Der EU Data Act (DA) verändert den Umgang mit Unternehmensdaten und fordert einen gezielten Blick auf vertragliche Vereinbarungen. Wer vernetzte Produkte und datenbasierte Services anbietet oder nutzt, kommt an einer systematischen Vertragsprüfung nicht vorbei.
Was regelt der EU Data Act?
Der EU Data Act (Verordnung (EU) 2023/2854) klare Regeln für den Zugang, die Nutzung und die Weitergabe von Daten vernetzter Produkte und zugehöriger Dienste fest. Die seit 12. September 2025 verbindlich umzusetzende Verordnung umfasst sowohl personenbezogene als auch nicht personenbezogene Daten, die vernetzte Geräte, Sensoren, Maschinen oder Plattformen erzeugen. Ziel der Verordnung ist es, einen fairen, transparenten und innovationsfreundlichen Markt in der EU zu schaffen, in dem Unternehmen Daten effizient und rechtssicher nutzen.
Auswirkungen auf die Vertragsgestaltung
Der EU Data Act wirkt sich direkt auf die Vertragsgestaltung von Liefer-, Service-, SaaS- und Cloud-Verträgen aus. Unternehmen müssen klar definieren, wer auf welche Daten zugreift, zu welchen Zwecken die Parteien diese nutzen und wie sie Informationen an Dritte weitergeben. Außerdem sind Formate, Fristen, Schnittstellen, technische Zugangsmöglichkeiten sowie Sicherheits- und Verfügbarkeitsanforderungen festzulegen. Vorvertragliche Informationen müssen zudem transparente Angaben zu Art, Umfang, Häufigkeit, Speicherort und Zugriffsmöglichkeiten auf relevante Daten enthalten.
Welche Klauseln sind betroffen?
- Datenzugang und -nutzung
Exklusive Rechte für Anbieter an Nutzerdaten sind unzulässig. Verträge brauchen klare, kostenfreie Zugangsregelungen in maschinenlesbarem Format. - Vertraulichkeit und Geheimhaltung
Gezielte Regelungen (etwa durch NDAs oder technische Schutzmaßnahmen) sollen pauschale Vertraulichkeitsklauseln ersetzen, um Datenzugang und Geschäftsgeheimnisschutz auszugleichen. - Haftung und Gewährleistung
Einseitige Ausschlüsse von Haftung bei Datenfehlern gelten als unfair; stattdessen sind angemessene Risikoteilungen und proportionale Modelle zu vereinbaren. - Cloud-Exit und Bindung
Ab 2027 erfordern Cloud-Verträge einfache Wechseloptionen ohne Gebühren oder Hürden, inklusive Export- und Migrationshilfen. - Lizenzierung und Vergütung
Datenfreigaben müssen FRAND-Bedingungen (fair, reasonable, non-discriminatory) erfüllen, mit transparenten Preisen basierend auf realem Wert.
Um Unternehmen bei der Ausarbeitung und Verhandlung von Verträgen gemäß EU Data Act zu unterstützen, hat die EU-Kommission Mustervertragsklauseln für die Datenbereitstellung und Standardvertragsklauseln (SCC) für Cloud-Verträge veröffentlicht. Diese dienen als Orientierung – eine individuelle Prüfung der Klauseln für den jeweiligen Geschäftsfall ersetzen sie allerdings nicht.
Fristen: Bis wann müssen die Verträge angepasst sein?
Seit 12. September 2025 müssen neu geschlossene Verträge bereits EU Data Act-konform sein. Für Bestandsverträge gilt ein Übergangszeitraum: Unbefristete Verträge sowie Vereinbarungen mit einer ursprünglichen Laufzeit von mehr als zehn Jahren (ausgehend vom Datum des Inkrafttretens am 11. Januar 2024) sind bis zum 12. September 2027 anzupassen.
Handlungsbedarf im Vertragsmanagement
Praktisch heißt das: Unternehmen sind angehalten, ihre Verträge entlang des gesamten Datenlebenszyklus auf Compliance zum Data Act zu prüfen – von Lieferverträgen, über Service- und Wartungsverträge, bis hin zu Cloud- und Plattformverträgen. Kritisch sind insbesondere Konstellationen mit vernetzten Produkten, IoT-Services und datengetriebenen Geschäftsmodellen, in denen Datenzugriff und -weitergabe bislang weitgehend einseitig geregelt waren. Wer hier frühzeitig klare, faire und rechtssichere Regelungen schafft, reduziert Haftungsrisiken und stärkt zugleich die eigene Datenstrategie.
KI-Tools zur Vertragsprüfung einsetzen
Angesichts der Vielzahl von Verträgen und neuen regulatorischen Vorgaben stößt eine manuelle Prüfung schnell an Grenzen. Hier setzt moderne Vertragsmanagement-Software mit KI-gestützter Automatisierung an. KI-Prüfkataloge ermöglichen es, anhand von individualisierbaren Checklisten den Vertragsbestand auf definierte Kriterien, etwa auf Data-Act-relevante Klauseln, zu analysieren. Die KI erkennt enthaltene Risiken und bereitet diese übersichtlich auf. Nachfolgende Prozessschritte wie die Erstellung von Ergänzungsvereinbarungen sowie die anschließende Genehmigung und Zeichnung gelingen dank Vorlagen, Klauselbibliotheken und digitaler Workflows schnell und unkompliziert. So setzen Unternehmen die Anforderungen des EU Data Act effizient, skalierbar und revisionssicher im gesamten Vertragsbestand um.
Sie möchten mehr die KI-Vertragsprüfung von Fabasoft Contracts erfahren? Jetzt Whitepaper herunterladen
