Einfluss des Data Act auf Verträge: Von Altverträgen bis zu neuen Vertragstypen

Der Data Act verändert nicht nur den Zugang zu Daten – er greift tief in bestehende Vertragsstrukturen ein. Neue Vertragstypen, strengere Transparenzpflichten und klare Regeln für Datenportabilität und Anbieterwechsel stellen Unternehmen vor Handlungsbedarf. Welche Verträge sind betroffen – und was ist jetzt konkret zu tun?

Unverbindliches Erstgespräch vereinbaren

Inhalt

Warum der Data Act Einfluss auf Vertragsgestaltung hat

Der Data Act will Datennutzung fairer und transparenter machen. Bislang entschied oft die faktische Kontrolle über Daten darüber, wer sie nutzen durfte. Künftig soll diese Kontrolle rechtlich und vertraglich geregelt sein.

Ziel ist es,

  • Anreize für freiwilliges Datenteilen zu schaffen,
  • vertragliche Ungleichgewichte zu vermeiden und
  • eine faire Beteiligung entlang der Datenwertschöpfungskette sicherzustellen.

Verträge werden damit zum zentralen Steuerungsinstrument für Datenzugang, Datennutzung und Datenweitergabe.

Welche Vertragsbeziehungen sind besonders betroffen?

Der Data Act wirkt in mehrere Vertragsverhältnisse hinein. Besonders relevant sind drei Konstellationen:

1. Nutzer und Dateninhaber

Typischerweise bestehen hier bereits mehrere Verträge – etwa:

  • Kauf-, Miet- oder Leasingverträge für vernetzte Produkte
  • Verträge über verbundene digitale Dienste
  • gegebenenfalls datenschutzrechtliche Einwilligungen, etwa bei gemischten Datensätzen mit personenbezogenen und nicht-personenbezogenen Daten

Wichtig: Die DSGVO geht weiterhin vor. Der Data Act ergänzt das bestehende Datenschutzrecht, ersetzt es aber nicht.

Hinzu kommt nun regelmäßig ein weiteres Vertragswerk.

2. Der Datenlizenzvertrag – ein neues zentrales Element

Will der Dateninhaber nicht-personenbezogene Daten nutzen, benötigt er hierfür einen gesonderten Vertrag mit dem Nutzer.

In der Praxis wird dieser Datenlizenzvertrag häufig mit dem Hauptvertrag über das vernetzte Produkt gekoppelt. Inhaltlich sind insbesondere folgende Punkte zu beachten:

  • Transparenzgebot: Die Bedingungen müssen klar und verständlich sein.
  • Konkrete Nutzungszwecke: Etwa Verbesserung der Funktionsweise, Entwicklung neuer Produkte oder Aggregation von Daten zur Weitergabe abgeleiteter Daten an Dritte.
  • Beschränkung der Datennutzung: Keine Nutzung zur Analyse der wirtschaftlichen Lage, Vermögenswerte oder Produktionsmethoden des Nutzers.
  • Weitergabe an Dritte: Nicht-personenbezogene Produktdaten dürfen nur zur Vertragserfüllung bereitgestellt werden.
  • Vertragsänderungen: Erfordern eine fundierte Zustimmung.

Ist der Nutzer Verbraucher, greifen zusätzlich verbraucherschutzrechtliche Anforderungen. Ist er Unternehmer, gelten die besonderen Vorgaben des Data Act für B2B-Verträge.

3. Gesetzlicher Datenzugang – und seine Grenzen

Der Anspruch des Nutzers auf Zugang zu bestimmten Daten ist gesetzlich geregelt. Er bedarf grundsätzlich keiner gesonderten vertraglichen Vereinbarung.

Sind vernetzte Produkte jedoch nicht so konzipiert, dass Daten standardmäßig zugänglich sind, muss der Dateninhaber die "ohne Weiteres verfügbaren Daten" auf Verlangen bereitstellen.

In Multi-User-Konstellationen wird die Vertragsgestaltung dadurch besonders anspruchsvoll. Die Nutzereigenschaft kann sich dynamisch ändern – die Lizenzkette muss rechtssicher abgebildet werden.

Newsletter

Für Ihre Inbox

Wichtiges zu Datenschutz, KI, IT-Recht und vielen mehr – einmal monatlich in Ihr Postfach.

Bitte rechnen Sie 3 plus 2.

Mit Klick auf den Button stimmen Sie dem Versand unseres Newsletters und der aggregierten Nutzungsanalyse (Öffnungsrate und Linkklicks) zu. Sie können Ihre Einwilligung jederzeit widerrufen, z.B. über den Abmeldelink im Newsletter. Mehr Informationen: Datenschutzerklärung.

Datenweitergabe an Dritte: Neue Pflichten im Datenportabilitätsverhältnis

Der Data Act ermöglicht es dem Nutzer, die Bereitstellung von Daten an Dritte zu verlangen.

Damit entstehen zusätzliche Vertragsbeziehungen.

