Aktuelles, Experten, Studien - geschrieben von dp am Sonntag, September 14, 2025 19:39 - noch keine Kommentare
Data Act seit 12. September 2025 endgültig in Kraft – doch viele Fragen bleiben offen
Nach 20 Monaten Übergangsfrist fehlt es in Deutschland weiter an Verfahrensvorgaben und Aufsichtsbehörden zum „Data Act“ der EU
[datensicherheit.de, 14.09.2025] Der Digitalverband Bitkom e.V. hat am 12. September 2025 zu dem an diesen Tag endgültig in Kraft getretenen „Data Act“ Stellung genommen und moniert, dass viele Fragen offen geblieben seien. Nach 20 Monaten Übergangsfrist fehle es in Deutschland weiter an Verfahrensvorgaben und Aufsichtsbehörden. Der Bitkom hat einen eigenen Praxisleitfaden mit Hilfen für Unternehmen veröffentlicht.
Foto: Bitkom
Dr. Ralf Wintergerst zum „Data Act“: Wer in Europa Gesetze beschließt, muss auch für ihre Umsetzung sorgen!
Betroffene Unternehmen in Deutschland müssen nun europäischen „Data Act“ vollständig umgesetzt haben
Ab dem 12. September 2025 müssen die betroffenen Unternehmen in Deutschland den europäischen „Data Act“ vollständig umgesetzt haben. Doch die Bundesregierung habe es in der 20 Monate langen Übergangsfrist seit dem Beschluss nicht geschafft, Verfahrensfragen zu klären und Aufsichtsbehörden zu benennen.
- „Wer in Europa Gesetze beschließt, muss auch für ihre Umsetzung sorgen. Dazu gehört, die Betroffenen ausreichend zu informieren und zu unterstützen!“, betont der Bitkom-Präsident, Dr. Ralf Wintergerst.
Auch wegen vieler neuer und ungeklärter Rechtsbegriffe und fehlenden Ansprechpartnern in der Verwaltung habe in einer Bitkom-Studie im Frühjahr erst jedes hundertste Unternehmen (1%) den „Data Act“ vollständig umgesetzt und gerade einmal weitere vier Prozent immerhin teilweise. Bitkom Research habe hierzu im Auftrag 605 Unternehmen in Deutschland ab 20 Beschäftigten telefonisch in den Kalenderwochen 10 bis 16 2025 repräsentativ befragt.
Deutschland als Bremsklotz für einheitliche europäische Auslegung des „Data Act’“
„Deutschland manövriert sich nicht nur in einen Europarechtsbruch, sondern wird auch zu einem Bremsklotz für eine einheitliche europäische Auslegung des ,Data Act’“, kritisiert Wintergerst.
- Er fordert: „Die Bundesregierung muss jetzt zügig ein Durchführungsgesetz zum ,Data Act’ verabschieden und perspektivisch eine ,Digitalagentur’ unter dem Digitalministerium gründen, die auch die Aufsicht zum ,Data Act’ übernimmt!“
Bis dahin sollten die Bundesnetzagentur und die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) für den „Data Act“ zuständig sein – auch um eine Zersplitterung der Aufsicht in die einzelnen Landesdatenschutzbehörden zu vermeiden.
„EU Data Act“ bereits im Januar 2024 in Kraft getreten
Der „EU Data Act“ ist im Januar 2024 in Kraft getreten und wurde nach einer Übergangsfrist nun grundsätzlich anwendbar. Er beinhaltet eine Vielzahl von unterschiedlichen Regelungen, die etwa den Wechsel zwischen „Cloud“-Anbietern erleichtern oder den Zugriff von Verwaltungen auf Unternehmensdaten in einem Notfall ermöglichen sollen.
- Er mache aber auch Vorgaben für Vertragsklauseln rund um Daten und gibt Unternehmen und Nutzern Rechte an Daten von vernetzten Geräten, was die Entwicklung neuer Dienstleistungen unterstützen könne.
