EU-Datenverordnung: Jetzt können Verbraucher Daten-Offenlegung fordern

Die EU-Datenverordnung – auch als EU Data Act bekannt – wurde im Dezember 2023 verkündet. Sie dient dem fairen Datenaustausch sowie der fairen Datennutzung innerhalb des Europäischen Wirtschaftsraums. Nun kommt erstmals eine verbraucherfreundliche Seite des Datengesetzes zur Anwendung.

Viele digitale Produkte sind Datensammler

Im Januar 2024 trat die EU-Datenverordnung offiziell in Kraft. Aber erst seit dem 12. September 2025 kommt der offiziell als Verordnung (EU) 2023/2854 veröffentlichte Rechtsakt auch bei den Verbrauchern an. Seit diesem Stichtag können Kunden von Herstellern Zugang zu den von ihnen erhobenen produktbezogenen Daten verlangen. Wer online vernetzte digitale Produkte auf den Markt bringt, muss ab sofort offenlegen, welche Daten diese Produkte sammeln und wie man darauf Zugriff erhält. Zu diesen Produkten zählen beispielsweise Home-Entertainment-Geräte, Elektrofahrräder oder Smart-Home-Systeme. Der konsequent angewandte EU Data Act soll den Nutzern solcher Technologie unter dem Banner des Datenschutzes nun diverse Vorteile bringen.

Es geht um vernetzte Geräte

Computer sammeln Daten. Fernseher auch. Ebenso moderne Kühlschränke oder Autos. Diese Datensammler haben eins gemeinsam – sie sind vernetzt. Natürlich wüsste man gern, welche Daten denn der Fernseher im Wohnzimmer tatsächlich hortet und weiterleitet. Oder die Küchenmaschine, die per Kabel Nutzerdaten zu Reparaturzwecken übermittelt. Eine Vielzahl weiterer Geräte von der Smartwatch bis zur Klimaanlage wird heute drahtlos über eine App gesteuert. Für alle gilt ohne Ausnahme: Hersteller müssen offenlegen, was da genau an Daten angesammelt wird. Selbst Flugzeuge und industrielle Anlagen sind gemäß EU Data Act als potenzielle Datensammler von Interesse.

Klarheit und Fairness für Nutzer und Hersteller

So weit gefasst wie das fragliche Gerätespektrum behandelt die EU-Datenverordnung auch die Art des Datenmaterials. Grob gesagt ist alles relevant, was als „digitale Darstellung von Handlungen, Tatsachen oder Informationen“ dient. Insbesondere von Fahrzeugen ist bekannt, wie umfangreich Nutzerdaten eingesackt werden. Die Produzenten geben an, dies vor allem im Sinne der Produktverbesserung und für zielgruppengerechte Entwicklungen zu veranlassen. Datenschützer klagen hingegen, dass sich auf diese Weise Nutzerprofile anlegen ließen und der Manipulation Vorschub geleistet würde. Nun also dürfen Käufer Informationen einfordern und müssen Hersteller Antworten über individuelle Gerätedaten liefern. Das können Leistungsparameter sein, Umweltdaten, aber eben auch ins Persönliche gehende Informationen zur Nutzung.

Positive Impulse fürs digitale Geschäft

Nicht nur Kunden, auch die Unternehmen selbst sollen künftig eine bessere Datenkontrolle erlangen. Der EU Data Act will Fairness in Zugriff, Weitergabe oder Löschung bringen. Dahinter steht auch der Wunsch, Reparaturen und andere Services rund um ein digitales Gerät zu erleichtern und letztlich billiger zu machen. In die Zukunft gedacht: Wer etwa bestimmte Nutzungsdaten freiwillig mit seiner Versicherung teilt, könnte – wenn so eine korrekte Anwendung nachweisbar ist – auf günstigere Prämien hoffen. Nicht nur bei Autos wäre dies eine lohnende Überlegung.

Die Praxis sieht derzeit anders aus. Laut dem Digitalverband Bitkom wurde die EU-Datenverordnung trotz der fast zweijährigen Übergangsfrist in Deutschland bislang nicht in nationales Recht überführt. Weiterhin ist unklar, wer in welcher Behörde vonseiten der Hersteller wie von interessierten Kunden zu diesem Thema ansprechbar ist. Dabei honoriert Bitkom die Impulse aus dem EU Data Act für datenbasierte Geschäftsmodelle. So bleibt abzuwarten, wie die Verbraucher auf diesen neuen Schritt im Datenschutz reagieren und wie Gerätehersteller ihrer Auskunftspflicht nachkommen werden. Diese wird in jedem Fall mit einem höheren Aufwand, also auch höheren Kosten verbunden sein. Die EU-Datenverordnung sieht vor, dass die einfache Datenanfrage beispielsweise auf einem Webportal und ohne große Hürden erfolgen soll, falls kein direkter Zugang zum Hersteller möglich ist.

Nächster Stichtag ist der 12. September 2026. Dann müssen alle in der EU auf den Markt gebrachten neuen Produkte gemäß EU-Datenverordnung Schnittstellen haben, mit denen Nutzer Datenzugang erlangen können.