German Slovak Swedish
Materna IT-Dienstleister  |  News  |  Blog  |  Data & AI  |  EU Data Act – Was sich fü...
14.10.2025
Blog
Europe
Regulatory
Data & AI

EU Data Act – Was sich für Industrieunternehmen jetzt ändert

Der EU Data Act ist seit dem 12. September 2025 anwendbar – die Übergangsphase ist vorbei. Für Hersteller vernetzter Produkte, Cloud-Anbieter und Nutzer industrieller Daten beginnt jetzt die neue Ära der europäischen Datenökonomie. Doch was bedeutet das konkret? Welche Herausforderungen zeigen sich in der Praxis? Im ersten Teil unserer Serie beleuchten wir die neuen Realitäten und ersten Umsetzungshürden.

Adobe Stock ©
Tahir Mugal
Senior Consultant

Der Stichtag ist da – und jetzt?

Seit dem 12. September 2025 ist der EU Data Act in der gesamten Europäischen Union direkt anwendbares Recht. Die 20-monatige Übergangsfrist ist abgelaufen. Was monatelang als ferne Deadline erschien, ist nun Realität geworden – und stellt viele Unternehmen vor erhebliche Herausforderungen.

Was der EU Data Act wirklich verändert

Die Kernbotschaft ist eindeutig: Die Datenhoheit hat sich fundamental verschoben. Besitzer vernetzter Produkte – von Windrädern über industrielle Maschinen bis hin zu Smart-Home-Geräten – haben nun das rechtlich verbriefte Recht, auf die von ihren Geräten erzeugten Daten zuzugreifen und diese an Dritte weiterzugeben.

1. Datenzugang ist keine Option mehr – sondern Pflicht

Hersteller vernetzter Produkte stehen vor einer grundlegenden Neuausrichtung ihrer Geschäftsmodelle. Der exklusive Zugang zu Gerätedaten, der bisher oft als Wettbewerbsvorteil genutzt wurde, ist nicht mehr haltbar. Unternehmen müssen nun:

  • Technische Schnittstellen bereitstellen, die Nutzern den Datenzugriff in Echtzeit ermöglichen
  • Maschinell lesbare Formate gewährleisten, damit Daten direkt weiterverarbeitet werden können
  • Kostenfreien Zugang für Nutzer sicherstellen

Ein praktisches Beispiel: Der Betreiber eines Windrads kann jetzt Wartungsdaten direkt an einen unabhängigen Dienstleister übermitteln, ohne den Hersteller als Intermediär zu benötigen. Was früher ein Verhandlungsthema war, ist heute ein Rechtsanspruch.

2. Cloud-Wechsel wird einfacher

Für Cloud-Anbieter bringt der Data Act tiefgreifende Veränderungen mit sich. Das "Vendor Lock-in" – also die technische und wirtschaftliche Abhängigkeit von einem bestimmten Anbieter – wird aktiv bekämpft:

  • Kunden haben das Recht, innerhalb von maximal 30 Tagen zu einem anderen Anbieter zu wechseln
  • Der Wechselprozess muss technisch einfach und kostengünstig gestaltet sein

3. Schutz von Geschäftsgeheimnissen bleibt bestehen

Der Data Act ist kein Freibrief für unbegrenzten Datenzugang. Unternehmen können weiterhin Geschäftsgeheimnisse schützen und müssen diese nicht offenlegen. Allerdings verschiebt sich die Beweislast: Wer den Zugang zu Daten verweigern möchte, muss substantiiert darlegen, warum dies zum Schutz von Geschäftsgeheimnissen notwendig ist.

Erste Praxiserfahrungen: Wo knirscht es noch?

Die ersten Wochen seit Inkrafttreten zeigen deutlich: Der Data Act ist nicht nur eine rechtliche, sondern vor allem eine operative und technische Herausforderung.

Technische Umsetzungshürden

Die größten Schwierigkeiten zeigen sich bei:

Schnittstellen-Entwicklung: Hersteller müssen standardisierte APIs bereitstellen, um Nutzern direkten Datenzugriff zu ermöglichen. Viele Unternehmen unterschätzten den Aufwand für die technische Implementierung. Legacy-Systeme, die nie für externen Datenzugriff konzipiert wurden, müssen nachgerüstet werden – oft ohne Betriebsunterbrechungen.

