Was ist der EU Data Act – und warum spricht plötzlich jeder darüber?

Mit dem EU Data Act setzt die Europäische Union einen neuen Rechtsrahmen für den Zugang zu und die Nutzung von Daten. Das Ziel: Daten sollen nicht länger in abgeschlossenen Silos einzelner Anbieter verbleiben, sondern fair und transparent zwischen verschiedenen Akteuren genutzt werden können. Unternehmen, öffentliche Stellen und Endnutzer sollen gleichermaßen profitieren – wirtschaftlich, technologisch und gesellschaftlich.

Seit dem 11. Januar 2024 ist der Data Act offiziell in Kraft. Die praktische Anwendung beginnt ab dem 12. September 2025 – dann müssen betroffene Anbieter den neuen Anforderungen gerecht werden.

Der Fokus der Verordnung liegt auf vernetzten Produkten und dazugehörigen digitalen Diensten. Dazu zählen etwa Maschinen, Fahrzeuge, Haushaltsgeräte oder smarte Tools, die während der Nutzung Daten erzeugen. Nutzer solcher Geräte sollen künftig direkten Zugriff auf diese Daten erhalten und sie auch an Dritte weitergeben dürfen – etwa für Analysen, Services oder zur Integration in andere Systeme.

Was auf den ersten Blick stark technikzentriert wirkt, hat in der Praxis auch Einfluss auf viele digitale Geschäftsmodelle – und wirft damit auch Fragen für Softwarehersteller und deren Kunden auf. Denn nicht nur Produzenten smarter Hardware sind betroffen. Auch Anbieter digitaler Services – etwa im Cloud-Umfeld – müssen sich mit bestimmten Regelungen auseinandersetzen.

Was regelt der Data Act – und wen betrifft er?

Der Data Act bringt eine Reihe neuer Vorschriften, die den Zugriff auf und die Weitergabe von Daten klarer strukturieren sollen. Im Mittelpunkt stehen sogenannte IoT-Daten – also Informationen, die bei der Nutzung vernetzter physischer Produkte entstehen. Hersteller solcher Produkte müssen künftig sicherstellen, dass die durch deren Gebrauch erzeugten Daten nicht ausschließlich bei ihnen verbleiben, sondern auch den Nutzern zugänglich gemacht werden.

Konkret bedeutet das: Wer ein intelligentes Gerät verwendet, soll nachvollziehen können, welche Daten dabei entstehen, wo sie gespeichert werden und wie man sie kostenfrei abrufen oder an Dritte weitergeben kann. Das soll Innovationen fördern, Abhängigkeiten von einzelnen Anbietern reduzieren und die Datennutzung insgesamt fairer gestalten.

Neben diesen produktbezogenen Regelungen enthält der Data Act auch allgemeinere Vorgaben, die für viele digitale Dienste und Plattformen relevant sind – unabhängig davon, ob sie mit IoT-Geräten arbeiten oder nicht.

Dazu gehören:

• Verbot missbräuchlicher Vertragsklauseln: Vertragsbedingungen dürfen Geschäftspartner nicht unangemessen benachteiligen, insbesondere bei der Datennutzung.
• Vorgaben für Cloud-Anbieter: Kunden sollen ohne große technische oder vertragliche Hürden den Anbieter wechseln und ihre Daten mitnehmen können.
• Standardisierte Vertragsklauseln: Um Daten-Sharing-Vereinbarungen rechtssicher und fair zu gestalten, sollen einheitliche Vorlagen etabliert werden.

Auch wenn der Gesetzestext stark auf vernetzte Geräte fokussiert ist, ergeben sich daraus wichtige Anforderungen für Softwareanbieter – etwa im Hinblick auf Datenportabilität oder Vertragsgestaltung. Für JTL-Kunden stellt sich daher zurecht die Frage, inwiefern ihre Systeme bereits jetzt den Anforderungen gerecht werden.

Wie JTL-Wawi bereits heute zentrale Anforderungen des Data Acts erfüllt

Auch wenn JTL-Wawi nicht in den direkten Anwendungsbereich des Data Acts fällt – etwa weil keine sensorgenerierten IoT-Daten verarbeitet werden – erfüllt die Software in vielen Bereichen bereits jetzt zentrale Prinzipien der neuen Verordnung. Vor allem beim Thema Datenzugang und Datenportabilität ist JTL-Wawi gut aufgestellt.

Ein zentrales Beispiel ist die Exportfunktion JTL-Ameise. Sie ermöglicht es, Daten aus verschiedenen Bereichen – wie Artikel, Kunden, Lieferanten oder Bestellungen – individuell zu exportieren. Nutzer können Filter setzen, Datenfelder auswählen, Vorlagen speichern und Exporte im CSV-Format erstellen. Damit lässt sich der eigene Datenbestand flexibel sichern oder bei Bedarf auch an externe Dienstleister übergeben.

Darüber hinaus bietet JTL-Wawi Custom Fields, also eigene Felder, mit denen sich beliebige zusätzliche Informationen strukturieren lassen. Diese Felder lassen sich nicht nur in Workflows und Vorlagen einbinden, sondern auch vollständig exportieren. So bleiben auch individuelle Geschäftsdaten jederzeit zugänglich und portierbar – ohne dass Anpassungen an der Software nötig sind.

Ein weiterer Pluspunkt: Die offene Microsoft-SQL-Datenbankstruktur. Kunden haben jederzeit Zugriff auf ihre komplette Datenbank, können Backups erstellen, Daten importieren oder eigene Abfragen ausführen. Diese Transparenz und Kontrolle über die eigenen Daten ist ein wesentlicher Aspekt des Data Acts – und bei JTL-Wawi längst Realität.

Auch das Zusammenspiel aus Attributen, Import-/Exportfunktionen und anpassbarer Datenstruktur sorgt dafür, dass Unternehmen jederzeit die Hoheit über ihre Informationen behalten. Damit ist die Basis geschaffen, um Daten effektiv weiterzuverarbeiten, zu analysieren oder in andere Systeme zu integrieren – unabhängig von technischen Barrieren.

Starke Basis für mehr Datensouveränität

Der EU Data Act bringt mehr Klarheit und Fairness in den Umgang mit Daten – und rückt Themen wie Transparenz, Portabilität und Datensouveränität stärker in den Fokus. Auch wenn JTL-Wawi nicht unmittelbar unter die neuen Pflichten fällt, erfüllt die Software bereits viele zentrale Anforderungen. Mit durchdachten Exportfunktionen, offenen Datenstrukturen und individueller Erweiterbarkeit bieten wir bei JTL unseren Kunden eine solide Basis, um auch unter dem neuen Rechtsrahmen rechtssicher und flexibel zu arbeiten.