• Veröffentlichung:
    25.02.2026
  • Lesezeit: 13 Minuten
News

EU Data Act: Was Unternehmen jetzt wissen, entscheiden und umsetzen müssen

Warum der EU Data Act jetzt im Zentrum der Unternehmensagenda stehen sollte: Der EU Data Act markiert einen grundlegenden Pfeiler in Europas digitaler Wirtschaft. Er schafft einheitliche Regeln dafür, wie Unternehmen Daten aus vernetzten Produkten oder digitale Dienstleistungen teilen, nutzen und schützen müssen – und eröffnet gleichzeitig neue Wege für datengetriebene Geschäftsmodelle, interoperable Produktwelten und innovative Services. Für Unternehmen bedeutet das: Prozesse, Schnittstellen, Verträge und Governance müssen modernisiert werden, um Compliance sicherzustellen. Wer früh handelt, gewinnt außerdem Transparenz, Effizienz und neue datenbasierte Geschäftsmodelle – wer abwartet, riskiert operative Kosten, regulatorische Konflikte und Wettbewerbsnachteile.

Autoren

Tim Naumann

Senior Manager

Icon-email-2 Linkedin-in
Rolf Kerscher

Senior Consultant

Icon-email-2
Top Consultant
Zufriedene Kunden aus Mittelstand und Konzernen

Executive Summary –
Der EU Data Act auf einen Blick

Jetzt beraten lassen
  • Strategische Relevanz: Der EU Data Act beeinflusst die europäische Datenwirtschaft grundlegend – er definiert, wer auf welche Daten zugreifen darf, und schafft einen harmonisierten Rahmen für interoperable, faire und nutzerzentrierte Datennutzung.
  • Operative Auswirkungen: Unternehmen müssen Datenflüsse, Schnittstellen, Verträge und Governance‑Modelle neu strukturieren, um Pflichten rechtssicher zu erfüllen und verbundene Risiken zu minimieren.
  • Wachstumschancen: Der EU Data Act fördert datenbasierte Geschäftsmodelle, neue Services, offene Ökosysteme und klare Wettbewerbsvorteile für Unternehmen mit einer modernen Datenstrategie.
  • Erfolgsfaktoren: Datenarchitektur, Compliance‑Frameworks, Cloud‑Flexibilität und aktive Vorbereitung sind entscheidend, um regulatorische Anforderungen zu erfüllen und damit einhergehende Chancen direkt nutzen zu können.

Der EU Data Act –
Bedeutung, Ziele und Dynamik

Jetzt beraten lassen

Der EU Data Act ist ein zentrales Element der europäischen Digitalstrategie. Gemeinsam mit dem EU AI Act, dem Data Governance Act und dem Digital Services Act schafft er einen europaweiten Rahmen für eine souveräne, sichere und innovationsfreundliche Datenökonomie.

Der Data Act definiert erstmals verbindlich:

  • wer auf welche Daten zugreifen darf,
  • wie Geräte‑ und Nutzungsdaten bereitgestellt werden müssen,
  • wie Datenverträge gestaltet sein müssen,
  • wie Cloud‑Wechsel zu funktionieren haben,
  • wie staatlicher Datenzugang in Krisen geregelt ist.

Damit entsteht eine neue Grundlage für Data‑Sharing, interoperable Ökosysteme und datenbasierte Wertschöpfung.

Für wen gilt der EU Data Act?

Der EU Data Act betrifft nahezu alle Unternehmen, die vernetzte Produkte herstellen, nutzen oder darüber Daten generieren. Er gilt insbesondere für:

  • Hersteller von IoT‑Produkten und Maschinen – sie müssen unkomplizierte, standardisierte und sichere Datenzugänge bereitstellen,
  • Anbieter digitaler Services und Plattformen – sie müssen Nutzern Datenzugriff ermöglichen und faire Vertragsklauseln sicherstellen,
  • Cloud‑ und Edge‑Provider – sie sind verpflichtet, Portabilität zu gewährleisten und Lock‑ins abzubauen,
  • Unternehmen, die IoT‑ oder Betriebsdaten nutzen – unabhängig davon, ob sie selbst Hersteller sind,
  • öffentliche Stellen – in definierten Krisensituationen mit Datenzugriffspflichten.

