EU Regulation

Der Data Act öffnet Ihre Produkte

Der EU Data Act gibt Nutzern ein Recht auf die Daten Ihrer vernetzten Produkte, mit Weitergabe zu fairen Bedingungen. Die Fristen und was Eigentümer jetzt tun.

Von Leon Soliman · 2026-06-29 · 3 Min. Lesezeit

Was der Data Act tatsächlich gewährt

Der EU Data Act ist seit dem 12. September 2025 anwendbar. Er legt fest, dass die Daten, die ein vernetztes Produkt erzeugt, im Gebrauch der Person zustehen, die das Produkt nutzt, und nicht allein dem Unternehmen, das es gebaut hat. Ein Nutzer, ob Verbraucher oder ein anderes Unternehmen, kann Zugang zu den Produktdaten und den zugehörigen Dienstdaten verlangen, auf die der Dateninhaber zugreifen kann, bereitgestellt in einem gängigen, maschinenlesbaren Format und, soweit relevant und technisch machbar, fortlaufend und in Echtzeit.

Dies ist eine andere Verordnung als der Cyber Resilience Act. Der Cyber Resilience Act regelt die Sicherheit eines Produkts. Der Data Act regelt die Rechte an den Daten, die das Produkt erzeugt. Ein Maschinenbauer kann bei der Sicherheit vollständig konform sein und einem Nutzer dennoch die Daten schulden, die diese Maschine erzeugt. Die beiden Pflichten laufen parallel, und beide treffen Hersteller, die in die EU verkaufen, unabhängig von ihrem Sitz.

Zugang durch Gestaltung und Weitergabe zu fairen Bedingungen

Vernetzte Produkte und zugehörige Dienste, die ab dem 12. September 2026 auf den EU-Markt kommen, müssen so gestaltet sein, dass Daten standardmäßig einfach, sicher, kostenlos und unmittelbar für den Nutzer zugänglich sind, in einem strukturierten, gängigen und maschinenlesbaren Format. Der direkte Zugang ohne Mitwirkung des Dateninhabers ist nur erforderlich, soweit relevant und technisch machbar, doch die Gestaltungsfrage ist nun zu beantworten, bevor ein Produkt auf den Markt kommt, nicht erst wenn ein Kunde fragt.

Der Nutzer kann zudem verlangen, dass diese Daten an einen Dritten seiner Wahl weitergegeben werden, etwa an einen Wartungsdienstleister oder einen konkurrierenden Anbieter. Gibt ein Dateninhaber Daten an einen Dritten weiter, müssen die Bedingungen fair, angemessen und nichtdiskriminierend sein. Die Beweislast ist umgekehrt: Der Dateninhaber muss nachweisen, dass seine Bedingungen nichtdiskriminierend sind, nicht der Empfänger, dass sie unfair sind. Der Wechsel zu einem anderen Anbieter soll einfach sein, nicht erschwert.

Was das für Eigentümer und Maschinenbauer bedeutet

Für einen Mittelständler, dessen Produkte vernetzt sind, liegt die praktische Verschiebung in der Hoheit über den Datenstrom. Die Telemetrie-, Nutzungs- und Leistungsdaten, die Ihr Installationsbestand erzeugt, gehören nicht mehr Ihnen allein. Ein Kunde kann sie anfordern und kann verlangen, dass Sie sie an einen von ihm gewählten Dritten übergeben, zu Bedingungen, die Sie als fair verteidigen können müssen. After-Sales-Modelle, die darauf beruhten, die einzige Partei mit den Daten zu sein, sind auf dieser Grundlage neu zu denken.

Die anstehende Arbeit ist konkret und terminierbar. Erfassen Sie, welche Daten jedes vernetzte Produkt erzeugt und welche davon in den Anwendungsbereich fallen. Entscheiden Sie, wie der Zugang bereitgestellt wird, ob über eine direkte Schnittstelle oder auf Anfrage. Bereiten Sie Vertragsbedingungen für die Weitergabe an Dritte vor, die Sie als nichtdiskriminierend nachweisen können. Produkte, die heute entworfen werden, sind die Produkte, die 2026 auf den Markt kommen, die Gestaltungsentscheidungen fallen also jetzt.

Weiterlesen: Deutschland hat jetzt einen KI-Regulierer · Ihre KI-Inhalte gehören oft niemandem

Häufig gestellte Fragen

Ist der Data Act dasselbe wie der Cyber Resilience Act?

Nein. Der Cyber Resilience Act betrifft die Sicherheit von Produkten mit digitalen Elementen. Der Data Act betrifft die Rechte an den Daten, die diese Produkte erzeugen, einschließlich Nutzerzugang und Weitergabe an Dritte. Ein Produkt kann die Sicherheitsregeln erfüllen und dem Nutzer dennoch seine Daten schulden.

Welches Datum ist für einen Maschinenbauer entscheidend?

Zwei Daten sind entscheidend. Der Data Act ist seit dem 12. September 2025 anwendbar, einschließlich der Zugangs- und Weitergabepflichten. Die Gestaltungspflichten für vernetzte Produkte binden Produkte, die ab dem 12. September 2026 auf den EU-Markt kommen, sodass heutige Gestaltungsentscheidungen bereits im Anwendungsbereich liegen.

Die Daten, die Ihre vernetzten Produkte erzeugen, sind nun ein Recht, das Ihre Kunden ausüben können, kein Vermögenswert, den Sie standardmäßig halten. Die Eigentümer, die sie erfassen und ihre Weitergabe fair regeln, behalten ihre Servicebeziehungen zu eigenen Bedingungen.

EU Data Act connected products access by design FRAND data sharing Mittelstand machine builders IoT Cyber Resilience Act data rights

Mehr aus dem Servola Journal

AI Regulation

Deutschland hat jetzt einen KI-Regulierer

2026-06-29 · 3 Min. Lesezeit

Beitrag lesen →

AI and IP

Ihre KI-Inhalte gehören oft niemandem

2026-06-29 · 3 Min. Lesezeit

Beitrag lesen →

AI Regulation

Ihre KI muss sich jetzt zu erkennen geben

2026-06-29 · 3 Min. Lesezeit

Beitrag lesen →

Servola

Servola erfasst, welche Daten jedes Ihrer vernetzten Produkte erzeugt, gestaltet, wie Zugang und Weitergabe an Dritte funktionieren, und bereitet Weitergabebedingungen vor, die Sie als fair verteidigen können.

Vertrauliches Gespräch anfragen Über Servola →

Servola ist technologische Beratung für einige wenige Familien und Family Offices. Wenn eine Entscheidung nicht delegierbar ist, sitzen wir auf Ihrer Seite des Tisches.

Servola Systems GmbH · Ludwigshafen, Germany · [email protected]

← Alle Beiträge