EU Data Act – der Countdown läuft für Hersteller von Industriegütern

Gerätehersteller, wie beispielsweise von Smart-Home-Produkten und Maschinen in der Industrie, bieten in den meisten Fällen auch die zugehörige Software an. Sie erhalten fast alle Daten, die von ihren Geräten generiert werden. Sie besitzen die sogenannte Datenhoheit über ihr Produkt und entscheiden, in welchem Umfang und in welcher Form sie den Zugang zu den Daten für den zukünftigen Eigentümer des Produkts ermöglichen.

Der Eigentümer des Produktes, der das Gerät über den Handel erwirbt, hat lediglich einen beschränkten Zugriff auf Daten, die das Produkt generiert. Möchte der Eigentümer zum Beispiel einen neuen datenbasierten Service für Analysezwecke aus den Produktdaten entwickeln oder einen solchen Service von einem Drittanbieter erstellen lassen, benötigt er Zugang zu den relevanten Daten, die das Produkt erzeugt. Doch obwohl der Eigentümer des Produkts dessen Besitzer ist, ist er nicht der Dateninhaber. Dies betrifft nicht nur vernetzte Haushaltsgeräte wie Staubsauger oder Waschmaschinen, sondern auch industrielle Maschinen, Schiffe, Flugzeuge und Windräder.

Ein Beispiel: Der Betreiber eines Windrads hat nicht automatisch das Recht auf den Datenzugriff seines eigenen Windrads, da der Hersteller diesen nicht ohne weiteres gewährt. Gründe hierfür sind häufig Sicherheitsbedenken oder die Angst, dass durch die Preisgabe von Daten konkurrierende Produkte entwickelt werden könnten.

Genau an dieser Stelle setzt der EU Data Act an: Er schafft erstmals klare Spielregeln für den Zugang zu und die Nutzung von industriellen Daten. Was bedeutet das konkret für Hersteller, Eigentümer bzw. Nutzende vernetzter Produkte sowie für Cloud-Anbieter? Welche Chancen eröffnet das Gesetz und bis wann müssen Unternehmen handeln?

Derzeit werden nur etwa fünf Prozent der nicht-personenbezogenen Daten, auch Industriedaten genannt, geteilt. Dabei handelt es sich um wertvolle Maschinen- und Systemdaten, die täglich millionenfach generiert werden wie z. B. Sensordaten von Produktionswerken, Leistungswerte industrieller Roboter und Nutzungsstatistiken vernetzter Haushaltsgeräte (ohne Personenbezug).

Das Kernziel des EU Data Act ist es, die bislang brachliegenden 95 Prozent der nicht-personenbezogenen Daten für Innovationen nutzbar zu machen – bei gleichzeitigem Schutz von Geschäftsgeheimnissen und Förderung eines fairen Wettbewerbs.

Im Rahmen dieser Zielsetzung adressiert der EU Data Act drei zentrale Herausforderungen der Datenwirtschaft:

1. Neudefinition der Datenhoheit
   Die bisherigen Dateninhaber, die den Zugang zu Gerätedaten kontrollieren, müssen Nutzenden künftig den Datenzugang gewähren. Besitzer von IoT-Geräten (z. B. Windräder, Smart-Home-Geräte oder vernetzte Fahrzeuge) erhalten das Recht, auf deren Daten zuzugreifen und sie an Dritte weiterzugeben – etwa an Werkstätten, Versicherungen oder Start-ups. Damit wird die Datenhoheit an Nutzende übertragen. Hierzu ein Beispiel: Ein Windrad-Betreiber kann Wartungsdaten direkt an einen Dienstleister übermitteln, ohne den Umweg über den Hersteller zu gehen.

    

2. Faire Datenökonomie
   Der EU Data Act soll Hindernisse abbauen und konkrete Maßnahmen gegen Monopolbildung ergreifen, um neue Geschäftsmodelle zu ermöglichen. So müssen Cloud-Anbieter den Wechsel zu anderen Diensten technisch einfach und kostengünstig gestalten („Vendor Lock-in“-Verbot). Zudem soll der Wechsel zwischen Cloud-Anbietern innerhalb eines überschaubaren Zeitraums von maximal 30 Tagen möglich sein. Der Dateninhaber soll den Datenzugang für Nutzer in Echtzeit, kostenlos und in maschinell lesbarer Form zur Verfügung stellen.

    

3. Etablierung von Schutzmechanismen
   Der EU Data Act soll eine ausgewogene Regelung für die Datenweitergabe schaffen. Unternehmen bzw. Dateninhaber sind nicht verpflichtet, ihre Geschäftsgeheimnisse offenzulegen, sondern können Maßnahmen zum Schutz dieser Geheimnisse ergreifen. Unter bestimmten Bedingungen, etwa bei öffentlichen Notfällen, kann dennoch der Zugang zu den Daten verlangt werden.

Der EU Data Act wirkt branchenübergreifend, insbesondere für:

• Hersteller vernetzter bzw. IoT-Produkte

  Um den Nutzenden Zugang zu den erzeugten Daten zu gewähren, müssen diese Unternehmen Maßnahmen ergreifen wie z. B. Neuausrichtung der Datenarchitekturen, Entwicklung standardisierter Schnittstellen und die Anpassung von Vertrags- und Lizenzmodellen.

• Cloud-Anbieter

  Um die Interoperabilität zu gewährleisten und den Wechsel zu anderen Diensten zu erleichtern, besteht vielfältiger Handlungsbedarf, z. B. technische Umstellungen für Wechselmöglichkeiten, die Erfüllung neuer Compliance-Anforderungen und Transparenzpflichten gegenüber Kunden.

• KMUs und Startups

  Sie profitieren am meisten vom EU Data Act und erhalten den Zugang zu bisher verschlossenen Datenquellen, können neue Geschäftsmodelle im Datenökosystem aufbauen und haben geringere Markteintrittsbarrieren.

Der Data Act schafft nicht nur Rechte, sondern auch klare Pflichten. Im Falle der Nicht-Einhaltung der Compliance-Vorgaben können Bußgelder verhängt werden, die ähnlich ausfallen werden wie bei der DSGVO. Diese können bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes betragen.

Der EU Data Act stellt Unternehmen vor neue Anforderungen – bietet aber gleichzeitig enorme Potenziale. Wer jetzt in Datenzugänglichkeit, Transparenz und smarte Nutzungskonzepte investiert, kann sich entscheidende Vorteile sichern. 

Materna begleitet Unternehmen dabei, genau diese Potenziale zu nutzen: Materna entwickelt IoT- und Datenstrategien, die sowohl die Anforderungen des EU Data Act erfüllen als auch wirtschaftlich sinnvoll sind. Dies reicht von sicheren Zugriffsarchitekturen über datenbasierte Geschäftsmodelle bis hin zur rechtssicheren Datenteilung – die Lösungen verbinden Technologie, Compliance und Innovation.

Der EU Data Act ist ein Meilenstein auf dem Weg zu einer offenen und fairen Datenökonomie. Wer die Herausforderungen frühzeitig angeht, kann die neue Datenwelt aktiv mitgestalten. Die Entscheidung, ob der Data Act Fluch oder Segen ist, liegt letztlich bei jedem Unternehmen selbst.