Seit dem 12. September 2025 gilt der EU Data Act verbindlich für Unternehmen in Deutschland. Doch während die Verordnung bereits 2023 beschlossen wurde, fehlt es hierzulande noch immer an klaren Zuständigkeiten und praktischer Umsetzung. Der Digitalverband Bitkom kritisiert die Bundesregierung für fehlende Informationen, unklare Verfahren und das Versäumnis, rechtzeitig eine zuständige Aufsicht zu benennen.
Der europäische Data Act soll Regeln für die gemeinsame Nutzung und Weitergabe von Daten schaffen. Im Fokus stehen vernetzte Geräte, Cloud-Dienste und Notfallzugriffe durch Behörden. Unternehmen erhalten neue Rechte an den von ihnen erzeugten Daten, müssen aber zugleich technische und rechtliche Voraussetzungen erfüllen – etwa beim Wechsel von Cloud-Anbietern oder bei der Offenlegung vertraglicher Regelungen.
Trotz einer 20-monatigen Übergangsfrist hat laut Bitkom nur ein Prozent der befragten Unternehmen den Data Act bislang vollständig umgesetzt, vier Prozent immerhin teilweise. Die Gründe liegen laut Verband in neuen, teils unklaren Begrifflichkeiten und der Tatsache, dass weder ein Durchführungsgesetz vorliegt noch die Aufsicht geregelt ist. Bis zur Schaffung einer zentralen Digitalagentur unter dem Bundesdigitalministerium schlägt Bitkom vor, die Bundesnetzagentur sowie die Bundesdatenschutzbeauftragte mit der Aufgabe zu betrauen. So ließe sich eine Zersplitterung der Zuständigkeiten in die Landesbehörden vermeiden.
Der Data Act stellt Unternehmen vor komplexe juristische und organisatorische Aufgaben. Besonders betroffen sind Anbieter und Nutzer vernetzter Produkte sowie Cloud-Dienstleister. Damit diese überhaupt mit der Umsetzung beginnen können, hat Bitkom einen ausführlichen Leitfaden veröffentlicht. Er beantwortet die wichtigsten Praxisfragen, gibt Umsetzungstipps und erklärt zentrale Vorschriften des Gesetzes. Das Dokument ist kostenfrei über die Webseite des Verbands abrufbar.
