Data Act: Kommission veröffentlicht Vertragsvorlagen für Datenaustausch

Die Europäische Kommission hat neue Vertragsvorlagen veröffentlicht, die Unternehmen bei der Umsetzung des EU-Datengesetzes unterstützen sollen. Die Mustervertragsklauseln (MCTs) und Standardvertragsklauseln (SSCs) zielen darauf ab, Datenaustausch-Vereinbarungen zu vereinfachen und den Wechsel zwischen Cloud- und Edge-Dienstanbietern zu erleichtern.

Compliance-Experten warnen: Wer die KI-Verordnung ignoriert, riskiert empfindliche Strafen. Jetzt kostenlos herunterladen: Der Umsetzungsleitfaden zum EU AI Act mit allen relevanten Übergangsfristen. Compliance-Experten warnen: Wer die KI-Verordnung ignoriert, riskiert empfindliche Strafen

FRAND-Prinzip als zentraler Maßstab

Die MCTs adressieren gezielt die Kapitel II und III des Data Act, die den Austausch von Daten aus vernetzten Produkten regeln. Für den Anbieterwechsel nach Kapitel VI hat die Kommission eigene SSCs entwickelt. Herzstück beider Rahmenwerke ist das FRAND-Prinzip – Vertragsbedingungen müssen fair, angemessen und nicht-diskriminierend sein. Es dient als Benchmark für Datenzugriff und Vergütung.

Rechtsexperten sehen in den Vorlagen eine notwendige Grundlage für Unternehmen, um ihre Rechte an Produktions- und geteilten Daten zu bewerten. Zugleich warnen Praktiker vor Risiken: Vertragliche Zusagen könnten technisch unmöglich sein – etwa die Garantie von Echtzeit-Datenzugriff, wenn nur manuelle Exporte machbar sind.

VW-API-Aus zeigt praktische Hürden

Wie wichtig die Data-Act-Regeln für einfachen Datenzugriff sind, zeigt ein aktueller Fall aus der Automobilbranche. Am 27. Mai 2026 deaktivierte Volkswagen eine ältere API-Schnittstelle, die Marken wie Audi, Cupra und Škoda betraf. Dies legte mehrere Open-Source-Smart-Home-Tools lahm, die zuvor den Ladezustand und die Kilometerstände von Fahrzeugen auslasen.

Der Data Act gilt zwar seit dem 12. September 2025 – doch der Übergang läuft nicht reibungslos. Der Hersteller bietet aktuell nur einen ZIP-Datei-Export mit bis zu 24 Stunden Lieferzeit an. In der Entwickler-Community wächst der Unmut: Eine solche Lösung entspreche nicht dem Geist moderner Interoperabilität.

Digitaler Produktpass nimmt Form an

Das regulatorische Umfeld für vernetzte Produkte wird zudem durch den Digitalen Produktpass (DPP) erweitert. Auf der DPP4EU-Konferenz in Brüssel (1. bis 3. Juni 2026) wurden die europäischen technischen Standards offiziell vorgestellt. Entwickelt mit Beteiligung des Fraunhofer IPK, sollen sie umfassende Daten zu Materialzusammensetzung, CO2-Fußabdruck und Reparierbarkeit liefern.

Konkrete Fristen stehen bereits im Raum:

• Profi-Audio-Geräte: Hersteller von Mischpulten und Funkmikrofonen müssen bis zum 19. Juli 2026 einen DPP einführen, um ihre Exportfähigkeit innerhalb der EU zu sichern.
• Haushaltsgeräte: Samsung ist kürzlich dem EU-Verhaltenskodex für Interoperabilität und energieintelligente Geräte (ESA) beigetreten. Die freiwillige Selbstverpflichtung stellt sicher, dass Waschmaschinen und Geschirrspüler mit Energiemanagementsystemen kommunizieren können – etwa um den Verbrauch an Solarstrom oder dynamische Strompreise anzupassen.

NIS-2 und Cyber Resilience Act erhöhen Druck

Neben dem Datenaustausch verschärfen sich die Cybersicherheitspflichten. Die Registrierungsfrist für die deutsche Umsetzung der NIS-2-Richtlinie lief im März 2026 ab. Berichten zufolge haben nur 38,5 Prozent der rund 29.000 betroffenen Unternehmen ihre Meldung beim Bundesamt für Sicherheit in der Informationstechnik (BSI) abgeschlossen. Die Risiken bei Nichtbefolgung sind erheblich: Bußgelder bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes sowie mögliche persönliche Haftung für das Management.

Parallel läuft die Umstellung auf den EU Cyber Resilience Act (CRA). Während HMS Networks bereits im Frühjahr 2026 bekannt gab, dass seine Kommunikationsprodukte „CRA-ready" seien, bereitet sich die breite Industrie auf die erste Pflicht zur Meldung von Schwachstellen im September 2026 vor.

Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. IT-Sicherheit proaktiv stärken – Jetzt kostenlose Checkliste sichern

KI soll Stromnetze optimieren

In einem weiteren Schritt zur Digitalisierung der Industrie verabschiedete die EU-Kommission am 3. Juni 2026 eine Roadmap für die „AI.grids"-Initiative. Das Projekt will künstliche Intelligenz nutzen, um Stromnetze zu optimieren und den wachsenden Energiebedarf von Rechenzentren zu decken – deren Kapazität sich in manchen Regionen bis 2030 verdoppeln dürfte.

de | wirtschaft | 69479722 |