Kurz: Der EU Data Act gilt für alle Akteure der digitalen Wertschöpfung – vom Gerätehersteller über Datenverarbeiter bis zum Cloud‑Provider.

Ihre Experten für den EU Data Act

Tim Naumann

Senior Manager

Kontakt
Ansprechpartner Tim Naumann
Rolf Kerscher

Senior Consultant

Kontakt

Die wichtigsten Fristen, Deadlines und Phasen des EU Data Act im Überblick

Was Unternehmen jetzt konkret tun müssen

11. Januar 2024
Der Data Act ist an diesem Tag formell in Kraft getreten.

  • ab 12. September 2025:
    Ab diesem Datum ist der Data Act verbindlich anzuwenden und entfaltet seine rechtliche Wirkung in der EU ohne Umsetzungspflicht.
  • nach dem 12. September 2026 erstellt:
    Die Verpflichtung gemäß Artikel 3 Absatz 1 – „Vernetzte Produkte/Dienste werden so hergestellt bzw. erbracht, dass ihre Produkt- und Dienstdaten standardmäßig einfach, sicher und kostenlos zugänglich sind“ – gilt erst ab diesem Datum.
  • nach dem 12. September 2025 in Kraft treten:
    Kapitel III (Pflichten der Dateninhaber, die gemäß dem Unionsrecht nationalen Rechtsvorschriften verpflichtet sind, Daten bereitzustellen) gilt nur in Bezug auf Datenbereitstellungspflichten, die nach dem 12. September 2025 in Kraft treten.
  • nach dem 12. September 2025 abgeschlossen:
    Kapitel IV (missbräuchliche Vertragsklauseln in Bezug auf Datenzugang und Datennutzung zwischen Unternehmen) gilt für Verträge, die nach diesem Datum geschlossen wurden.
  • ab dem 12. September 2027:
    Kapitel IV (missbräuchliche Vertragsklauseln in Bezug auf Datenzugang und Datennutzung zwischen Unternehmen) gilt ab diesem Datum für Verträge, die am oder vor dem 12. September 2025 geschlossen wurden, wenn sie unbefristet sind oder ihre Geltungsdauer frühestens 10 Jahre nach dem 11. Januar 2024 endet.

Obwohl der Data Act direkt gilt, müssen die Mitgliedstaaten der Union nationale Zuständigkeiten und Durchsetzungsregeln festlegen. Deutschland befindet sich derzeit mitten im parlamentarischen Verfahren.

  • 29. Oktober 2025
    Das Bundeskabinett hat den Entwurf des Data-Act-Durchführungsgesetzes beschlossen.
  • 16. Januar 2026
    Der Bundestag hat den Entwurf erstmals besprochen und in die Ausschüsse überwiesen.
  • 28. Januar 2026
    Anhörung zum Gesetzesentwurf „Durchführung des europäischen Data Acts“. Eine Anhörung ist ein zentrales Instrument der parlamentarischen Qualitätssicherung. Es wurden wichtige Detailfragen offengelegt, die der zuständige Ausschuss für Wirtschaft und Energie in seinem Bericht aufgreifen wird. Anschließend folgen die regulären Lesungen im Bundestag, dann die Bundesratsbeteiligung, bis die „Durchführung des europäischen Data Acts“ final in Kraft treten kann.
  • Abschluss Ausschussphase: Ende Feb./März 2026
  • Plenardebatten und Schlussabstimmung: März–April 2026
  • Bundesrat: April–Mai 2026
  • Verkündung: voraussichtlich Mai/Juni 2026
  • Inkrafttreten (mit Übergangsfristen): Sommer 2026

