Der Data Act erfordert eine Anpassung der eigenen (Muster-)Verträge

Der Artikel wurde erstmals in dem Branchenmagazin für die maritime Wirtschaft Schiff&Hafen, Ausgabe Nr. 3 | März 2025, im Rahmen der festen Kolumne „Navigate Digital Regulation“ von Dr. Philipp Etzkorn publiziert. Die Veröffentlichung in derSchiff&Hafen können Sie hier einsehen.

— 

Haben Sie schon etwas vom Data Act („DA“) gehört? Meiner Erfahrung nach ist der AI Act in aller Munde und überstrahlt den vielfach unterschätzten DA. Aber: Wer jetzt nicht anfängt, sich auf den DA vorzubereiten, dem droht ein Zustand wie 2018, als – trotz aller Berichterstattung – viele von der DS-GVO überrascht wurden. 

Datennutzung nur noch mit Zustimmung des Nutzers

Viele Produkte sind heutzutage „smart“, sammeln also bei ihrer Verwendung Daten und übermitteln diese an den Hersteller. Beispiele für solche vernetzten Produkte sind etwa datensammelnde Fabrikationsmaschinen oder sensorüberwachte Container. Viele Hersteller verwenden diese Daten für eigene Zwecke. Es handelt sich dabei etwa um Temperaturen an gewissen Messpunkten, Betriebsdauern oder Standortdaten. Sie sind für die Hersteller regelmäßig von großer Bedeutung, etwa um Schwachstellen oder Verbesserungspotential für zukünftige Produktgenerationen zu erkennen. Daneben werden die Daten oft für Folgedienste, etwa Datenanalyse, verwendet, wobei die Predictive Maintenance sicherlich das bekannteste Beispiel darstellt.

Diese Datennutzung ist aufgrund des DA nur noch mit Zustimmung des Nutzers möglich. Selbst eine unternehmensinterne Weitergabe der Daten erfordert eine solche Zustimmung. Es sind daher weitreichende Anpassungen in Vertriebsverträgen, AGB und Musterverträgen vorzunehmen.

Was für vernetzte Produkte gilt, gilt auch für digitale Dienste, die mit diesen Produkten verbunden sind und deren Funktionsumfang erweitern (im DA verbundene Dienste genannt), beispielsweise in Form einer spezifischen Auswertung der Daten. 

Datenbereitstellung auch an Dritte

Ausdrückliches Ziel des DA ist es, den Datenfluss zugunsten der gesamtwirtschaftlichen Entwicklung zu steigern. Vor diesem Hintergrund sieht der DA weitreichende Datenzugangs- und Datenbereitstellungspflichten der Dateninhaber vor. Dateninhaber sind dabei (vereinfacht) Hersteller vernetzter Produkte oder verbundener Dienste, die Daten wie soeben beschrieben sammeln.

Erstens ist der Dateninhaber verpflichtet, dem Nutzer die durch seine Verwendung generierten Daten bereitzustellen. Mit diesen Daten darf der Nutzer prinzipiell machen, was er möchte. Ein Nutzer kann beispielsweise die Betriebsdaten seiner Schiffsmaschine an eine Werft weitergeben und diese – statt vom Hersteller – nun von einer Drittwerft auf Basis der exakten Betriebsdaten warten lassen. 

Der Nutzer kann aber, zweitens, auch die unmittelbare Bereitstellung der Daten an Dritte (ggf. in Echtzeit) verlangen. Das gibt Nutzern die Möglichkeit auf Basis der Betriebsdaten Dienstleistungen Dritter in Anspruch zu nehmen und diesen wiederrum die Möglichkeit, ihr Geschäftsfeld deutlich zu erweitern. Dem Dateninhaber hingegen droht plötzlich Konkurrenz.

Ich empfehle Unternehmen zu analysieren, ob sie für vernetzte Produkte oder verbundene Dienste Dateninhaber sind. Denn falls ja, sollten sie sich bereits jetzt durch das Erstellen von Vertragsmustern auf die Datenbereitstellung vorbereiten. Dabei gibt es viele Aspekte zu berücksichtigen, etwa welche konkreten Daten von der Bereitstellungspflicht umfasst sind, wie eigene Geschäftsgeheimnisse geschützt werden können und welche Gegenleistung für die Datenbereitstellung vorgesehen werden soll. Damit die Gegenleistung aber nicht prohibitiv eingesetzt wird, erlaubt der DA im Regelfall nur das Verlangen der Selbstkosten zzgl. einer Marge. Für all diese Aspekte sind intern viele Fragen zu klären und die Antworten in juristische Klauseln zu gießen.

Auf der anderen Seite können Unternehmen, die Datenanalyse anbieten, sich überlegen, ob und in welcher Form das eigene Geschäftsfeld erweitert werden soll.

Vorvertragliche Informationspflichten und AGB-Recht für Verträge über Daten

Zudem ist die Einhaltung weitreichender, neu aufkommender vorvertraglicher Informationspflichten ebenso zu berücksichtigen, wie das im DA speziell geschaffene AGB-Recht für Verträge über Daten. Bei Verstößen gegen letzteres droht die Unwirksamkeit einzelner Klauseln.

Bußgelder und wenig Zeit zur Umsetzung

Verstöße gegen die Pflichten im DA können mit Bußgeldern (bis zu 4% des weltweiten Jahresumsatzes) geahndet werden. Sämtliche Vertragsanpassungen sollten bis zum 12.09.2025 abgeschlossen sein, da ab dann die unterschiedlichen Pflichten und Ansprüche greifen können.

Zusammenfassung

• Anpassung von Verträgen über vernetzte Produkte/ verbundene Dienste
  • Einhaltung der vorvertraglichen Informationspflichten
  • Zustimmung des Nutzers zur Datennutzung/ Datenweitergabe
  • Bereitzustellende Daten konkretisieren
• Entwurf von Musterverträgen zur Bereitstellung von Daten an Dritte 
  • Bereitzustellende Daten konkretisieren
  • Schutz von Geschäftsgeheimnissen vorbereiten
  • Berechnungsgrundlage Gegenleistung erstellen
• Beachtung des neuen „AGB-Rechts für Datenverträge“

— 

Im Rahmen der Kolumne „Navigate Digital Regulation” bereits erschienen:

Rechtliche Klippen bei der Digitalisierung sicher umschiffen