in Brüssel sollte abgebaut werden. Auf dieses Gesetz wartet niemand.