Die wichtigsten Neuerungen des EU Data Act – klar und kompakt

Der EU Data Act schafft erstmals einen europaweit einheitlichen Rechtsrahmen, der genau definiert, wer auf welche Daten aus vernetzten Produkten zugreifen darf, wie diese Daten bereitgestellt werden müssen und welche technischen sowie vertraglichen Pflichten Unternehmen erfüllen müssen. Die zentralen Neuerungen sind:

Nutzer – egal ob Privatpersonen oder Unternehmen – erhalten das klare Recht, auf die Daten ihrer Geräte zuzugreifen oder die durch vernetzte Produkte und verbundene Services erzeugten Daten an Dritte weiterzugeben. Nutzer können verlangen, dass diese Daten einfach, sicher und kostenlos zugänglich gemacht werden und in einem verständlichen, strukturierten und maschinenlesbaren Format bereitstehen.
Hersteller müssen ihre Produkte künftig so entwickeln, dass Produkt‑ und Dienstdaten standardmäßig zugänglich sind und ohne zusätzliche technische Hürden exportiert werden können. Damit werden proprietäre und schwer zugängliche Schnittstellen weitestgehend beendet. Dies gilt für sämtliche IoT‑Geräte, Maschinenparks, Industrieanlagen, Fahrzeuge, Smart‑Estate‑Geräte und digitale Services, die Nutzungs‑ oder Betriebsdaten erzeugen.
Der Data Act verbietet missbräuchliche oder einseitige Vertragsklauseln rund um Datennutzung, Datenzugang und Weitergabe. Datenverträge zwischen Unternehmen müssen künftig fair, transparent und nachvollziehbar gestaltet werden. Dies soll insbesondere kleinere Unternehmen vor Machtungleichgewichten schützen.
Cloud‑ und Edge‑Dienstleister müssen es Kunden ermöglichen, den Cloud‑Anbieter leichter zu wechseln und Daten sowie Workloads so gut wie möglich portabel zu halten. Wechselgebühren müssen abgebaut werden und dürfen maximal den tatsächlichen Aufwand des Providers abdecken. Langfristig werden Wechselentgelte komplett verboten.
Behörden dürfen in klar definierten Notfällen, etwa bei Naturkatastrophen oder ernsten öffentlichen Bedrohungen, bestimmte Daten von Unternehmen anfordern. Der Data Act legt dafür strenge Voraussetzungen, Transparenzpflichten und Zweckbindungen fest, um Missbrauch zu verhindern.

Geplanter Bußgeldkatalog in Deutschland

Der EU Data Act überlässt die konkrete Ausgestaltung von Sanktionen bewusst den Mitgliedstaaten. Vorgeschrieben ist lediglich, dass Bußgelder „wirksam, verhältnismäßig und abschreckend“ sein müssen – konkrete Beträge definiert der Data Act selbst jedoch nicht.
Für Deutschland liegt noch kein final verabschiedetes Durchführungsgesetz vor. Der aktuelle Regierungsentwurf sieht jedoch ein gestuftes Sanktionssystem vor:
In schwerwiegenden Fällen können Bußgelder bis zu 5 Millionen Euro verhängt werden, bei Verstößen marktmächtiger Unternehmen („Gatekeeper“) sogar bis zu 2 % des weltweiten Jahresumsatzes. Behörden sollen zudem befugt sein, diese Höchstgrenzen zu überschreiten, wenn dies notwendig ist, um unrechtmäßig erlangte wirtschaftliche Vorteile vollständig abzuschöpfen.
Wichtig: DSGVO‑Bußgelder bleiben davon unberührt. Verstöße gegen den Schutz personenbezogener Daten werden weiterhin separat nach der DSGVO geahndet – zusätzlich zu möglichen Maßnahmen unter dem Data Act.

