Der EU Data Act und seine Auswirkungen auf die Schweiz
Mit dem EU Data Act werden neue Standards für den Datenzugang und die Vertragsgestaltung gesetzt. Schweizer Unternehmen mit EU-Bezug sind faktisch verpflichtet, ihre Strukturen anzupassen.
1. Einleitung
Der EU Data Act (Verordnung (EU) 2023/2854) trat am 11. Januar 2024 in Kraft und wird ab September 2025 in der EU vollumfänglich anwendbar sein. Ziel der Verordnung ist es, den Zugang zu und die Nutzung von Daten zu erleichtern, insbesondere im Verhältnis zwischen Unternehmen, Verbrauchern und der öffentlichen Hand. Kernpunkte sind unter anderem Zugangsrechte zu Nutzungsdaten vernetzter Produkte, faire Vertragsbedingungen bei B2B-Datenvereinbarungen sowie Interoperabilitätsanforderungen für Cloud-Dienste.
Der Data Act ergänzt bestehende Regelwerke wie das Datenschutz-Grundverordnung (DSGVO), den Digital Markets Act (DMA) und den Data Governance Act (DGA). Während die DSGVO vor allem den Schutz personenbezogener Daten regelt, fokussiert der Data Act auf die Nutzbarmachung nicht-personenbezogener Daten und die Schaffung fairer Rahmenbedingungen im Datenökosystem. In Fällen von „Mixed Datasets“ greifen die Datenschutzgesetze und Data Act parallel. Schweizer Unternehmen stehen damit vor einer Doppelregulierung.
2. Inhalt und Zielsetzung der Verordnung
Im Mittelpunkt des Data Act steht die Idee, dass Daten, die durch die Nutzung von vernetzten Produkten und Dienstleistungen entstehen, nicht nur den Herstellern, sondern auch den Nutzer-und Nutzerinnen sowie weiteren Marktakteuren zugutekommen sollen. Der EU Data Act verfolgt mehrere Kernziele:
Zugangsrechte für Nutzer-und Nutzerinnen: Nutzer-und Nutzerinnen erhalten einen klaren Rechtsanspruch auf Zugriff auf die Nutzungsdaten von vernetzen Produkten.
Fairness bei B2B-Datenvereinbarungen: Die Verordnung schreibt Regeln für Vertragsbeziehungen vor, um ein Ungleichgewicht zwischen marktmächtigen Anbietern und kleineren Unternehmen zu verhindern. Missbräuchliche Vertragsklauseln im Bereich Datennutzung sollen dadurch eingeschränkt werden.
Datenzugang durch den öffentlichen Sektor: Behörden erhalten unter bestimmten Bedingungen Zugang zu Daten privater unternehmen, etwa in Krisensituationen oder wenn dies im öffentlichen Interesse erforderlich ist. Dadurch will die EU den Zugang zu privat erzeugten Daten für Zwecke der Krisenbewältigung oder Infrastrukturplanung sicherstellen.
Interoperabilität und Cloud-Portabilität: Anbieter von Cloud- und Edge-Diensten müssen technische und rechtliche Hürden für die Datenportabilität abbauen und den Wechsel zwischen Anbietern erleichtern. Lock-in-Effekte sollen dadurch reduziert werden. Dies soll durch technische Standards, transparente Vertragsbedingungen und die Reduktion von Wechselgebühren erreicht werden.
Internationale Dimension: Der Abfluss von Daten in Drittstaaten soll stärker reguliert werden, um sensible Unternehmen und Geschäftsgeheimnisse vor unkontrolliertem Zugriff zu schützen.
3. Auswirkungen auf die Schweiz
Für die Schweiz entfaltet die Verordnung keine unmittelbare rechtliche Wirkung. Gleichwohl sind die faktischen Auswirkungen erheblich:
Exportorientierte Unternehmen: Schweizer Unternehmen, die Produkte oder Dienstleistungen in der EU vertreiben, müssen sich an die neuen Vorschriften halten.
Schweizer Anbieter von IoT-Geräten (z.B. Smart-Home-Geräte) und Cloud-Diensten: Für Anbieter von IoT-Geräten und Cloud-Diensten entsteht ein Wettbewerbsdruck. Europäische Geschäftspartner werden zunehmend verlangen, dass auch Schweizer Produkte mit den Vorgaben des Data Act kompatibel sind-etwa durch transparente Datenzugangsrechte oder die Möglichkeit zur einfachen Portierung von Cloud-Daten. Wer diese Anforderungen nicht erfüllt, riskiert Wettbewerbsnachteile oder gar den Ausschluss vom EU-Makt.
Binnenmarkt Schweiz: Die Erfahrungen mit der DSGVO zeigen, dass EU-Regulierungen oft eine faktische Rechtsangleichung in der Schweiz auslösen.
4. Handlungsbedarf für Schweizer Unternehmen
Für Schweizer Unternehmen bedeutet dies, dass sie sich fühzeitig mit den Anforderungen des Data Act auseinandesetzen sollten. Konkret sind folgende Handlungsfelder zentral:
Vertragsprüfung: Bestehende B2b-Verträge sollten auf potenziell missbräuchliche Datenntutzungsklauseln überprüft werden.
Technische Umsetzung: Es gilt, rechtzeitig Schnittstellen zu schaffen, die einen sicheren und standardisierten Datenzugriff ermöglichen.
Compliance Strategie: Unternehmen sollten eine Daten-Governance entwickeln, die nicht nur auf schweizerisches Recht, sondern auch auf EU-Standards abgestimmt ist.
Marktpositionierung: Ein frühzeitiges Anpassen kann zum Wettbewerbsvorteil werden, da europäische Geschäftspartner die Einhaltung des Data Act zunehmend als Vorausserzung für Kooperationen betrachten werden.
5. Ausblick
Der EU Data Act ist Teil einer umfassenden Strategie der EU, die Kontrolle über Datenflüsse zu stärken und Standards für die globale Datenwirtschaft zu setzen. Für die Schweiz ergeben sich sowohl Chancen als auch Risiken:
Als Chance gilt, dass sich Schweizer Unternehmen durch frühe Anpassungen als verlässliche Partner im europäis hen Datenraum positionieren können. Risikoreich ist das Ignorieren der Vorgaben, denn damit drohen Wettbewerbsnachteile, insbesondere bei Ausschreibungen und internationalen Kooperationen.
6. Fazit
Der EU Data Act entwickelt sich zu einem de-facto-Regulierungsrahmen. Für Schweizer Unternehmen ist es daher unerlässlich, die Vorgaben frühzeitig zu berücksichtigen.
7. Unterstützung durch Lezzilegal
Wir unterstützen Unternehmen dabei, die Herausforderungen rechtzeitig und effizient zu bewältigen:
Analyse & Strategie: Einschätzung der Relevanz des Data Act für Ihr Geschäftsmodell und Ihre Produkte.
Vertragsgestaltung: Prüfung und Anpassung von B2B-Verträgen im Hinblick auf die Vorgaben zu Datenzugangsrechten und fairen Vertragsbedingungen.
Compliance & Governance: Entwicklung von internen Richtlinien und Strukturen zur sicheren Umsetzung der EU-Vorgaben.
Branchenfokus: Beratung mit Blick auf branchenspezifische Besonderheiten, etwa im Maschinenbau, in der MedTech-Industrie oder im Finanzsektor.
