Data Act & Connected Cars: Neue Spielregeln für Fahrzeugdaten

Die digitale Transformation schreitet unaufhaltsam voran, und Daten werden zum zentralen Rohstoff unserer Zeit. Um einen fairen Zugang zu und eine faire Nutzung von diesen Daten zu gewährleisten, hat die Europäische Union den Data Act (Verordnung (EU) 2023/2854) verabschiedet. Dieser trat am 11. Januar 2024 in Kraft und wird nach einer Übergangsfrist von 20 Monaten, konkret ab dem 12. September 2025, EU-weit direkt anwendbares Recht sein. Dieser Beitrag beleuchtet die wesentlichen Aspekte des Data Acts und dessen konkrete Auswirkungen am Beispiel vernetzter Fahrzeuge.

Worum geht es beim Data Act?

Der Data Act zielt darauf ab, den Austausch und die Nutzung von Daten in der gesamten wirtschaftlichen Wertschöpfungskette zu verbessern und zu ermöglichen. Er enthält Regelungen für die Nutzung von Daten zwischen Unternehmen (B2B), zwischen Unternehmen und Verbrauchern (B2C) sowie zwischen Unternehmen und Behörden (B2G). Ein zentrales Anliegen ist es, Nutzern von vernetzten Produkten und verbundenen Diensten die Kontrolle über die von ihnen generierten Daten zu geben. Dies soll nicht nur die Rechte der Einzelnen stärken, sondern auch Wettbewerb und Innovation fördern.

Was sind vernetzte Produkte?

Die Definition von “vernetzten Produkten” findet sich im Artikel 2 Nummer 5 des Data Act. Dort wird ein “vernetztes Produkt” als ein Gegenstand definiert, der Daten über seine Nutzung oder Umgebung erlangt, generiert oder erhebt und der Produktdaten über einen elektronischen Kommunikationsdienst, eine physische Verbindung oder einen geräteinternen Zugang übermitteln kann und dessen Hauptfunktion nicht die Speicherung, Verarbeitung oder Übertragung von Daten im Namen einer anderen Partei – außer dem Nutzer – ist.

Beispiele für vernetzte Produkte sind verbrauchernahe Produkte wie vernetzte Autos, Gesundheitsüberwachungsgeräte und Smart-Home-Geräte, aber auch andere Produkte wie Flugzeuge, Roboter und Industriemaschinen. Es ist wichtig zu beachten, dass Prototypen von vernetzten Produkten nicht unter den Anwendungsbereich des Data Acts fallen.

Relevante Datenbegriffe im Data Act

Der Data Act unterscheidet in Artikel 2 vier zentrale Datenarten, die für den Zugang und die Nutzung von Daten aus vernetzten Produkten und Diensten entscheidend sind. Insbesondere für die Datenweitergabe an Nutzer und Dritte sowie für die Datenbereitstellung an öffentliche Stellen spielen diese Definitionen eine zentrale Rolle:

• Produktdaten sind Daten, die direkt durch die Nutzung eines vernetzten Produkts entstehen – z. B. Sensorwerte wie Position oder Reifendruck. Sie müssen ohne wesentliche Weiterverarbeitung zugänglich sein.
• Verbundene Dienstdaten entstehen bei der Nutzung digitaler Dienste, die mit dem vernetzten Produkt verbunden sind – etwa Navigations-Apps oder Smart-Home-Plattformen.
• Ohne Weiteres verfügbare Daten umfassen Produkt- und Dienstdaten, auf die ein Dateninhaber ohne großen Aufwand zugreifen kann. Sie bilden die Grundlage für die Datenbereitstellung an Nutzer und Dritte.
• Metadaten beschreiben Kontextinformationen wie Zeitstempel oder Maßeinheiten, die notwendig sind, um die eigentlichen Daten korrekt zu interpretieren.

