Newsroom

Data Act – Regelungen zum Datenzugang und -weitergabe

Die VO (EU) 2053/2854 („Data Act“) wird ab dem 12. September 2025 unionsweit anwendbar sein und enthält in Art. 3, 4 und 5 weitreichende Verpflichtungen zu Datenzugang und -weitergabe für die Hersteller von sog. vernetzten Produkten, die Anbieter von damit verbundenen Diensten sowie die Dateninhaber Data Act.

Vernetzes Produkt

Vernetztes Produkt bezeichnet einen Gegenstand, der mit dem Internet verbunden ist und Informationen über seine Umgebung oder Nutzung erlangt oder generiert und diese übermitteln kann.

Beispiele sind: Über das Internet vernetzte Fahrzeuge, medizinische Geräte und industrielle Anwendungen.

Verbundene Dienste

Verbundene Dienste sind mit einem vernetzten Produkt verbundene digitale Dienste, ohne die das Produkt nicht vollständig funktioniert oder die zur nachträglichen Ergänzung, Aktualisierung oder Anpassung des vernetzten Produkts eingesetzt werden. Dies können Remote Services sein, die den Support verbessern, die Nutzung überwachen und optimieren oder drahtlose Upgrades oder Services ermöglichen.

Ein Beispiel wäre etwa der Online-Dienst eines Solarspeichers, mit dem einerseits Systemupdates vorgenommen werden und andererseits der Kunde auf die Daten seines Speichers zugreifen kann.

Pflicht zum „Datenzugang by design“

Hersteller von vernetzten Produkten sowie die Anbieter verbundener Dienste sind künftig verpflichtet, ihre Produkte und Dienste so zu konzipieren, dass die Produktdaten und verbundenen Dienstdaten für die Nutzer einfach, sicher, unentgeltlich sowie in einem umfassenden, strukturierten und gängigen und maschinenlesbaren Format zugänglich sind. Darüber hinaus treffen sie vor Vertragsschluss umfangreiche Informationspflichten.

Pflicht zur Verfügungstellung der Daten

Falls der Nutzer nicht direkt auf die Daten zugreifen kann, kann er zudem vom Dateninhaber verlangen, die Daten schnell und in einem gängigen maschinenlesbaren Format zur Verfügung zu stellen. Dies soll nach Möglichkeit kostenlos, kontinuierlich und in Echtzeit erfolgen.

Regeln für missbräuchliche AGB-Klauseln über Datenzugang und Datenbereitstellung

Das Gesetz enthält zudem Verbote von missbräuchlichen Vertragsbestimmungen in Bezug auf Datenzugang und Datennutzung, sofern sie einseitig auferlegt sind, Art. 13. Klauseln gelten grundsätzlich als missbräuchlich, wenn sie grob von der „guten Geschäftspraxis“ abweichen. Diese Missbrauchskontrolle gilt nur bei B2B-Verträgen und tritt neben die Kontrolle nach deutschem AGB-Recht. Ihr unterfallen alle Verträge, die nach dem 12.09.2025 geschlossen werden. Verträge, die vorher geschlossen wurden, unterliegen ab dem 12.09.2027 der Inhaltskontrolle, wenn sie unbefristet sind oder ihre Geltungsdauer frühestens 10 Jahre nach dem 11.01.2024 endet.

Vorschriften zum Anbieterwechsel

Diese Regelungen werden in einem gesonderten Blogbeitrag behandelt.

Sollten Sie noch Fragen haben, wenden Sie sich gerne an: carsten.siara@csw.legal oder barbara.bancher@csw.legal