EU Data Act in Kraft: Welche neuen Rechte Nutzer vernetzter Geräte jetzt haben

Seit dem 12.
September 2025 gilt in der gesamten EU der Data Act (Verordnung (EU) 2023/2854), das europäische Datengesetz.
Es verschiebt die Kontrolle über die Daten vernetzter Produkte – von Industriemaschinen über Autos bis zu smarten Haushaltsgeräten – stärker hin zu deren Nutzern und soll zugleich den Wechsel zwischen Cloud-Anbietern erleichtern.
Rund neun Monate nach Geltungsbeginn werden die praktischen Folgen für Verbraucher und Unternehmen sichtbar.

Welche Daten Nutzer jetzt einsehen dürfen

Kern des Gesetzes ist ein neues Zugangsrecht: Wer ein vernetztes Produkt nutzt, kann auf die dabei erzeugten Daten zugreifen und entscheiden, wer sie sonst noch erhält.
Ein Landwirt kann etwa die Sensordaten seines Mähdreschers abrufen, ein Autobesitzer Fahrzeugdaten an eine freie Werkstatt weitergeben.
Hersteller müssen die Daten grundsätzlich zugänglich machen und dürfen unabhängige Anbieter nicht länger systematisch ausschließen.

Damit verfolgt der Data Act ein ähnliches Ziel wie die neuen EU-Reparaturregeln für Smartphones: Verbraucher sollen unabhängiger von einzelnen Herstellern werden.
Geschützt bleiben dabei Geschäftsgeheimnisse, die unter bestimmten Bedingungen vom Datenzugang ausgenommen werden können.

Leichterer Wechsel zwischen Cloud-Anbietern

Ein zweiter Schwerpunkt betrifft Cloud- und Datenverarbeitungsdienste.
Anbieter müssen den Umstieg zu einem konkurrierenden Dienst erleichtern und dürfen ihn nicht durch technische Sperren oder lange Kündigungsfristen erschweren.
Die bislang üblichen Entgelte für den Anbieterwechsel werden in einer Übergangsphase abgebaut und sollen bis zum 12.
Januar 2027 vollständig entfallen.

Befürworter erhoffen sich davon mehr Wettbewerb und einen Beitrag zur digitalen Souveränität Europas, weil Kunden seltener an einen einzelnen, oft außereuropäischen Anbieter gebunden sind.
Kritiker verweisen auf den Umsetzungsaufwand, gerade für kleinere Unternehmen.

Was sich für Unternehmen und Behörden ändert

Über die Rechte einzelner Nutzer hinaus regelt der Data Act auch das Verhältnis zwischen Unternehmen.
Verträge über die gemeinsame Nutzung von Daten müssen fair gestaltet sein; einseitig auferlegte, unangemessene Klauseln gegenüber kleineren Vertragspartnern sind unzulässig.
Damit soll verhindert werden, dass marktstarke Hersteller die Bedingungen für den Datenzugang allein diktieren.

Für die öffentliche Hand schafft die Verordnung einen eng begrenzten Anspruch: Behörden dürfen in außergewöhnlichen Notlagen – etwa bei Naturkatastrophen – auf Daten privater Unternehmen zugreifen, wenn diese zur Bewältigung der Lage erforderlich sind und nicht anders zu beschaffen wären.
Routinemäßige Datenabfragen durch den Staat sind davon ausdrücklich nicht gedeckt.

Wer die Einhaltung überwacht

Die Durchsetzung liegt bei nationalen Behörden.
In Deutschland ist vorgesehen, dass die Bundesnetzagentur die Aufsicht koordiniert – jene Behörde, die bereits bei der KI-Aufsicht eine zentrale Rolle übernimmt.
Für Verbraucher zählt vor allem, dass die neuen Rechte nicht automatisch greifen: Wer Maschinendaten abrufen oder den Cloud-Anbieter wechseln will, muss dies aktiv verlangen.
Branchenbeobachter rechnen damit, dass sich Standardprozesse dafür erst nach und nach etablieren.