Der Data Act und vernetzte Fahrzeuge: Einblicke in die Auswirkungen

Vernetzte Fahrzeuge stehen sinnbildlich für die zunehmende Digitalisierung physischer Produkte. Sie generieren während des Betriebs kontinuierlich Daten – etwa durch Sensoren, Steuergeräte und Softwaremodule. Typische Quellen sind GPS, Verbrauchsanzeigen, Statusdaten von Fahrzeugkomponenten oder Umweltsensoren. Die Nutzung dieser Daten dient unter anderem der Optimierung des Fahrverhaltens, der vorausschauenden Wartung und der Personalisierung von Komfortfunktionen.

Welche Fahrzeugdaten fallen unter den Data Act?

Nutzer vernetzter Fahrzeuge haben gemäß Artikel 4 Data Act Anspruch auf Produktdaten, die die Leistung, Nutzung und Umgebung des Fahrzeugs betreffen. Dies könnte beispielsweise folgende Daten umfassen:

• Rohdaten zu Position und Route
• Zeitstempel (als relevante Metadaten)
• Ölstandswarnungen (direkt vom Sensor)
• Verbrauchsanzeigen in Echtzeit (einfach aufbereitet)
• Reifendruckstatus (Zusammenführung von Rohwerten)

Diese Daten sollen dem Nutzer in einem gängigen und maschinenlesbaren Format zugänglich gemacht werden, um die Auswertung und Weitergabe zu ermöglichen. Der Dateninhaber ist verpflichtet, vor Abschluss eines Kauf-, Miet- oder Leasingvertrags klar und verständlich über die Arten der generierbaren Produktdaten zu informieren, Art. 3 Data Act.

Welche Daten sind ausgenommen?

Nicht unter die Bereitstellungspflicht fallen in der Regel abgeleitete oder komplex verarbeitete Daten. Beispiele hierfür im Kontext vernetzter Fahrzeuge könnten sein:

• Routenoptimierungsvorschläge (algorithmisch verarbeitet)
• Reichweitenberechnungen (komplexe Verarbeitung vieler Eingabewerte)
• Durchschnittsverbrauch & CO₂-Emissionen (Langzeit-Auswertungen)
• Werkstattmeldungen bei Ölverbrauch (Interpretation von Trends)

Grenzen und Ausnahmen

Der Anspruch des Nutzers ist auf die „ohne weiteres verfügbaren Daten“ beschränkt. Diese sind wie oben beschrieben Daten, die ohne unverhältnismäßigen Aufwand verfügbaren Daten. Wann der Aufwand als unverhältnismäßig anzusehen ist, wird im Data Act nicht weiter geregelt. Die Bewertung im Einzelfall sollte jedoch nach Kriterien wie der technischen Machbarkeit​, dem wirtschaftlichen und organisatorischen Aufwand​ sowie der Speicherintensität oder dem Aufbereitungsbedarf beurteilt werden.

Zudem sieht der Data Act Ausnahmen zum Schutz von Geschäftsgeheimnissen vor. Ein Dateninhaber kann ein Datenzugangsverlangen in Ausnahmefällen ablehnen, wenn die Offenlegung eines Geschäftsgeheimnisses trotz technischer und organisatorischer Maßnahmen des Nutzers oder Dritten mit hoher Wahrscheinlichkeit einen schweren wirtschaftlichen Schaden verursacht. Die Ablehnung muss jedoch ordnungsgemäß begründet und der zuständigen Behörde mitgeteilt werden.

Was bedeutet das für Fahrzeughersteller?

Hersteller vernetzter Fahrzeuge – als Dateninhaber – sind verpflichtet, bestimmten Fahrzeugdatenzugang nach Artikel 4 des Data Act zu ermöglichen. Hierfür müssen Mechanismen geschaffen werden, um Nutzern und von ihnen autorisierten Dritten die relevanten Fahrzeugdaten zugänglich zu machen. Allerdings ist nur ein Teil der Fahrzeugdaten tatsächlich bereitzustellen: Es kommt auf die Datenkategorie an. Rohdaten und einfach aufbereitete Informationen fallen darunter, während komplex analysierte Ergebnisse meist ausgenommen sind. Hersteller müssen deshalb sorgfältig prüfen, welche Daten konkret unter die Pflicht fallen, welche technischen Maßnahmen zur Bereitstellung nötig sind und wie sie sich rechtlich absichern, insbesondere im Hinblick auf den Schutz von Geschäftsgeheimnissen. Zudem gilt eine Transparenzpflicht vor Vertragsschluss. Nutzer müssen klar und verständlich über Art, Umfang, Format und Zugriffsmöglichkeiten der Fahrzeugdaten informiert werden. Wichtig ist auch, dass Dritte die bereitgestellten Daten nicht zur Entwicklung konkurrierender Produkte verwenden dürfen – die Schaffung alternativer Dienste ist hingegen zulässig.

