Data Act seit 12. September 2025 endgültig in Kraft – doch viele Fragen bleiben offen

Nach 20 Monaten Übergangsfrist fehlt es in Deutschland weiter an Verfahrensvorgaben und Aufsichtsbehörden zum „Data Act“ der EU

[datensicherheit.de, 14.09.2025] Der Digitalverband Bitkom e.V. hat am 12. September 2025 zu dem an diesen Tag endgültig in Kraft getretenen „Data Act“ Stellung genommen und moniert, dass viele Fragen offen geblieben seien. Nach 20 Monaten Übergangsfrist fehle es in Deutschland weiter an Verfahrensvorgaben und Aufsichtsbehörden. Der Bitkom hat einen eigenen Praxisleitfaden mit Hilfen für Unternehmen veröffentlicht.

Foto: Bitkom

Dr. Ralf Wintergerst zum „Data Act“: Wer in Europa Gesetze beschließt, muss auch für ihre Umsetzung sorgen!

Betroffene Unternehmen in Deutschland müssen nun europäischen „Data Act“ vollständig umgesetzt haben

Ab dem 12. September 2025 müssen die betroffenen Unternehmen in Deutschland den europäischen „Data Act“ vollständig umgesetzt haben. Doch die Bundesregierung habe es in der 20 Monate langen Übergangsfrist seit dem Beschluss nicht geschafft, Verfahrensfragen zu klären und Aufsichtsbehörden zu benennen.

• „Wer in Europa Gesetze beschließt, muss auch für ihre Umsetzung sorgen. Dazu gehört, die Betroffenen ausreichend zu informieren und zu unterstützen!“, betont der Bitkom-Präsident, Dr. Ralf Wintergerst.

Auch wegen vieler neuer und ungeklärter Rechtsbegriffe und fehlenden Ansprechpartnern in der Verwaltung habe in einer Bitkom-Studie im Frühjahr erst jedes hundertste Unternehmen (1%) den „Data Act“ vollständig umgesetzt und gerade einmal weitere vier Prozent immerhin teilweise. Bitkom Research habe hierzu im Auftrag 605 Unternehmen in Deutschland ab 20 Beschäftigten telefonisch in den Kalenderwochen 10 bis 16 2025 repräsentativ befragt.

Deutschland als Bremsklotz für einheitliche europäische Auslegung des „Data Act’“

„Deutschland manövriert sich nicht nur in einen Europarechtsbruch, sondern wird auch zu einem Bremsklotz für eine einheitliche europäische Auslegung des ,Data Act’“, kritisiert Wintergerst.

• Er fordert: „Die Bundesregierung muss jetzt zügig ein Durchführungsgesetz zum ,Data Act’ verabschieden und perspektivisch eine ,Digitalagentur’ unter dem Digitalministerium gründen, die auch die Aufsicht zum ,Data Act’ übernimmt!“

Bis dahin sollten die Bundesnetzagentur und die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) für den „Data Act“ zuständig sein – auch um eine Zersplitterung der Aufsicht in die einzelnen Landesdatenschutzbehörden zu vermeiden.

„EU Data Act“ bereits im Januar 2024 in Kraft getreten

Der „EU Data Act“ ist im Januar 2024 in Kraft getreten und wurde nach einer Übergangsfrist nun grundsätzlich anwendbar. Er beinhaltet eine Vielzahl von unterschiedlichen Regelungen, die etwa den Wechsel zwischen „Cloud“-Anbietern erleichtern oder den Zugriff von Verwaltungen auf Unternehmensdaten in einem Notfall ermöglichen sollen.

• Er mache aber auch Vorgaben für Vertragsklauseln rund um Daten und gibt Unternehmen und Nutzern Rechte an Daten von vernetzten Geräten, was die Entwicklung neuer Dienstleistungen unterstützen könne.

Um konkrete Hilfestellung für die Unternehmen zu geben, hat der Bitkom am 12. September 2025 zudem einen „Praxisleitfaden“ mit Antworten auf die wichtigsten Fragen zum „Data Act“ veröffentlicht.

Bitkom hat „Praxisleitfaden“ zum „Data Act“ publiziert

Unter anderem soll der vorliegende „Praxisleitfaden“ die Regelungen erklären und Praxis-Tipps geben, um bei der Umsetzung im Unternehmen zu helfen. Der „Umsetzungsleitfaden zum Data Act: Hilfestellungen zur Umsetzung von (EU) 2023/2854 – aus der Praxis für die Praxis“ steht kostenlos zum Download bereit.

• Darüber hinaus hatte der Bitkom bereits im Vorjahr, 2024, Beispiele veröffentlicht, wie sich die Chancen im „Data Act“ nutzen lassen.

Dabei gehe es unter anderem um Möglichkeiten, Daten für wirtschaftliche und gesellschaftliche Ziele zu nutzen, Transparenz über Daten zu erhalten oder KI-Modelle zu trainieren. Der Leitfaden „Chancen im Data Act“ ist ebenfalls online verfügbar.

Weitere Informationen zum Thema:

bitkom
Über uns

bitkom
Dr. Ralf Wintergerst / Präsident Bitkom / Vorsitzender der Geschäftsführung & Group CEO Giesecke+Devrient GmbH

bitkom
Data Act: Umsetzung & Stolpersteine

bitkom
Leitfaden: Umsetzung des Data Act

bitkom
Leitfaden: Chancen im Data Act

datensicherheit.de, 10.09.2025
Data Act: Geltungsbeginn am 12. September 2025 mit neuen Aufgaben für den HmbBfDI /Verbraucher und Wirtschaftsakteure profitieren von neuen Zugangsansprüchen auf Daten vernetzter Geräte, denn der „Data Act“ ermöglicht es sowohl Benutzern als auch Dritten, Sensordaten anzufordern

datensicherheit.de, 30.05.2025
Data Act – Frank Lange sieht Herausforderungen und Chancen für Unternehmen / „Data Act“ betrifft nahezu alle Branchen und wird weitreichende Veränderungen im Datenmanagement und der IT-Sicherheitsarchitektur nach sich ziehen

datensicherheit.de, 16.03.2025
Data Act: Kritik an geplanter Aufsichtsstruktur für die Durchsetzung / Landesdatenschutzbeauftragten sprechen sich bei der Umsetzung des Data Acts für eine föderale Aufsicht aus