Spenden Sie für unsere Sammelklage gegen gas.de!

Data Act: Mehr Kontrolle über Gerätedaten und fairer Datenzugang

Stand:
Der Data Act hat zwei Ziele: Zum einen soll er Ihnen zur vollständigen Kontrolle über die Daten Ihrer vernetzten Geräte verhelfen. Zum anderen soll er der Wirtschaft mehr Daten zur Verfügung zu stellen. Die Verbraucherzentrale erklärt, worum es beim Data Act geht.
Person sitzt in ihrem Wohnzimmer mit Smartphone in der Hand und steuert verschiedene smarte Geräte an
Foto:

ryanking999 / stock.adobe.com

  • Der Data Act regelt, wer auf Daten von vernetzten Geräten und verbundenen Diensten zugreifen darf.
  • Ob Privatperson oder Unternehmen - Sie können die von Ihren Geräten erzeugten Daten einsehen und selbst entscheiden, mit wem sie diese teilen.
  • Sie können Ihre Daten unkompliziert zu neuen Diensten mitnehmen. Ab 2027 ist der Umzug kostenlos.
On

Was ist der Data Act?

Der Data Act steht für einen fairen Zugang sowie eine faire Nutzung von Daten. Er ist am 12. September 2025 in Kraft getreten und gilt für smarte Geräte, also digital vernetzte Produkte.

Was sind vernetzte Produkte und verbundene Dienste?

Vernetzte Produkte sind Geräte, die - insbesondere über Sensoren - Daten über ihre Nutzung, Leistung oder Umgebung erfassen. Die Produktdaten werden beispielsweise über WLAN, 5G oder einen anderen Zugang übertragen - etwa einen USB-Anschluss oder eine NFC-Schnittstelle. Zu den vernetzten Produkten zählen verschiedenste Gegenstände:

Smart-Home und Haushalt

Geräte wie smarte Thermostate, Türklingeln, Waschmaschinen, Kühlschränke, Feuermelder und Rasenmäher tauschen sich hauptsächlich über das WLAN mit anderen Geräten aus. Weitere smarte Geräte im Haushalt sind Sprachassistenten, Fitness-Tracker und Smartwatches. Intelligente Stromzähler, Photovoltaik mit Fernüberwachung oder Systeme, die den Energieverbrauch zu Hause managen, zählen ebenfalls dazu.

Vernetzte Fahrzeuge – Connected Cars

Vernetzte Fahrzeuge kommunizieren drahtlos mit ihrer Umgebung, um Komfort und Sicherheit zu erhöhen. Fahrzeugdiagnosen werten akut und punktuell Fehler aus, können den Zustand eines Fahrzeugs aber auch vorbeugend bewerten.

Mobilitätsdienste & Sharing-Produkte:

E-Scooter verbinden sich per Bluetooth mit Ihrer Smartphone-App. Leihroller sind mit GPS und Mobilfunk ausgestattet, um etwa dem Dienstleister den Standort mitzuteilen und verwaltet werden zu können. Auch Car-Sharing-Fahrzeuge kommunizieren auf diese Art und Weise mit dem Anbieter.  E-Bikes übermitteln Ihnen Daten per App, smarte Ladesäulen tauschen sich mit dem Elektrofahrzeug selbst oder beispielsweise der verbundenen Photovoltaikanlage aus. 

Verbundene Dienste sind digitale Dienste, die mit Ihrem vernetzten Produkt verbunden sind und es in einer bestimmten Weise beeinflussen. Häufig handelt es sich dabei um Apps. Hierüber senden die Geräte Statusmeldungen oder lassen sich durch Sie aus der Ferne steuern und überwachen. 

Beispiel: App-Steuerung

Per App können Sie die Lichteinstellungen oder die Temperatur Ihres smarten Kühlschranks steuern. Apps für Smartwatches zeichnen Ihre Sportaktivitäten auf, scannen Ihre Körperfunktionen und werten diese aus.

Transparenz bei Gerätedaten - Welche Pflichten bringt der Data Act?

