inseln spanien

EU Data Act — Nutzen und Pflichten ab 12.09.25

Der EU Data Act und seine Bedeutung für Selbst­ständige und KMU

Der bereits am 11.Januar 2024 in Kraft getretene EU Data Act entfaltet ab dem 12. September 2025 seine meisten Regeln und bringt tiefgrei­fende Änderungen für den Umgang mit Daten in der Europäi­schen Union. Während sich viele Diskus­sionen bislang auf große Tech-Konzerne konzen­trierten, betrifft das Gesetz ausdrücklich auch Selbst­ständige, Start-ups und kleine sowie mittlere Unter­nehmen (KMU). Für sie ergeben sich neue Chancen im Bereich Inter­es­sen­ten­ge­winnung, B2B-Daten­aus­tausch und Geschäfts­modell-Entwicklung – aber auch neue Pflichten.

Da die meisten Selbst­stän­digen und KMUs keine eigene Rechts­ab­teilung beschäf­tigen und daher oft gar nicht wissen, dass und wie sie von solchen neuen Gesetzen schon kurzfristig betroffen sind, ist das wieder ein Grund, sich als Selbst­stän­diger einem Experten-Netzwerk wie dem Solidara.net anzuschließen.

Denn von ihren Steuer- und IT-Beratern werden sie über sowas in der Regel auch nicht infor­miert, weil die es genauso oft selbst nicht wisssen. Die sind ja in der Regel auch Einzel­kämpfer und kleine Firmen, die — genau wie ihre Kunden — eh schon von der Bürokratie erschlagen werden. Im Zweifelsfall kriegen es beide Seiten also erst dann mit, wenn sie sich darüber streiten, wer für einen aufge­tre­tenen Schadensfall haftet, der durch die Nicht­be­achtung der Gesetze entstanden ist.

1. . Was regelt der EU Data Act?

Der Data Act ist eine Querschnitts­ver­ordnung mit dem Ziel, den Zugang zu und die Nutzung von Daten fairer und trans­pa­renter zu gestalten. Er umfasst insbe­sondere:

  • Nutzungs­rechte an Daten: Kunden (B2C und B2B) haben das Recht, Daten aus IoT-Geräten oder digitalen Diensten abzurufen und an Dritte weiter­zu­geben.
  • Verpflichtung zum Daten­aus­tausch: Unter­nehmen, die über Daten verfügen, müssen diese in bestimmten Fällen anderen Unter­nehmen oder öffent­lichen Stellen zugänglich machen.
  • Fairer Wettbewerb: Verhin­derung von Daten­mo­no­polen großer Platt­formen.
  • Schutz von Geschäfts­ge­heim­nissen: Auch beim verpflich­tenden Daten­aus­tausch müssen KMU ihre vertrau­lichen Infor­ma­tionen absichern können.

2. Relevanz für Selbst­ständige und KMU

Viele KMU sind sowohl Daten­nutzer als auch Daten­lie­fe­ranten. Der Data Act bringt daher neue Dynamiken:

  • Inter­es­sen­ten­ge­winnung: KMU können künftig leichter auf Daten zugreifen, die bisher in den Silos großer Anbieter verschlossen waren. Beispiel: Ein Handwerks­be­trieb könnte durch Kunden­daten aus Smart-Home-Systemen gezielt Angebote unter­breiten.
  • Neue Geschäfts­mo­delle: Daten können selbst zur Handelsware werden. Selbst­ständige und KMU, die Daten generieren (z. B. durch Maschinen, Sensoren oder digitale Services), können diese legal Dritten anbieten.
  • Wettbe­werbs­vor­teile: Unter­nehmen können durch offenen Daten­aus­tausch Partner­netz­werke aufbauen und neue Märkte erschließen.
  • B2B-Koope­ra­tionen: Verträge zwischen KMU und größeren Unter­nehmen müssen künftig klare Regelungen zum Daten­aus­tausch enthalten – das stärkt die Verhand­lungs­po­sition kleinerer Akteure.

3. Pflichten für KMU

Neben Chancen bringt der Data Act auch neue Anfor­de­rungen:

  • Vertrag­liche Trans­parenz: In B2B-Verträgen müssen Daten­zu­gangs­rechte klar geregelt sein.
  • Technische Umsetzung: KMU müssen sicher­stellen, dass Daten in maschi­nen­les­baren Formaten bereit­ge­stellt werden können.
  • Daten­schutz & Sicherheit: Auch beim Daten­aus­tausch gilt weiterhin die DSGVO. Geschäfts­ge­heim­nisse und IT-Sicherheit sind zwingend zu wahren.

4. Erste Schritte für KMU und Selbst­ständige

Ab September 2025 sollten KMU folgende Punkte umsetzen:

  1. Bestands­auf­nahme: Welche Daten erzeugt und nutzt das Unter­nehmen bereits?
  2. Daten­stra­tegie entwi­ckeln: Soll das Unter­nehmen Daten nur nutzen oder auch als Geschäfts­modell weiter­geben?
  3. Verträge prüfen: Bestehende B2B-Verträge auf Daten­klauseln anpassen.
  4. Technische Infra­struktur vorbe­reiten: Schnitt­stellen, APIs und Export­funk­tionen einrichten.
  5. Compliance sicher­stellen: DSGVO, Geschäfts­ge­heim­nisse und IT-Sicherheit mit dem Data Act abstimmen.

5. Fazit

Der EU Data Act verändert die Spiel­regeln im Daten­markt. Selbst­ständige und KMU erhalten ab dem 12. September 2025 neue Möglich­keiten, Daten für Inter­es­sen­ten­ge­winnung, Marketing und Koope­ra­tionen im B2B-Bereich zu nutzen. Wer frühzeitig eine klare Daten­stra­tegie entwi­ckelt, kann die Öffnung des Marktes für sich nutzen – und gleich­zeitig die recht­lichen Anfor­de­rungen sicher erfüllen.

Hinweis zur Inhalts­er­stellung:

Dieser Beitrag wurde vom oben genannten Autor erstellt und dabei ggf. teilweise unter Einsatz von Künst­licher Intel­ligenz (KI) generiert. Inhalte können bei Bedarf manuell überar­beitet worden sein – insbe­sondere bei Aktua­li­sie­rungen aufgrund von Leser­kom­men­taren oder neuen Entwick­lungen. Wir bemühen uns um größt­mög­liche Genau­igkeit und freuen uns über konstruk­tives Feedback.