Data Act: Geltungsbeginn am 12. September 2025 mit neuen Aufgaben für den HmbBfDI

Verbraucher und Wirtschaftsakteure profitieren von neuen Zugangsansprüchen auf Daten vernetzter Geräte, denn der „Data Act“ ermöglicht es sowohl Benutzern als auch Dritten, Sensordaten anzufordern

[datensicherheit.de, 10.09.2025] Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) weist in seiner aktuellen Stellungnahme darauf hin, dass abgefangen z.B. bei elektronischen Zahnbürsten bis hin zu Windkraftturbinen viele Gebrauchsgegenstände und Maschinen Sensordaten über das Internet an ihre Hersteller senden. Ab dem 12. September 2025 profitieren demnach Verbraucher und Wirtschaftsakteure von neuen Zugangsansprüchen auf die Daten solcher vernetzter Geräte, denn der „Data Act“ ermögliche es sowohl den Benutzern dieser Geräte als auch Dritten, solche Sensordaten anzufordern – Voraussetzung sei, „dass die Anspruchsvoraussetzungen nach dem ,Data Act’ erfüllt sind, das Datenschutzrecht dem nicht entgegensteht und Geschäftsgeheimnisse gewahrt bleiben“.

Foto: Bildwerkstatt Nienstedten

Thomas Fuchs unterstreicht: Datenzugang und Datenschutz sind kein Widerspruch!

Bei Personenbezug sind Datenschutzbehörden fortan „Data Act“-Aufsicht

„Handelt es sich bei den zu übermittelten Daten um personenbezogene, setzt das Europarecht die Datenschutzbehörden als Aufsicht für die Einhaltung der Bestimmungen des ,Data Acts’ ein.“ Diese Aufgabe folge unmittelbar aus Artikel 37 Abs. 3 „Data Act“.

Der HmbBfDI unterstütze Anspruchsberechtigte bei der Geltendmachung ihrer Rechte – „soweit sie personenbezogene Daten betreffen“. Darunter fielen insbesondere:

• Zugang zu personenbezogenen Daten beim Hersteller
• Wechsel des Anbieters von Datenverarbeitungsdiensten (sogenanntes Cloud-Switching)
• Schutz der Vertraulichkeit durch technisch-organisatorische Maßnahmen bei der empfangenden Stelle
• Transparenzpflichten

Diese Rechte könne der HmbBfDI gegebenenfalls mit Anordnungen durchsetzen. Verstöße könnten teilweise mit Geldbußen geahndet werden. Alternativ könnten die Ansprüche selbständig über den Zivilrechtsweg verfolgt werden. „Zu den Rechten und Pflichten aus dem ,Data Act’, dem Zusammenspiel mit dem Datenschutzrecht und der aufsichtsbehördlichen Durchsetzung hat der HmbBfDI eine ausführliche Handreichung veröffentlicht.“

Beschwerde möglich, wenn Rechte aus dem „Data Act“ in Bezug auf personenbezogene Daten verletzt wurden

Jede natürliche und juristische Person könne nun Beschwerde beim HmbBfDI einlegen, „wenn sie Grund zur Annahme hat, dass ein Hamburger Unternehmen ihre Rechten aus dem ,Data Act’ in Bezug auf personenbezogene Daten verletzt“.

• Die Beschwerden könnten formlos an das Funktionspostfach „dataact [at] datenschutz [dot] hamburg [dot] de“ gerichtet werden. Alternativ könnten die Postanschrift der Behörde oder das allgemeine Beschwerdeformular verwendet werden.

Jeder Beschwerde werde federführend in dem Referat nachgegangen, „das auch die datenschutzrechtliche Aufsicht über die jeweilige verantwortliche Stelle hat“. Damit werde der Zielrichtung des Art. 37 Abs. 3 „Data Act“ gefolgt, Datenverwendungen nach der „Datenschutz-Grundverordnung“ (DSGVO) und nach dem „Data Act“ einheitlich zu beurteilen. Das Fachreferat führe seine Ermittlungen in enger Abstimmung mit dem Fachbereich für Informationsfreiheit, um die Expertise zu Geschäftsgeheimnissen als Hinderungsgrund für einen Informationszugang einzubeziehen.

„Data Act“ soll helfen Datenmonopole aufzubrechen und Privatsphäre-Interessen zu wahren

Die Zuständigkeit des HmbBfDI als „Data Act“-Aufsicht sei auf Fälle mit personenbezogenen Daten beschränkt. Für alle übrigen Konstellationen müsse der Bundesgesetzgeber eine oder mehrere Aufsichtsbehörden für Deutschland benennen. Dies sei bislang nicht geschehen.

• Ansprüche in Bezug auf nicht personenbezogene Daten könnten deshalb bis auf Weiteres nur eigenständig auf dem Zivilrechtsweg erfolgen.

Der HmbBfDI, Thomas Fuchs, stellt abschließend klar: „Datenzugang und Datenschutz sind kein Widerspruch! Wir werden uns im Rahmen des ,Data Acts’ dafür einsetzen, dass Datenmonopole aufgebrochen werden und zugleich Privatsphäre-Interessen gewahrt bleiben. Für die Unternehmen in Hamburg ist es gut, dass die für sie zuständige Datenschutzaufsichtsbehörde auch nach gleichen Maßstäben die Datenschutzfragen im Rahmen des ,Data Acts’ klärt.“

Weitere Informationen zum Thema:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Unsere Dienststelle

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Thomas Fuchs

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, 29.04.2025
INFORMATION: Der Data Act als Herausforderung für den Datenschutz

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Elektronische Beschwerde

datensicherheit.de, 30.05.2025
Data Act – Frank Lange sieht Herausforderungen und Chancen für Unternehmen / „Data Act“ betrifft nahezu alle Branchen und wird weitreichende Veränderungen im Datenmanagement und der IT-Sicherheitsarchitektur nach sich ziehen

datensicherheit.de, 16.03.2025
Data Act: Kritik an geplanter Aufsichtsstruktur für die Durchsetzung / Landesdatenschutzbeauftragten sprechen sich bei der Umsetzung des Data Acts für eine föderale Aufsicht aus