Die Vernetzung des Alltags schreitet voran: Waschmaschinen melden Wartungsbedarf, Kühlschränke erkennen leere Fächer, vernetzte Heizsysteme passen sich automatisch dem Nutzerverhalten an. Doch bislang war unklar, wem die dabei erzeugten Daten eigentlich gehören – und wer sie nutzen darf. Mit dem neuen EU-Datenrecht, dem sogenannten Data Act, soll sich das ändern. Ab dem 12. September 2025 gelten europaweit einheitliche Regeln für die Nutzung und Weitergabe von Daten aus vernetzten Geräten. Ziel ist ein fairer Datenmarkt mit mehr Transparenz, Nutzerkontrolle und Rechtssicherheit.

Der Data Act: Mehr Kontrolle für Verbraucher und Unternehmen

Mit dem Data Act will die Europäische Union den Zugang zu Gerätedaten vereinfachen – und die Macht über diese Informationen neu verteilen. Bisher landeten die Daten meist exklusiv beim Hersteller. Künftig erhalten jedoch auch Nutzer – also etwa Eigentümer eines smarten Haushaltsgeräts oder Betreiber einer vernetzten Industriemaschine – ein umfassendes Zugriffsrecht auf die erzeugten Daten. Zudem dürfen sie entscheiden, ob und an wen diese weitergegeben werden dürfen.

Das betrifft sowohl Verbrauchergeräte wie Saugroboter, vernetzte Thermostate oder smarte Fernseher als auch professionelle Maschinen in Landwirtschaft, Bau und Industrie. In Zukunft kann der Nutzer festlegen, ob auch Drittanbieter, etwa Reparaturdienste oder Softwarefirmen, Zugriff erhalten. Dies soll Innovationen fördern und zugleich den Wettbewerb stärken.

Schutz vor Missbrauch und klare Regeln für Behördenzugriff

Ein zentrales Element des Data Act ist der Schutz vor ungerechtfertigten Zugriffen. Unternehmen müssen künftig offenlegen, welche Daten erhoben werden und wofür sie verwendet werden. Auch müssen sie die Weitergabe an Dritte transparent gestalten. Öffentliche Stellen dürfen nur in klar definierten Ausnahmefällen auf diese Daten zugreifen – etwa bei Naturkatastrophen, Pandemien oder zur Gefahrenabwehr. Die Maßnahme soll sicherstellen, dass Daten nicht willkürlich verwendet werden.

Besonders relevant ist diese Regelung mit Blick auf smarte Infrastrukturen, etwa im Bereich Energie, Verkehr oder öffentliche Sicherheit. Der Data Act schafft hier einen Rahmen, der das Vertrauen der Nutzer stärken soll.

Auswirkungen auf die deutsche Gesetzgebung

In Deutschland liegt derzeit noch kein verabschiedetes Umsetzungsgesetz für den Data Act vor, ein erster Gesetzentwurf existiert jedoch. Ziel ist, die nationalen Rahmenbedingungen rechtzeitig an die EU-Vorgaben anzupassen. Insbesondere für die Wirtschaft stellen sich zahlreiche Fragen: Wie lassen sich Zugriffsrechte technisch umsetzen? Wer haftet bei Datenmissbrauch? Und wie wird die Sicherheit sensibler Informationen gewährleistet?

Für viele Unternehmen dürfte der Data Act einen erheblichen Umstellungsaufwand bedeuten – etwa bei der Nachrüstung von Schnittstellen oder der Umsetzung neuer Datenschutzprozesse. Gleichzeitig eröffnen sich neue Chancen für Dienstleister, die auf Datenanalyse, Wartung oder Energieoptimierung spezialisiert sind.

Neue Transparenz und mehr Selbstbestimmung

Der Data Act markiert einen Wendepunkt im europäischen Datenrecht. Er schafft einen verbindlichen Rahmen für den Umgang mit den Informationen, die vernetzte Geräte in wachsender Zahl produzieren. Nutzer erhalten mehr Kontrolle, Behörden klare Grenzen – und der Markt für datengetriebene Dienste wird liberalisiert. Damit setzt die EU ein starkes Zeichen für digitale Selbstbestimmung und Fairness im Internet der Dinge.