Der Data Act sorgt dafür, dass Sie einfach und kostenlos auf die Daten Ihrer vernetzten Produkte und deren Dienste zugreifen können. Bereits vor dem Kauf muss der Anbieter Ihnen klare, gut lesbare Informationen bereitstellen. Dazu gehören:

  • Art und Umfang der erhobenen Daten: Welche Daten erzeugt ein Gerät in welcher Häufigkeit und welchem Umfang?
  • Datenspeicherung: Wo werden die Daten gespeichert? Lokal auf dem Gerät oder auf einem Server, in einer Cloud?
  • Zugriffsmöglichkeiten: Wie können Sie die Daten abrufen oder löschen?
  • Datenweitergabe: Wer nutzt die Daten zu welchem Zweck? Und wie können Sie die Weitergabe beantragen oder auch beenden?
Beispiel: Smarte Laufschuhe

Sie nutzen smarte Laufschuhe. Die Schuhe messen beim Laufen die Druckverteilung, Schrittfrequenz, Schrittlänge, Trainingsdauer, den Fußaufsatz und — falls gewünscht — die GPS-Route. Die gemessenen Daten erscheinen in einer verknüpften App und Sie können diese auswerten. Zusätzlich werden die Daten anonymisiert an den Hersteller übermittelt. Der kann die Daten einsehen, um die Produkte und Dienste zu verbessern. Wenn gewünscht können Sie die Daten darüber hinaus mit Dritten wie zum Beispiel Ihrer Physiotherapeut:in teilen.

Wie erhalten Sie Zugriff auf die Daten?

Sie können die Daten über verschiedene Wege abrufen, zum Beispiel:

  • direkt über den Datenspeicher auf dem Gerät (z.B. über eine Schnittstelle, wie Kabel oder Bluetooth)
  • über einen Server (beispielsweise über ein digitales Interface).
  • über Ihr Nutzerkonto in der App oder ein Online-Portal.
  • durch direkte Anfrage beim Hersteller oder Anbieter.

Es ist möglich, Daten direkt an Drittanbieter weiterzugeben. Dem müssen Sie ausdrücklich zustimmen.

Datenumzug leicht gemacht – mit dem Data Act

Cloud Switching: Dank des Data Acts können Sie mit Ihren Daten einfacher zu einem alternativen Anbieter oder Dienstleister umziehen. Datenverarbeitungsdienste müssen diesen Prozess aktiv unterstützen. Sie müssen Schnittstellen bereitstellen, den Datenexport ermöglichen und vertragliche Hürden abbauen. Beim Wechsel des Anbieters können aktuell Gebühren anfallen. Der Anbieter muss Sie vor Vertragsschluss über die Entgelte informieren. Ab dem 12. Januar 2027 muss der Wechsel kostenlos erfolgen.

Ein Datenverarbeitungsdienst umfasst eine Vielzahl von Dienstleistungen, mit der Daten für Nutzer:innen gespeichert, organisiert oder analysiert werden - meist in der Cloud (Cloud-Computing-Dienste).

Beispiel: Wechsel des Musik-Streaming-Dienstes

Sie haben über Jahre Playlists, Favoriten und Hörstatistiken bei einem Musik-Streaming-Dienst aufgebaut. Nun wollen Sie zu einem anderen Anbieter wechseln und möchten die Daten übernehmen, damit die personalisierten Empfehlungen und Playlists nicht verloren gehen.

Welchen Nutzen bringt der Data Act?

  • Mehr Transparenz: Sie sehen, welche Daten Ihre Geräte sammeln.
  • Mehr Wahlfreiheit: Sie sind nicht mehr an eine Hersteller-App gebunden.
  • Einfachere Reparatur und Wartung: Dienstleister können auf die benötigten Daten zugreifen.
  • Fairere Nutzung: Hersteller dürfen Daten nicht mehr zurückhalten.
  • Mehr Datenkontrolle: Sie haben durch miteinander vereinbare Systeme einen größeren Einfluss darauf, wie ihre Daten genutzt werden.
  • Mehr Datenhoheit: Durch die Zusammenarbeit von Systemen behalten Sie die Kontrolle über Ihre Daten.
  • Mehr Selbstbestimmung: Dank geeigneter Systeme können Sie über ihre Daten freier entscheiden.

Wie stehen Data Act und DSGVO zueinander?

Der Data Act ergänzt die Datenschutz-Grundverordnung (DSGVO). Die DSGVO schützt personenbezogene Daten. Da sind alle Daten, die Ihre Person betreffen – zum Beispiel Name, Adresse oder Gesundheitsdaten. Der Data Act dagegen betrifft Nutzungs- oder Gerätedaten von vernetzten Produkten. Also Daten, die nicht direkt über eine Person Auskunft geben. 

Unternehmen müssen den Zugang zu diesen Daten gewähren, sobald die nötigen Voraussetzungen erfüllt sind. Voraussetzung ist, dass die DSGVO dem nicht entgegensteht. Unternehmen dürfen Daten mit Personenbezug deshalb auch bei Vorliegen der Voraussetzungen aus dem Data Act nur herausgeben, wenn deren Verarbeitung nach Art. 6 DSGVO rechtmäßig ist.

