EU Data Act: Chancen und Herausforderungen für den Mittelstand

Der EU Data Act, der ab September 2025 in Kraft tritt, zielt darauf ab, den Zugang und die Nutzung von Daten aus vernetzten Produkten und Dienstleistungen neu zu regeln. Besonders für mittelständische Unternehmen birgt diese Verordnung sowohl Herausforderungen als auch erhebliche Chancen.

Was ist der EU Data Act?

Der EU Data Act ist eine neue Verordnung der Europäischen Union, die den Zugang zu Daten und deren Nutzung aus vernetzten Produkten und Dienstleistungen regelt. Vernetzte Produkte sind alle Gegenstände, die durch Sensoren oder Chips Daten über ihre Nutzung oder Umgebung sammeln, zum Beispiel Maschinen, Fahrzeuge, Elektrogeräte oder Industrieanlagen.

Daten

Ziel des Gesetzes ist, dass nicht mehr nur die Hersteller Zugriff auf die Daten haben, sondern auch die Nutzer:innen – sowie unter bestimmten Bedingungen auch Dritte – von den Daten profitieren können.

Die Verordnung hat zwei wesentliche Ziele:

  • Förderung von Innovation:
    Durch den breiteren Zugang zu Daten sollen neue Geschäftsmodelle entstehen.
  • Stärkung der Rechte für Nutzer:innen:
    Produktnutzer:innen können ihre Daten für individuelle Anpassungen oder für zusätzliche Services verwenden. Ebenso wären sie hilfreich für die Wartung oder Reparatur der Produktleistung.

Damit sind Hersteller verpflichtet, Produkte so zu gestalten, dass Datenzugriff technisch möglich wird („Accessibility by Design“). Alternativ müssen die Daten kostenfrei bereitgestellt werden. So entsteht ein fairer und transparenter Umgang mit den immer wichtiger werdenden Maschinendaten.

Ergänzende Perspektive des EU Data Act zur Datenschutz-Grundverordnung (DSGVO)

Der EU Data Act ergänzt bestehende Regelungen wie die Datenschutz-Grundverordnung (DSGVO), richtet sich jedoch auf völlig andere Aspekte. Während die DSGVO den Schutz personenbezogener Daten sicherstellt, fokussiert sich der Data Act auf nicht-personenbezogene Daten, die durch vernetzte Produkte und Dienstleistungen generiert werden, wie beispielsweise Sensordaten oder Maschinendaten – unabhängig davon, ob diese Daten Rückschlüsse auf Personen zulassen oder nicht.  Diese Daten haben enormes Potenzial für die Entwicklung innovativer Geschäftsmodelle und Effizienzsteigerungen in Unternehmen. Der Data Act ist damit ein zentraler Baustein, um die digitale Transformation in Europa voranzutreiben und die Wettbewerbsfähigkeit zu sichern.

Auswirkungen des EU Data Acts auf die gesamte EU

Als Verordnung gilt der EU Data Act unmittelbar in allen Mitgliedsstaaten der EU und erfordert keine zusätzliche nationale Gesetzgebung. Dies stellt sicher, dass in der gesamten Europäischen Union ein einheitlicher Rechtsrahmen für den Umgang mit Daten aus vernetzten Produkten geschaffen wird. Unternehmen in allen Mitgliedsländern sind gleichermaßen verpflichtet, die Anforderungen zu erfüllen, was für internationale Marktteilnehmer eine klare und konsistente Grundlage schafft.

Auswirkungen des EU Data Acts auf Unternehmen

Neue Verpflichtungen für Hersteller:

  • Entwicklung von Produkten mit Schnittstellen zur Datenbereitstellung.
  • Überprüfung und Schutz sensibler Geschäftsgeheimnisse, die möglicherweise preisgegeben werden könnten.

Chancen für datengetriebene Geschäftsmodelle:

  • Externe Dienstleister können basierend auf bereitgestellten Daten innovative Lösungen entwickeln.
  • Kleinere Unternehmen profitieren von günstigen Datenzugängen und können ihre Wettbewerbsfähigkeit stärken.

Risikomanagement und Datenschutz:

  • Identifikation und Kategorisierung der generierten Daten ist notwendig.
  • Einhaltung zusätzlicher Datenschutzbestimmungen, insbesondere bei personenbezogenen Daten.

Optimierungspotenzial:

  • Nutzung der Daten zur Leistungssteigerung bestehender Produkte.
  • Entwicklung neuer Steuerungs- oder Konfigurationsmöglichkeiten basierend auf Datenanalysen.

Was sollten mittelständische Unternehmen jetzt tun?

Für den Mittelstand, insbesondere in der Fertigungsindustrie, ergibt sich aus dem EU Data Act Handlungsbedarf. Unternehmen sollten gezielt vorgehen, um die Anforderungen zu erfüllen und gleichzeitig Chancen zu nutzen:

Bestandsaufnahme durchführen:

Bestandsaufnahme durchführen:

Zunächst sollte analysiert werden, welche vernetzten Produkte oder Dienstleistungen betroffen sind und welche Daten derzeit generiert und genutzt werden. Dies umfasst eine detaillierte Identifikation relevanter Datenquellen sowie bestehender Schnittstellen.

Geschäftsmodell evaluieren und Chancen erkennen:

Geschäftsmodell evaluieren und Chancen erkennen:

Unternehmen sollten prüfen, wie sich die neuen Datenzugriffsrechte auf ihr Geschäftsmodell auswirken. Hier bieten sich Chancen, Mehrwerte durch datenbasierte Dienstleistungen zu schaffen oder bestehende Prozesse zu optimieren. Kooperationen mit Start-ups oder spezialisierten Dienstleistern können helfen, innovative Anwendungen schneller zu realisieren.

