Jetzt anrufen unter:

+49 711 410 190 30

  • wpml-ls-flag
  • wpml-ls-flag
Data Act Umsetzung in Deutschland, DADG, Datenverordnung, IT-Recht, Rechtsanwalt

Data Act

Umsetzung in

Deutschland.

von

Clemens Pfitzer

Bereits am 12.09.2025 ist der EU Datenverordnung (Data Act) in Kraft getreten. Nun trat am 30.05.2026 auch die Umsetzung in das deutsche Recht in Kraft.
Wir fassen zusammen was wichtig ist.

Was steckt hinter dem DADG?

Welche Behörde kontrolliert künftig, ob Unternehmen die Datenzugangsrechte einhalten? Wer ist zuständig, wenn es Streit gibt? Und welche Bußgelder drohen bei Verstößen? Das am 30.05.2026 in Kraft getretene Gesetz zur Anwendung und Durchsetzung der Datenverordnung (DADG) gibt für Deutschland Antworten.

Hintergrund: Was ist der EU Data Act?

Am 12.09.2025 ist die EU-Datenverordnung (Data Act) in vollem Umfang in Kraft getreten. Sie regelt, wer Zugang zu den durch vernetzte Produkte und digitale Dienste entstehenden Daten hat – etwa zu denen von Smart-Home-Geräten, Fahrzeugen oder Industriemaschinen. Nutzer erhalten dadurch das Recht, ihre Daten einzusehen, weiterzugeben und zu portieren. Hersteller und Anbieter werden zur Transparenz sowie zur technischen Bereitstellung dieser Daten verpflichtet.

Was bislang fehlte, war die konkrete nationale Umsetzung: Welche Behörde ist in Deutschland für die Durchsetzung zuständig? Welche Bußgelder können verhängt werden? Wie werden Streitigkeiten gelöst? Diese Lücke schließt das DADG.

Die Bundesnetzagentur als zentrale Aufsichtsbehörde

Das DADG bestimmt die Bundesnetzagentur als zuständige Behörde für die Anwendung und Durchsetzung des Data Act in Deutschland. Diese Entscheidung ist bemerkenswert, da die Bundesnetzagentur bislang vor allem als Regulierungsbehörde für die Bereiche Energie, Telekommunikation, Post und Eisenbahnen bekannt ist. Nun kommt die vollständig neue Aufgabe des Datenzugangs hinzu.

Als zentrale Anlaufstelle informiert die Behörde die Öffentlichkeit, bearbeitet Beschwerden und übt die nationale Aufsicht aus. Sie lässt Streitbeilegungsstellen zu, prüft Datenverlangen von Bundesbehörden und erstellt Handlungsempfehlungen für Unternehmen. Zusätzlich berichtet sie der Europäischen Kommission jährlich über abgelehnte Datenzugangsanfragen.

Datenschutz bleibt beim BfDI

Ein zentrales Strukturmerkmal des DAG ist die Aufgabenteilung zwischen der Bundesnetzagentur und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI). Während die Bundesnetzagentur für alle allgemeinen Fragen des Datenzugangs zuständig ist, bleibt der BfDI die Aufsichtsbehörde für den Schutz personenbezogener Daten bei nicht-öffentlichen Stellen.

Die beiden Behörden sollen eng zusammenarbeiten. Stellt die Bundesnetzagentur in einem Verfahren fest, dass die Rechtmäßigkeit der Verarbeitung personenbezogener Daten geprüft werden muss, ist der BfDI zu beteiligen. Das Ergebnis ist für die Bundesnetzagentur bindend und wird Bestandteil ihrer abschließenden Entscheidung. Im gerichtlichen Verfahren muss der BfDI beigeladen werden.

Diese Konstruktion vermeidet Kompetenzkonflikte, schafft jedoch auch neue Abstimmungserfordernisse. Unternehmen, die im Rahmen einer Beschwerde mit den Behörden in Kontakt treten, können es also mit zwei Behörden gleichzeitig zu tun bekommen.

