Zum Inhalt

Was ist der Data Act der EU und welche Datenzugänge ermöglicht er?

Der Data Act, also die Verordnung (EU) 2023/2854, soll den Zugang auf bestimmte Daten ermöglichen, welche von IoT-Geräten1 über ihre Umgebung gesammelt werden. Der Data Act spricht dabei von vernetzten Geräten und verbundenen Diensten.

Der Zugang kann dabei auf zwei wesentliche Arten erfolgen: Access by Design oder Datenzugangsanspruch, entweder für Nutzende oder auf deren Verlangen für Dritte.

Grundsätzlich gilt:
Der Data Act vereinfacht den Zugriff auf Daten in IoT-Geräten, entweder durch direkten Zugriff oder durch einen Anspruch auf eine API. Allerdings gibt es gewisse Ausnahmen.

Der Data Act der EU tritt im September 2025 in Kraft.

Erfasste Daten

Der Data Act erfasst nur bestimmte Arten von Daten und dazugehörige Metadaten.

Daten

Der Data Act erfasst nur Rohdaten. Von diesen abgeleitete Daten und durch „Sensorfusion“ gewonnene Daten sind nicht erfasst, da diese eine eigenständige Wertschöpfung darstellen, etwa durch den angewandten Algorithmus. Ebenso wenig erfasst sind Daten über „Inhalte“, was im weitesten Sinne urheberrechtlich geschützte Informationen meint. Zu beachten ist aber auch, dass die meisten Daten nicht rechtlich geschützt sind (→ vgl. Rechte an Daten).

Erfasst sind aber Daten, welche aufbereitet wurden, solange diese Aufbereitung keiner wesentlichen Investition durch den Dateninhaber bedarfs.

Metadaten

Alle Zugangsansprüche im Data Act erfassen zu den Daten dazugehörige Metadaten. Gemeint sind damit Daten, welche den Inhalt oder die Nutzung von anderen Daten näher beschreiben, Art. 2 Nr. 2 DA. Erfasst werden sie, soweit sie notwendig sind, um die Daten zu nutzen oder auszulegen.

Erfasst sind damit also auch Informationen, welche überhaupt erst erklären, was ein bestimmtes Datum bzw. sein Wert ausdrücken soll.

Datenzugänge

Access by Design

Der Data Act legt einen Fokus auf den direkten und unmittelbaren Datenzugang am Gerät, Art. 3 DA. Nur wenn dieser nicht gegeben ist, greifen die Ansprüche für Datenzugang.

Bei Erwerb eines vernetzen Produktes oder eines verbundenen Dienstes sind die Nutzenden unter anderem über die Daten, welche ein Gerät generiert, zu informieren.

Datenzugang für Nutzende und Dritte

Wenn kein direkter Zugriff auf die Daten von dem Gerät möglich ist, gibt es für die*den Nutzenden einen Zugangsanspruch für die Daten, Art. 4 Abs. 1 DA.

Dieser steht allerdings unter mehr Vorbehalten als der direkte Datenzugang. Der Zugang kann aus drei allgemeine Gründen verweigert werden:

  • Schutz von Geschäftsgeheimnissen
  • Datenschutz
  • Sicherheitsinteressen

Allerdings: Der Zugang zu den Daten kann nicht pauschal verweigert werden, indem auf diese Gründe verwiesen wird. So kann der Zugang aufgrund von Geschäftsgeheimnissen erst verweigert werden, wenn ein anderweitiger Schutz nicht möglich ist, etwa durch Sicherungsmaßnahmen der*des Nutzenden (Art. 4 Abs. 6-8 DA).

Neben diesen allgemeinen Gründen kann der Datenzugang unter bestimmten Umständen verweigert bzw. eingeschränkt werden:

  • Dateninhaber*in ist ein kleines oder mittleres Unternehmen, Art. 7 Abs. 1 DA
  • Durch einen Datenaustausch würde gegen das Kartellverbot aus Art. 101 AEUV verstoßen werden, ErwG 116
  • Datenempfänger ist ein Gatekeeper im Sinne des DMA, Art. 5 Abs. 3 DA. Das sind etwa Google oder Amazon

Nutzende meint dabei die Entität, welche entweder das vernetzte Produkt verwendet bzw. besitzt oder den verbundenen Dienst nutzt. Da bei vernetzten Produkten auf die Verwendung abgestellt wird, ist auch eine zeitweilige Nutzung erfasst, etwa durch Miete. Das zeigt sich auch in der Ausgestaltung der Informationspflichten in Art. 3 Abs. DA, welche sich explizit auf Miete oder Leasing beziehen.

Unter ähnlichen Bedingungen kann die Weitergabe der Daten an Dritte (etwa Forschungseinrichtungen) gefordert werden. Dieser steht auch unter den gleichen Einschränkungen. Zusätzlich kann aber die*der Dateninhaber*in eine Vergütung vom Dritten verlangen, wenn die Daten im Rahmen einer Geschäftsbeziehung zwischen Unternehmen weitergegeben werden, Art. 8 Abs. 1 DA.

Mitwirkende

Constantin Breß ORCID icon

(Letztes Update: 2025-09-22)

Wie zitiert man diese Seite?

Breß, C. (2025). Data Act der EU. FARagro Knowledge Base. https://knowledgebase.fairagro.net/legal/access. Unter: CC BY 4.0.

CC BY Logo

  1. IoT steht für Internet of Things (dt.: Internet der Dinge). Es bezeichnet das Netzwerk aus physischen Geräten, die mit Sensoren und Software ausgestattet sind und über das Internet miteinander kommunizieren können.