Zwischen Innovation und Geschäftsgeheimnis: Wie der Data Act Europas Datenökonomie reformieren will
Am 12. September 2025 war es soweit: Der EU Data Act gilt nun unmittelbar in allen Mitgliedstaaten. Das neue Datengesetz soll nicht nur Europas Datenökonomie durch geförderte Innovation revolutionieren und damit das Wirtschaftswachstum ankurbeln, sondern auch einen weiteren Schritt in Richtung Datensouveränität darstellen. Doch zwischen den ambitionierten Zielen und der praktischen Umsetzung ergeben sich Herausforderungen – für Unternehmen, Verbraucherinnen und Verbraucher und den digitalen Binnenmarkt.
Nach einer zwanzigmonatigen Übergangsfrist ist der Data Act (öffnet in neuem Tab) nun verbindlich anwendbar. Das Regelwerk entfacht einen historischen Wandel in der europäischen Datenwirtschaft: (öffnet in neuem Tab) Verbraucherinnen und Verbraucher erhalten neue Rechte an den Daten ihrer vernetzten Geräte, Unternehmen sollen leichter zwischen Cloud-Anbietern wechseln können, und Start-ups bekommen Zugang zu bislang nicht verfügbaren Industriedaten. So könnten Hersteller beispielsweise unter bestimmten Bedingungen auf Maschinen und Sensordaten von fremdbetriebenen Maschinen zugreifen. Doch die Praxis zeigt: In Deutschland und anderen EU-Mitgliedstaaten wird noch nach realisierbaren Lösungen gesucht, viele Unternehmen stehen vor neuen Herausforderungen und zentrale Umsetzungsfragen bleiben weitestgehend offen.
Data Act als Paradigmenwechsel?
Der Data Act regelt erstmals umfassend den Zugang zu und die Nutzung von sowohl personenbezogenen als auch nicht-personenbezogenen Daten aus vernetzten Produkten und digitalen Diensten. Im Zentrum steht ein fundamentaler Paradigmenwechsel: Daten, die bei der Nutzung smarter Geräte – von Industriemaschinen über Haushaltsgeräte bis hin zu Fahrzeugen – entstehen, sollen nicht länger exklusiv bei Herstellern verbleiben.
Die Verordnung schafft klare Rechte für Nutzer und Nutzerinnen, (öffnet in neuem Tab) seien es Verbraucherinnen und Verbraucher oder Unternehmen: Sie können auf ihre Gerätedaten zugreifen, diese einsehen und an Dritte weitergeben. Hersteller vernetzter Produkte müssen diese Daten standardmäßig einfach, sicher und unverzüglich in einem strukturierten, maschinenlesbaren Format bereitstellen – ein Konzept, das auch als „Access by Design“ bezeichnet wird.
Besonders weitreichend sind die Regelungen zum „Cloud Switching (öffnet in neuem Tab)„: Anbieter von Datenverarbeitungsdiensten werden verpflichtet, den Wechsel zwischen Cloud-Anbietern zu erleichtern und sogenannte „Lock-in-Effekte“ zu vermeiden. Vertragliche und technische Wechselbarrieren (öffnet in neuem Tab)sollen abgebaut und die Portabilität von Daten gewährleistet werden.
Die Zielrichtung ist klar: Rund 80 Prozent von Europas Industriedaten (öffnet in neuem Tab) werden derzeit nicht genutzt. Diese sollen nun in die Wertschöpfung überführt werden und dabei ein zusätzliches BIP von 270 Milliarden Euro (öffnet in neuem Tab) generieren. Konkret sollen Start-ups und kleine Unternehmen besseren Zugang zu wertvollen Datenbeständen erhalten, um neue Geschäftsmodelle zu entwickeln und mit etablierten Konzernen konkurrieren zu können.
Verspätete Umsetzung und Rechtsunsicherheit
Obwohl der Data Act bereits im Januar 2024 formal in Kraft getreten ist, herrscht bei der praktischen Umsetzung erheblicher Nachholbedarf. Deutschland hat es in der fast zwei Jahren Übergangsfrist nicht geschafft, zentrale Umsetzungsfragen (öffnet in neuem Tab) zu klären: Welche Behörde übernimmt die Aufsicht? Wie werden Sanktionen ausgestaltet? Welche Verfahrensvorgaben gelten?
