Neulich diskutierten wir in einem Workshop sehr intensiv das Thema Datensouveränität und so kamen wir über die Datenstrategie der EU zum geplanten EU Data Act. Darauf hin entstand dieser Blog-Eintrag.
Die Datenstrategie der EU
Die Europäische Union (EU) hat eine umfassende Datenstrategie entwickelt, die darauf abzielt, die Datensouveränität zu stärken und die Nutzung von Daten zu fördern, um Innovationen zu unterstützen. Ein wichtiger Bestandteil dieser Strategie ist der EU Data Act (EU-Datengesetz), der einheitliche Regeln für den Umgang mit Daten in der EU festlegt. In diesem Blog-Artikel werden wir uns genauer mit dem EU Data Act beschäftigen und seine Bedeutung im Hinblick auf das Thema Datensouveränität diskutieren.
Was ist der EU Data Act?
Der EU Data Act ist eine beschlossene EU-Verordnung der Europäischen Kommission, die einheitliche Regeln für den Zugang, die Nutzung und die Weitergabe von Daten in der EU festlegt. Ziel ist es, Datensouveränität zu stärken, Innovation zu fördern und faire Wettbewerbsbedingungen im digitalen Raum zu schaffen.
Wichtig dabei: Der EU Data Act ergänzt bestehende Datenschutzregelungen wie die DSGVO – er ersetzt sie nicht. Für personenbezogene Daten hat die DSGVO weiterhin stets Vorrang. Der Data Act konzentriert sich primär auf nicht-personenbezogene Daten sowie auf Nutzungsrechte an Daten aus vernetzten Geräten, Maschinen und digitalen Diensten.
So entsteht ein klarer europäischer Rechtsrahmen, der wirtschaftliche Datennutzung ermöglicht, ohne den Schutz persönlicher Daten zu schwächen.
Der EU Data Act besteht aus drei Hauptteilen:
- Freier Datenfluss: Der EU Data Act soll sicherstellen, dass Daten innerhalb der EU frei fließen können, ohne dass dabei der Datenschutz beeinträchtigt wird. Unternehmen sollen in der Lage sein, Daten zu sammeln, zu speichern und zu verarbeiten, ohne sich um verschiedene nationale Datenschutzgesetze kümmern zu müssen.
- Datenzugang und -nutzung: Der EU Data Act soll sicherstellen, dass Unternehmen und Behörden in der EU auf Daten zugreifen und diese nutzen können, um Innovationen zu fördern und wirtschaftliches Wachstum zu unterstützen. Gleichzeitig sollen die Rechte der Bürgerinnen und Bürger auf Datenschutz und Privatsphäre gewahrt bleiben.
- Datenkontrolle und -souveränität: Der EU Data Act soll sicherstellen, dass Unternehmen und Behörden in der EU die Kontrolle über ihre eigenen Daten behalten. Sie sollen in der Lage sein, ihre Daten zu speichern, zu verwalten und zu teilen, ohne dass sie von Dritten missbraucht werden.
Zusätzlich behandelt der EU Data Act weitere wichtige Aspekte:
- Standardisierung & Interoperabilität: Der Data Act EU verpflichtet Anbieter vernetzter Produkte dazu, Daten in standardisierten, maschinenlesbaren Formaten bereitzustellen. Dadurch wird der Wechsel zwischen Cloud-, Hosting- und Serviceanbietern erheblich erleichtert.
- Transparente Datenprozesse: Die Verordnung beantwortet eine häufige Frage vieler Unternehmen: Was ist der EU Data Act – und wie verändert er bestehende Datenprozesse? Durch klare Vorgaben entstehen transparente, nachvollziehbare Datenzugänge.
- Rechte auf Datenweitergabe: Der EU Data Act stärkt das Recht der Nutzer:innen, Gerätedaten an Drittanbieter zu übertragen. Das fördert Wettbewerb, schafft technologische Offenheit und ermöglicht neue datenbasierte Geschäftsmodelle in der EU.
Inkrafttreten, Gültigkeit & aktueller Stand des EU Data Act
Der EU Data Act (Verordnung (EU) 2023/2854) wurde am 22. Dezember 2023 veröffentlicht und ist am 11. Januar 2024 offiziell in Kraft getreten. Die meisten Regelungen gelten jedoch erst ab dem 12. September 2025 verbindlich – ein zentrales Datum für Unternehmen, die sich über das Data Act Inkrafttreten informieren.
Der vollständige Data Act Gesetzestext schafft erstmals EU-weit einheitliche Regeln zur Nutzung, Weitergabe und Kontrolle von Daten. Für alle, die eine kompakte EU Data Act Zusammenfassung suchen: Die Verordnung stärkt die Rechte von Nutzer:innen vernetzter Geräte, verbessert Datenportabilität, fördert Wettbewerb und setzt klare Rahmenbedingungen für Datensouveränität innerhalb der EU.
Im aktuellen Data Act Stand bereiten sich viele Organisationen auf technische und organisatorische Anpassungen vor – insbesondere Cloud-Anbieter, Hosting-Dienstleister, IoT-Hersteller und Unternehmen, die große Datenmengen verarbeiten. Der EU Data Act deutsch bietet hierfür einen klaren gesetzlichen Rahmen.
Warum ist der EU Data Act wichtig für die Datensouveränität?
Datensouveränität bezieht sich auf die Fähigkeit von Unternehmen, Behörden und Bürgerinnen und Bürgern, ihre Daten zu kontrollieren und zu schützen. Der EU Data Act ist ein wichtiger Bestandteil der europäischen Datenstrategie, da er dazu beiträgt, die Datensouveränität zu stärken.
