Recht kompakt
/ 22. September 2025

Fluch oder Segen: der neue EU Data Act (Teil 5)

Im vorangegangenen Teil unserer Serie zur EU-Verordnung 2023/2854 haben wir uns mit den Anforderungen an Dateninhaber und Datenempfänger beschäftigt. In diesem letzten Teil ergänzen wir diese, erläutern Ihnen das wichtige Thema missbräuchliche Vertragsklauseln und zeigen, wie sich Unternehmen auf die am 12. September 2025 in Kraft getretene Verordnung vorbereiten sollten.

Gegenleistung für die Bereitstellung von Daten

Abschließend enthalten die letzten beiden Absätze des Artikel 9 die wichtige Vorgabe, dass Artikel 9 nicht entgegensteht, wenn das Unionsrecht oder im Einklang mit Unionsrecht erlassene nationale Rechtsvorschriften eine Gegenleistung für die Bereitstellung von Daten ausschließt oder eine geringere Gegenleistung vorsieht.

Gemäß Absatz 7 muss der Dateninhaber dem Datenempfänger Informationen bereitstellen, in denen die Grundlage für die Berechnung der in Artikel 9 geregelten Gegenleistung so detailliert dargelegt ist, damit der Datenempfänger beurteilen kann, ob die Anforderungen der Absätze 1 bis 4 erfüllt sind.

Außergerichtliche Streitbeilegung

Laut Artikel 10 sollen Nutzer, Dateninhaber und Datenempfänger Zugang zu einer gemäß Absatz 5des vorliegenden Artikels zertifizierten Streitbeilegungsstelle für die Beilegung von Streitigkeiten nach Artikel 4 Absatz 3 und Absatz 9 und Artikel 5 Absatz 12 sowie Streitigkeiten im Zusammenhang mit den fairen, angemessenen und nichtdiskriminierenden Bedingungen für die Bereitstellung von Daten und die transparente Art und Weise der Bereitstellung von Daten erhalten.

Die weiteren Absätze regeln die Einzelheiten. Das Streitbeilegungsverfahren ist gemäß Erwägungsgrund 53 ein freiwilliges Verfahren, das es Nutzern, Dateninhabern und Datenempfängern ermöglicht zu vereinbaren, Streitbeilegungsstellen mit ihren Streitigkeiten zu befassen.

Diese Stellen müssen von der Bundesnetzagentur zertifiziert werden. Allerdings existiert bis zum heutigen Zeitpunkt noch keine solche Stelle.

Technische Schutzmaßnahmen über die unbefugte Nutzung oder Offenlegung von Daten

Laut Artikel 11 Absatz 1 ist es dem Dateninhaber erlaubt, geeignete technische Schutzmaßnahmen (einschließlich intelligenter Verträge und Verschlüsselung) anzuwenden, um den unbefugten Zugang zu Daten, einschließlich Metadaten, zu verhindern und die Einhaltung der Artikel 5, 6, 8 und 9 sowie der für die Datenbereitstellung vereinbarten Mustervertragsklauseln (s. u.) sicherzustellen.

Die Verordnung verpflichtet die Bundesregierung nicht zwingend, eine solche Streitbeilegungsstelle überhaupt einzuführen bzw. zu errichten. Damit dürfte allerdings mittelfristig zurechnen sein.

Bei solchen technischen Schutzmaßnahmen dürfen Datenempfänger nicht unterschiedlich behandelt werden und Nutzer nicht an der Ausübung ihres Rechts

  • eine Kopie der Daten zu erhalten,
  • Daten abzurufen,
  • Daten zu verwenden,
  • auf Daten zuzugreifen,
  • Dritten nach Artikel 5 Daten bereitzustellen,
  • gehindert werden (siehe Achtung).

Ebenfalls dürfen diese Dritten nicht an der Ausübung ihrer Rechte nach dem Unionsrecht oder den nationalen Rechtsvorschriften beschränkt werden.

Die weiteren Absätze regeln – wenn auch ziemlich unstrukturiert – die Rechte des Dateninhabers, gegen eine missbräuchliche Verwendung der Daten bzw. ein missbräuchliches Verhalten von Datenempfängern oder Dritten vorzugehen.

Pflichtenumfang der Dateninhaber bei Datenbereitstellung

Auch Artikel 12 merkt man an, dass er mit heißer Nadel gestrickt wurde – er hätte eigentlich an den Anfang des Kapitel III gestellt werden müssen.

Achtung
Nutzer, Dritte und Datenempfänger dürfen solche technischen Schutzmaßnahmen allerdings nur ändern oder aufheben, wenn der Dateninhaber dem zugestimmt hat.

Gemäß Absatz 1 wird ausgeführt, dass dieses Kapitel (also die Artikel 8 bis 12) gilt, wenn ein Dateninhaber im Rahmen von Geschäftsbeziehungen zwischen Unternehmen nach Artikel 5 oder nach geltendem Unionsrecht oder nationalen Rechtsvorschriften verpflichtet ist, einem Datenempfänger Daten bereitzustellen (siehe Achtung).

