Haben Sie „Vernetzte Produkte“ und „Verbundene Dienste“? Nutzen Sie unsere Checklisten!
Die digitale Transformation bedingt neue rechtliche Rahmenbedingungen. Eine zentrale Neuerung ist der EU Data Act, der schon ab September 2025 signifikante Änderungen für Anbieter digitaler Produkte und Dienstleistungen mit sich bringt. Im Fokus stehen der Zugang zu und die Nutzung von produktgenerierten Daten. Entscheidend für die sich daraus ergebenden Pflichten ist die korrekte Einordnung als „vernetztes Produkt“ oder „verbundener Dienst“.
Was ist ein „vernetztes Produkt“?
Hierbei handelt es sich um ein physisches Produkt, das bestimmungsgemäß Daten über seine eigene Leistung, Nutzung oder Umgebung erzeugt (sog. Produktdaten) und über technische Schnittstellen kommunizieren kann. Entscheidend sind somit die physische Komponente, die aktive Datenerzeugung durch das Produkt selbst und dessen Kommunikationsfähigkeit. Produkte, deren Hauptfunktion allein in der Speicherung, Verarbeitung oder Übertragung von Daten für Dritte liegt (wie reine Cloud-Server), sind ausgenommen. Beispiele reichen von smarter Haustechnik über moderne, verbnetzte Autos bis zu industriellen Produktionsanlagen mit Predictive Maintenance.
Was ist ein „verbundener Dienst“?
Ein „verbundener Dienst“ ist definiert als ein digitaler Dienst (oft Software oder eine App), der zum Zeitpunkt Kaufs, der Miete oder des Leasings untrennbar mit einem vernetzten Produkt eng verbunden ist und ohne den das Produkt wesentliche Funktionen nicht oder nur eingeschränkt erfüllen kann.
Die Herausforderung der Abgrenzung
Insbesondere die Beurteilung der „funktionalen Abhängigkeit“ des verbundenen Dienstes für eine „wesentliche Funktion“ des Produkts erfordert eine sorgfältige Einzelfallprüfung und birgt Abgrenzungsschwierigkeiten. Während Leitlinien erste Orientierung bieten können, wird erst die Rechtsprechung für endgültige Klarheit sorgen. Im Zweifel kann es aus Compliance-Sicht ratsam sein, vorerst von einem verbundenen Dienst auszugehen.
Warum die Unterscheidung essenziell ist: Pflichten aus dem Data Act
Die korrekte Einordnung ist maßgeblich, da der Data Act spezifische Pflichten daran knüpft. Hervorzuheben sind:
- Datenzugangsrechte für Nutzer: Nutzer erhalten das Recht, auf die Daten zuzugreifen, die durch ihre Nutzung des vernetzten Produkts generiert wurden.
- Datenweitergabepflichten: Hersteller bzw. Anbieter müssen diese Daten auf Verlangen des Nutzers unter bestimmten Bedingungen auch an Dritte weitergeben.
- Transparenzpflichten: Nutzer müssen vorvertraglich klar über Art und Umfang der generierten Daten sowie die Zugriffsmodalitäten informiert werden.
Handlungsbedarf für Unternehmen
Angesichts der nahenden Fristen (erste Pflichten ab September 2025, teilweise Übergangsfristen) ist jetzt Zeit zu handeln:
- Inventarisierung und Analyse: Identifizieren Sie potenziell betroffene Produkte und Dienste in Ihrem Portfolio.
- Bewertung: Nehmen Sie eine fundierte Einordnung anhand der Kriterien des Data Acts vor. Beziehen Sie technische und rechtliche Expertise ein.
- Umsetzung: Planen Sie notwendige technische oder vertragliche Anpassungen zur Gewährleistung der Datenzugangs- und Weitergaberechte sowie der Transparenzpflichten.
Die frühzeitige Auseinandersetzung mit dem Data Act ist essenziell, um Compliance-Risiken zu minimieren. Bei Unsicherheiten bezüglich der Einordnung oder der konkreten Umsetzung der Pflichten ist die Einholung spezialisierten Rechtsrats dringend zu empfehlen.
Ihre ersten Schritte zur Compliance: Unsere Checklisten
Um Ihnen die erste Einschätzung zu erleichtern, haben wir zwei kompakte Checklisten vorbereitet. Diese sollen Ihnen und Ihren Teams helfen, schnell zu identifizieren, ob Ihre Produkte oder Dienste potenziell unter die Definitionen des Data Acts fallen.
Checkliste 1: Ist mein Produkt ein „Vernetztes Produkt„?
Checkliste 2: Biete ich einen „Verbundenen Dienst“ an?
Laden Sie die Checklisten herunter und starten Sie noch heute mit der internen Prüfung!
