Daten sind zwar unsichtbar, müssen aber jetzt von vielen Seiten betrachtet werden

Der EU Data Act verändert den Umgang mit Daten. Unternehmen müssen sich jetzt aktiv mit ihren Daten auseinandersetzen – auf ganz unterschiedlichen Ebenen. 

Daten kann man weder sehen noch anfassen – zu Geld machen kann man sie schon: Der EU Data Act rückt den Umgang mit den körperlosen Daten aus der reinen IT-Perspektive in das Zentrum der Unternehmenssteuerung. Er betrifft nicht nur einzelne rechtliche Regelungen, sondern grundlegend die Frage, wie Unternehmen Daten aus vernetzten Produkten künftig nutzen, teilen und in ihre Geschäftsmodelle integrieren. Im Kern verpflichtet das Gesetz Hersteller dazu, Daten aus IoT-Geräten wie Maschinen, Fahrzeugen oder Smart-Home-Anwendungen zugänglich und nutzbar zu machen. Nutzerinnen und Nutzer erhalten damit Zugriff auf die von ihnen erzeugten Daten und das Recht, diese an Dritte weiterzugeben – etwa an alternative Serviceanbieter oder Analysefirmen. Damit endet die bisherige Praxis, Daten exklusiv beim Hersteller zu halten.

Hersteller müssen ihre Produkte jetzt nach dem Prinzip »Data by Design« entwickeln, also so, dass Daten leicht extrahierbar und über geeignete Schnittstellen verfügbar sind. Gleichzeitig geraten etablierte Geschäftsmodelle unter Druck: Bisher kontrollierten Hersteller über den Datenzugang auch das Servicegeschäft, künftig können unabhängige Anbieter auf Basis derselben Daten Wartung, Optimierung oder Ersatzteilplanung anbieten. Das führt zu neuer Wettbewerbsdynamik und steigendem Margendruck im Aftermarket.

Parallel dazu entstehen neue Chancen: Datenbasierte Geschäftsmodelle wie Data-as-a-Service, Pay-per-Use oder Plattformlösungen gewinnen an Bedeutung. Unternehmen, die beispielsweise aus der Fahrzeug-, Maschinen- und Smart-Home-Branche agieren, müssen sich deshalb strategisch entscheiden, ob sie sich weiterhin primär als Hardwareanbieter positionieren oder stärker in Richtung datengetriebener Serviceanbieter entwickeln. Denn der reine Besitz von Daten wird kein ausreichender Wettbewerbsvorteil mehr sein.

Unternehmen müssen jetzt zuerst klären, welche Daten betroffen sind, wer sie anfordern darf und wie die Datenlandschaft entlang der Lieferkette aussieht. Darauf aufbauend braucht es klare Prozesse für Prüfung, Dokumentation und Bereitstellung sowie Regelungen zu Kosten, Streitfällen und Verantwortlichkeiten. Zentral ist zudem der Rechts- und Schutzrahmen: Datenschutz und Geheimnisschutz müssen klar getrennt und jeweils angemessen berücksichtigt werden.

Dazu sind auch neue Verträge erforderlich. Sogenannte Datenteilungsverträge sollten definieren, zu welchem Zweck Daten genutzt werden dürfen, wer Zugriff erhält, welche Qualitätsanforderungen gelten und wie Haftung sowie Vertraulichkeit geregelt sind. Ebenso wichtig sind Mechanismen für Audit, Nachweis und die Beendigung von Datenaustauschbeziehungen, um Transparenz und Verlässlichkeit zu schaffen.

Ein häufig unterschätztes Risiko ist die Datenqualität: Unternehmen müssen sicherstellen, dass Daten korrekt, nachvollziehbar und technisch nutzbar sind. Zudem stellen Zweckbindung, Schutz vor ungewollter Weiterverwendung und Sicherheitsaspekte zentrale Herausforderungen dar. Technologien wie Blockchain oder Distributed-Ledger-Systeme dienen dabei vor allem der Nachweisbarkeit von Datenfreigaben; entscheidend bleibt jedoch die Governance.

Der EU Data Act markiert insgesamt einen Wandel hin zu einem aktiven, regulierten Datenaustausch. Unternehmen müssen Daten daher strategisch als Teil von Wertschöpfung und Wettbewerbsfähigkeit neu denken.

Für eine pragmatische Umsetzung sollten Unternehmen ihre Betroffenheit prüfen, Zuständigkeiten klären, Vertragsstandards entwickeln und Pilotprojekte durchführen. Denn einmal freigegebene Daten lassen sich nicht zurückholen.