Zu Gast: Dr. Jens Eckhardt, Fachanwalt für IT-Recht

In dieser Episode von „CTO Need to Know“ spricht Gil Breth mit Jens Schönfeld, Fachanwalt für IT-Recht, darüber, wie der EU Data Act Unternehmen technisch wie organisatorisch herausfordert. Sie beleuchten, warum Datenzugang nicht automatisch Kontrollverlust bedeutet, wie CTOs den Spagat zwischen Transparenz und Schutz von Geschäftsgeheimnissen meistern können und warum Standardlösungen selten ausreichen. Die Folge zeigt, wie technische Architektur, Compliance und strategische Entscheidungen zusammenspielen – und was jetzt wirklich Priorität hat.

Der Inhalt in Kürze:

Einführung in den EU Data Act:

• Ziel: Demokratisierung des Datenzugangs bei IoT-Geräten und Cloud-Diensten


• Komplexität: auf den ersten Blick regulierungslastig, aber mit großem wirtschaftlichem Potenzial


• Erwarteter wirtschaftlicher Nutzen laut EU: bis zu 270 Mrd. Euro bis 2028 – aus Sicht des Gastes eher "juristisches Marketing"

Cloud Switching:

• Bis 2027 müssen Cloud-Anbieter Wechsel ohne Gebühren ermöglichen


• „Funktionale Äquivalenz“ bedeutet nicht komplette Gleichheit, sondern vergleichbare Nutzbarkeit


• Wichtig: Anbieter müssen keine individuellen Lösungen beim neuen Anbieter schaffen, aber Aufwand zum Wechsel ermöglichen

Datenzugang & Sicherheit:

• Nutzer erhalten Recht auf Zugang zu Daten, die sie generieren


• Herausgabe an Dritte ist möglich – unter Berücksichtigung von Datenschutz, Geschäftsgeheimnissen und Sicherheit


• Schutz von Geschäftsgeheimnissen ist explizit im Act geregelt

Technische Umsetzung & Standards:

• APIs und Echtzeitdatenzugang gefordert, Definitionen wie „Echtzeit“ jedoch vage


• Harmonisierte Standards zur Umsetzung von der EU noch ausstehend

Compliance-Strategien:

• Lösungen von der Stange oft nicht ausreichend – individuelle Betrachtung notwendig


• Vorrangig technischer Fokus vor vertraglicher Umsetzung


• Empfehlung: Daten einstufen, technische Machbarkeit prüfen, Sicherheitsbedenken dokumentieren

Aufsicht & Sanktionen:

• Aufsichtsbehörde in Deutschland: Bundesnetzagentur


• Strafen bis zu 20 Mio. Euro oder 4 % des globalen Umsatzes


• Data Act nicht mit DSGVO vergleichen – Durchsetzung dürfte strenger sein

Internationale Betrachtung und Konflikte:

• Kein direkter Konflikt zwischen EU Data Act und US Cloud Act


• Datenschutz-Schnittstellen mit UK, Schweiz oder China können Probleme verursachen – nationale Vorschriften beachten!

Chancen (nicht nur Regulierung!):

• Sekundärmärkte möglich: Unternehmen können neue Geschäftsmodelle und Dienste auf Basis von geteilten Daten anbieten


• Öffnung ähnelt Liberalisierung des Telekommunikationsmarkts in den 90er Jahren

Handlungsempfehlung (besonders für CTOs):

• Innerhalb von 90 Tagen:

  
  
  
  
  • Bestandsaufnahme: Was betrifft mich konkret?
  
  
  • Technische Analyse: Was ist möglich, was nicht?
  
  
  • Planung: Welche Schnittstellen & Infrastruktur braucht es?
  
  
  • Risikomanagement: API vs. Sicherheit, Umgang mit Geschäftsgeheimnissen
  
  
  • Keine Panik, aber planvolles Handeln gefragt



• Vergleichsslogan:

„Lösungen von der Stange sind nur für Unternehmen von der Stange.“

Weitere Themen:

• Verhältnis zum AI Act und zur DSGVO


• Öffentliche Stellen & Datenzugriff in außerordentlichen Lagen


• Rolle von Gatekeepern im Sinne des DMA

Zitat-Highlight:

„Der Data Act ist kein Innovationsförderungsgesetz, aber er kann Innovation ermöglichen – wenn man ihn richtig umsetzt.“

Fazit:

Nicht in Panik verfallen – strukturiert analysieren & umsetzen. Der EU Data Act ist keine rein juristische Hürde, sondern kann ein Wettbewerbsvorteil sein – mit der richtigen Herangehensweise.