Warum der Data Act für Unternehmen jetzt entscheidend ist: Auswirkungen des EU Data Act auf Unternehmen

Der EU Data Act beschreibt die Art und Weise, wie Unternehmen IoT-Daten grundlegend bereitstellen, teilen und kommerziell nutzen müssen. Die neuen Regeln bringen zum Teil tiefgreifende operative, technische und vertragliche Anpassungsbedarfe mit sich – und eröffnen zugleich neue strategische Potenziale. Für Unternehmen bedeutet das: Datenarchitekturen, IoT Systeme, Vertragslandschaften, Governance Modelle und Cloud Strategien müssen überdacht und entsprechend aktiv auf den Data Act ausgerichtet werden.

  • Technische Anpassung der Datenzugänge
    Unternehmen müssen standardisierte, sichere, maschinenlesbare Schnittstellen für Produkt‑ und Nutzungsdaten bereitstellen.
  • Überarbeitung aller relevanten Verträge
    Data‑Act‑konforme Verträge sind zwingend, da einseitige oder missbräuchliche Klauseln künftig unwirksam werden.
  • Transparenz‑ und Dokumentationspflichten
    Unternehmen müssen klar kommunizieren, welche Daten erhoben, genutzt und weitergegeben werden – inklusive Nachweisen.
  • Integration in bestehende Systeme
    Heterogene IoT‑, ERP‑, Plattform‑ und Cloud‑Systeme müssen interoperabel gestaltet werden.
  • Compliance‑Risiken bei fehlender Vorbereitung
    Fehlende Prozesse oder Verzögerungen können zu Bußgeldern, Konflikten mit Kunden und operativen Störungen führen.
  • Entwicklung neuer datengetriebener Geschäftsmodelle
    Durch klar definierte Verfahren können Unternehmen eigene Daten monetarisieren und neue Services entwickeln.
  • Erhöhte Transparenz und Kundenvertrauen
    Transparente Datenprozesse stärken Kunden‑ und Partnerbeziehungen.
  • Effizientere Prozesse und automationsfähige Datenflüsse
    Einheitliche Datenstrukturen sind die Basis für Automatisierung in Wartung, Service, Planung und Reporting.
  • Offene Datenräume und neue Kooperationen
    Der Data Act erleichtert die Teilhabe an europäischen Datenräumen und interoperablen Ökosystemen.
  • Stärkere Verhandlungsposition gegenüber Cloud‑Anbietern
    Der Wegfall von Lock‑ins schafft Flexibilität und Kostenkontrolle.

Was Unternehmen jetzt konkret tun müssen

Die Umsetzung des Data Act erfordert ein strukturiertes Vorgehen, das technische, rechtliche und organisatorische Aspekte verbindet. Unternehmen sollten frühzeitig beginnen, um Compliance sicherzustellen und neue Datenpotenziale zu nutzen.
Jetzt beraten lassen
  • Datenlandschaft und IoT‑Architektur analysieren
    Ermitteln Sie, welche Daten wo entstehen, wie sie gespeichert werden und über welche Schnittstellen sie zugänglich gemacht werden können.
  • Relevante Datenquellen und Systeme identifizieren
    Erfassen Sie alle Geräte, Plattformen, Applikationen und Cloud‑Umgebungen, die unter den Data Act fallen.
  • Verträge mit Kunden, Partnern und Cloud‑Anbietern überarbeiten
    Stellen Sie sicher, dass Datennutzungs‑, Zugangs‑ und Weitergabeklauseln transparent und Data‑Act‑konform formuliert sind.
  • Governance‑Modell für Datenzugang und Weitergabe etablieren
    Definieren Sie Verantwortlichkeiten, Entscheidungswege und Kontrollmechanismen für Data‑Access‑Prozesse.
  • Standardisierte Schnittstellen und Exportprozesse entwickeln
    Implementieren Sie APIs und Datenformate, die rechtlich konform und technisch effizient sind.
  • Schulungen & Awareness‑Programme durchführen
    Sensibilisieren Sie Produktteams, IT, Legal, Vertrieb und Service für Data‑Act‑Pflichten und neue Prozesse.