Verhältnis zur DSGVO

Der Data Act schafft keine eigene Rechtsgrundlage für die Verarbeitung personenbezogener Daten – die DSGVO bleibt uneingeschränkt anwendbar. Unternehmen müssen daher sicherstellen, dass alle Datenverarbeitungen, ob personenbezogen oder nicht, mit den geltenden Datenschutzvorgaben vereinbar sind. Bei der Weitergabe personenbezogener Fahrzeugdaten ist stets eine gültige Rechtsgrundlage gemäß Art. 6 DSGVO erforderlich. In bestimmten Fällen kann es notwendig sein, Daten vor der Bereitstellung zu anonymisieren oder zu pseudonymisieren, um die Datenschutzkonformität zu gewährleisten.

Darüber hinaus stärkt der Data Act die Datenportabilität. Nutzer erhalten das Recht, ihre Produkt- und Dienstdaten – unabhängig vom Personenbezug oder der Art der Erhebung – an einen Dritten weiterzugeben. Dies geht über das in Art. 20 DSGVO verankerte Recht hinaus und umfasst auch passiv erfasste Daten.

Weitere wichtige Aspekte und Implikationen

Der Data Act bringt zudem eine Reihe weiterer wichtiger Neuerungen mit sich. So regelt er den B2B-Datenaustausch auf Basis fairer, transparenter und nichtdiskriminierender Bedingungen. Auch der Zugang öffentlicher Stellen zu Daten ist vorgesehen – allerdings nur in Ausnahmesituationen von außergewöhnlicher Notwendigkeit, etwa zur Bewältigung von Krisen. Solche Zugriffe sind streng reguliert und müssen verhältnismäßig erfolgen.

Ein weiterer praktischer Aspekt betrifft das Cloud Switching. Der Data Act verpflichtet Anbieter von Datenverarbeitungsdiensten dazu, ihre Kunden beim Anbieterwechsel zu unterstützen – unter anderem durch transparente Informationen über Verfahren, Formate und Übergangsfristen. Ziel ist es, Abhängigkeiten zu verringern und die Interoperabilität im digitalen Binnenmarkt zu fördern.

Fazit und Ausblick

Der EU Data Act stellt einen bedeutenden Schritt hin zu einer gerechteren und innovativeren Datenwirtschaft dar. Insbesondere für den Sektor vernetzter Fahrzeuge ergeben sich weitreichende Konsequenzen hinsichtlich des Zugangs zu Fahrzeugdaten und der damit verbundenen Geschäftsmodelle. Automobilhersteller stehen vor der Herausforderung, die neuen Anforderungen fristgerecht umzusetzen und gleichzeitig ihre Geschäftsgeheimnisse und die Sicherheit der Fahrzeuge zu gewährleisten. Nutzer hingegen erhalten gestärkte Rechte in Bezug auf ihre Fahrzeugdaten.

Unternehmen sind gut beraten, sich frühzeitig mit den Anforderungen des Data Acts auseinanderzusetzen und die notwendigen technischen und organisatorischen Maßnahmen zu ergreifen, um die Compliance bis zum 12. September 2025 sicherzustellen. Die Komplexität der Materie und die Schnittstellen zum Datenschutzrecht erfordern eine sorgfältige Analyse und gegebenenfalls spezialisierte Beratung.

Gerne unterstützen wir Sie unsere KINAST Rechtsanwälte dabei, die Auswirkungen des EU Data Acts auf Ihr Unternehmen zu verstehen und maßgeschneiderte Lösungen für eine rechtssichere Datenstrategie zu entwickeln. Kontaktieren Sie uns für ein unverbindliches Beratungsgespräch.