Ab heute (12. September 2025) gilt die Verordnung (EU) 2023/2854 (EU-Datenverordnung = EU-Datengesetz = EU Data Act).
Was regelt die Datenverordnung?
Die Datenverordnung regelt das Recht an Daten. Hierzu gehören unter anderem Daten, die etwa im Rahmen von Industrie 4.0 Anwendungen und des Internet of Things (IoT) durch vernetzte Geräte erzeugt werden.
Vernetzte Geräte, die auf dem EU-Markt in Verkehr gebracht werden, müssen so konzipiert sein, dass sie die gemeinsame Nutzung von Daten ermöglichen. Außerdem müssen Verbraucher die Möglichkeit haben, kostengünstigere Reparatur- und Wartungsdienstleister zu wählen oder diese Aufgaben selbst zu erledigen, d.h. sie dürfen nicht durch Vorenthaltung des Zugriffs auf Daten, die für Reparatur und Wartung erforderlich sind, dazu gezwungen werden, den Hersteller mit Reparaturen und Wartung zu beauftragen.
Gewerbliche Nutzer von Anlangen müssen Zugang zu den von diesen generierten Daten erhalten, um die Effizienz und den Betrieb der Anlagen verbessern zu können.
Insbesondere: Cloud Computing
Die Datenverordnung hat besondere Bedeutung für alle Anbieter und Nutzer von Cloud Computing. Cloud-Nutzern muss es ermöglicht werden, zu einem anderen Cloud-Anbieter zu wechseln und ihre Daten von ihrem bisherigen Cloud-Anbieter zu einem anderen Cloud-Anbieter zu migrieren.
Dabei ist es insbesondere untersagt, dass Cloud-Anbieter den Wechsel von Zahlungen abhängig machen und dadurch den Wechsel faktisch verhindern. Bis zum 12. Januar 2027 dürfen Anbieter von Datenverarbeitungsdiensten allerdings noch ermäßigte Wechselentgelte erheben, danach keine mehr.
Mustervertragsklauseln und Standardvertragsklauseln fehlen
In Art. 41 Datenverordnung heißt es, dass die Kommission „vor dem 12. September 2025“ unverbindliche Mustervertragsklauseln für den Datenzugang und die Datennutzung sowie nicht verbindliche Standardvertragsklauseln für Verträge über Cloud-Computing erstellt und empfiehlt.
Diese liegen allerdings noch nicht vor. In der Pressemitteilung der Kommission vom 12. September 2025 heißt es hierzu unter „Die nächsten Schritte“, dass die Kommission Musterbedingungen für die gemeinsame Datennutzung und Standardklauseln für Cloud-Verträge veröffentlichen wird – wann ist indes unklar.
Was bislang vorliegt, ist der Abschlussbericht der Expertengruppe der Kommission vom 2. April 2025, der Vorschläge für die Mustervertragsklauseln und Standardvertragsklauseln enthält. Dieser liegt allerdings nicht in deutscher Sprache vor, und ob es bei den darin vorgeschlagenen Klauseln letztlich bleibt, ist auch unklar.
Außerhalb Deutschlands ein Novum: B2B-AGB-Recht
Besondere Aufmerksamkeit verdient schließlich der Umstand, dass durch die Datenverordnung erstmals auf EU-Ebene ein AGB-Recht eingeführt wird, das auch im Verhältnis zwischen Unternehmen (B2B) gilt. Gemäß Art. 13 der EU-Datenverordnung sind Vertragsklauseln in Bezug auf den Datenzugang und die Datennutzung oder die Haftung und Rechtsbehelfe bei Verletzung oder Beendigung datenbezogener Pflichten, die ein Unternehmen einem anderen Unternehmen einseitig auferlegt, für letzteres Unternehmen nicht bindend, wenn sie missbräuchlich sind.
Bislang gab es auf EU-Ebene nur AGB-Recht im Verhältnis zwischen Unternehmen und Verbrauchern (B2C), etwa die Richtlinie 93/13/EWG über missbräuchliche Klauseln in Verbraucherverträgen.
Das in Deutschland geltende AGB-Recht wird indes durch den BGH weitgehend auch im Verhältnis zwischen Unternehmen angewendet, was international zumeist auf großes Unverständnis stößt. Auch wurden in Deutschland EU-Richtlinien wie beispielsweise die Richtlinie (EU) 2019/770 über bestimmte vertragsrechtliche Aspekte der Bereitstellung digitaler Inhalte und digitaler Dienstleistungen insoweit „überschießend“ umgesetzt, als die Regressvorschriften in der dem Verbrauchergeschäft vorgelagerten Lieferkette in § 327u BGB zwischen den Unternehmen als zwingendes Recht ausgestaltet wurden, während nach der Richtlinie nur die Bestimmungen im Verhältnis zum Verbraucher zwingend sein müssen.
