Verordnung (EU) 2023/2854 (EU-Datenverordnung)

; Verordnung (EU) 2023/2854
Text von Bedeutung für den EWR
Titel:	Verordnung (EU) 2023/2854 des Europäischen Parlaments und des Rates vom 13. Dezember 2023 über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung sowie zur Änderung der Verordnung (EU) 2017/2394 und der Richtlinie (EU) 2020/1828
Kurztitel:	Datenverordnung
Geltungsbereich:	EWR
Rechtsmaterie:	Wettbewerbsrecht
Grundlage:	AEUV, insbesondere Art. 114
Verfahrensübersicht:	Europäische Kommission ; Europäisches Parlament ; IPEX Wiki
Datum des Rechtsakts:	13. Dezember 2023
Veröffentlichungsdatum:	22. Dezember 2023
Inkrafttreten:	11. Januar 2024
Anzuwenden ab:	12. September 2025
Fundstelle:	ABl. L, 2023/2854, 22.12.2023
Volltext	Konsolidierte Fassung (nicht amtlich); Grundfassung
Regelung ist in Kraft getreten und anwendbar.
Hinweis zur geltenden Fassung von Rechtsakten der Europäischen Union

Die EU-Datenverordnung (englisch EU Data Act) ist eine Verordnung der Europäischen Union, welche darauf abzielt, den Austausch und die faire Nutzung von Daten innerhalb des Europäischen Wirtschaftsraums zu erleichtern und zu fördern.^[1] Sie ist eine zentrale Säule der europäischen Datenstrategie und Teil der Strategie zur digitalen Zukunft Europas.^[2]^[3] Der EU-Data Act soll im Ergebnis, die Komplementärverordnung der Datenschutz-Grundverordnung (DSGVO) sein. Während die DSGVO die Rechte von Personen und Unternehmen im Umgang mit personenbezogener Daten regeln, regelt die Datenverordnung die Rechte von nicht personenbezogene Daten die bei der Nutzung von Produkten anfallen.^[4]

Der Rechtsakt wurde am 22. Dezember 2023 im Amtsblatt der Europäischen Union verkündet.^[5]

Geschichte

Die Europäische Kommission sollte die Verordnung im vierten Quartal 2021 offiziell vorlegen.^[6]^[7] Nichtsdestotrotz wurde der Vorschlag formell am 23. Februar 2022 veröffentlicht.^[8]

Europäische (harmonisierte) Normen können vom Europäischen Komitee für Normung (CEN) erstellt werden, nachdem die Europäische Kommission Standardisierungsanfragen gestellt hat, um die Anwendung der Anforderung zu unterstützen, dass „Produkte so gestaltet und hergestellt werden und damit verbundene Dienstleistungen so erbracht werden, dass die durch ihre Nutzung erzeugten Daten standardmäßig leicht, sicher und gegebenenfalls angemessen direkt für den Benutzer zugänglich sind“. Darüber hinaus können Europäische Normen und technische Spezifikationen im Sinne von Artikel II der Verordnung (EU) Nr. 1025/2012 über die europäische Normung auch die Ausstellung von „Standard“-Verträgen oder die Transparenz darüber, wie Daten verwendet werden, unterstützen.^[9]

Ein Entwurf der vorgeschlagenen Verordnung war zuvor am 2. Februar 2022 durchgesickert^[10] und wurde von der Industrie rasch abgelehnt.^[11] Wenn die Verordnung in ihrer vorgeschlagenen Form umgesetzt wird, würde sie sich auf die aktuellen Datenrechte aus der Richtlinie 96/9/EG des Europäischen Parlaments und des Rates vom 11. März 1996 über den rechtlichen Schutz von Datenbanken (die Database Directive) auswirken.^[12]

Am 27. Juni 2023 haben der Rat und das Europäische Parlament eine vorläufige Einigung über die endgültige Fassung erzielt. Diese wurde am 27. November 2023 vom Rat angenommen und am 22. Dezember 2023 im Amtsblatt der Europäischen Union verkündet.^[13]

Ziele

Mit der Verordnung wird eine faire Aufteilung des Wertes von Daten auf die Akteure der Datenwirtschaft gewährleistet. Sie legt fest, wer welche Daten unter welchen Bedingungen nutzen darf. Sie legt datenrechtliche Maßnahmen für die Daten von Nutzern vernetzter Produkte fest. Vernetzte Produkte sind z. B. Smartphones, intelligente Haushaltsgeräte und Industriemaschinen sowie alle Produkte die unter den Begriff „Internet der Dinge“ fallen. Die EU-Verordnung enthält Regelungen zur Interoperabilität, Datenportabilität und Vertragsgestaltung zwischen Anbietern, Kunden und Nutzern von Produkten die Daten enthalten oder Daten sammeln. Das Ziel ist ein ausgewogener Interessenausgleich zwischen Anbietern, Kunden und Nutzern. Der EU Data Act hat Auswirkungen auf Verträge zwischen Anbietern, Kunden und Nutzern von Daten wie z. B. Cloud-Verträge.^[14] Es sind Maßnahmen für mehr Rechtssicherheit in Bezug auf Datenzugang und -nutzung, insbesondere im Zusammenhang mit vernetzten Produkten, enthalten. Damit soll die Digitale Souveränität in Europa untermauert werden.

