Die EU-Datenverordnung steckt in der Umsetzungskrise. Ein neues Gesetzespaket soll handfeste Mängel bei Geschäftsgeheimnissen und Datenzugang beheben – doch der Spagat zwischen Innovation und Schutz bleibt gewaltig.
Seit September 2025 soll der Data Act eigentlich Europas industrielle Datenströme freilegen und einen wettbewerbsfähigen Binnenmarkt schaffen. Doch statt Klarheit herrscht bei Unternehmen zunehmend Verunsicherung. Kritik von Datenschutzbehörden und Wirtschaftsverbänden zwingt die EU-Kommission nun zum Handeln. Ihr „Digitales Omnibus“-Paket zielt auf die größten Schwachstellen der Verordnung ab.
Während neue Verordnungen wie der Data Act den Datenaustausch forcieren, wird der rechtssichere Schutz Ihrer Geschäftsgeheimnisse durch präzise Verträge umso kritischer. Dieser kostenlose Ratgeber bietet Ihnen gerichtsfeste Mustervorlagen für Vertraulichkeitsvereinbarungen, um Ihre Betriebsgeheimnisse wirksam abzusichern. Kostenlose Mustervorlagen für Geheimhaltungsvereinbarungen sichern
Geschäftsgeheimnisse in Gefahr
Der zentale Konflikt: Die Pflicht zum Datenaustausch kollidiert mit dem Schutz geistigen Eigentums. Hersteller vernetzter Geräte müssen Daten auf Anfrage bereitstellen – auch für Konkurrenten. Zwar sieht das Gesetz Schutzklauseln vor, doch diese gelten als zu komplex und lasch. Unternehmen können den Zugang nur verweigern, wenn sie eine ernsthafte wirtschaftliche Schädigung nachweisen müssen – eine hohe Hürde.
Die geplanten Änderungen sollen hier nachbessern. Künftig soll ein Zugriffsverbot möglich sein, wenn ein substanzielles Risiko der unrechtmäßigen Weitergabe besteht, insbesondere in Drittländer mit schwächerem Rechtsschutz. Ob das reicht, bleibt fraglich. Die Unsicherheit behindert bereits jetzt Investitionen in datengetriebene Geschäftsmodelle.
Unklare Regeln bremsen die Praxis
Zwei weitere Stolpersteine sorgen für Frust: die Vergütung für geteilte Daten und der Zugriff des Staats. Was ist eine „angemessene Vergütung“? Erst im Februar 2026 legte die Kommission Entwürfe für Leitlinien nach dem FRAND-Prinzip (fair, reasonable, and non-discriminatory) vor. Die Konsultation dazu endete gerade am 20. Februar.
Kritisch sehen Verbände auch die Befugnis von Behörden, in einer „öffentlichen Notlage“ Daten anzufordern. Die Definition dieser Notlage ist vage, die Angst vor staatlichem Overreach groß. Die Omnibus-Novelle will den Zugriff jetzt auf echte Notfälle beschränken.
Zersplitterte Umsetzung und hohe Kosten
Die Realität in den Mitgliedstaaten ist uneinheitlich. Jedes Land baut seine Aufsichtsbehörden und Sanktionsregime in eigenem Tempo auf – ein Albtraum für grenzüberschreitend operierende Firmen. Die Bußgelder sollen „wirksam, verhältnismäßig und abschreckend“ sein und könnten GDPR-Niveau erreichen: bis zu 4 % des weltweiten Jahresumsatzes.
Vor allem kleine und mittlere Unternehmen (KMU) stehen vor enormen Hürden. Die parallele Umsetzung von Data Act und Cyber Resilience Act überfordert viele. Datenflüsse müssen kartiert, Produkte für standardmäßigen Datenzugriff umgestaltet und Verträge neu verhandelt werden. Zwar gibt es für KMU Erleichterungen, etwa bei der Vergütung. Doch der administrative Aufwand frisst Ressourcen, die für Innovation fehlen.
Der Data Act ist nur ein Teil der neuen digitalen Regulierungswelle in der EU, die Unternehmen vor große Compliance-Herausforderungen stellt. Erfahren Sie in diesem kompakten Leitfaden alles über die Anforderungen und Fristen der bereits geltenden EU-KI-Verordnung, um zusätzliche Bußgeldrisiken zu vermeiden. Gratis E-Book zur EU-KI-Verordnung herunterladen
Ambition trifft auf Wirklichkeit
Die aktuelle Debatte offenbart den Grundkonflikt der EU-Digitalpolitik: der ehrgeizige Aufbau einer souveränen Datenwirtschaft gegen die praktischen Zwänge der Wirtschaft. Der Data Act ist Teil eines regulatorischen Großprojekts mit GDPR und KI-Verordnung. Doch die Umsetzung zeigt Reibungen: Der Zwang zum Teilen stößt auf den strengen Datenschutz.
Die gemeinsame Stellungnahme von Europäischem Datenschutzausschuss (EDPB) und Europäischem Datenschutzbeauftragten (EDPS) zum Omnibus-Paket warnt deutlich vor Aufweichungen der Grundrechte. Die Kommission scheint die Mängel jedoch erkannt zu haben. Dass sie so schnell nachjustiert, spricht Bände.
Wettlauf gegen die Zeit
Die kommenden Monate sind entscheidend. Wird der Data Act zum Innovationsmotor oder zum Bürokratie-Monument? Ab dem 12. September 2026 tritt eine weitere wichtige Pflicht in Kraft: Neue vernetzte Produkte müssen dann standardmäßig datenzugriffsfähig designed sein. Unternehmen müssen sich bereits heute auf diese verschärften Anforderungen einstellen.
Die finale Ausgestaltung des Omnibus-Pakets wird zeigen, ob Brüssel den Spagat zwischen Schutz und Freigabe schafft. Klar ist: Die wohlmeinende Verordnung steht auf dem Prüfstand – und mit ihr die Wettbewerbsfähigkeit der europäischen Industrie.
