Fachbücher zu Daten­schutz und IT-Sicher­heit finden Sie hier.
  1. Home
  2. News
  3. Der Data Act und die Vertragsfreiheit
  • Infobrief 11/25

Der Data Act und die Vertragsfreiheit

Was der neue EU-Rahmen für Datenverträge für Unternehmen bedeutet

Seit dem 12. September 2025 gilt der europäische Data Act in allen Mitgliedstaaten. Sein Ziel ist ambitioniert: Daten sollen besser nutzbar werden, Abhängigkeiten von großen Anbietern verringern und insbesondere kleine und mittlere Unternehmen sollen fairen Zugang zu Daten erhalten, die sie für digitale Geschäftsmodelle, Services und Innovationen benötigen. Damit greift der Data Act an einem sensiblen Punkt ein, der in Deutschland generell eine besondere Stellung innehat, in die Vertragsfreiheit der Unternehmen. Gleichzeitig ist er nicht als starres Korsett gedacht, sondern als Rahmen, der Missbrauch begrenzen und faire Gestaltung ermöglichen soll.

Im Zentrum stehen Situationen, in denen durch den Einsatz moderner Technologien laufend Daten entstehen.

Dazu gehören vernetzte Maschinen und Anlagen in der Produktion, Fahrzeuge mit Telematiksystemen, Sensorik in Gebäuden, smarte Geräte beim Kunden, aber auch Cloud- und SaaS-Lösungen, über die Geschäftsprozesse, Kundendaten oder Maschinendaten verarbeitet werden. Bislang lagen die Schlüssel zu diesen Daten häufig beim Hersteller oder Dienstleister. Wer die technische Infrastruktur stellte, bestimmte daher oft nahezu allein, wer auf welche Daten zugreifen durfte, wie diese verwendet werden konnten und ob ein Wechsel zu einem anderen Anbieter realistisch war. Genau dieses Machtgefälle soll der Data Act adressieren.

Die Verordnung verpflichtet in bestimmten Konstellationen zum Abschluss von Verträgen über Datennutzung und Datenzugang und schreibt zugleich vor, welche Mindestrechte dabei zu beachten sind. Nutzer sollen etwa leichter Zugang zu den Daten erhalten, die bei der Nutzung eines vernetzten Produkts entstehen, und diese Daten auch an andere Dienstleister übertragen lassen können. Anbieter von Datenverarbeitungsdiensten müssen ihre Kunden beim Wechsel zu einem anderen Anbieter unterstützen, anstatt sie durch technische, organisatorische oder finanzielle Hürden faktisch „festzuhalten“. Gleichzeitig enthält der Data Act Regeln, die bestimmte missbräuchliche oder übermäßig einseitige Vertragsklauseln unwirksam machen sollen, insbesondere wenn sie von wirtschaftlich stärkeren Unternehmen vorgegeben werden.

Für Unternehmen kann das auf den ersten Blick so wirken, als wäre kaum noch Raum für individuelle Vertragsgestaltung vorhanden. Dieser Eindruck täuscht jedoch.

Der Data Act will die Vertragsfreiheit nicht abschaffen, sondern dort regeln, wo sie bislang dazu genutzt wurde, Transparenz zu verhindern oder schwächere Vertragspartner faktisch ohne echte Wahlmöglichkeit in ungünstige Datenbedingungen zu drängen. Wer hingegen transparent agiert, Optionen anbietet und sich an nachvollziehbare Fairnessmaßstäbe hält, behält weiterhin Gestaltungsspielräume.

Wo bleibt trotzdem Vertragsfreiheit?