Missbräuchliche Vertragsklauseln bezüglich Datenzugang und -nutzung zwischen Unternehmen (Kapitel IV)

Dieses Kapitel enthält nur einen einzigen Artikel, der aber keinesfalls unterschätzt werden sollte.

In Absatz 1 des Artikels 13 wird vorangestellt, dass Vertragsklauseln in Bezug auf den Datenzugang und die Datennutzung oder die Haftung und Rechtsbehelfe bei Verletzung oder Beendigung datenbezogener Pflichten, die ein Unternehmen einem anderen Unternehmen einseitig auferlegt, für letzteres Unternehmen grundsätzlich nicht bindend sind, wenn sie missbräuchlich sind (siehe Praxistipp).

Achtung
Besonders wichtig ist allerdings Absatz 2 des Artikel 12. Danach ist jede Vertragsklausel in einer Datenweitergabevereinbarung, die zum Nachteil einer Partei oder gegebenenfalls zum Nachteil des Nutzers die Anwendung dieses Kapitels ausschließt, davon abweicht oder seine Wirkung abändert, für diese Partei nicht bindend und damit nichtig.

Sie sind aber dann missbräuchlich, wenn ihre Anwendung eine grobe Abweichung von der „guten Geschäftspraxis“ bei Datenzugang und Datennutzung darstellt oder gegen das Gebot von Treu und Glauben verstößt (Absatz 3).

Laut Absatz 4 gelten sie insbesondere dann als missbräuchlich, wenn sie Folgendes bezwecken oder bewirken:

  • einen Ausschluss oder die Beschränkung der Haftung der Partei, die die Klausel einseitig auferlegt hat, für vorsätzliche oder grob fahrlässige Handlungen,
  • einen Ausschluss der Rechtsbehelfe, die der Partei, der die Klausel einseitig auferlegt wurde, bei Nichterfüllung von Vertragspflichten zur Verfügung stehen, oder den Ausschluss der Haftung der Partei, die die Klausel einseitig auferlegt hat, bei einer Verletzung dieser Pflichten und
  • das ausschließliche Recht der Partei, die die Klausel einseitig auferlegt hat, zu bestimmen, ob die gelieferten Daten vertragsgemäß sind, oder wie Vertragsklauseln auszulegen sind.

Ebenfalls als missbräuchlich gelten gemäß Absatz 5 Vertragsklauseln, wenn sie Folgendes bezwecken oder bewirken:

  • unangemessene Beschränkung der Rechtsmittel bei Nichterfüllung von Vertragspflichten oder der Haftung bei einer Verletzung dieser Pflichten oder eine Erweiterung der Haftung des Unternehmens, dem die Klausel einseitig auferlegt wurde
  • das Recht der Partei, die die Klausel einseitig auferlegt hat, auf Zugang zu Daten der anderen Vertragspartei und deren Nutzung in einer Weise, die den berechtigten Interessen der anderen Vertragspartei erheblich schadet, insbesondere, wenn diese Daten sensible Geschäftsdaten enthalten oder durch das Geschäftsgeheimnis oder durch Rechte des geistigen Eigentums geschützt sind
  • die Hinderung der Partei, der die Klausel einseitig auferlegt wurde, daran, die von ihr während der Vertragslaufzeit bereitgestellten oder generierten Daten zu nutzen, oder eine Beschränkung der Nutzung dieser Daten anzuordnen
  • und zwar insofern, dass diese Partei nicht berechtigt ist, die Daten in angemessener Weise zu nutzen, zu erfassen, darauf zuzugreifen oder sie zu kontrollieren oder zu verwerten
  • die Hinderung der Partei, der die Klausel einseitig auferlegt wurde, daran, die Vereinbarung innerhalb einer angemessenen Frist zu kündigen
  • die Hinderung der Partei, der die Klausel einseitig auferlegt wurde, daran, während der Vertragslaufzeit oder innerhalb einer angemessenen Frist nach Kündigung des Vertrags eine Kopie der von ihr bereitgestellten oder generierten Daten zu erhalten
  • die Möglichkeit, dass die Partei, die die Klausel einseitig auferlegt hat, den Vertrag mit unangemessen kurzer Frist kündigen darf, und zwar unter Berücksichtigung jeglicher realistischen Möglichkeit für die andere Vertragspartei, zu einem anderen, vergleichbaren Dienst zu wechseln, und des durch die Kündigung verursachten finanziellen Nachteils, außer bei Vorliegen schwerwiegender Gründe
  • die Möglichkeit, dass die Partei, die die Klausel einseitig auferlegt hat, den vertraglich vereinbarten Preis oder eine andere wesentliche Bedingung in Bezug auf Art, Format, Qualität oder Menge der weiterzugebenden Daten ohne eine im Vertrag spezifizierte stichhaltige Begründung wesentlich abändert, ohne dass der anderen Partei das Recht eingeräumt wird, den Vertrag im Falle einer solchen Abänderung zu kündigen.
Praxistipp
Laut Absatz 2 gelten Vertragsklauseln, die zwingenden Bestimmungen des Unionsrechts oder bei Fehlen von Vertragsklauseln zur Regelung der Angelegenheit geltenden Bestimmungen des Unionsrechts entsprechen, grundsätzlich nicht als missbräuchlich.
Zum letzten Punkt wird angemerkt, dass Klauseln, nach denen sich die Partei, die die Klausel einseitig auferlegt hat, das Recht vorbehält, die Bedingungen eines unbefristeten Vertrags einseitig zu ändern, nicht missbräuchlich sind.

