Data Act: eco warnt vor drohendem Wettbewerbsnachteil für deutsche Firmen
eco formuliert 5 Kernforderungen an die Bundesregierung für rasche Umsetzung des Data Act. Bitkom fordert auch von der Wirtschaft einen Beitrag. Deutsche Unternehmen sehen sich im Dilemma.
eco warnt vor drohendem Wettbewerbsnachteil für deutsche Unternehmen und formuliert 5 Kernforderungen an die Bundesregierung für rasche Umsetzung. Bitkom fordert auch von Unternehmen einen Beitrag. Die Unternehmen sehen sich im Dilemma.
Am 12. September 2025 ist der europäische Data Act in Kraft getreten. Unternehmen müssen ihre Datennutzungsverträge anpassen und die Vorgaben zur Datenbereitstellung und zum Datenzugang umsetzen.
Die neue EU-Verordnung ergänzt den seit September 2023 anwendbaren Data Governance Act. Während der Data Governance Act primär Prozesse und Strukturen beim Vermitteln von Daten regelt, soll der Data Act den Zugang zu industriellen Daten erleichtern.
Während jedoch Europa voranschreitet, fehlt in Deutschland weiterhin die nationale Umsetzung. Der eco – Verband der Internetwirtschaft e. V. warnt: Ohne zügiges Handeln drohen deutschen Unternehmen erhebliche Nachteile im internationalen Wettbewerb.
„Der Data Act hat das Potenzial, Europas Datenwirtschaft innovativer und wettbewerbsfähiger zu machen – vorausgesetzt, Deutschland handelt jetzt entschlossen und setzt auf eine harmonisierte, europäische Umsetzung mit klaren, effizienten Regeln“, sagt eco-Vorstandsvorsitzender Oliver Süme.
Politik und Wirtschaft gleichermaßen gefordert
eco fordert die Bundesregierung auf, jetzt entschlossen zu handeln, um die Chancen des Data Acts zu nutzen und die Innovationskraft der deutschen Internetwirtschaft zu sichern.
Bitkom sieht aber auch die Unternehmen in der Pflicht. „Der Data Act betrifft so gut wie jedes Unternehmen, aber die meisten haben sich damit noch gar nicht ernsthaft befasst“, sagte Bitkom-Präsident Dr. Ralf Wintergerst im Mai 2025. „Beim Data Act darf sich das Drama der Datenschutz-Grundverordnung nicht wiederholen. Die DS-GVO ist durch jahrelange Unsicherheiten und Umsetzungsschwierigkeiten zu einem echten Innovationshemmer geworden. Das Management muss jetzt aufwachen und die Politik muss besser unterstützen.“
100 Tage vor dem Inkrafttreten des Data Acts wurden im Auftrag des Digitalverbands Bitkom 605 Unternehmen in Deutschland mit mehr als 20 Beschäftigten aus allen Branchen befragt. Zwar erwarteten zwei Drittel (67 Prozent) der Unternehmen, dass datengetriebene Geschäftsmodelle für Wachstum und Wohlstand von Volkswirtschaften künftig eine große Rolle spielen werden. Allerdings sahen nur 6 Prozent die deutsche Wirtschaft unter den Vorreitern. Für mehr als die Hälfte (51%) der befragten Unternehmen ist Deutschland unter den Nachzüglern.
Deutsche Unternehmen im Dilemma
„Die deutsche Wirtschaft sitzt auf einem Datenschatz – und immer mehr Unternehmen machen sich auf den Weg, diesen auch zu heben“, sagte Wintergerst im Mai.
Das Geschäft mit Daten wird sich in den kommenden Jahren voraussichtlich massiv ausweiten. In Deutschland sind bereits 41 Prozent der Unternehmen auf Datenmärkten als Daten-Abnehmer aktiv, 16 Prozent bieten dort Daten an.
Als größte Herausforderung wird der Datenschutz angesehen. 56% der Unternehmen, die keine Daten anbieten, werden nach eigenen Angaben durch den Datenschutz davon abgehalten. 42% sind unsicher, ob ein Datenteilen rechtlich möglich ist, und ein Drittel (31%) befürchtet die versehentliche Weitergabe von Geschäftsgeheimnissen. 24 Prozent sorgen sich, dass andere Staaten die bereitgestellten Daten gegen sie einsetzen. 13% haben Angst, Wettbewerber mit ihren Daten zu stärken. Bekannte Datenräume wie beispielsweise Catena-X im Automotive-Bereich oder Manufacturing-X für die industrielle Lieferketten werden nur von 9 Prozent der Unternehmen genutzt.
Rechtssicherheit für Unternehmen
„Eine Datenökonomie braucht Rechtssicherheit und eine Regulierung, die datengetriebene Geschäftsmodelle aktiv fördert“, sagt Wintergerst.
Die Umsetzung des Data Act erzeuge jedoch für die meisten Unternehmen hohen Aufwand und blockiere Ressourcen zum Beispiel für die Entwicklung von Innovationen. Jene Unternehmen, die sich selbst vom Data Act betroffen sehen oder sich bereits in der Umsetzung befinden, beklagen den hohen Aufwand. 32 Prozent sprechen von einem sehr hohen Umsetzungsaufwand, 34 Prozent von einem eher hohen. Drei Viertel (75 Prozent) dieser Unternehmen sagen, dass durch die Umsetzung des Data Act die Zeit für Innovationen fehlt. 9 von 10 (90 Prozent) fühlen sich von den vielen neuen Gesetzen und Anforderungen überfordert.
Auch eco fordert Rechtssicherheit für Unternehmen und formuliert in einem aktuellen Positionspapier fünf zentrale Forderungenan die Politik für die Umsetzung des Data Act in Deutschland:
- Schlanke Aufsicht: Eine kohärente nationale Aufsichtsstruktur soll Synergien mit bestehenden Regelwerken nutzen. Die Bundesnetzagentur sollte als zentrale Behörde benannt werden, während die Bundesbeauftragte für den Datenschutz (BfDI) für datenschutzrechtliche Fragen zuständig bleibt.
- Sanktionen mit Augenmaß: Bußgelder müssen verhältnismäßig und differenziert sein. Sie sollen sich klar von der DSGVO abgrenzen und den Unterschied zwischen personenbezogenen und nicht-personenbezogenen Daten berücksichtigen. Ein Moratorium für KMU und Start-ups zu Beginn des Geltungszeitraums wird empfohlen.
- Förderung statt Kontrolle: Die zuständige Behörde sollte nicht nur Regeln durchsetzen, sondern auch als Ermöglicher von Datennutzung agieren. Handlungsempfehlungen und Leitlinien sollen insbesondere kleinen Unternehmen Orientierung bieten.
- Europaweite Rechtssicherheit: Überschneidungen mit anderen EU-Rechtsakten müssen praxisnah adressiert werden. eco schlägt vor, relevante Datengesetze zusammenzuführen und ein Datengesetzbuch zu entwickeln. Eine enge Abstimmung im European Data Innovation Board (EDIB) ist essenziell.
- Streitbeilegung ermöglichen: Unabhängige Streitbeilegungsstellen nach dem Vorbild der Telekom-Schlichtungsstelle sollen außergerichtliche Einigungen erleichtern. Zulassungen für private Stellen sollten langfristig erfolgen.
„Wichtig sind klare Zuständigkeiten, Augenmaß bei Sanktionen sowie eine enge Verzahnung mit bestehenden Rechtsakten wie der DSGVO, dem Data Governance Act und künftig auch dem AI Act“, betont Oliver Süme.