16. September 2025
Ab dem 12. September 2025 gelten in der EU umfassende Pflichten für Hersteller und Anbieter vernetzter Produkte und verbundener Dienste. Auch Schweizer Unternehmen sind betroffen, wenn sie solche Produkte oder Dienstleistungen in der EU anbieten. Wir empfehlen Unternehmen, den Handlungsbedarf zu prüfen und ihre Verträge an die neuen Anforderungen anzupassen.
Um was geht es?
Vernetzte Produkte sind Geräte wie Autos, Maschinen oder Haushaltsgeräte, die während ihrer Nutzung Daten erzeugen und deren Übertragung an andere Systeme ermöglichen. Verbundene Dienste sind digitale Leistungen wie Apps, Wartungstools oder Cloud-Angebote, die für den Betrieb solcher Produkte erforderlich sind oder zusätzliche Nutzungsmöglichkeiten eröffnen. Der EU Data Act verfolgt das Ziel, einen fairen Zugang zu diesen Daten zu ermöglichen und Lock-ins zu verhindern. Dabei soll ein europäischer Binnenmarkt entstehen, in dem Unternehmen diese Daten nutzen können, um bessere und neue Produkte zu entwickeln. Davon profitieren auch die Nutzer und Konsumenten. Zugleich ist nun ausdrücklich festgelegt, dass ihre Daten nur mit ihrer Zustimmung verwendet werden dürfen.
Welche Unternehmen sind betroffen?
Die Vorschriften gelten für Anbieter, die vernetzte Produkte oder verbundene Dienste im europäischen Markt bereitstellen – unabhängig vom Sitz des Unternehmens. Sie erfassen somit auch Schweizer Anbieter, die ihre Produkte oder Dienste in der EU vertreiben. Eine Ausnahme gibt es nur für kleine Unternehmen mit weniger als 50 Mitarbeitenden und höchstens 10 Millionen Euro Umsatz oder Bilanzsumme sowie für mittlere Unternehmen mit weniger als 250 Mitarbeitenden, deren Jahresumsatz 50 Millionen Euro oder die Bilanzsumme von 43 Millionen Euro nicht überschreitet.
Welche Pflichten bringt das Gesetz mit sich?
Die Nutzung und Weitergabe von Daten sind künftig nur noch mit Zustimmung des Nutzers zulässig. Zudem müssen vernetzte Produkte und verbundene Dienste so ausgestaltet sein, dass für die Nutzer ein einfacher Zugriff auf die erzeugten Daten gewährleistet ist. Nutzer sollen ihre Daten einfach und sicher abrufen und mit Dritten teilen können. Die Daten sind in einem gängigen, maschinenlesbaren Format zur Verfügung zu stellen. Hersteller sind verpflichtet, die für die Datenabfrage erforderlichen Schnittstellen in ihren Produkten vorzusehen ("Access by Design"). Unternehmen müssen ihre Kunden bereits vor Vertragsabschluss umfassend über diese Rechte informieren – insbesondere darüber, welche Daten anfallen, wie sie gespeichert werden und wie sie zugänglich gemacht werden.
Wo besteht Handlungsbedarf?
Für Schweizer Unternehmen, welche auf dem europäischen Markt aktiv sind, hat der EU Data Act zur Folge, dass Produkte und Dienstleistungen an die neuen Vorgaben angepasst und die Vertragswerke überarbeitet werden müssen. Wir unterstützen Sie gerne dabei, diese Vorgaben in Ihre Verträge und Prozesse zu integrieren, damit Ihr Unternehmen den neuen Bestimmungen des EU Data Acts entspricht.