Ein wichtiger Bereich, in dem der Data Act bewusst Raum lässt, liegt in der Frage, ob Vertragsbedingungen tatsächlich einseitig vorgegeben werden oder Ergebnis echter Verhandlungen sind. Verhandelte Verträge haben mehr Spielraum. Wenn Unternehmen ihren Geschäftspartnern nachvollziehbare Alternativen eröffnen, Inhalte anpassen, Erläuterungen geben und dokumentieren, dass wesentliche Punkte nicht bloß „durchgedrückt“, sondern abgestimmt wurden, werden diese Klauseln nicht in gleicher Weise wie starre Standardbedingungen behandelt. Ein Anbieter, der etwa verschiedenen Kundengruppen unterschiedliche, klar verständliche Vertragsmodelle zur Wahl stellt und auf Rückfragen eingeht, bewegt sich rechtlich deutlich sicherer als jemand, der komplexe Datenklauseln ohne Erklärung in die AGB schreibt.

Für Geschäftskunden bedeutet das umgekehrt:

Wo verhandelt werden kann, lohnt es sich, diese Möglichkeit zu nutzen; wo alles alternativlos erscheint, greifen die Schutzmechanismen des Data Act schärfer.

Darüber hinaus lässt der Data Act in bestimmten Konstellationen zu, dass Rechte gegen Vorteile „getauscht“ werden, solange klare Grenzen eingehalten werden. Unternehmen können sich beispielsweise darauf einlassen, dem Anbieter einen erweiterten Zugriff auf bestimmte, nicht-personenbezogene Nutzungsdaten zu gestatten, wenn sie im Gegenzug spürbare wirtschaftliche Vorteile erhalten, etwa durch günstigere Konditionen oder zusätzliche Serviceleistungen. Umgekehrt kann es ein bewusst gewähltes Modell sein, auf bestimmte weitergehende Datenrechte zu verzichten, wenn dadurch etwa ein höheres Servicelevel, bessere Verfügbarkeit oder andere messbare Vorteile eingeräumt werden. Entscheidend ist, dass solche Entscheidungen freiwillig getroffen werden, transparent erklärt sind und nicht durch eine künstliche Preisgestaltung unterlaufen werden, bei der das „vollständige Rechtepaket“ faktisch unbezahlbar wird und die Wahl nur noch auf dem Papier existiert.

Für personenbezogene Daten gelten zusätzlich unverändert die Vorgaben der DSGVO; hier kann eine Zustimmung zur Datennutzung nicht beliebig „verkauft“ werden, sondern muss datenschutzrechtlich zulässig, informiert und widerruflich sein.

Cloud, Datenverarbeitung und Anbieterwechsel

Besonders praxisrelevant ist der Data Act im Bereich der Cloud- und Datenverarbeitungsdienste. Viele Unternehmen haben sich in den vergangenen Jahren in Abhängigkeiten von einzelnen Anbietern begeben, weil ein Wechsel technisch aufwendig, organisatorisch schwierig oder finanziell unattraktiv war. Der Data Act will hier mehr Beweglichkeit schaffen. Anbieter sollen Kunden dabei unterstützen, ihre Daten in einem geeigneten Format zu exportieren und zu einem anderen Dienst mitzunehmen. Überhöhte oder intransparente Wechselentgelte werden eingeschränkt. Gleichzeitig erkennt der Gesetzgeber an, dass auch ein Anbieter Aufwand hat und diesen wirtschaftlich abbilden muss. Es bleibt somit zulässig, Entgelte und Vertragslaufzeiten so zu gestalten, dass die Gesamtleistung inklusive möglicher Wechseloptionen kalkulierbar bleibt ,  nur eben nicht in der Form, dass Wechselrechte faktisch leer laufen.

Für viele Betriebe bedeutet das ganz konkret:

Beim Abschluss neuer Verträge über vernetzte Produkte, digitale Dienste oder Cloud-Lösungen sollte stärker darauf geachtet werden, welche Daten entstehen, wem sie zustehen, wie sie genutzt werden dürfen und ob ein Anbieterwechsel realistisch möglich bleibt. Hersteller und Dienstleister sollten bestehende Vertragsmuster überarbeiten und dort, wo bisher sehr einseitige Datenklauseln verwendet wurden, auf klare, verständliche und tragfähige Regelungen umstellen. Geschäftskunden gewinnen durch den Data Act Argumente, um über Datenzugang, Transparenz und faire Konditionen auf Augenhöhe zu sprechen.

