Die Verordnung (EU) 2023/2854 des Europäischen Parlaments und des Rates vom 13. Dezember 2023 über harmonisierte Vorschriften für den Zugang zu und die Verwendung von Daten (nachfolgend „Datengesetz“) ist ein zentrales Rechtsinstrument der EU-Digitalpolitik. Ziel ist die Schaffung transparenter und fairer Regeln für den Datenmarkt. Das Gesetz trat am 11. Januar 2024 in Kraft und ist seit dem 12. September 2025 anwendbar. Als Teil einer umfassenderen EU-Gesetzgebungsstrategie ergänzt das Datengesetz bestehende Regelungen wie die Datenschutz-Grundverordnung (DSGVO) und das Data Governance Act und zielt darauf ab, einen europäischen Datenraum zu schaffen, der auf den Grundsätzen der Ausgewogenheit, Interoperabilität und nachhaltigen technologischen Entwicklung beruht.
Das Hauptziel der Verordnung ist es, Nutzern – sowohl Verbrauchern als auch Unternehmen – die tatsächliche Kontrolle über die von digitalen Geräten und zugehörigen Diensten generierten Daten zu geben, insbesondere im Kontext des Internets der Dinge (IoT). Nutzer dieser Geräte erhalten das Recht, direkt, kostenlos und in einem Format, das die Weiterverwendung und -verarbeitung ermöglicht, auf die durch ihre Nutzung generierten Daten zuzugreifen. Dies verpflichtet Hersteller und Dienstanbieter, Geräte so zu gestalten, dass die Datenzugänglichkeit von Anfang an gewährleistet ist (Prinzip „Zugriffsorientiertes Design“) und transparente Informationen über Umfang, Art und Methode der Datenverarbeitung bereitzustellen.
Das Datenschutzgesetz führt zudem eine Reihe von Mechanismen ein, die der Konzentration von Datenressourcen in den Händen marktbeherrschender Akteure entgegenwirken und gleiche Wettbewerbsbedingungen fördern sollen. Die Erleichterung des Datenzugangs für Dritte – insbesondere für kleine und mittlere Unternehmen sowie Start-ups – soll Innovationen anregen und die Wettbewerbsfähigkeit der digitalen Wirtschaft der EU stärken. In diesem Zusammenhang wurde besonderes Augenmerk auf die Bekämpfung unfairer Vertragsbedingungen gelegt, die bisher häufig von den wirtschaftlich stärkeren Parteien auferlegt wurden. Die Verordnung verbietet die Verwendung asymmetrischer Vertragsklauseln hinsichtlich der Datenweitergabe und schreibt vor, dass alle vertraglichen Verpflichtungen transparent und verhältnismäßig formuliert sein müssen.
Die Verordnung sieht außerdem die Möglichkeit des Datenzugriffs für öffentliche Stellen in Ausnahmesituationen wie Naturkatastrophen, Gefahren für die öffentliche Gesundheit oder anderen Notfällen vor. Dieser Mechanismus beruht auf dem Grundsatz der Verhältnismäßigkeit und ist auf klar definierte Fälle beschränkt, in denen Daten privater Stellen für die Erfüllung öffentlicher Aufgaben unerlässlich sein können. Gleichzeitig enthält die Verordnung geeignete Schutzmaßnahmen zum Schutz der Rechte und Interessen der Dateneigentümer.
Ein weiterer wichtiger Regulierungsbereich ist der Markt für Datenverarbeitungsdienste, insbesondere Cloud-Dienste. Das Datenschutzgesetz sieht Maßnahmen vor, die mehr Transparenz, Interoperabilität und Wettbewerb in diesem Markt gewährleisten und Praktiken entgegenwirken sollen, die zu einer Abhängigkeit von einem einzelnen Anbieter führen. Die Erleichterung des Wechsels von Dienstanbietern und des Datentransfers zwischen verschiedenen Plattformen soll die Datenmobilität fördern und die digitale Sicherheit der Nutzer stärken.
Die Verordnung verpflichtet Hersteller zu konkreten Maßnahmen, insbesondere dazu, den Datenzugriff bereits in der Produktentwicklungs- und Implementierungsphase zu berücksichtigen. Datenverarbeitungsdienstleister müssen ihre Vertragsbedingungen an die Anforderungen des Datenschutzgesetzes anpassen. Nutzer erhalten dadurch nicht nur formale Rechte, sondern auch konkrete Instrumente zur Durchsetzung ihrer Datenrechte.
Aus rechtlicher Sicht ist zu beachten, dass die Nichteinhaltung der sich aus der Verordnung ergebenden Pflichten administrative Sanktionen, einschließlich Geldstrafen, nach sich ziehen kann. Sofern die Verarbeitung von Daten, die dem Datenschutzgesetz unterliegen, auch personenbezogene Daten umfasst, gelten parallel die Bestimmungen der DSGVO. Dies verpflichtet Datenverarbeiter zu besonderer Sorgfalt bei der Einhaltung der Vorschriften.
Das Datenschutzgesetz ist ein wegweisendes Gesetz, das die Regeln für den Zugang zu, die Nutzung und die Kontrolle von Daten in der Europäischen Union neu definiert. Durch die Schaffung eines Gleichgewichts zwischen wirtschaftlichen Interessen und Nutzerrechten stärkt diese Verordnung die Grundlagen der europäischen digitalen Souveränität, und ihre praktischen Auswirkungen auf die Entwicklung einer modernen digitalen Wirtschaft werden in den kommenden Jahren weiter untersucht werden.
Dieser Artikel dient ausschließlich Informationszwecken und stellt keine Rechtsberatung dar.
Der aktuelle Stand der Rechtslage ist der 7. Oktober 2025.
Autor:
Herausgeber der Reihe:
