Der bereits 2024 in Kraft getretene „Data Act“ normiert umfangreiche Pflichten für alle Akteure der datenbasierten Wirtschaft, insbesondere für Dateninhaber und Datenempfänger (weiter unten finden Sie Beispiele).
Ab dem 12.09.2025 (!) ist der Data Act = Datenverordnung unmittelbar anzuwenden. Das heißt: Sie sollten alsbald prüfen, ob Sie vom Anwendungsbereich des Data Act betroffen sind und wenn ja, welche Maßnahmen Sie treffen müssen. Für kleine Unternehmen sieht der Data Act eine Vielzahl von Ausnahmen und Erleichterungen vor.
Adressaten des Data Act sind kurz zusammengefasst Unternehmen sämtlicher Branchen, die datengestützte Produkte oder verbundene Services in der EU anbieten oder dies planen. Zudem richtet sich der Data Act an die Nutzer dieser Produkte und Services in der EU.
Anwendungsbereich des Data Act
Diese Verordnung gilt gemäß Art. 1 Data Act für
- Hersteller vernetzter Produkte, die in der Union in Verkehr gebracht werden, und Anbieter verbundener Dienste, unabhängig vom Ort der Niederlassung dieser Hersteller oder Anbieter;
- die Nutzer der zuvor genannten vernetzten Produkte oder verbundenen Dienste in der Union;
- Dateninhaber, unabhängig vom Ort ihrer Niederlassung, die Datenempfängern in der Union Daten bereitstellen;
- Datenempfänger in der Union, denen Daten bereitgestellt werden;
- Anbieter von Datenverarbeitungsdiensten, unabhängig vom Ort ihrer Niederlassung, die Kunden in der Union solche Dienste anbieten;
- Teilnehmer an Datenräumen und Anbieter von Anwendungen, die intelligente Verträge verwenden, und Personen, deren gewerbliche, geschäftliche oder berufliche Tätigkeit die Einführung intelligenter Verträge für andere im Zusammenhang mit der Durchführung einer Vereinbarung umfasst.
Wenn Sie nicht sicher sind, ob Sie in den Anwendungsbereich fallen bzw. darunter fallen, aber nicht genau wissen, was Sie jetzt (bis 12.09.!) tun müssen, lassen Sie sich von uns unterstützen: Rechtsanwalt und Fachanwalt für IT-Recht Timo Schutt berät Mandanten zum Data Act: info@eventfaq.de
Wichtig: Der Data Act gilt nicht nur für personenbezogene Daten, sondern auch für nicht-personenbezogene Daten; daher spricht man beim Data Act auch nicht von Datenschutzrecht, sondern allgemeiner von Datenrecht.
Beispiele aus der Veranstaltungsbranche
- Technische Dienstleister, die vernetzte Veranstaltungstechnik wie smarte Lichtsysteme, vernetzte Lautsprecher oder Bühnensteuerungen herstellen oder betreiben, können unter den Data Act fallen: Denn diese Geräte generieren Betriebsdaten, die gemäß den Nutzern zugänglich gemacht werden müssen.
- Anbieter von Softwarelösungen für Ticketing, Besuchertracking oder interaktive Event-Apps, die Daten über das Nutzerverhalten sammeln – auch, wenn diese Daten keinen Personenbezug haben (und wenn, dann wäre zusätzlich die DSGVO zu beachten).
- Betreiber von Veranstaltungsorten, die mit smarten Systemen wie vernetzten Zutrittskontrollen, Klimaanlagen oder Beleuchtung ausgestattet sind, können auch unter den Data Act fallen. Dies betrifft sowohl die Betreiber als auch die Dienstleister, die solche Systeme installieren oder warten.
- Unternehmen, die IoT-Geräte zur Überwachung von Menschenströmen oder zur Sicherung von Veranstaltungen einsetzen.
- Anbieter von Cloud-basierten Event-Management-Plattformen, die Veranstaltungsdaten speichern und analysieren.
- Sicherheitsdienste, die IoT-Geräte wie Kameras oder Sensoren einsetzen.
Um was geht es im Data Act?
Im Data Act wird klargestellt, wer aus Daten Wert schaffen kann und unter welchen Bedingungen.
Er regelt bspw., dass unter anderem Nutzer von vernetzten Geräten, Maschinen oder sonstigen Produkten darüber entscheiden können, wie mit den gewonnenen Daten umgegangen werden soll, an deren Entstehung sie mitgewirkt haben.
Kleinst- und Kleinunternehmen mit weniger als 50 Mitarbeitern und einem Jahresumsatz oder einer Jahresbilanzsumme von höchstens 10 Millionen Euro sind von bestimmten Pflichten des Data Acts ausgenommen, sofern sie keine Partner- oder verbundenen Unternehmen haben, die diese Kriterien überschreiten.
Link zum EU-Data Act (als PDF)
