News

EU Data Act: Datenaustausch leicht gemacht?

Kategorie: Datenschutz

Neue Regeln für den Datenaustausch in Europa

Und wieder ein neues Gesetz zu Daten und Datenaustausch, die EU macht es möglich.
Seit dem 25.09.2025 sind die im europäischen Data Act enthaltenen Regeln verbindlich anwendbar. Aber worum geht es in dieser neuen EU-Verordnung überhaupt? Und für wen sind die Regeln relevant?

Geschaffen wurde die Verordnung um einen Austausch von Daten (Unternehmensdaten und personenbezogene Daten) zwischen Unternehmen zu ermöglichen. Hintergrund ist, dass durch die Nutzung von IT-Systemen riesige Mengen Daten entstehen. Diese Daten stellen einen hohen Mehrwert dar. Gesammelt, gespeichert und genutzt werden sie vor allem von US-Tech-Konzernen wie Google, Meta etc.. Diese Dominanz macht es europäischen Unternehmen schwer, im Wettbewerb zu bestehen.
Ziel der EU-Verordnung ist, die europäischen Unternehmen zu stärken, und ihnen rechtliche Grundlagen zur fairen und wirksamen Nutzung von Daten zu geben.

Daten sind hier mehr als die personenbezogenen Daten

Betroffen sind dadurch natürlich auch europäische Unternehmen, die Daten generieren. Diese haben ihre Produkte so zu konzipieren, dass die Produktdaten und verbundene Dienstdaten standardmäßig und für den Nutzer einfach und sicher zur Verfügung gestellt werden können. Mit Daten sind – anders als bei der DSGVO – alle Darstellungen von Handlungen, Tatsachen oder Informationen sowie jede Zusammenstellung dieser Handlungen, Tatsachen und Informationen gemeint. Hier geht es also nicht nur darum, welche Person welches Auto nutzt und wo sie wie schnell damit fährt (Personenbezogene Daten). Gemeint sind auch Informationen, wie hoch der Benzin- oder Stromverbrauch des jeweiligen Autos bei welcher Geschwindigkeit ist.

Was Unternehmen beim Datentransfer beachten müssen

Vereinfacht werden soll auch der Datentransfer bei einem Anbieterwechsel. Wer seine Personalsoftware oder seinen Telefonanbieter wechselt, soll keine Probleme bei der Schnittstelle zur Übertragung der Daten haben. Um dies zu gewährleisten, enthält die Verordnung Rechte und Pflichten zur Bereitstellung von Daten. Hierzu gehört die Auskunft über gespeicherte Daten und die technische Gestaltung für die Datenübertragung.

Weiterhin enthält der EU Data Act Regeln zur Gestaltung von Vertragsklauseln (z. B. relevant bei Anbieterwechseln, um eine Diskriminierung zu vermeiden), Sanktionen bei Verstößen und Umsetzung der Vorgaben in den einzelnen Mitgliedsstaaten.
Wichtig ist, dass für Kleinunternehmen (Unternehmen mit weniger als 50 Mitarbeitern und einem Jahresumsatz unter 10 Mio.EUR) Erleichterungen gelten. 

Rechtsgrundlage für Weitergabe personenbezogener Daten auch im EU Data Act Pflicht

Aus datenschutzrechtlicher Sicht ist entscheidend, dass auch der EU Data Act für die Weitergabe personenbezogener Daten eine Rechtsgrundlage wie z. B. eine Einwilligung der betroffenen Personen fordert. Geschäftsgeheimnisse sollen weiterhin geschützt werden können. Hier werden Prozesse erforderlich, um Geschäftsgeheimnisse als solche zu kennzeichnen und zu schützen. Nicht herauszugeben sind Auswertungen, die Sie aufgrund der gesammelten Daten bereits gemacht haben, um die
eigenen Produkte weiterzuentwickeln.

Sprechen Sie uns gerne an, wenn Sie Fragen haben, ob und wieweit Sie von dem EU Data Act betroffen sind, und was Sie im Hinblick auf personenbezogene Daten beachten müssen.

 

datenschutzberatung@fkc-gmbh.de

Nutzen Sie unsere Tipps als Aushang für Ihre Mitarbeiter

Gerne Teilen wir unser Wissen mit Ihnen und bieten Ihnen unsere Informationen als Download
AI_Datenschutz_1025.pdf10.2025AI_Datenschutz_1025.pdf (509 KB)