Wie Ventum Consulting Sie bei der Umsetzung des EU Data Acts unterstützt

Ventum Consulting verbindet regulatorische Expertise, technologische Kompetenz mit Fokus auf datenbasierte Wertschöpfung — und begleitet Unternehmen über den gesamten Data Act Lifecycle hinweg:

01

Analyse & Reifegradbewertung (Data‑Act‑
Readiness‑Check)

Wir bewerten Ihre aktuelle Datenlandschaft, Governance, Verträge und IoT‑Architektur. Sie erhalten einen klaren Reifegrad, identifizierte Lücken und konkrete Sofortmaßnahmen für Compliance und Wertschöpfung.
02

Aufbau moderner Datenarchitekturen (Cloud, Edge, Hybrid)

Wir entwickeln skalierbare Daten‑ und API‑Architekturen, die Data‑Act‑Anforderungen erfüllen und zukünftige KI‑ und Analytics‑Anwendungen unterstützen. Dabei nutzen wir bewährte Best Practices aus Industrie‑Datenräumen wie Catena‑X oder Manufacturing‑X.
03

Standardisierte Schnittstellen & Data‑Sharing‑Frameworks

Wir konzipieren und implementieren standardisierte, sichere und auditierbare Schnittstellen nach Data‑Act‑Vorgaben. Damit ermöglichen Sie Nutzern, Partnern und Behörden den konformen Zugriff auf Produkt‑ und Nutzungsdaten.
04

Implementierung souveräner Datenräume

Wir unterstützen bei der Entwicklung, Integration und Operationalisierung von Data Spaces (z. B. Catena‑X, Mobility‑Data‑Space). So schaffen Sie sichere, interoperable und zukunftsfähige Datenökosysteme.
05

Data‑Act‑konforme Produkt‑ & Serviceentwicklung

Wir helfen Herstellern vernetzter Produkte, Data‑Act‑Pflichten direkt in Produktdesign, IoT‑Architektur und Serviceprozesse einzubetten. Damit vermeiden Sie spätere technische Schulden und regulatorische Nachbesserungen.
06

Begleitendes Change‑ & Schulungsprogramm

Wir bereiten Teams aus Produkt, IT, Recht, Vertrieb und Service auf die neuen Rollen und Pflichten vor. So entsteht langfristig Datenkompetenz in Ihrer Organisation.
07

End‑to‑End‑Umsetzung bis in den Betrieb

Von Analyse über Architektur bis Deployment unterstützen wir Ihre Transformation ganzheitlich – inklusive Projektmanagement, Dokumentation und Auditvorbereitung. Sie erhalten Compliance und geschäftlichen Nutzen aus einer Hand.
08

KI‑ & Automation‑Potenziale auf Basis Data‑Act‑fähiger Daten

Nutzen Sie die Strukturen, die Sie für den EU Data Act brauchen, für KI‑Anwendungen. Wir identifizieren Use‑Cases  für KI, Automation und Analytics, die erst durch Data‑Act‑compliant Datenarchitekturen möglich werden. Damit verknüpfen wir Compliance mit echter Wertschöpfung.

Fazit EU Data Act

Der EU Data Act ist mehr als ein regulatorisches Update: Er markiert den Beginn einer neuen europäischen Datenordnung. Unternehmen müssen nicht nur technische Anforderungen erfüllen, sondern auch ihre Geschäftslogik, Governance und Wertschöpfung neu denken. Daten, die bislang ungenutzt in Geräten, Maschinen, Plattformen oder Services verborgen waren, werden jetzt zu einem strategischen Vermögenswert.
Unternehmen, die ihre Architektur frühzeitig modernisieren, interoperable Schnittstellen schaffen und ein konsistentes Data‑Access‑Governance‑Modell etablieren, sichern sich:

  • schnellere Innovation, weil Daten leichter nutzbar und verfügbar werden.
  • effizientere Prozesse, weil Datenflüsse klar geregelt und automatisierbar sind.
  • stärkere Kundenbeziehungen, weil Transparenz Vertrauen schafft.
  • bessere Verhandlungspositionen gegenüber Cloud‑ und Plattformbetreibern.
  • neue digitale Geschäftsmodelle entlang von Services, Plattformen und datenbasierten Angeboten.
  • nachhaltige regulatorische Sicherheit, weil Compliance‑Anforderungen erfüllt werden.