Datenqualität und -format: Die Bereitstellung von Daten "in maschinell lesbarer Form" erfordert oft grundlegende Anpassungen bestehender Systeme.

Sicherheitsarchitekturen: Der Balance-Akt zwischen Datenzugang und Schutz von Geschäftsgeheimnissen fordert neue Sicherheitskonzepte.

Vertragsrechtliche Anpassungen

Bestehende Lizenz-, Service- und Partnerschaftsverträge müssen auf Compliance mit dem Data Act überprüft und angepasst werden. Dies betrifft insbesondere:

  • Unfaire Vertragsklauseln, die eine Partei einseitig benachteiligen – diese sind nun unwirksam
  • Preismodelle, die den kostenfreien Datenzugang für Nutzer berücksichtigen müssen
  • Haftungsregelungen, die die neuen Datenzugangsrechte widerspiegeln

Die Herausforderung: Viele Unternehmen sind unsicher, welche ihrer bestehenden Klauseln als "unfair" eingestuft werden könnten. Ohne klare behördliche Leitlinien müssen sie eigene rechtliche Bewertungen vornehmen.

Aufsicht und Unterstützung: Die Lücke wird gefüllt

Ein zentrales Problem: Während die EU-Mitgliedstaaten ihre nationalen Sanktionsrahmen melden mussten, fehlte am Stichtag in Deutschland noch die formale Benennung der Aufsichtsbehörde.

Die deutsche Lösung

Ein Entwurf für ein Data Act-Durchführungsgesetz (DA-DG) sieht die Bundesnetzagentur (BNetzA) als zentrale Aufsichtsbehörde vor. Das wäre eine klare Lösung, die Unternehmen Rechtssicherheit geben würde – anders als beim Datenschutz würde es für den Data Act nur eine nationale Anlaufstelle geben. Die formale Verabschiedung des Gesetzes stand zum Stichtag jedoch noch aus.

Praxishilfe aus der Wirtschaft

Der Digitalverband Bitkom hat am 12. September 2025 einen Praxisleitfaden veröffentlicht, der Antworten auf die wichtigsten Fragen zum Data Act gibt. Auch Materna hat mit seiner Expertise zur Entwicklung dieses Leitfadens beigetragen. Diese Initiative zeigt: Wo die öffentliche Hand noch Unterstützung schuldig bleibt, springen Verbände und erfahrene Beratungsunternehmen ein, um Unternehmen bei der Umsetzung zu helfen.

Sanktionen: Die Konsequenzen bei Nicht-Compliance

Die Durchsetzung des Data Act erfolgt auf nationaler Ebene. Anders als bei der DSGVO, die EU-weit einheitliche Bußgeldrahmen vorsieht, entwickeln beim Data Act die einzelnen Mitgliedstaaten eigene Sanktionsregeln. Diese müssen jedoch den EU-Vorgaben entsprechen: Sie müssen effektiv, verhältnismäßig und abschreckend sein.

Besondere Situation bei personenbezogenen Daten

Sobald personenbezogene Daten im Spiel sind, gelten parallel die strengen DSGVO-Strafen – bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes.

Tahir Mugal
Senior Consultant

Tahir Mughal ist Senior Consultant bei Materna im Bereich IoT Consulting & Development. Zudem ist er im Competence Center IoT tätig, wo er an der Entwicklung innovativer IoT-Lösungen arbeitet.

Nachricht schreiben

Verwandte Artikel

Event
Dortmund
05.11.2026
XCS Day (Xchange in Cyber Security)

Beim XCS Day treffen sich erneut Expert:innen aus Wirtschaft und Verwaltung, um aktuelle Herausforderungen und Strategien rund um Cyber Security und Regulierung zu diskutieren. Erfahren Sie, wie Organisationen ihre Widerstandsfähigkeit gegenüber…

Weiterlesen
Event
Bochum
03.11.2026
IT.Connect
Weiterlesen
Event
Berlin
13.10.2026 - 15.10.2026
Smart Country Convention (SCCON)

Treffen Sie uns erneut in Halle 27 am Stand 206 auf der führenden Veranstaltung für den digitalen Staat und öffentliche Dienste. Die SCCON ist ein Muss für alle Akteurinnen und Akteure, die den digitalen Wandel aktiv vorantreiben und gestalten.