Datenstrategie entwickeln:

Datenstrategie entwickeln:

Auf Basis der Analyse ist eine klare Strategie zu definieren: Welche Daten sind geschäftskritisch? Welche können für neue Geschäftsmodelle genutzt oder monetarisiert werden? Dabei sollten technische, rechtliche und wirtschaftliche Aspekte gleichermaßen berücksichtigt werden.

Technische Infrastruktur anpassen:

Technische Infrastruktur anpassen:

Unternehmen müssen sicherstellen, dass die IT-Systeme und Maschinen über die notwendigen Schnittstellen zur sicheren Bereitstellung und Nutzung der Daten verfügen oder entsprechend nachgerüstet werden.

Rechtliche Absicherung sicherstellen:

Rechtliche Absicherung sicherstellen:

Eine sorgfältige Prüfung ist erforderlich, um Geschäftsgeheimnisse zu bewahren und gleichzeitig die Einhaltung der gesetzlichen Anforderungen, insbesondere in Bezug auf Datenschutz und Wettbewerbsrecht, zu gewährleisten.

Interne Sensibilisierung und organisatorische Anpassung:

Interne Sensibilisierung und organisatorische Anpassung:

Die neuen Anforderungen erfordern eine gezielte Schulung der Mitarbeitenden sowie die Anpassung interner Prozesse, um einen verantwortungsvollen Umgang mit Daten sicherzustellen und Effizienzpotenziale auszuschöpfen.

Durch eine frühzeitige und strukturierte Herangehensweise können mittelständische Unternehmen nicht nur die gesetzlichen Anforderungen erfüllen, sondern auch Wettbewerbsvorteile durch datengetriebene Innovationen erzielen.

Herausforderungen für den Mittelstand

Der EU Data Act bringt für mittelständische Unternehmen verschiedene Herausforderungen mit sich:

Technologische Umsetzung

Technologische Umsetzung

Die Integration neuer Schnittstellen und IT-Systeme erfordert Investitionen, insbesondere bei älteren Maschinen und bestehenden Strukturen.

Schutz sensibler Daten

Schutz sensibler Daten

Die Abgrenzung zwischen freizugebenden und geschäftskritischen Daten bleibt schwierig, da der gesetzliche Schutz für Geschäftsgeheimnisse begrenzt ist.

Regulatorische Komplexität:

Regulatorische Komplexität:

Unternehmen müssen die neuen Anforderungen mit bestehenden Datenschutz- und Compliance-Vorgaben in Einklang bringen.

Wettbewerbsdruck

Wettbewerbsdruck

Durch die verpflichtende Datenfreigabe könnten Wettbewerber leichter Zugang zu wertvollen Informationen erhalten.

Organisatorischer Wandel:

Organisatorischer Wandel:

Um interne Prozesse effektiv anpassen zu können, ist ein umfassendes Change Management notwendig – es hilft Widerstände abzubauen und eine datenorientierte Unternehmenskultur zu etablieren.

Unser Fazit zum EU Data Act

Der EU Data Act bringt einschneidende Änderungen für den Umgang mit Daten aus vernetzten Produkten und Dienstleistungen. Mittelständische Unternehmen, die frühzeitig Strategien entwickeln und sich auf die neuen Rahmenbedingungen einstellen, können sich Wettbewerbsvorteile sichern.

Gerne unterstützen wir Sie dabei, die Anforderungen des Data Acts in greifbare Lösungen umzusetzen. Sprechen Sie uns an!

Unverbindliches Erstgespräch buchen

Das könnte Sie auch interessieren

nis2 cybersicherheit

Cybersicherheit neu gedacht: Was NIS2 für den Mittelstand bedeutet

Die neue NIS2-Richtlinie der EU hebt die Anforderungen an IT-Sicherheit auf ein neues Level und erweitert die Pflichten für Unternehmen in kritischen und wichtigen Sektoren. Strengere Schutzmaßnahmen, einheitliches Risikomanagement und klare Meldepflichten rücken in den Fokus. Welche Schritte sollte der Mittelstand jetzt ergreifen?

Mehr erfahren
cyber resilience act

Cyber Resilience Act: Neue Sicherheitsanforderungen für mittelständische Unternehmen

Mit dem Cyber Resilience Act (CRA) setzt die EU ab 2027 neue Maßstäbe für die Sicherheit digitaler Produkte. Für mittelständische Unternehmen, die IoT-Lösungen oder andere vernetzte Systeme entwickeln oder einsetzen, sind diese Vorgaben besonders relevant.

Mehr erfahren
ai act

Auswirkungen des AI Act auf Ihr Unternehmen

Der kürzlich verabschiedete AI Act der EU ist das weltweit erste umfassende Regelwerk für künstliche Intelligenz (KI). Die Regeln richten sich in erster Linie an die Anbieter von KI-Tools und an alle, die risikobehaftete KI-Tools zur Verfügung stellen. Aber auch Unternehmen, die selbst KI-Tools einsetzen, sind betroffen. Was ist nun zu beachten?

Mehr erfahren

Sprechen Sie uns an

Unverbindlicher Austausch

Lassen Sie uns in einem persönlichen Gespräch über Ihre Digitale Transformation sprechen. Buchen Sie ganz unkompliziert einen 15 Minuten-Austausch mit Gründer Fabian Kracht.

Jetzt Termin buchen

E-Mail schreiben

Zögern Sie nicht und kontaktieren Sie uns gerne jederzeit.
Wir sind offen für Ihre Fragen und Anregungen.

Jetzt Nachricht schreiben