Der Data Act zwingt zur Aktion – aber er belohnt frühe strategische Entscheidungen.

Jetzt unverbindliches Erstgespräch vereinbaren

  • Strategisch: Analyse, Roadmap & Data Act Potenziale inkl. Umsetzung
  • Sicher: Compliance nach Data Act, AI Act & DSGVO
  • Praxisnah: Über 20 Jahre Erfahrung in Datenstrategie, Governance & Architekturen
  • Messbar: Fokus auf Compliance, Effizienz & neue Wertschöpfung
  • Ganzheitlich: Technologie, Organisation, Governance & Regulierung
tuev-rheinland-logo-ventum-consulting
tisax-logo-ventum-consulting
allianz-cybersicherheit-logo-ventum-consulting
TC-Member

TISAX und ISO-Zertifizierung nur für den Standort in München

Ihre Nachricht




    *Pflichtfeld

    Bitte beweise, dass du kein Spambot bist und wähle das Symbol Tasse.

    Featured Insights

    Zur Übersicht
    News

    Agentic Organization: Wie Unternehmen Zusammenarbeit und Wertschöpfung neugestalten und warum Organisationsentwicklung jetzt entscheidend ist

    Mehr erfahren
    Workshops

    KI Workshop: Eigene AI Use Cases mit Design Thinking als Prototypen umsetzen in 1 Tag

    Mehr erfahren
    News

    AI Carbon Footprint reduzieren: Energie, CO₂ und Kosten Ihrer KI‑Landschaft nachhaltig optimieren

    Mehr erfahren
    Schulungen

    Agentic Coding Training – KI App-Entwicklungsprozess: Von Idee bis Release

    Mehr erfahren
    News

    Wie AI die Rollen in Scrum Teams neu definiert: AI Product Owner, AI Scrum Master, AI Developer, AI Scrum Team

    Mehr erfahren
    News

    Battery Passport (Batterie Pass): Was Unternehmen wissen müssen und wie die Umsetzung gelingt

    Mehr erfahren
    Workshops

    Agentic Coding Workshop – Advanced Team-Workflow und skalierbare Delivery-Pipeline mit AI Agents

    Mehr erfahren
    Workshops

    Agentic Coding: App mit KI entwickeln – von Idee, über Spezifikation zur fertigen App in 1 Tag | GitHub Copilot & SpecKit Workshop

    Mehr erfahren
    Assessments

    AI Security Assessment – Von der Validierung zur Enterprise-sicheren KI-Lösung

    Mehr erfahren
    News

    AI Agent Consulting für Unternehmen

    Mehr erfahren

    FAQ – EU Data Act

    Der Data Act betrifft alle Unternehmen, die vernetzte Produkte oder datenbasierte Services herstellen, betreiben oder verkaufen – unabhängig von Größe oder Branche – mit Ausnahme der definierten Klein- und Kleinstunternehmen nach Artikel 7. Dazu zählen Industrie, Maschinenbau, Mobility, IoT‑Plattformen, Software‑ und Cloud‑Anbieter sowie jede Organisation, die Daten aus digitalen Produkten nutzt.
    Bereitzustellen sind grundsätzlich sämtliche Nutzungs‑, Sensor‑, Telemetrie‑ und Betriebsdaten, die ein vernetztes Produkt erzeugt – sofern nicht Datenschutz oder IP‑Schutz dem entgegenstehen. Ab 12. September 2026 müssen diese Daten standardisiert, maschinenlesbar, sicher und kostenfrei zum Abruf verfügbar sein. Proprietäre Schnittstellen, die Data‑Sharing erschweren, sind ab diesem Zeitpunkt nicht mehr zulässig.
    • Deutschland plant – gemäß Kabinettsentwurf – Bußgelder von bis zu 5 Mio. € oder 2 % des weltweiten Jahresumsatzes bei Unternehmen mit Gatekeeper‑Stellung. Zusätzlich drohen Vertragsrisiken wegen unzulässiger Datenklauseln.
    • Datenschutzverstöße bleiben unabhängig davon gemäß der DSGVO sanktionierbar (bis 20 Mio. € oder 4 % Umsatz).