Beispiel: Fitnessdaten

Die Daten Ihrer vernetzten Laufschuhe oder Ihrer Fitnessuhr geben Aufschluss über Ihr Bewegungs- und Gesundheitsverhalten, etwa über Alter, Gewicht, Geschlecht, Lauftechnik, Belastungsmuster oder mögliche Überlastungsrisiken. Diese Informationen darf ein Anbieter mit Dritten nur teilen, wenn Sie ausdrücklich eingewilligt haben. 

Das gilt nicht, wenn die gespeicherten Daten anonymisiert sind. Zum Beispiel können Informationen zur durchschnittlichen Abnutzung der Sohlen oder typischen Belastungszonen an Produzenten von Einlagen oder Ersatzsohlen übermittelt werden.

Wo und bei wem können Sie Ansprüche geltend machen?

Den Zugang zu den Daten Ihres Geräts verlangen Sie vom Anbieter - personenbezogen und nicht-personenbezogen. Personenbezogene Daten muss dieser nach der DSGVO Ihnen innerhalb eines Monats bereitstellen. Für nicht-personenbezogenen Daten nach Data Act gibt es keine klare Frist.

Liefert der Anbieter die Daten unvollständig, müssen Sie zwei getrennte Beschwerdewege nutzen: 

  • die Datenschutzbehörde für personenbezogene Daten (DSGVO) und
  • voraussichtlich die Bundesnetzagentur für nicht-personenbezogene Daten (Data Act). 

Die Aufsichtsbehörde ist noch nicht bestimmt.

Drittanbieter dürfen die Daten nur erhalten, wenn entweder eine Rechtsgrundlage aus der DSGVO vorliegt (bei personenbezogenen Daten) oder die Daten tatsächlich anonymisiert sind.

Checkliste: Worauf sollten Sie achten?

Vor dem Kauf, Mieten oder Leasen eines vernetzten Geräts

Der Anbieter muss klar angeben:

  • Welche Daten das Gerät sammelt (zum Beispiel Standort, Nutzung, Energieverbrauch).
  • Wie oft und in welchem Umfang diese Daten entstehen.
  • Datentypen, Zugriffsrechte und Nutzungsbedingungen in Verträgen oder Produktinformationen.
  • Wo die Daten gespeichert werden (im Gerät oder auf Servern) und wie lange.
  • Wie Sie selbst auf die Daten zugreifen, sie herunterladen, übertragen oder löschen können. 

Vor der Nutzung verbundener digitaler Dienste (zum Beispiel Apps, Cloud-Dienste)

Prüfen Sie, ob der Anbieter deutlich informiert über:

  • Welche Daten erhoben werden und wie oft.
  • Wie und wo die Daten (idealerweise in der EU) gespeichert werden und wie lange.
  • Ob und an wen Daten weitergegeben werden.
  • Wer der Anbieter ist (Name, Adresse, Kontaktmöglichkeiten).
  • Wie Sie eine Datenweitergabe verlangen oder stoppen können.
  • Wie Sie sich beschweren können, wenn Datenschutzregeln verletzt werden.
  • Wie lange der Vertrag läuft und wie er gekündigt werden kann.  

Nach dem Kauf und während der Nutzung

Behalten Sie den Überblick:

  • Geräte erfassen: Erstellen Sie eine Liste Ihrer vernetzten Produkte (Smart-Home-Geräte, Auto-Apps, tragbare elektronische Geräte).
  • Datenzugang prüfen: Überprüfen Sie, ob Sie Zugriff auf die Nutzungs- und Gerätedaten haben. Hersteller müssen diesen Zugang ermöglichen.
  • Datenweitergabe nutzen: Lassen Sie Ihre Daten direkt an einen von Ihnen gewählten Dienstleister (zum Beispiel Werkstatt, App-Anbieter) übermitteln.
  • Ihre Daten: Wenn personenbezogene Daten betroffen sind, nutzen Sie zusätzlich Ihr Auskunfts- und Löschrecht nach DSGVO

Was ist außerdem noch wichtig? 

  • Unfaire Vertragsklauseln melden: Achten Sie auf missbräuchliche Einschränkungen beim Datenzugang. Beschweren Sie sich bei der Bundesnetzagentur.
  • Beweise sichern: Heben Sie E-Mails, Screenshots und Bestätigungen zu Datenanforderungen auf.
Förderlogo des Bundesministerium der Justiz und für Verbraucherschutz (BMJV)
069 972010-900
Die Silhouette eines Telefonhörers
Beratungstermin buchen
Die Grafik eines Kalenders
Newsletter
Die Grafik eines Briefumschlags
Unterstützen Sie uns
Herz-Grafik
Sprechblasen
Kontakt