Allerdings muss eine im Vertrag spezifizierte stichhaltige Begründung vorliegen, wonach die Partei, die die Klausel einseitig auferlegt hat, verpflichtet ist, die andere Vertragspartei innerhalb einer angemessenen Frist von solch einer beabsichtigten Änderung in Kenntnis zu setzen, und es der anderen Vertragspartei freisteht, den Vertrag im Falle einer solchen Änderung unentgeltlich zu kündigen.

Absatz 6 enthält die Vorgabe, dass Vertragsklauseln im Sinne des Artikels 13 als einseitig auferlegt gelten, wenn sie von einer Vertragspartei eingebracht werden und die andere Vertragspartei ihren Inhalt trotz des Versuchs, hierüber zu verhandeln, nicht beeinflussen kann.

Der Verwender der Vertragsklausel trägt die Beweislast dafür, dass diese Klausel nicht einseitig auferlegt wurde. Er darf sich seinerseits nicht darauf berufen, dass es sich um eine missbräuchliche Vertragsklausel handelt.

Wie bei der in der deutschen Vertragspraxis üblichen „salvatorischen Klausel“ gilt laut Absatz 7 für den Fall, dass die missbräuchliche Vertragsklausel von den übrigen Bedingungen des Vertrags abtrennbar ist, dass die übrigen Vertragsklauseln bindend bleiben. Absatz 8 enthält die nicht gerade verständlich formulierte Einschränkung, laut der Artikel 13 weder für Vertragsklauseln, in denen der Hauptgegenstand des Vertrags festgelegt wird, noch für die Angemessenheit des Preises für die als Gegenleistung weitergegebenen Daten, gilt (siehe Achtung).

Was Unternehmen jetzt tun müssen

Da der EU Data Act zum 12.09.2025 in Kraft getreten ist, sollten Sie jetzt unbedingt sicherstellen, dass

  • Art und Umfang der Daten bestimmt sind, die bei Nutzung eines digitalen oder vernetzten Produkts oder einer damit verbundenen Dienstleistung anfallen,
  • Informationen über Datenzugang und Datenweitergabe bereitgestellt sind,
  • der Datenzugang technisch (in Echtzeit) gewährt wird,
  • personenbezogene Daten nur an die betroffenen Personen weitergegeben werden bzw. dass für die Weitergabe an Dritte eine Rechtsgrundlage nach der DSGVO besteht,
  • vertragliche Regelungen getroffen sind, um bei der Produktnutzung erzeugte Daten weiterhin nutzen zu dürfen, und
  • Geschäftsgeheimnisse bei Bereitstellung der Daten geschützt sind (technisch-organisatorischen Maßnahmen und Geheimhaltungsvereinbarung).
Achtung
Die Parteien eines unter Artikel 1 Absatz 1 fallenden Vertrags dürfen gemäß Absatz 9 die Anwendung dieses Artikels nicht ausschließen, nicht davon abweichen und dessen Wirkungen nicht abändern.

Ernst Schneider

+

Weiterlesen mit QM+

Sie haben noch kein Abo und möchten weiterlesen?

Weiterlesen mit QM+
Themen und Trends kompakt zusammengefasst
Sämtliche Informationen, Praxisbeispiele und Tipps sind topaktuell, hochinformativ und auf den Punkt gebracht, z.B. über die aktuelle Norm ISO 9001:2015.
Inkl. Zugang zur großen Online-Mediathek
Sie erhalten Zugriff zur großen Online-Mediathek – hier finden Sie bereits erschienene und aktuelle Ausgaben, Arbeitshilfen, Checklisten u.v.m.
Inkl. zwei Sonderausgaben zu Schwerpunktthemen
Schwerpunkthemen werden besonders ausführlich in Sonderheften behandelt.
Überzeugen Sie sich selbst!
URL zum Beitrag: https://www.qm-aktuell.com/2025/09/22/fluch-oder-segen-der-neue-eu-data-act-teil-5/
Beitrag gedruckt von Qualitätsmanager Aktuell: https://www.qm-aktuell.com/

Copyright © 2025 Qualitätsmanager aktuell. All rights reserved.

Klicken zum Drucken