    Der Data Act harmonisiert die Nutzung und Weitergabe industrieller Daten. Der Data Governance Act schafft vertrauenswürdige Mechanismen für gemeinsame Datennutzung. Der Digital Services Act reguliert digitale Plattformen und stärkt den Nutzerschutz. Der EU AI Act legt erstmals umfassende Regeln für den sicheren, transparenten und verantwortungsvollen Einsatz von KI fest. Zusammen bilden sie den Kern eines sicheren und fairen europäischen digitalen Binnenmarkts.

    Unterschiede:

    • Data Act: Zugriff auf IoT‑Daten, Datenportabilität, B2B/B2G‑Datennutzung.
    • Data Governance Act: Rahmen für Datentreuhänder, Datenaltruismus, sichere Datenräume.
    • Digital Services Act: Plattformregeln, Moderation von Inhalten, Risikomanagement für große Dienste.
    • EU AI Act: Risikobasierte Regulierung von KI, Transparenzpflichten, Verbote gefährlicher KI‑Praktiken.

    Gemeinsam schaffen die vier EU‑Gesetze einen kohärenten Rahmen, in dem Daten sicher, fair und vertrauenswürdig genutzt, geteilt und reguliert werden können. Eine strukturierte und organisierte Datenbasis bildet dabei die zentrale Grundlage, damit Datenportabilität, Datennutzung, Plattformaufsicht und KI‑Regulierung wirksam ineinandergreifen.

    Ab 12. Januar 2027 dürfen Cloud‑Wechsel keine Gebühren mehr verursachen – weder direkte noch indirekte. Zwischen September 2025 und Januar 2027 müssen Wechselentgelte bereits schrittweise sinken und sich auf echte Wechselkosten des Anbieters begrenzen. Cloud‑Unternehmen benötigen daher eine exit‑fähige Cloud‑Strategie und müssen bestehende Verträge prüfen und anpassen.

    Hersteller müssen ab 12. September 2026 garantieren, dass jedes vernetzte Produkt Daten über standardisierte Schnittstellen bereitstellen kann.

    Das betrifft grundlegend:

    • Maschinen
    • Fahrzeuge
    • Smart‑Home‑Geräte
    • Industrieanlagen
    • sensor‑basierte Geräte

    Unternehmen müssen daher Produktdesign, Firmware, APIs und Dokumentation anpassen – teilweise tief in die Produktentwicklung hinein.

    Der Data Act ermöglicht u. a.:

    • neue datenbasierte Services (z. B. Predictive‑Maintenance‑Angebote)
    • Cross‑Industry‑Kooperationen durch Datenräume
    • datengetriebene Upgrades & Subscription‑Modelle
    • Produktdifferenzierung durch Transparenz & Interoperabilität
    • niedrigere Betriebskosten durch harmonisierte Datenflüsse

    Frühstarter können ihre Marktposition massiv stärken, da sie Standards und Partnerökosysteme aktiv mitgestalten.

    Unternehmen benötigen Rollen und Verantwortlichkeiten wie Data‑Access‑Owner, API‑Owner oder Data‑Governance‑Teams. Außerdem müssen Mitarbeitende in Produktentwicklung, IT, Service und Recht über die neuen Anforderungen informiert werden. Ohne klare Governance droht das Risiko inkonsistenter Datenprozesse oder widersprüchlicher vertraglicher Regelungen.
    Nach oben scrollen