Madlen Dümmig, Legal Counsel und Legal Compliance Expert, Eticor GmbH, Großwallstadt; Eileen Müller, Legal Counsel, AI & Legal Compliance Expert, Data Protection Coordinator, Eticor GmbH, Köln
Der Data Act geht auf die europäische Datenstrategie von 2020 zurück und gilt seit dem 12.9.2025 unmittelbar in allen EU-Mitgliedstaaten. Er regelt den Zugang, die Nutzung und den Austausch von Daten. Nutzer erhalten einen kostenlosen Zugriff auf von Produkten und Diensten erzeugte Daten. Beim Anbieterwechsel dürfen nur direkte Kosten berechnet werden, ab 2027 entfallen diese vollständig. Unfaire Vertragsklauseln sind unwirksam und Cloud-Anbieter müssen den Wechsel zwischen Diensten technisch ermöglichen. Behördlicher Datenzugriff ist nur in Notfällen oder bei öffentlichem Interesse zulässig, während der Schutz von Geschäftsgeheimnissen weiterhin gewährleistet bleiben soll. Der vorliegende Beitrag fasst die in der Aufsichtsratspraxis wichtigsten Elemente kurz und prägnant zusammen.
Inhalt
I. Regelungsadressaten
II. Kernziele
III. Bedeutung für Unternehmen
IV. Data Act und DSGVO
V. Internationaler Datenverkehr
VI. Standardvertragsklauseln
VII. Geschäftsgeheimnisse
VIII. Missbrauchskontrolle
IX. Erste Umsetzungsschritte – Was jetzt zu tun ist
X. Durchführungsgesetz und Omnibus-Entwurf
XI. Fazit
Den vollständigen Artikel finden Sie im Archiv der BOARD 2/2026.