Dateninhaber und Datenempfänger

Die Bedingungen der Datenbereitstellung sind vertraglich zu regeln. Dabei gelten unterschiedliche Maßstäbe:

Im B2C-Verhältnis:

  • einfache und verständliche Formulierungen
  • Verbot missbräuchlicher Vertragsklauseln
  • umfassende AGB-Kontrolle

Im B2B-Verhältnis:

  • faire, angemessene, nichtdiskriminierende und transparente Bedingungen
  • ausdrückliches Verbot missbräuchlicher Klauseln
  • Rechte des Nutzers dürfen nicht eingeschränkt werden

Die Bereitstellung der Daten ist für den Nutzer unentgeltlich. Zwischen Dateninhaber und Drittem kann jedoch eine Gegenleistung – einschließlich einer angemessenen Marge – vereinbart werden.

Nutzer und Datenempfänger

Auch hier sind klare Regelungen erforderlich:

  • Verarbeitung nur zu den vereinbarten Zwecken
  • Einhaltung der vertraglichen Bedingungen
  • Löschung der Daten, sobald sie für den Zweck nicht mehr benötigt werden

Missbräuchliche Vertragsklauseln: Neue AGB-Kontrolle im B2B-Bereich

Der Data Act führt eine eigenständige Missbrauchskontrolle für datenbezogene Vertragsklauseln zwischen Unternehmen ein.

Bestimmte Klauseln dürfen nicht missbräuchlich sein. Diese Vorgaben sind vertraglich nicht abdingbar.

Stellt sich eine Klausel als missbräuchlich heraus, ist sie für das betroffene Unternehmen nicht bindend.

Die Durchsetzung kann auf zwei Wegen erfolgen:

  • Beschwerde bei der zuständigen nationalen Behörde
  • behördliche Sanktionen von Amts wegen

Zudem spricht der Wortlaut dafür, dass die Unwirksamkeit auch unmittelbar zwischen den Vertragsparteien wirkt.

Für die Praxis bedeutet das: Klassische B2B-Standardklauseln müssen überprüft und gegebenenfalls angepasst werden.

Wechsel von Datenverarbeitungsdiensten: Verträge unter Anpassungsdruck

Auch beim Wechsel von Anbietern für Datenverarbeitungsdienste – etwa Cloud-Diensten – setzt der Data Act neue Mindestanforderungen.

Verträge müssen künftig unter anderem regeln:

  • Rechte und Pflichten während des Wechselprozesses
  • Informationspflichten
  • technische Unterstützung bei der Datenmigration
  • schrittweise Abschaffung von Wechselentgelten
  • Kooperation nach Treu und Glauben

Bestehende und neue Verträge sind entsprechend anzupassen.

Welche neuen Vertragstypen entstehen konkret?

Der Data Act bringt mehrere neue oder bislang nicht übliche Vertragskonstellationen mit sich:

  • Datenlizenzvertrag zwischen Dateninhaber und Nutzer
  • Bereitstellungsvertrag zwischen Dateninhaber und Datenempfänger
  • Nutzungsvertrag zwischen Nutzer und Datenempfänger
  • Angepasste Verträge für Datenverarbeitungsdienste mit Regelungen zum Anbieterwechsel

Zudem sollen Mustervertragsklauseln auf europäischer Ebene die Standardisierung erleichtern.

Fazit: Verträge werden zum Schlüssel der Datenstrategie

Der Data Act verschiebt die Kontrolle über Daten von der faktischen Macht zur rechtlichen Gestaltung. Verträge werden zum zentralen Instrument für Datenzugang, Datennutzung und Datenweitergabe.

Die wichtigste Erkenntnis: Bestehende Vertragswerke – insbesondere bei vernetzten Produkten, Datenportabilität und Cloud-Diensten – müssen systematisch überprüft und angepasst werden.

Unternehmen sollten frühzeitig eine Vertragsinventur durchführen, neue Vertragstypen einplanen und Standardklauseln auf Missbrauchsrisiken prüfen. Wer jetzt strukturiert vorgeht, schafft Rechtssicherheit und stärkt zugleich seine datengetriebene Geschäftsstrategie.

Vereinbaren Sie jetzt ein
unverbindliches Erstgespräch!

  • Wir bieten Ihnen maßgeschneiderte Beratungsleistungen an, um die durch den Data Act entstehenden Herausforderungen und Möglichkeiten optimal zu nutzen.
  • Wir helfen Ihnen, die Rechte und Pflichten, die sich aus dem Data Act ergeben, zu verstehen.
  • Wir unterstützen Sie dabei, geeignete Vertragsregelungen zu treffen und die Einhaltung der Datenschutzvorgaben sicherzustellen.

Termin vereinbaren

Inhalt

Ihre Ansprechpartner:innen

Dr. Benedikt Vogel, LL.M. (London)

Rechtsanwalt, Counsel Berlin

Ilan Leonard Selz, LL.M. (Minnesota)

Rechtsanwalt, Associated Partner Berlin