Fazit

Der Data Act verschiebt das Kräfteverhältnis im Umgang mit Daten, ohne unternehmerisches Handeln lahmzulegen. Er macht deutlich, dass Datenverträge nicht mehr allein nach dem Motto „Wer stärker ist, setzt durch“ gestaltet werden können. Stattdessen verlangt er nachvollziehbare Regelungen, echte Wahlmöglichkeiten und einen sorgsamen Umgang mit den Rechten der Nutzer und Geschäftspartner. Für Unternehmen, die auf faire und transparente Vertragsgestaltung setzen, entsteht daraus eher Planungssicherheit als Einschränkung. Wer bislang stark auf intransparente Klauseln, ausschließliche Datenkontrolle oder versteckte Lock-in-Effekte gesetzt hat, sollte seine Modelle anpassen,  nicht nur, um rechtliche Risiken zu vermeiden, sondern auch, um im Wettbewerb um Vertrauen und langfristige Kundenbeziehungen bestehen zu können.

Zurück
© 2011–2025 GINDAT GmbH

Hinweis zu Cookies

Unsere Website verwendet Cookies. Einige davon sind technisch notwendig für die Funktionalität unserer Website und daher nicht zustimmungspflichtig. Darüber hinaus setzen wir Cookies, mit denen wir Statistiken über die Nutzung unserer Website führen. Hierzu werden anonymisierte Daten von Besuchern gesammelt und ausgewertet. Eine Weitergabe von Daten an Dritte findet ausdrücklich nicht statt.

Ihr Einverständnis in die Verwendung der Cookies können Sie jederzeit widerrufen. In unserer Datenschutzerklärung finden Sie weitere Informationen zu Cookies und Datenverarbeitung auf dieser Website. Beachten Sie auch unser Impressum.

Technisch notwendig

Diese Cookies sind für die einwandfreie Funktion der Website erforderlich und können daher nicht abgewählt werden. Sie zählen nicht zu den zustimmungspflichtigen Cookies nach der DSGVO.

Name Zweck Ablauf Typ Anbieter
CookieConsent Speichert Ihre Einwilligung zur Verwendung von Cookies. 1 Jahr HTML Website
fe_typo_user Dieser Cookie wird gesetzt, wenn Sie sich im Bereich myGINDAT anmelden. Session HTTP Website
PHPSESSID Kurzzeitiger Cookie, der von PHP zum zwischenzeitlichen Speichern von Daten benötigt wird. Session HTTP Website
__cfduid Wir verwenden eine "Content Security Policy", um die Sicherheit unserer Website zu verbessern. Bei potenziellen Verstößen gegen diese Policy wird ein anonymer Bericht an den Webservice report-uri.com gesendet. Dieser Webservice lässt über seinen Anbieter Cloudflare diesen Cookie setzen, um vertrauenswürdigen Web-Traffic zu identifizieren. Der Cookie wird nur kurzzeitig im Falle einer Bericht-Übermittlung auf der aktuellen Webseite gesetzt. 30 Tage/ Session HTTP Cloudflare/ report-uri.com
Statistiken

Mit Hilfe dieser Statistik-Cookies prüfen wir, wie Besucher mit unserer Website interagieren. Die Informationen werden anonymisiert gesammelt.

Name Zweck Ablauf Typ Anbieter
_pk_id Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern. 13 Monate HTML Matomo
_pk_ref Wird verwendet, um die Informationen der Herkunftswebsite des Benutzers zu speichern. 6 Monate HTML Matomo
_pk_ses Kurzzeitiger Cookie, um vorübergehende Daten des Besuchs zu speichern. 30 Minuten HTML Matomo
_pk_cvar Kurzzeitiger Cookie, um vorübergehende Daten des Besuchs zu speichern. 30 Minuten HTML Matomo
MATOMO_SESSID Kurzzeitiger Cookie, der bei Verwendung des Matomo Opt-Out gesetzt wird. Session HTTP Matomo
_pk_testcookie Kurzzeitiger Cookie der prüft, ob der Browser Cookies akzeptiert. Session HTML Matomo