Ab dem 12. September 2025 tritt der EU Data Act in der gesamten Europäischen Union verbindlich in Kraft. Mit dem Tag endet die Übergangsfrist. Unternehmen stehen damit vor einer neuen Ära, denn sowohl personenbezogene als auch nicht-personenbezogene Daten sind künftig streng geregelt. Von IoT-Geräten über Cloud-Dienste bis hin zu komplexen Geschäftsprozessen: Jeder digitale Datensatz unterliegt klaren gesetzlichen Rahmenbedingungen. Nutzer erhalten umfassende Rechte auf Zugriff und Portabilität, müssen ihre Daten in maschinenlesbaren Formaten erhalten und können einfach den Anbieter wechseln. Anbieter von Cloud-Diensten und SaaS-Lösungen stehen vor der Aufgabe, technische und vertragliche Lock-ins abzulösen und einen reibungslosen Wechsel zu garantieren. Unfaire Vertragsklauseln in B2B-Verträgen sind verboten, Behörden erhalten in Krisenfällen Zugriff auf relevante Unternehmensdaten. Transparente Kommunikation zur Datenerhebung und -verarbeitung ist verpflichtend. Die Anforderungen betreffen sämtliche Branchen wie Technologie, Industrie, Transport, Energie, Finanzen, Einzelhandel und Gesundheitswesen, sodass eine umfassende organisatorische Anpassung notwendig wird. Unternehmen müssen ihre IT-Infrastruktur überarbeiten, Bestände dokumentieren, Verträge prüfen und die Unternehmenskultur auf die neue Rechtslage ausrichten. Hohe Strafen bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes drohen bei Verstößen. Rechtzeitige Vorbereitung erhöht die Rechtssicherheit und optimiert Prozesse sowie die Wettbewerbsfähigkeit.

Den Originaltext lesen sie hier: Ab 12. September wird der EU Data Act durchgesetzt | CIO DE