Datenschutzaufsicht nach dem Data Act: BfDI mit neuer Zuständigkeit

Hersteller vernetzter Produkte bzw. Anbieter verbundener Dienste müssen insbesondere Nutzern Zugang zu den dabei erzeugten Daten gewähren

[datensicherheit.de, 30.05.2026] Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) erhält nach eigenen Angaben mit dem Inkrafttreten des „Datenverordnungs-Anwendungs-und-Durchsetzungs-Gesetzes“ (DADG) am 30. Mai 2026 eine neue gesetzliche Zuständigkeit: Sie überwacht demnach auch die Anwendung des „Data Act“ (Verordnung {EU} 2023/2854) gegenüber der Wirtschaft und öffentlichen Stellen des Bundes, soweit personenbezogene Daten betroffen sind. Unternehmen, die vernetzte Produkte herstellen oder verbundene Dienste anbieten, müssten insbesondere Nutzern Zugang zu den dabei erzeugten Daten gewähren – auf deren Verlangen auch Dritten. Die BfDI führt aus, dass – soweit es sich dabei um personenbezogene Daten handelt – die Datenschutz-Grundverordnung (DSGVO) und der „Data Act“ parallel gelten.

Foto: Johanna Wittig

Prof. Dr. Louisa Specht-Riemenschneider weist auf Rechtsunsicherheit nei der Frage hin, wie „Data Act“ und DSGVO im konkreten Fall zusammenwirken

BfDI ergänzt Rolle der BNetzA im „Data Act“-Kontext als Datenschutzaufsicht.

Der „Data Act“ ist eine EU-Verordnung, welche den Zugang zu und die Nutzung von Daten in vernetzten Geräten und digitalen Diensten regelt, um Transparenz, Wettbewerb und eine faire Datennutzung zu fördern.

• Diese gilt EU-weit bereits seit dem 12. September 2025. Mit dem DADG stehe nun das nationale Durchführungsgerüst – einschließlich der Verteilung der Aufsichtszuständigkeiten zwischen Bundesnetzagentur (BNetzA) und der BfDI.

Die BNetzA ist laut BfDI die zuständige Behörde für die Anwendung und Durchsetzung des „Data Act“ und zugleich zentrale Anlaufstelle für alle Fragen von Bürgern, Unternehmen und öffentlichen Stellen im Zusammenhang mit dessen Durchführung – die BfDI ergänze diese Struktur als Datenschutzaufsicht.

Innovative Datennutzung mit Datenschutz als Vertrauensanker

„Der ,Data Act’ öffnet neue Räume für innovative Datennutzung. Datenschutz ist dabei ein wichtiger Vertrauensanker”, kommentiert die BfDI, Prof. Dr. Louisa Specht-Riemenschneider.

• Sie gibt indes zu bedenken: „Was Innovation allerdings erschwert, ist Rechtsunsicherheit darüber, wie der ,Data Act’ und die Datenschutz-Grundverordnung im konkreten Fall zusammenwirken. Diese Unsicherheit zu minimieren, ist Aufgabe von Gesetzgeber und Aufsicht gleichermaßen.“

Sie stellt in Aussicht: „Wir werden daher praxisrelevante Orientierung geben – sowohl für Unternehmen, die mit den neuen Datenrechten arbeiten, als auch für Menschen, die wissen wollen, was mit ihren Daten geschieht. Mit der Bundesnetzagentur arbeiten wir dafür eng und partnerschaftlich zusammen.“

Weitere Informationen zum Thema:

BfDI, Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Unsere Mission: Datenschutz, Datenschutzaufsicht und Informationsfreiheit als Wegbereiter einer grundrechtssensiblen digitalen Transformation

BfDI, Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Prof. Dr. Louisa Specht-Riemenschneider / Der Lebenslauf der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

datensicherheit.de, 03.10.2025
Durchführungsgesetz zum Data Act: 5 eco-Kernforderungen für die Umsetzung / Der eco moniert, dass die Bundesregierung in der langen Übergangsfrist wertvolle Zeit verstreichen ließ und fordert jetzt zu schnellem Handeln auf

datensicherheit.de, 15.09.2025
Data Act: Geltung verschafft Nutzern von IoT-Systemen mehr Rechte / Nutzer sollen gemäß „Data Act“ fortan leichter zwischen genutzten Diensten wechseln können, welche mit Produkten im Kontext des „Internet of Things“ (IoT) zusammenhängen

datensicherheit.de, 14.09.2025
Data Act seit 12. September 2025 endgültig in Kraft – doch viele Fragen bleiben offen / Nach 20 Monaten Übergangsfrist fehlt es in Deutschland weiter an Verfahrensvorgaben und Aufsichtsbehörden zum „Data Act“ der EU