Streitbeilegung: Zulassung und Aufsicht durch die Bundesnetzagentur

Gemäß dem Data Act können Streitigkeiten zwischen Dateninhabern und Datenempfängern auch außergerichtlich beigelegt werden. Das DADG regelt das Zulassungsverfahren für entsprechende Streitbeilegungsstellen in Deutschland.

Eine Einrichtung, die als Streitbeilegungsstelle tätig werden möchte, muss einen formellen Antrag bei der Bundesnetzagentur stellen und nachweisen, dass sie die in Art. 10 Abs. 5 Data Act festgelegten organisatorischen und fachlichen Anforderungen erfüllt. Die Bundesnetzagentur führt ein öffentliches Verzeichnis aller zugelassenen Stellen und übermittelt dieses regelmäßig an die EU-Kommission.

Zugelassene Stellen müssen die Bundesnetzagentur und den BfDI über Beginn und Abschluss jedes Verfahrens informieren. Auf Verlangen sind auch Verfahrensunterlagen einschließlich personenbezogener Daten und Geschäftsgeheimnisse herauszugeben. Für die Zulassung erhebt die Bundesnetzagentur eine Gebühr.

Durchsetzungsbefugnisse und Verfahren

Die Bundesnetzagentur kann Verstöße gegen den Data Act sowohl auf Beschwerde als auch von Amts wegen verfolgen. Stellt sie eine Nichtkonformität fest, fordert sie das betroffene Unternehmen zunächst auf, innerhalb einer angemessenen Frist Abhilfe zu schaffen. Kommt das Unternehmen dieser Aufforderung nicht nach, kann die Behörde die erforderlichen Maßnahmen anordnen.

Zur Durchsetzung dieser Maßnahmen steht der Bundesnetzagentur ein vollständiges Ermittlungsinstrumentarium zur Verfügung: Sie kann Auskünfte verlangen, Unterlagen einfordern, Zeugen vernehmen und einstweilige Anordnungen treffen. Um Anordnungen durchzusetzen, können Zwangsgelder von bis zu 500.000 Euro eingesetzt werden. Bei mehreren gleichartigen Beschwerden kann die Behörde ein Leitverfahren durchführen und die übrigen Verfahren aussetzen.

Bußgeldrahmen: Welche Folgen drohen bei Verstößen?

Das DADG schafft einen abgestuften Bußgeldrahmen für Verstöße gegen den Data Act. Die Höhe der möglichen Sanktion richtet sich nach der Schwere des Verstoßes.

  • Bis zu 5.000.000 €
    Unzulässige Aufforderung zur Datenbereitstellung durch Dritte (Art. 5 Abs. 3 lit. a, b Data Act / Art. 15 Abs. 2 Nr. 9 DADG)
  • Bis zu 500.000 €
    Fehlerhafte Produktkonzeption, Nichtbereitstellung von Daten, unzulässige Datennutzung oder -weitergabe (DADG)
  • Bis zu 100.000 €
    Verschiedene Verstöße gegen Löschpflichten, Diskriminierungsverbote, Schnittstellenpflichten (DADG)
  • Bis zu 50.000 €
    Sonstige Verstöße gegen Informations- und Vertragspflichten (DADG)
  • Bis zu 2 % des weltweiten Jahresumsatzes
    Für Unternehmen > 250 Mio. € Gesamtumsatz bei Verstößen gegen Art. 5 Abs. 3 lit. a, b Data Act (DADG)

Besonders hervorzuheben ist die Sonderregelung für große Unternehmen: Unternehmen, die einen weltweiten Jahresumsatz von mehr als 250 Millionen Euro erzielen, riskieren bei bestimmten Verstößen gegen die Datenbereitstellungspflichten eine Geldbuße von bis zu zwei Prozent des gesamten weltweiten Jahresumsatzes. Damit nähert sich das DADG dem Sanktionssystem der DSGVO an.

Sonderregelung im Urheberrecht: Datenbank-Schutzrecht und Data Act

Das DADG enthält mit Artikel 2 eine Änderung des Urheberrechtsgesetzes (UrhG). In dem neuen Artikel 87b Absatz 3 UrhG wird das Schutzrecht des Datenbankherstellers für die in Artikel 43 Data Act genannten Fälle ausgeschlossen.

