Thought Leadership
Der EU Data Act stärkt den Zugang zu Daten und deren Nutzung, indem er Datenmonopole aufbricht und die Hoheit über Unternehmensdaten den Nutzern zurückgibt. Unterschätzen Unternehmen dessen Bedeutung?
Wem gehören welche Daten wirklich? Eine einfache Frage, die aber Unternehmen schon lange beschäftigt. Denn klar ist: Lösungsanbieter wollen, dass Daten von Unternehmen in ihren Systemen verarbeitet werden. Nutzer sollten diese Daten nicht weitergeben und anderswo verarbeiten können – und wenn sie das tun, dann sollen sie oft dafür bezahlen. Diese wiederum wollen ihre (verarbeiteten) Daten auch an anderer Stelle, eventuell sogar mit einer anderen Applikation, nutzen – und für Analysen und jetzt vor allem auch in KI-Anwendungen mit weiteren Daten zusammenführen.
In Zeiten von KI und extrem leistungsstarken Plattformen für Data Movement gewinnt die Frage über die Datenhoheit endgültig eine geschäftskritische und strategische Dimension. Spätestens jetzt werden Daten und der damit verbundene Zugriff als Vermögenswert verstanden, den es zu beanspruchen gilt. Und hier greift der EU Data Act: Er schafft nicht nur eine Rechtsgrundlage, sondern markiert einen kulturellen Wendepunkt. Denn ab September 2025 haben Unternehmen nun endlich die rechtlichen Mittel, ihre digitale Souveränität durchzusetzen.
Von Datenmanagement zur Datenhoheit
Daten waren lange eher ein technisches Thema. Sie wurden als Teil der technischen Infrastruktur, Governance oder Cybersecurity gesehen. Doch die operative Realität der letzten Jahre zeigt ein anderes Bild: Es geht um die wachsende Abhängigkeit von Cloud-, SaaS-, IaaS- und PaaS-Anbietern, die den Zugang zu Daten blockieren, Ausstiegskosten diktieren oder einen Anbieterwechsel erschweren können. Daten, die von Unternehmen selbst in andere Systeme geladen wurden, entglitten oft ihrer Kontrolle.
Der EU Data Act ändert diese Logik. Er erkennt an, dass Daten, die ein Unternehmen bei einem Lösungsanbieter speichert oder anderweitig verarbeitet, für das Unternehmen zugänglich bleiben müssen. Er verankert klare Rechte wie uneingeschränkte Portabilität, funktionale Gleichwertigkeit, Kostenneutralität und Interoperabilität – und macht diese rechtlich einklagbar. Was bis jetzt oft in eine Auseinandersetzung zwischen Anbietern und Anwendern führte, wird nun zu einem definierten Recht.
Ein neuer digitaler Vertrag zwischen den Akteuren
Die Wirkung des Data Acts geht über die Nutzung von Cloud-Services hinaus. Sie definiert die Beziehungen zwischen Datenhaltern, Nutzern und Dritten neu. Der EU Data Act legt fest, dass Daten denjenigen gehören, die sie geschaffen haben. Ein durch ihre Nutzung erzeugter Wert darf nicht ohne deren Zustimmung abgeschöpft werden.
Das bedeutet einen tiefen kulturellen Wandel. Es geht nicht mehr nur darum, Daten zu verwalten, sondern sie als Eigentum, als Vorteil und als Garantie für Unabhängigkeit zu definieren. In einem Umfeld, in dem dominante Plattformen noch immer ihre Regeln diktieren, verschafft dieser Wandel den nutzenden Unternehmen mehr Gewicht.
Ein Übergang, der aktiv vorbereitet werden muss
Dieser Wandel passiert nicht von allein. Der EU Data Act ist ab September 2025 vollständig anwendbar. Um ihn dann auch für sich nutzen zu können, müssen Unternehmen aber vorausschauende Maßnahmen ergreifen. Dazu gehören: Analyse von Abhängigkeiten, Vertragsprüfungen, Data Mapping, Schulungen für technische und juristische Abteilungen. Denn die Rechte sind nur wirksam, wenn sie aktiv eingefordert werden.
Der EU Data Act verankert eine operative Souveränität über Daten, an die Stelle einer Abhängigkeitslogik tritt für Unternehmen eine Kultur der Kontrolle. Für diejenigen, die dies zu nutzen wissen, bietet sich die Chance, ihre digitale Strategie neu auszurichten, ihre Lieferantenbeziehungen zu bereinigen und ihre Innovationskraft zu entfalten.
Ob das Ziel Lieferantenflexibilität, Kostenkontrolle, Risikoreduzierung oder langfristige Unabhängigkeit ist, der rechtliche Rahmen ist nun vorhanden, Daten nach den eigenen Entscheidungen zu bewegen, zu managen und zu nutzen.
Die Kontrolle über eigene Daten ist keine theoretische Ambition mehr. Es ist ein anerkanntes Recht. Der EU Data Act verwandelt einen latenten Anspruch in ein grundlegendes Prinzip der digitalen Wirtschaft. Unternehmen können das jetzt voll ausschöpfen – aber es liegt eben in deren Verantwortung, es auch zu tun.