Die Bundesregierung manövriert sich damit nicht nur in einem potenziellen Bruch des Europarechts, sondern könnte auch zu einem wird “zu einem Bremsklotz für eine einheitliche europäische Auslegung des Data Act (öffnet in neuem Tab)“ werden. Im Gespräch ist die Bundesnetzagentur als zentrale Aufsichtsinstanz, flankiert von der Bundesdatenschutzbeauftragten, doch ein entsprechendes Durchführungsgesetz fehlt weiterhin. Diese Rechtsunsicherheit spiegelt sich in der mangelhaften Vorbereitung der Unternehmen wider: Laut einer Branchenstudie (öffnet in neuem Tab) aus dem Frühjahr 2025 hatte erst ein Prozent der befragten Unternehmen den Data Act vollständig umgesetzt, weitere vier Prozent immerhin teilweise. Mehr als die Hälfte (52 Prozent) glaubte sogar, vom Data Act gar nicht betroffen zu sein – eine klare Fehleinschätzung, (öffnet in neuem Tab) da das Gesetz praktisch jedes Unternehmen mit vernetzten Produkten oder digitalen Diensten erfasst.
Neue Geschäftsmodelle vs. alte Geschäftsgeheimnisse
Besonders profitieren sollen kleinere Unternehmen und Start-ups, die bislang keinen Zugang zu wertvollen Daten hatten. Anders als große Unternehmen, die dazu verpflichtet sind, Dateninhabern eine Gegenleistung für ihre Daten entgegenzubringen, sind kleine oder mittlere Unternehmen (KMU) davon ausgeschlossen. Durch den Data Act können sie datengetriebene Geschäftsmodelle entwickeln, innovative Services anbieten und mit etablierten Marktführern konkurrieren.
Kritische Stimmen kommen vor allem aus der traditionellen Industrie, insbesondere dem Maschinenbau (öffnet in neuem Tab). Viele Unternehmen befürchten den Verlust ihrer Wettbewerbsvorteile und gewachsenen Datenhoheit. Maschinenhersteller, die bisher exklusiv auf die Betriebsdaten ihrer Anlagen zugreifen konnten, müssen diese nun ihren Kunden zur Verfügung stellen – eine klare Aufweichung ihres Geschäftsgeheimnisschutz.
In einer Befragung (öffnet in neuem Tab) von über 600 deutschen Unternehmen beklagen drei Viertel der vom Data-Act betroffenen Unternehmen den hohen Umsetzungsaufwand. Rund 90 Prozent fühlen sich von der Vielzahl neuer Gesetze und Anforderungen überfordert und fordern mehr Unterstützung durch öffentliche Stellen. Der Mittelstand kämpft dabei besonders: Während Tech-Konzerne die Regulierung als Kostenpunkt einplanen können, bringt der Data Act kleinere Unternehmen an die Grenzen ihrer Ressourcen.
Datenökonomie am Puls der Zeit oder Regulierungslast?
Das zeigt: Die Reaktionen auf den Data Act sind polarisiert. Befürworter und Befürworterinnen sehen das Gesetz als Schlüssel für Europas digitale Souveränität (öffnet in neuem Tab) und Wettbewerbsfähigkeit. Gerade in einer Zeit globaler Handelskonflikte erhofft man sich zudem durch Cloud-Switching-Regulierungen mehr Diversifizierung und weniger Abhängigkeit von einzelnen Tech-Konzernen. Aber auch die Gegenargumente, die vor einer Schwächung Europas im internationalen Wettbewerb warnen, sind valide.
Hier werden sich zentrale Fragen erst in der Umsetzung klären. Dazu gehören die Benennung von klaren Zuständigkeiten durch die Mitgliedstaaten, Ausstattung der Behörden und Schaffung von Rechtssicherheit. Gelingt es, die Balance zwischen Datenzugang und Geschäftsgeheimnisschutz zu wahren und die europäischen Unternehmen zu einer innovativen Nutzung der neuen Möglichkeiten zu empowern ohne dass die bürokratische Last zu groß wird, hat der Data Act großes Potenzial für die europäische Wettbewerbsfähigkeit.
Der Data Act steht damit vor der gleichen Herausforderung wie andere EU-Digitalgesetze: Zwischen ambitionierten Zielen und praktischen Hindernissen muss ein funktionsfähiger Kompromiss gefunden werden. Mit diesem könnte Europa tatsächlich zum globalen Vorbild für eine faire und innovative Datenökonomie werden. Scheitert die Umsetzung, droht der Data Act zu einem Symbol europäischer Regulierungsüberforderung zu werden.
Mehr Informationen:
Europäisches Datengesetz: Worum geht es beim Data Act? (öffnet in neuem Tab)
Digitale Souveränität: Europäische Alternativen für digitale Anwendungen (öffnet in neuem Tab)
KI verstehen: Welche Konsequenzen ergeben sich aus dem AI Act? (öffnet in neuem Tab)
Empfehlung der Redaktion
Autor:in