Das bedeutet konkret: Wenn der Data Act eine Pflicht zur Datenweitergabe begründet, kann ein Dateninhaber nicht geltend machen, dass eine Datenbank urheberrechtlich als Datenbankwerk geschützt ist und er deshalb den Zugang verweigern darf. Das Datenbankschutzrecht darf also nicht als Blockadeinstrument gegen die Datenzugangspflichten des Data Acts eingesetzt werden.

Dies ist eine wichtige Klarstellung, da in der Praxis häufig diskutiert wurde, ob das Datenbankschutzrecht dem Data Act nach dem Urheberrechtsgesetz entgegenstehen könnte. Der Gesetzgeber hat diese Frage nun eindeutig im Sinne des Datenzugangs gelöst.

Fazit

Ob mit dem DADG eine wirksame Durchsetzung des Data Act in der Praxis gelingt, bleibt fraglich. Die Bundesnetzagentur ist bereits heute durch die bisherigen Aufgaben erheblich belastet. Auch die Zusammenarbeit zwischen der Bundesnetzagentur und dem BfDI bei personenbezogenen Daten birgt das Risiko erheblicher Verfahrensverzögerungen. Für betroffene Unternehmen bedeutet das im Zweifel lange Unsicherheiten.

Die Bundesnetzagentur muss nun Handlungsempfehlungen zur praktischen Umsetzung des Data Act zu erarbeiten. Diese können erst folgen, nachdem die Behörde ihre neue Rolle operativ aufgebaut hat. Bis dahin bleibt die Auslegung zentraler Pflichten für viele Unternehmen mit erheblicher Unsicherheit behaftet.

Wir beraten

Sie gerne zum

Data Act!

Kontaktformular
Jetzt anrufen!

Unsere Dienstleistungen

Beratung zu künstlicher Intelligenz

Wir beraten Sie zu alle rechtlichen Fragen rund um das Thema Künstliche Intelligenz (KI). Von der Entwicklung, über das Training und den Einsatz von KI-Systemen.

Mehr erfahren

Externer Datenschutzbeauftragter

Über unseren Kooperationspartner, die Obsecom GmbH, bieten wir externe Datenschutzbeauftragte für datenschutzrechtlich Verantwortliche und Auftragsverarbeiter an.

Mehr erfahren

Zollbeschlagnahme gegen Produkt-/Markenpiraterie

Sie sind Opfer von Produkt- und Markenpiraterie? Wir bekämpfen für Sie EU-weit auch mit Mitteln der Zollbeschlagnahme die Ein- und Ausfuhr von Fälschungen.

Mehr erfahren

Beratung zum Datenschutzrecht

Wir beraten Sie zu allen Fragen des Datenschutzrechts, z.B. zu Datenschutzkonzepten, Datenschutzerklärungen, Vertragsgestaltung und Umgang mit Datenschutzbehörden.

Mehr erfahren

Rechtsberatung zu Software

Wir beraten Sie zu allen rechtlichen Fragen zum Thema Software, Softwareentwicklung, Softwarelizenzierung, Wartung, Pflege, Haftung, Compliance, agile Softwareentwicklung, SaaS.

Mehr erfahren

Beratung zu Online-Handelsplattformen

Wir beraten Unternehmen zu allen Rechtsfragen beim Handel auf Online-Handelsplattformen wie Amazon, eBay, Zalando, Otto, Kaufland, Etsy und andere.

Mehr erfahren

Alle Dienstleistungen

Relevante Beiträge

Haftung für fehlerhafte KI-Ergebnisse

Haftung für eigenen KI-Chatbot

EU vereinfacht die KI Verordnung

Umsatzsteuer auf Schwarzhören

Privatadresse raus aus dem Register

Ready, Set, Innovate

Haben Sie Fragen?

Wir helfen Ihnen gerne weiter.

Kontaktanfrage

Maximale Dateigröße: 10MB