Eckpunkte

Mit der Verordnung soll eine faire Aufteilung des Wertes von Daten auf die Akteure der Datenwirtschaft gewährleistet werden. Dazu zählen u. a. folgende Eckpunkte:

klare Vorschriften zur erlaubten Datennutzung und den geltenden Bedingungen;
Vorschriften zur nahtlosen Übertragung wertvoller Daten zwischen Dateninhabern und Datennutzern unter Achtung der Vertraulichkeit;
Vorschriften zu Nutzerrechten, Daten mit Dritten zu teilen;
Vorschriften zum Schutz von Geschäftsgeheimnissen und Rechten des geistigen Eigentums mit Schutzvorkehrungen vor missbräuchlichem Verhalten;
Schutz vor missbräuchlichen Vertragsklauseln, die dem angemessenen Datenaustausch im Wege stehen;
Schutz von Unternehmen vor ungerechtfertigten Vertragsklauseln durch Parteien in stärkeren Marktpositionen;
Leichterer Wechsel zwischen Anbietern von Datenverarbeitungsdiensten, um den Cloud-Markt in der EU zu eröffnen, und die schrittweise Abschaffung von Wechselentgelten für effizientere Dateninteroperabilität;
Möglichkeiten für öffentliche Stellen, Zugang zu bestimmten Daten im Besitz von Unternehmen zu erhalten und diese zu nutzen;
Bessere Dateninteroperabilität, Mechanismen für die Datenweitergabe und Dienstleistungen sowie gemeinsame europäische Datenräume.

Für Daten die der Datenbankrichtlinie Richtlinie 96/9/EG entsprechen ist eine Ausnahme geregelt.

Inhalt der Verordnung

Die EU-Verordnung ist in 11 Kapiteln aufgeteilt. Diese sind:

Kapitel I mit allgemeinen Bestimmungen; hier werden Gegenstand und Anwendungsbereich sowie Begriffsbestimmungen dieser EU-Verordnung geregelt;
Kapitel II mit Datenweitergabe von Unternehmen an Verbraucher und zwischen Unternehmen; Regelungen zur Zugänglichmachung von Produktdaten, Rechte und Pflichen von Nutzern und Dateninhabern;
Kapitel III mit Pflichten von Dateninhabern, die gemäß dem Unionsrecht verpflichtet sind, Daten bereitzustellen; Festlegung von Pflichten zur Interoperabilität, Gegenleistung für Bereitstellung von Daten und Streitbeilegung;
Kapitel IV mit Missbräuchliche Vertragsklauseln in Bezug auf den Datenzugang und die Datennutzung zwischen Unternehmen; Missbräuchliche Vertragsklauseln;
Kapitel V mit Bereitstellung von Daten für öffentliche Stellen, Kommission, Zentralbank und Einrichtungen der Union wegen außergewöhnlicher Notwendigkeit; Datenbereitstellung an öffentliche Stellen wegen Notwendigkeit;
Kapitel VI mit Wechsel zwischen Datenverarbeitungsdiensten; Vertragsklauseln, Informationspflichten, Transparenzpflichten, Abschaffung von Wechselentgelten, Technische Aspekte de Wechsels;
Kapitel VII mit Unrechtmäßiger staatlicher Zugang zu und unrechtmäßige staatliche Übermittlung von nicht-personenbezogenen Daten im internationalen Umfeld; Staatlicher Zugang und Übermittlung international;
Kapitel VIII Interoperatibilität; Anforderungungen an Interoperabilität von Datenverarbeitungsdiensten, intelligente Verträge;
Kapitel IX mit Anwendung und Durchsetzung; zuständige Behörden und Datenkoordinatoren, Beschwerderecht, Rechtsbehelf, Sanktionen, Rolle des EDIB (European Data Innovation Board);^[15]^[16]
Kapitel X mit Schutzrechte SUI GENERIS nach der Datenbankrichtlinie; Ausnahme gemäß Richtlinie 96/9 für Datenbanken;
Kapitel XI mit Schlußbestimmungen; andere Rechtsakte der Union, Befugnisübertragung, Ausschussverfahren, Bewertung und Überprüfung, Inkrafttreten und Geltungsbeginn.

