Data Act: Neue Informations- und Transparenzpflichten für Online-Händler ab September 2025

Ab dem 12. September 2025 tritt der EU-Data Act verbindlich in Kraft und bringt für Online-Händlerinnen und -Händler umfassende neue Regeln für den Zugang zu und die Nutzung von Daten aus vernetzten Produkten und ihren verbundenen Diensten mit sich. Die Verordnung ist ein Kernbestandteil der europäischen Datenstrategie, die darauf abzielt, den fairen, sicheren und innovativen Umgang mit Daten zwischen Herstellern, Nutzern, Dienstleistern und Behörden zu erleichtern.

von Olivia Wykretowicz

Digitale Ordner mit Vorhängeschloss und EU-Sternen – Symbol für den Data Act und neue europäische Regeln zu Datensicherheit und Transparenz

Was ist der Data Act und wer ist betroffen?

Der Data Act ist eine EU-Verordnung, die regelt, wer Zugang zu welchen Daten aus vernetzten Produkten (z.B. Smart Speaker, Heizsysteme, Wearables) und den dazugehörigen digitalen Diensten (etwa Apps oder Cloud-Lösungen) besitzt und wie diese Daten genutzt werden dürfen. Betroffen sind unter anderem Hersteller, Händler, Nutzer, Cloud-Anbieter und Smart-Contract-Dienste.

Besondere Bedeutung hat der Data Act für Unternehmen, die solche vernetzten Produkte vertreiben oder digitale Services anbieten, da sie künftig zahlreiche Informationspflichten erfüllen und technische Voraussetzungen für den Datenzugang schaffen müssen. Kleine und Kleinstunternehmen genießen gewisse Erleichterungen, insbesondere bei der Bereitstellung von Echtzeitdaten oder umfangreichen Datensätzen, um ihre Innovationsfähigkeit nicht unverhältnismäßig zu belasten.

Zentrale Informationspflichten für Online-Händler

Online-Händlerinnen und -Händler müssen bereits vor Vertragsabschluss klar und verständlich über die folgenden Punkte informieren:

  • Art, Umfang und Format der Daten, die das Produkt oder der Dienst erzeugt

  • Ob und in welchem Umfang Daten in Echtzeit bereitgestellt werden

  • Speicherorte und Speicherdauer der erfassten Daten

  • Wer Zugriff auf die Daten hat und wie Nutzer diese einsehen, löschen oder an Dritte übertragen können

  • Details zur Datenweitergabe an Dritte und dem Schutz vor Offenlegung von Geschäftsgeheimnissen

  • Vertragsinformationen für verbundene digitale Dienste, inklusive Laufzeit, Kündigungsmodalitäten und Nutzerrechten zur Datenweitergabe.

Diese Informationen müssen einfach zugänglich sein, etwa direkt auf der Produktseite, in den AGB oder in gesonderten Datenschutz- bzw. Datennutzungsinformationen.

Rechte der Nutzer:innen und Beschränkungen für Unternehmen

Mit Inkrafttreten des Data Acts können Nutzer:innen verlangen, dass ihre Daten kostenlos, strukturiert und maschinenlesbar vorliegen oder direkt an Dritte weitergegeben werden, natürlich unter Wahrung des Datenschutzes. Ausnahmen gelten bei legitimen Sicherheits- oder Gesundheitsbedenken, die auch der Händler oder Hersteller angemessen begründen muss und der zuständigen Behörde melden muss.

Dieses Recht auf Datenportabilität und Weitergabe soll Wettbewerb und Innovation fördern, damit Verbraucher und Unternehmen diverse Dienste nutzen und ihre Produktdaten besser für eigene Zwecke nutzen können.

Auswirkungen auf den Handel und die IT-Systeme

Die Umsetzung des Data Act erfordert bei vielen Händlern eine umfassende technische und organisatorische Neuaufstellung: Schnittstellen zum Datenzugang müssen geschaffen, bestehende IT-Systeme angepasst und die rechtlichen Informationspflichten integriert werden. Gerade die Echtzeitübermittlung von Daten an Kunden oder andere berechtigte Dritte stellt eine besondere technische Herausforderung dar.

Darüber hinaus verlangt die Verordnung eine sorgfältige Abwägung zwischen dem Schutz von Geschäftsgeheimnissen und der Offenlegungspflicht gegenüber Nutzern. Technisch-organisatorische Maßnahmen und rechtliche Vereinbarungen sollen hier für einen angemessenen Schutz sorgen.

Wie ergänzt der Data Act die DSGVO?

Die DSGVO bleibt der zentrale Rechtsrahmen für personenbezogene Daten. Der Data Act ergänzt sie um Regeln zum Zugang, zur Nutzung und Weitergabe von Daten – auch nicht-personenbezogener Art – zwischen Unternehmen sowie gegenüber Endverbrauchern. Bei Überschneidungen gilt stets die strengere DSGVO.

Ausnahmen für kleine Unternehmen

Kleinstunternehmen (unter 10 Beschäftigte und < 2 Mio. € Umsatz) sind grundsätzlich von der Pflicht zur Datenbereitstellung an andere Unternehmen befreit. Unternehmen mit bis zu 50 Mitarbeitern oder 10 Mio. € Umsatz profitieren von Erleichterungen, etwa bei Echtzeitdaten. Diese Ausnahmen entfallen bei überwiegendem öffentlichen Interesse, z. B. aus Sicherheitsgründen.

Fazit

Der EU-Data Act markiert einen bedeutenden Schritt hin zu mehr Datenzugänglichkeit und -kontrolle und bringt für Online-Händler:innen erhebliche neue Pflichten mit sich. Neben den bereits bestehenden Vorgaben aus der DSGVO entstehen damit umfassende Informations-, Transparenz- und Zugangsrechte, die bereits vor dem Verkauf klar kommuniziert werden müssen.

Mueller.legal unterstützt Sie gern dabei, die Anforderungen des Data Act zu verstehen und umzusetzen: von der Analyse der betroffenen Produkte und Daten bis zur Gestaltung rechtssicherer Informationsformate und Verträge. So sorgen Sie frühzeitig für Compliance, minimieren Risiken und stärken das Vertrauen Ihrer Kunden.

Kostenfreie Erstberatung
Ihre Ansprechpartner:innen
Erfahrungen & Bewertungen zu SOS Recht

Rechtsanwalt Carl Christian Müller, LL.M. Fachanwalt für Urheber- und Medienrecht

+49 30 206 436 810

Erfahrungen & Bewertungen zu SOS Recht

Rechtsanwalt Peter Weiler Fachanwalt für gewerblichen Rechtsschutz

+49 30 206 436 810

Zurück zur Newsübersicht