Um konkrete Hilfestellung für die Unternehmen zu geben, hat der Bitkom am 12. September 2025 zudem einen „Praxisleitfaden“ mit Antworten auf die wichtigsten Fragen zum „Data Act“ veröffentlicht.
Bitkom hat „Praxisleitfaden“ zum „Data Act“ publiziert
Unter anderem soll der vorliegende „Praxisleitfaden“ die Regelungen erklären und Praxis-Tipps geben, um bei der Umsetzung im Unternehmen zu helfen. Der „Umsetzungsleitfaden zum Data Act: Hilfestellungen zur Umsetzung von (EU) 2023/2854 – aus der Praxis für die Praxis“ steht kostenlos zum Download bereit.
- Darüber hinaus hatte der Bitkom bereits im Vorjahr, 2024, Beispiele veröffentlicht, wie sich die Chancen im „Data Act“ nutzen lassen.
Dabei gehe es unter anderem um Möglichkeiten, Daten für wirtschaftliche und gesellschaftliche Ziele zu nutzen, Transparenz über Daten zu erhalten oder KI-Modelle zu trainieren. Der Leitfaden „Chancen im Data Act“ ist ebenfalls online verfügbar.
Weitere Informationen zum Thema:
bitkom
Über uns
bitkom
Data Act: Umsetzung & Stolpersteine
bitkom
Leitfaden: Umsetzung des Data Act
bitkom
Leitfaden: Chancen im Data Act
datensicherheit.de, 10.09.2025
Data Act: Geltungsbeginn am 12. September 2025 mit neuen Aufgaben für den HmbBfDI /Verbraucher und Wirtschaftsakteure profitieren von neuen Zugangsansprüchen auf Daten vernetzter Geräte, denn der „Data Act“ ermöglicht es sowohl Benutzern als auch Dritten, Sensordaten anzufordern
datensicherheit.de, 30.05.2025
Data Act – Frank Lange sieht Herausforderungen und Chancen für Unternehmen / „Data Act“ betrifft nahezu alle Branchen und wird weitreichende Veränderungen im Datenmanagement und der IT-Sicherheitsarchitektur nach sich ziehen
datensicherheit.de, 16.03.2025
Data Act: Kritik an geplanter Aufsichtsstruktur für die Durchsetzung / Landesdatenschutzbeauftragten sprechen sich bei der Umsetzung des Data Acts für eine föderale Aufsicht aus
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten, Studien - Juni 20, 2026 0:27 - noch keine Kommentare
Heimnetz-Router laut neuer GI-Studie unterschätztes Sicherheitsrisiko
weitere Beiträge in Experten
- Nutzerkonten gefährdet: 24 Milliarden Datensätze einschließlich Benutzernamen und Passwörtern im Internet
- Kinder sind kein Content: eco lädt zu kostenfreiem Web-Seminar am 25. Juni 2026 ein
- Stärkung der Resilienz mittels verbindlicher KRITIS-Standards
- Cybernews-Studie zu KI-Spielzeug-Apps: Sammlung von Standort-, Kamera- und Mikrofondaten
- Embargo für Anthropic-KI-Modelle: eco moniert mögliche Folgen für Europas Cybersicherheit
Aktuelles, Branche, Studien - Juni 20, 2026 0:54 - noch keine Kommentare
Identitätsbetrug: FTC meldet Verluste in Höhe von 3,5 Milliarden US-Dollar
weitere Beiträge in Branche
- CEO-Fraud 2.0: KI als Booster für Social Engineering und Deepfake-Angriffe
- eIDAS 2.0: Digitale Identität skaliert erst auf Basis vertrauenswürdiger Prozesse
- Realitätscheck zur souveränen europäischen KI
- Faktor Mensch bleibt laut aktueller Cyberversicherungsstudie zentraler Angriffsvektor
- Malwarebytes Scam Number Check: Kostenlose Rückwärtssuche für Telefonnummern zum Verbraucherschutz
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
Kommentieren