Der EU Data Act ist seit dem 12. September 2025 ist in Kraft. Viele Unternehmen haben die neuen Anforderungen jedoch noch nicht umgesetzt. Oft wird auch angenommen gar nicht von dem Data Act betroffen zu sein. Problematisch ist: Unter gewissen Umständen können andere Unternehmen diese Versäumnisse für eine wettbewerbsrechtliche Abmahnung nutzen. Im Folgenden lernen Sie für welche Unternehmen der Data Act gilt, bei welchen Verstößen das Risiko wettbewerbsrechtlicher Abmahnungen besteht und wie Unternehmen sich jetzt vorbereiten sollten, um Abmahnrisiken zu reduzieren.
1. Betroffene Unternehmen
Der Data Act betrifft Anbieter von vernetzten Produkten und digitalen Diensten. Der so definierte Anwendungsbereich ist weit gefasst. Umfasst sind bereits Hersteller von Geräten wie Toastern, Waschmaschinen oder Industriemaschinen jeder Art. Diese sind heute in der Regel vernetzt und produzieren Daten. Unternehmen mit ähnlichen Produkten sollten damit umgehend prüfen, ob sie dem Anwendungsbereich des Data Acts unterliegen.
Unternehmen im Anwendungsbereich des Data Acts müssen dann Nutzern insbesondere Informationen über personenbezogene und nicht-personenbezogene Daten geben, die bei der Nutzung der Dienste oder Produkte generiert werden, sowie Zugang, Nutzung und Weitergabe ihrer Daten ermöglichen. Hier geht’s zu einer vertieften Darstellung des Anwendungsbereichs und der Pflichten nach dem Data Act.
2. Marktverhaltensregelung durch den Data Act
Verstöße gegen den Data Act können durch Aufsichtsbehörden durchgesetzt werden. Nach den Plänen des Bundesministeriums für Digitalisierung und Staatsmodernisierung soll dafür die Bundesnetzagentur hauptsächlich zuständig sein. Daneben droht aber auch die private Rechtsdurchsetzung durch Konkurrenten und qualifizierte Verbände nach dem Gesetz gegen den unlauteren Wettbewerb (UWG) für Marktverhaltensregelungen im Sinne von § 3a UWG.
Der Begriff des Marktverhaltens ist weit gefasst und umfasst jede Tätigkeit auf einem Markt, die objektiv der Förderung des Absatzes oder Bezugs dient und mit der ein Unternehmer auf Mitbewerber, Verbraucher oder sonstige Marktteilnehmer einwirkt. Marktverhaltensregelungen sind gesetzliche Vorschriften, die das Verhalten von Unternehmen auf einem Markt regeln und auch dazu bestimmt sind, die Interessen der Marktteilnehmer (Verbraucher, Mitbewerber und sonstige Marktteilnehmer) zu schützen. Darunter fallen europarechtliche Regelungen wie der Data Act, die das Marktverhalten regeln, also Tätigkeiten betreffen, mit denen Unternehmer auf andere Marktteilnehmer einwirken, wie Werbung, Preisgestaltung, Informationspflichten oder vertragliche Regelungen.
Beim Data Act sind insbesondere Regelungen umfasst, die direkten Einfluss auf das Marktverhalten von Unternehmen haben, nämlich:
- Regelungen zu Rechten von Nutzern auf Datenzugang und -nutzung,
- Pflichten von Anbietern zur Datenbereitstellung an Dritte,
- Regelungen zu unfairen Vertragsklauseln nach dem FRAND-Prinzip (danach müssen Vertragsklauseln „Fair, Reasonable And Non-Discriminatory“ sein) und
- Regelungen zur Erleichterung des Wechsels von Datenverarbeitungsdiensten (Cloud-Switching).
Verstöße können nur abgemahnt werden, wenn sie eine Erheblichkeitsschwelle überschreiten. Verstöße müssen geeignet sein, die Interessen von Verbrauchern, sonstigen Marktteilnehmern oder Mitbewerbern spürbar zu beeinträchtigen. Diese Spürbarkeitsklausel dient als Filter, der die Verfolgung geringfügiger Verstöße verhindert.
3. Inwiefern besteht ein Abmahnrisiko?
Welche Regelungen des Data Acts im Einzelfall abmahnfähig sind ist noch nicht abschließend geklärt. Dies wird erst im Laufe der Zeit durch die Gerichte erfolgen. Damit besteht eine Unsicherheit für abmahnende Konkurrenten und qualifizierte Verbände. Diese Unsicherheit ist gleichzeitig ein gewisser Schutz für betroffene Unternehmen.
Jedoch können sich Unternehmen nicht in Sicherheit wähnen. Die gewonnene Zeit sollte vielmehr für das eigene Data Act Compliance Programm genutzt werden. Verhältnismäßig kleine Maßnahmen können dabei schon große Wirkung haben und den Schutz spürbar und entscheidend verbessern.
Um ein Abmahnrisiko zu reduzieren, sollten Unternehmen insbesondere
- ermitteln, in welchem Umfang die Pflichten des Data Acts für sie gelten. Konkret bedeutet das die Identifizierung, ob sie als Dateninhaber (z. B. Hersteller vernetzter Produkte), Nutzer vernetzter Produkte oder Anbieter von Datenverarbeitungsdiensten agieren,
- prüfen, welche Produkte und Dienstleistungen angepasst werden müssen, um etwa einen Datenzugriff zu ermöglichen („Access by Design“) und
- den kundenorientierten Verkaufs- und Kommunikationsprozess überprüfen und anpassen, damit erforderliche Informationen und Vertragsklauseln angeboten werden.
Sinnvoll ist es für die ersten Schritte zur Data Act Compliance, den Fokus auf leicht erkennbare Verstöße zu richten, das sind nämlich die klassischen Angriffspunkte von Konkurrenten und qualifizierten Verbänden. Gleichzeitig sind das die klassischen Durchsetzungsschwerpunkte einer Aufsichtsbehörde in der ersten Phase nach dem Inkrafttreten einer neuen Regulierung wie dem Data Act und reduzieren damit auch regulatorische Risiken.
4. Fazit
Mit dem Inkrafttreten der meisten Regelungen des Data Acts am 12. September 2025 drohen damit betroffenen Unternehmen Abmahnungen von Konkurrenten und qualifizierten Verbänden. Brisant ist dabei, dass sich das Gros der betroffenen Unternehmen noch gar nicht bewusst ist, dass sie regulatorische Anforderungen beachten müssen. Es gilt also aufzuwachen und sich mit dem Thema Data Act zu befassen. Dann lassen sich Abmahnrisiken managen.
| Unser Tipp: Entscheidend für eine Minimierung des Abmahnrisikos ist es, frühzeitig die Anforderungen des Data Acts umzusetzen. Mit PLANIT // PRIMA haben Sie die Möglichkeit, Ihre Data-Compliance einfach und effizient zu gestalten – von der Dokumentation bis zur Vertragsprüfung. Jetzt 14 Tage kostenlos testen. |
