Denkwerkstatt der BfDI soll fortgeführt werden: Rückblick auf die 2. Auflage zum Thema Data Act und DSGVO

13 Vertreter von Unternehmen, Verbänden und der Zivilgesellschaft erörterten bestehende Unklarheiten und Herausforderungen bei der „Data Act“-Umsetzung im Zusammenhang mit der DSGVO

[datensicherheit.de, 08.02.2026] Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hatte Experten zu einem offenen Austausch am 5. Februar 2026 zum Zusammenspiel von Datenschutz-Grundverordnung (DSGVO) und „Data Act“ eingeladen. Demnach erhielten 13 Vertreter von Unternehmen, Verbänden und der Zivilgesellschaft eine Plattform, um gemeinsam fundiert über bestehende Unklarheiten und Herausforderungen bei der „Data Act“-Umsetzung im Zusammenhang mit der DSGVO zu sprechen.

Die BfDI sieht noch grundlegende offene Fragen im Kontext der Rechtsklarheit

Insbesondere hätten die Teilnehmer anhand konkreter Fallkonstellationen diskutiert, „wann ein Personenbezug vorliegt und zu welchem Grad der Hersteller des vom ,Data Act’ geregelten IoT-Gerätes datenschutzrechtlich Verantwortlicher ist“.

• Zudem habe es einen Austausch zur Frage der Rechtsgrundlage bei der Verarbeitung personenbezogener Daten gegeben.

Es habe sich gezeigt, dass derzeit noch grundlegende Fragen offen seien, „deren Beantwortung für eine Rechtsklarheit notwendig sind“.

Die BfDI soll für Datenschutzfragen rund um den „Data Act“ zuständig sein

Die BfDI werde diese Diskussionsergebnisse nutzen, um aufkommende Fragen in Zusammenarbeit mit der Bundesnetzagentur zu behandeln.

• Weiterhin werde die BfDI sich in den einschlägigen Gremien dafür einsetzen, noch bestehende Unsicherheiten aufzulösen.

Die Bundesregierung habe vorgesehen, dass die BfDI für Datenschutzfragen rund um den „Data Act“ zuständig sein solle – das Gesetzgebungsverfahren laufe noch. Aufgrund der „positiven Resonanz“ soll das Format „Denkwerkstatt der BfDI“ fortgeführt werden.

Weitere Informationen zum Thema:

BfDI Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Unsere Mission: Datenschutz, Datenschutzaufsicht und Informationsfreiheit als Wegbereiter einer grundrechtssensiblen digitalen Transformation

datensicherheit.de, 15.09.2025
Data Act: Geltung verschafft Nutzern von IoT-Systemen mehr Rechte / Nutzer sollen gemäß „Data Act“ fortan leichter zwischen genutzten Diensten wechseln können, welche mit Produkten im Kontext des „Internet of Things“ (IoT) zusammenhängen

datensicherheit.de, 14.09.2025
Data Act seit 12. September 2025 endgültig in Kraft – doch viele Fragen bleiben offen / Nach 20 Monaten Übergangsfrist fehlt es in Deutschland weiter an Verfahrensvorgaben und Aufsichtsbehörden zum „Data Act“ der EU

datensicherheit.de, 30.05.2025
Data Act – Frank Lange sieht Herausforderungen und Chancen für Unternehmen / „Data Act“ betrifft nahezu alle Branchen und wird weitreichende Veränderungen im Datenmanagement und der IT-Sicherheitsarchitektur nach sich ziehen

datensicherheit.de, 16.03.2025
Data Act: Kritik an geplanter Aufsichtsstruktur für die Durchsetzung / Landesdatenschutzbeauftragten sprechen sich bei der Umsetzung des Data Acts für eine föderale Aufsicht aus