Weiterlesen
Event
Düsseldorf
30.09.2026
27. ÖV-Symposium NRW

Künstliche Intelligenz, Digitale Souveränität, Cloud, Datenökonomie und Cyber Security bilden den Rahmen für die digitale Transformation der Verwaltung in NRW. Die beliebte Informations- und Dialogplattform für Verwaltungsmodernisierung bietet einen…

Weiterlesen
Event
Dortmund
10.09.2026
Resilience Readiness Day

Erleben Sie einen Tag voller Impulse, Best Practices und wegweisender Ideen rund um nationale Resilienz. Wir laden zum Resilience Readiness Day ein. Materna bringt Entscheider:innen aus Verwaltung, Sicherheitsbehörden, Bundeswehr, KRITIS-Unternehmen…

Weiterlesen
Event
Online
30.07.2026
Webcast „Mitarbeitende im Fokus: HR-Services im öffentlichen Sektor digital gestalten“

Wie können Personalprozesse im öffentlichen Sektor einfacher, transparenter und serviceorientierter gestaltet werden? In diesem Webcast zeigt agineo anhand eines durchgängigen Employee Lifecycles, wie Behörden und öffentliche Einrichtungen…

Weiterlesen
Event
Online
09.07.2026
Webcast „Und wie geht das jetzt mit diesen Agenten?“

Wie unterstützen KI-Agenten den Service-Alltag heute schon konkret? In unserem Webcast geben wir Ihnen einen strukturierten Überblick über BMC HelixGPT und zeigen, welche Agenten aktuell verfügbar sind und wie sie in der Praxis arbeiten. Anhand eines…

Weiterlesen
Event
Berlin
07.07.2026
Digital Mobility Conference

Wie sieht digitale Mobilität im Jahr 2026 aus? Welche Rolle spielen KI und Daten für effizientere, vernetzte und nachhaltige Verkehre auf der Straße, der Schiene und in der Luft? Wie gelingt der Hochlauf beim autonomen Fahren und wie sieht das…

Weiterlesen
Event
Online
07.07.2026
Webcast "Weniger Risiko, mehr Sicherheit – Zero Trust mit Microsoft"

Moderne IT-Infrastrukturen erfordern ein neues Verständnis von Vertrauen. Wachsende Ökosysteme mit hybriden Infrastrukturen, dutzenden Cloud-Diensten und verteilten Arbeitsplätzen erzeugen eine Komplexität, die klassische Perimeter-Ansätze nicht mehr…

Weiterlesen
Event
München
07.07.2026
Materna auf dem IDC FutureTech Summit 2026

Treffen Sie Materna und BMC auf dem IDC FutureTech Summit 2026 und besuchen Sie um 11:15 Uhr den Vortrag „Belastbare Datenpipelines als KI-Erfolgsfaktor – Warum die Orchestrierung von KI wichtiger geworden ist als die KI selbst“. Die Referenten

Weiterlesen

Materna Information & Communications SE

Wir digitalisieren Ihre Welt

Wir sind gerne für Sie da

Robert-Schuman-Straße 20 44263 Dortmund
+49 231 559 9 - 00
Kontakt aufnehmen
Kundenservice

Quick Links

Karriere Events Materna-Gruppe Services Presse Trainingscenter WIKI - Deep Dive

IT mit Vertrauen

Materna Trust Center Zertifizierungen Lieferantenkodex Lieferantenbewerbung Datenschutz für Lieferanten Datenschutz für Kunden

Materna Newsletter

Erfahren Sie monatlich die wichtigsten News rund um das Unternehmen, Kundenprojekte, Produkte und Services.

Jetzt abonnieren
© Materna 2026
Impressum
| Datenschutz
| Datenschutzeinstellungen