Durch die Einführung einheitlicher Regeln für den Umgang mit Daten in der EU können Unternehmen und Behörden ihre Daten effektiver nutzen, während sie gleichzeitig sicherstellen, dass die Privatsphäre und der Schutz personenbezogener Daten gewährleistet sind. Die freie Nutzung von Daten innerhalb der EU kann auch dazu beitragen, die Abhängigkeit von Daten aus anderen Ländern zu reduzieren und die Unabhängigkeit und Souveränität der EU zu stärken.
Darüber hinaus soll der EU Data Act sicherstellen, dass Unternehmen und Behörden in der EU die Kontrolle über ihre eigenen Daten behalten. Die Fähigkeit, Daten zu speichern, zu verwalten und zu teilen, ohne dass sie von Dritten missbraucht werden, ist ein wichtiger Aspekt der Datensouveränität. Der EU Data Act soll sicherstellen, dass Unternehmen und Behörden in der EU die vollständige Kontrolle über ihre Daten behalten, indem er einheitliche Regeln für den Umgang mit Daten in der EU festlegt.
Ferner soll der EU Data Act auch dazu beitragen, den Zugang zu Daten in der EU zu verbessern. Durch einheitliche Regeln für den Zugang zu Daten können Unternehmen und Behörden in der EU auf Daten zugreifen, die für Innovationen und wirtschaftliches Wachstum von entscheidender Bedeutung sind. Gleichzeitig sollen die Rechte der Bürgerinnen und Bürger auf Datenschutz und Privatsphäre gewahrt bleiben.
Ein weiterer wichtiger Aspekt der Datensouveränität, der durch den EU Data Act gestärkt werden soll, ist die Interoperabilität von Daten. Durch die Einführung einheitlicher Standards für den Austausch von Daten können Unternehmen und Behörden in der EU ihre Daten effektiver nutzen und sich besser auf neue Technologien und Innovationen vorbereiten.
Bedeutung für Unternehmen und digitale Infrastruktur-Anbieter
Der EU Data Act stellt Unternehmen vor neue Anforderungen – besonders im Bereich Datenportabilität, Interoperabilität und Zugriffskontrolle. Der Data Act aktueller Stand zeigt, dass viele Organisationen ihre Prozesse, Verträge und technischen Systeme anpassen müssen, um die Vorgaben rechtzeitig zu erfüllen.
Für Anbieter digitaler Infrastruktur wie Cloud-, Hosting- und Colocation-Dienstleister bedeutet dies: Systeme müssen künftig so gestaltet sein, dass Nutzer:innen ihre Daten jederzeit exportieren oder an Drittanbieter übertragen können. Gerade hierfür ist eine sichere, transparente und verlässliche IT-Infrastruktur entscheidend.
Diese EU Data Act Zusammenfassung macht deutlich: Das Gesetz stärkt digitale Unabhängigkeit, fördert Innovation und schafft europaweit einheitliche Standards für den Umgang mit Daten. Unternehmen, die frühzeitig investieren, profitieren langfristig von höherer Effizienz und klaren rechtlichen Rahmenbedingungen.
Fazit
Insgesamt ist der EU Data Act ein wichtiger Bestandteil der europäischen Datenstrategie, der dazu beiträgt, die Datensouveränität zu stärken und die Nutzung von Daten zu fördern, um Innovationen zu unterstützen. Durch die Einführung einheitlicher Regeln für den Umgang mit Daten in der EU können Unternehmen und Behörden ihre Daten effektiver nutzen, während sie gleichzeitig sicherstellen, dass die Privatsphäre und der Schutz personenbezogener Daten gewährleistet sind.
Darüber hinaus soll der EU Data Act sicherstellen, dass Unternehmen und Behörden in der EU die Kontrolle über ihre eigenen Daten behalten, was ein wichtiger Aspekt der Datensouveränität ist. Durch die Einführung einheitlicher Regeln für den Zugang zu Daten und die Interoperabilität von Daten kann der EU Data Act auch dazu beitragen, den Zugang zu Daten in der EU zu verbessern und Innovationen zu fördern.
Insgesamt kann der EU Data Act dazu beitragen, die EU zu einer führenden Kraft in der Nutzung von Daten zu machen, während er gleichzeitig die Rechte der Bürgerinnen und Bürger auf Datenschutz und Privatsphäre gewahrt.
Jetzt datensouveräne Lösungen nutzen!
Unsere Lösungen werden in Deutschen Rechenzentren betrieben (auf Wunsch auch in Dänemark) und basieren auf Linux und Open Source Anwendungen. Informieren Sie sich über unsere Hosted Private Cloud für eine individuelle und dedizierte Lösung oder unsere Managed Shared Cloud für die Bereitstellung von Ressourcen in einer voll gemanagten und über drei RZ-Standorte redundant betriebene IaaS-Lösung. Besuchen Sie auch unsere informative Seite zur Sovereign Cloud.
Weiterführende Links und Quellen
- Europäische Kommission: EU Data Act – Frequently Asked Questions (https://ec.europa.eu/commission/presscorner/detail/en/qanda_22_1114)
- Europäische Kommission: Data strategy for the EU (https://commission.europa.eu/strategy-and-policy/priorities-2019-2024/europe-fit-digital-age/european-data-strategy_de)
- Europäisches Parlament: Data Governance Act (https://digital-strategy.ec.europa.eu/de/policies/data-governance-act)