Ihre deutschsprachige Rechtsanwaltskanzlei zu Kartellrecht und EU-Recht
CBBL Rechtsanwalt und Advocaat Prof. Dr. Robin van der Hout, LL.M., Kanzlei Kapellmann und Partner Rechtsanwälte mbB, Brüssel
Prof. Dr. Robin van der Hout, LL.M.
Rechtsanwalt und Advocaat
Kapellmann und Partner Rechtsanwälte mbB, Brüssel

Aktuelles zum Kartellrecht und EU-Recht

Neue EU-Datenverordnung: Zugang zu Datensammlungen auf Smart-Devices

10.12.2025

Von unserem deutschsprachigen CBBL-Anwalt in Brüssel, Herrn Rechtsanwalt und Advocaat Prof. Dr. Robin van der Hout, LL.M., vanderhout@cbbl-lawyers.de, Tel. +32 - 2 - 234 11 60, www.kapellmann.de


Seit dem 12. September 2025 gilt die neue europäische Datenverordnung (Verordnung (EU) 2023/2854) unmittelbar in allen EU-Mitgliedstaaten. Die Verordnung ist zentraler Baustein der EU-Datenstrategie und ermöglicht Nutzern vernetzter Geräte Zugang zu den von ihnen erzeugten Daten. Indem erstmals geregelt wird, wer aus Daten Wert schöpfen kann, soll eine europäische Datenwirtschaft entstehen. Zugleich soll die Datenverordnung es Unternehmen vereinfachen Prozesse effizienter zu gestalten, wenn sie die selbst generierten Daten auswerten.

Die Datenverordnung richtet sich an Verbraucher, Unternehmen und staatliche Stellen. Durch die Zugriffsrechte auf die gesammelten und erzeugten Daten entstehen insbesondere für Hersteller vernetzter Produkte, Anbieter digitaler Dienste, Cloud-Provider und Dateninhaber neue Pflichten. Verkäufer, Vermieter und Leasinggeber müssen, auch wenn sie nicht Hersteller sind, Informationen über Datensammlungen, -zugriffe und Nutzungsbedingungen des vernetzten Geräts bereitstellen.

Kernstück der Datenverordnung ist das Zugangsrecht von Nutzern zu den Nutzungsdaten ihrer vernetzten Produkte. Nutzer können Verbraucher, Unternehmen und staatliche Stellen sein. Verträge, die ab dem 12. September 2025 geschlossen werden, müssen Nutzern auf die von ihnen generierten Daten unentgeltlich indirekten oder direkten Zugriff gewähren. Nutzer können zudem verlangen, dass die Daten an Dritte weitergegeben werden. Soweit „relevant und technisch durchführbar“ muss der Zugang direkt, das heißt ohne Handlungsschritt des Dateninhabers, sein. Komplizierter wird es bei persönlichen Daten, dann müssen zusätzlich die Regeln der Datengrundschutzverordnung (DSGVO) beachtet werden. Zum Schutz von Geschäftsgeheimnissen und Urheberrechten kann der Dateninhaber die „Geschäftsgeheimnis-Handbremse“ ziehen. Hersteller müssen unabhängig vom Produktionsort ihre Produkte so gestalten, dass Daten von Nutzern innerhalb der EU auslesbar und exportierbar sind.

Gleichzeitig schafft die Datenverordnung zusätzliche Ansprüche staatlicher Stellen. Ein Anspruch auf Herausgabe der Daten besteht zum einen bei „außergewöhnlicher Notwendigkeit“, etwa bei Naturkatastrophen oder größeren Störungen digitaler Infrastrukturen. Zum anderen können staatliche Stellen Daten erfragen, deren Fehlen sie daran hindert ihre Aufgaben zu erfüllen. Dieser Zugriff wird dadurch begrenzt, dass staatliche Stellen zunächst versuchen müssen die Daten auf dem freien Markt zu erwerben und sich der Anspruch nicht gegen Kleinst- und Kleinunternehmen richten kann.

Ein weiterer Schwerpunkt liegt auf der Regulierung der vertraglichen Beziehungen zu Cloud-Diensten. Die Datenverordnung enthält Vorgaben zur fairen und transparenten Gestaltung von Datenlizenzverträgen und schützt kleine und mittlere Unternehmen vor unfairen Vertragsklauseln größerer Marktakteure. Cloud- und Edge-Dienstleister müssen künftig einen einfachen Anbieterwechsel ermöglichen, technische Interoperabilität gewährleisten und dürfen nur noch begrenzt Gebühren für den Wechsel erheben.

Die Verordnung löst für viele Branchen einen erheblichen Anpassungsbedarf aus und verändert den Umgang mit nutzergenerierten Daten grundlegend. Unternehmen sollten daher frühzeitig prüfen, ob ihre Produkte und Verträge den neuen Anforderungen entsprechen. Die Kommission hat ein englischsprachiges FAQ-Dokument bereitgestellt, was häufige Fragen beantwortet. Die noch „junge“ Datenverordnung ist im „Digitaler-Omnibus“ Verordnungsvorschlag der Kommission vom 19. November 2025 enthalten, der die europäische digitale Gesetzgebung vereinheitlichen soll. Die neue Datenzugangspflicht der Datenverordnung bleibt durch den Vorschlag weitestgehend unverändert. Die Anpassungen beziehen sich vorrangig auf den Zugriff von staatlichen Stellen, den Schutz von Geschäftsgeheimnissen und den Wechsel zwischen Cloud-Anbietern.

Sie haben weitere Fragen zu Ihren Ansprüchen oder Pflichten durch die EU-Datenverordnung?

Sprechen Sie uns an!

Unser deutschsprachiger CBBL-Anwalt in Brüssel, Herr Rechtsanwalt und Advocaat Prof. Dr. Robin van der Hout, LL.M., berät Sie gerne: vanderhout@cbbl-lawyers.de, Tel. +32 - 2 - 234 11 60, www.kapellmann.de



News weltweit
Rechtsnews Kartell- und EU-Recht
Kartell- und EU-Recht

Das neue CBBL Video


Kontakt

Tel. +49 - 7221 - 922 866 0

mail@cbbl-lawyers.de

Newsletter bestellen

Anschrift

CBBL Cross Border Business Law AG

Schützenstraße 7

D-76530 Baden-Baden

Rechtliche Hinweise

Impressum

Datenschutz

Haftungsausschluss

Folgen Sie uns

LinkedIn Icon Instagram Icon

© Cross Border Business Law AG