Terminplan

11. Januar 2024: Die EU Datenverordnung ist offiziell in Kraft getreten.

12. September 2025: Ab diesem Zeitpunkt können Kunden Zugang zu ihren produktbezogenen Daten verlangen.

12. September 2026: Produkte, die ab diesem Zeitpunkt auf dem Markt der EU platziert werden, müssen die Datenbereitstellung bereits in ihrem Entwurf berücksichtigt haben.

Informationen und Datenportale

Da die EU-Datenverordnung großen Einfluss auf die Nutzung von Daten hat und die Verordnung innerhalb der EU-Staaten noch geregelt werden muss, hat die EU umfangreiche Informationen bereitgestellt.^[17]

Die EU-Datenverordnung ist bereits 2024 in Kraft getreten, seit Mitte September 2025 kann man Ansprüche stellen. Aus diesem Grund hat auch die Bundesregierung eine Informationsseite veröffentlicht, mit Informationen zu Übermittlungs- und Mitteilungspflichen, Streitbeilegung und einem Beschwerdeportal.^[18]

Stand Oktober 2025 haben erst wenige Unternehmen Datenportale für die Nutzer, von Produkten die Daten erheben, zur Verfügung gestellt. Unternehmen die Datenportale anbieten sind Stellantis^[19], Samsung^[20] und die Smarthome-Sparte von Siemens^[21]. Wenn Hersteller noch keine Abfrageportale bereitstellen, kann man sich formlos an die Firmen wenden und sich dabei auf Artikel 4 des Data Act berufen.

Weblinks

Verordnung (EU) 2023/2854 des Europäischen Parlaments und des Rates vom 13. Dezember 2023 über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung sowie zur Änderung der Verordnung (EU) 2017/2394 und der Richtlinie (EU) 2020/1828 (Datenverordnung) – Amtliche Grundfassung
Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on harmonised rules on fair access to and use of data (Data Act) – Erster Entwurf der Europäischen Kommission
Europäische Kommission Datengesetz erklärt Ein umfassender Überblick über das Datengesetz, einschließlich seiner Ziele und seiner Funktionsweise in der Praxis.
Gestaltung der digitalen Zukunft Europas Eine europäische Datenstrategie

Einzelnachweise

↑ Seiko Hidaka (UK), Jay Modrall (BE): EU’s possible Data Act: What can we anticipate from the Inception Impact Assessment and the Consultation? 5. Juli 2021, abgerufen am 28. Juli 2023 (amerikanisches Englisch).
↑ Europäisches Daten-Governance-Gesetz | Gestaltung der digitalen Zukunft Europas. Abgerufen am 23. September 2025.
↑ Gestaltung der digitalen Zukunft Europas | Gestaltung der digitalen Zukunft Europas. Abgerufen am 23. September 2025.
↑ heise online: Data Act: EU-Gesetz soll Daten befreien. 12. September 2025, abgerufen am 29. September 2025.
↑ Verordnung (EU) 2023/2854 des Europäischen Parlaments und des Rates vom 13. Dezember 2023 über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung sowie zur Änderung der Verordnung (EU) 2017/2394 und der Richtlinie (EU) 2020/1828 (Datenverordnung). 13. Dezember 2023 (europa.eu [abgerufen am 25. Dezember 2023]).
↑ 2021: A new European digital generation. 6. Januar 2021, abgerufen am 28. Juli 2023 (britisches Englisch).
↑ European Commission - Have your say. Abgerufen am 28. Juli 2023 (englisch).
↑ Data Act: Proposal for a Regulation on harmonised rules on fair access to and use of data (text with EEA significance). European Commission, 23. Februar 2022, abgerufen am 28. Juli 2023 (englisch).
↑ European standards will back the proposed EU Regulation on fair access to and use of data (Data Act). Abgerufen am 28. Juli 2023 (englisch).
↑ LEAK: Data Act’s proposed rules for data sharing, cloud switching, interoperability. 2. Februar 2022, abgerufen am 28. Juli 2023 (britisches Englisch).
↑ Industry readies to fight the Commission’s Data Act proposal. 3. Februar 2022, abgerufen am 28. Juli 2023 (britisches Englisch).
↑ Wayback Machine. (PDF) 23. Februar 2022, archiviert vom Original am 23. Februar 2022; abgerufen am 28. Juli 2023 (englisch).
↑ Datenverordnung: Rat verabschiedet neues Gesetz über fairen Datenzugang und faire Datennutzung. Rat der Europäischen Union, 27. November 2023, abgerufen am 25. Dezember 2023.
↑ LoschelderLeisenberg: EU Data Act und rechtliche Anforderungen an Cloud-Verträge. In: Loschelder Leisenberg Rechtsanwälte. 18. September 2025, abgerufen am 24. September 2025.
↑ Art. 42 Data Act - Rolle des EDIB. In: Data Act. Abgerufen am 24. September 2025 (deutsch).
↑ BfDI - Kurzmeldungen - BfDI wird Vertreter im neuen Europäischen Dateninnovationsrat. Archiviert vom Original am 21. April 2024; abgerufen am 24. September 2025.
↑ Datengesetz erklärt | Gestaltung der digitalen Zukunft Europas. Abgerufen am 29. September 2025.
↑ Bundesnetzagentur - Data Act. Abgerufen am 29. September 2025.
↑ Stellantis: GDPR und der EU Data Act: Seite zur Verwaltung der Rechte der betroffenen. In: https://privacyportal.stellantis.com. Stellantis Europe S.p.A., 2025, abgerufen am 29. September 2025.
↑ Samsung Data Act. Abgerufen am 29. September 2025.
↑ EU Data Act Landing Page | Home Connect Developer Program. Abgerufen am 29. September 2025.

[1] Seiko Hidaka (UK), Jay Modrall (BE): EU’s possible Data Act: What can we anticipate from the Inception Impact Assessment and the Consultation? 5. Juli 2021, abgerufen am 28. Juli 2023 (amerikanisches Englisch).

[2] Europäisches Daten-Governance-Gesetz | Gestaltung der digitalen Zukunft Europas. Abgerufen am 23. September 2025.

[3] Gestaltung der digitalen Zukunft Europas | Gestaltung der digitalen Zukunft Europas. Abgerufen am 23. September 2025.

[4] se online: Data Act: EU-Gesetz soll Daten befreien. 12. September 2025, abgerufen am 29. September 2025.

[5] Verordnung (EU) 2023/2854 des Europäischen Parlaments und des Rates vom 13. Dezember 2023 über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung sowie zur Änderung der Verordnung (EU) 2017/2394 und der Richtlinie (EU) 2020/1828 (Datenverordnung). 13. Dezember 2023 (europa.eu [abgerufen am 25. Dezember 2023]).

[6] 2021: A new European digital generation. 6. Januar 2021, abgerufen am 28. Juli 2023 (britisches Englisch).

[7] European Commission - Have your say. Abgerufen am 28. Juli 2023 (englisch).

[8] Data Act: Proposal for a Regulation on harmonised rules on fair access to and use of data (text with EEA significance). European Commission, 23. Februar 2022, abgerufen am 28. Juli 2023 (englisch).

[9] European standards will back the proposed EU Regulation on fair access to and use of data (Data Act). Abgerufen am 28. Juli 2023 (englisch).

[10] LEAK: Data Act’s proposed rules for data sharing, cloud switching, interoperability. 2. Februar 2022, abgerufen am 28. Juli 2023 (britisches Englisch).

[11] Industry readies to fight the Commission’s Data Act proposal. 3. Februar 2022, abgerufen am 28. Juli 2023 (britisches Englisch).

[12] Wayback Machine. (PDF) 23. Februar 2022, archiviert vom Original am 23. Februar 2022; abgerufen am 28. Juli 2023 (englisch).

[13] Datenverordnung: Rat verabschiedet neues Gesetz über fairen Datenzugang und faire Datennutzung. Rat der Europäischen Union, 27. November 2023, abgerufen am 25. Dezember 2023.

[14] LoschelderLeisenberg: EU Data Act und rechtliche Anforderungen an Cloud-Verträge. In: Loschelder Leisenberg Rechtsanwälte. 18. September 2025, abgerufen am 24. September 2025.

[15] Art. 42 Data Act - Rolle des EDIB. In: Data Act. Abgerufen am 24. September 2025 (deutsch).

[16] BfDI - Kurzmeldungen - BfDI wird Vertreter im neuen Europäischen Dateninnovationsrat. Archiviert vom Original am 21. April 2024; abgerufen am 24. September 2025.

[17] Datengesetz erklärt | Gestaltung der digitalen Zukunft Europas. Abgerufen am 29. September 2025.

[18] Bundesnetzagentur - Data Act. Abgerufen am 29. September 2025.

[19] Stellantis: GDPR und der EU Data Act: Seite zur Verwaltung der Rechte der betroffenen. In: https://privacyportal.stellantis.com. Stellantis Europe S.p.A., 2025, abgerufen am 29. September 2025.

[20] Samsung Data Act. Abgerufen am 29. September 2025.

[21] EU Data Act Landing Page | Home Connect Developer Program. Abgerufen am 29. September 2025.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]