EU-Digitalgesetzgebung

DA-Update – Episode 7: Der Hersteller-Begriff nach dem Data Act

Am 27. November 2023 hat der Rat der Europäischen Union die „Verordnung über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung“ (Data Act/ DA) verabschiedet. Diese Verordnung trat nach ihrer Verkündung im Amtsblatt der EU am 11. Januar 2024 in Kraft. Nach einer Übergangsfrist von 20 Monaten gilt sie ab dem 12. September 2025 EU-weit. Art. 3 Abs. 1 DA ist jedoch erst ab dem 12. September 2026 für vernetzte Produkte und zugehörige Dienste anwendbar.

Die Verordnung ist für viele Branchen relevant, doch bleibt eine zentrale Frage weitgehend unbeantwortet: Ab wann gilt jemand als Hersteller im Sinne des DA?

 

Was ist ein Hersteller nach dem DA?

Art. 3 Abs. 1 DA legt Konzeptionsanforderungen für sicheren Datenzugriff (Access by design / by default) fest, ohne den Normadressaten explizit zu benennen. Der Begriff "Hersteller" wird im DA, im Gegensatz zu anderen neuen europäischen Verordnungen und Richtlinien, nicht definiert.

Jedoch findet sich der Begriff an einigen Stellen im DA. Erwägungsgrund (ErwG) 24 S. 1 DA und Art. 3 Abs. 2 DA nennen beispielhaft Verkäufer, Vermieter oder Leasinggeber als Hersteller. ErwG 20 S. 3 DA legt fest, dass Hersteller die Kontrolle über die technische Konzeption vernetzter Produkte oder verbundener Dienste haben können. Hersteller können demnach auch bestimmen, welche Daten generiert werden und wie auf diese zugegriffen werden kann.

ErwG 6 S. 1 DA und ErwG 21 S. 5 DA sprechen von “Hersteller oder Entwickler”. Dies deutet darauf hin, dass beide Begriffe synonym verwendet werden, da auch Entwickler die erforderlichen Maßnahmen ergreifen sollen. Eventuell verwendet der Gesetzgeber den Begriff „Hersteller“ eher für solche Stellen, die physische Produkte schaffen und den Begriff „Entwickler“ für solche, die etwa Software programmieren.

Art. 1 Abs. 3 lit. a) DA besagt zudem, dass die Verordnung für Hersteller “vernetzter Produkte, die in der Union in Verkehr gebracht werden, und Anbieter verbundener Dienste, unabhängig vom Ort der Niederlassung dieser Hersteller oder Anbieter” gilt.

Klar umgrenzte Aussagen dazu, wer Hersteller i. S. d. DA ist, liefert die Verordnung also nicht.

 

Herstellerbegriff in anderen neuen europäischen datenrelevanten Verordnungen

Andere neue datenrelevante Verordnungen sind bzgl. des Herstellerbegriffs etwas deutlicher.

Eine Definition des Hersteller-Begriffs findet sich in Art. 3 Nr. 18 des Entwurfs zur “Verordnung über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen” (Cyber Resilience Act-Entwurf). Hier wird ein Hersteller als eine Person definiert, die Produkte mit digitalen Elementen entwickelt oder herstellt und diese unter eigenem Namen oder Marke vermarktet.

Diese Definition könnte teilweise auf den DA übertragen werden. Gleich scheint hier insbesondere die Verwendung von „herstellen“ und „entwickeln“ als Synonyme, allein für verschiedene Formen von Produkten. Allerdings bleibt unklar, ob für den DA eine Vermarktung der Produkte unter eigenem Namen oder Marke erforderlich ist. Dies ist auch in der kürzlich verabschiedeten “KI-Verordnung” relevant, die ähnliche Anforderungen an Produkthersteller stellt (siehe Art. 25 Abs. 3 lit. a) KI-Verordnung).

 

Empfehlung für die Praxis

Obwohl Art. 3 Abs. 1 DA den Hersteller nicht explizit nennt, ist eine Verpflichtung der Hersteller aus der Aufzählung in Art. 3 Abs. 2 DA abzuleiten. Hersteller sollten daher vorsichtshalber von einer Anwendung des DA ausgehen, sobald sie vernetzte Produkte entwickeln, herstellen oder konzipieren.

Es besteht jedoch kein Grund zur Eile. Hersteller haben bis zum 12. September 2026 Zeit, um ihre Pflichten nach dem Data Act zu erfüllen. Dennoch sollten sie sich frühzeitig mit den Anforderungen auseinandersetzen, um gut vorbereitet zu sein.

In unserer DA-Update-Reihe präsentieren wir Ihnen regelmäßig Informationen zu dem geplanten Data Act der Europäischen Union und halten Sie über Änderungen im laufenden Gesetzgebungsverfahren informiert. In jedem unserer Beiträge geben wir Ihnen einen kurzen Überblick über einen konkreten Themenbereich und stellen Ihnen dabei die wichtigsten Aspekte und praktische Auswirkungen vor.

Rechtsanwalt, Senior Associate
Johannes Zwerschke, LL.M.
Rechtsanwalt, Senior Associate
Johannes Zwerschke, LL.M.

Zurück

DA-Update

DA-Update – Episode 8: Wann gilt der Data Act für Verkäufer von Produkten / Betreiber von Online-Shops und was ist zu beachten?

Der Data Act (im Folgenden „DA“) gilt (größtenteils) ab dem 12. September 2025, während einzelne zentrale Vorschriften ein Jahr später in Kraft treten werden. Allerdings herrscht bei vielen Verkäufern und Online-Shop-Betreibern noch Unsicherheit darüber, was das in der Praxis bedeutet.

DA-Update – Episode 7: Der Hersteller-Begriff nach dem Data Act

Am 27. November 2023 hat der Rat der Europäischen Union die „Verordnung über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung“ (Data Act/ DA) verabschiedet. Diese Verordnung trat nach ihrer Verkündung im Amtsblatt der EU am 11. Januar 2024 in Kraft. Nach einer Übergangsfrist von 20 Monaten gilt sie ab dem 12. September 2025 EU-weit. Art. 3 Abs. 1 DA ist jedoch erst ab dem 12. September 2026 für vernetzte Produkte und zugehörige Dienste anwendbar.

Die Verordnung ist für viele Branchen relevant, doch bleibt eine zentrale Frage weitgehend unbeantwortet: Ab wann gilt jemand als Hersteller im Sinne des DA?

DA-Update - Episode 6: Anspruch auf Weitergabe von Daten an Dritte – Herausforderungen bei der parallelen Geltendmachung nach DA und DSGVO

Der Data Act (DA) enthält mit Art. 5 DA eine Regelung zur Datenportabilität. Demnach muss der Dateninhaber auf Verlangen des Nutzers Daten an Dritte bereitstellen. Ähnlichkeiten bestehen zu dem Recht auf Datenübertragbarkeit aus Art. 20 Abs. 1 DSGVO. Beide Normen gewähren im Grundsatz einen ähnlichen Anspruch, wobei entscheidende Unterschiede in der Ausgestaltung der Ansprüche bestehen. Insbesondere unterscheidet sich die Frist, innerhalb derer das Verlangen beantwortet werden muss. Nachfolgend werden die beiden Ansprüche dargestellt und Unterschiede aufgezeigt. Im Anschluss wird die Frage geklärt, in welchem Verhältnis die beiden Regelungen zueinander stehen, welche Fristenregelung also bei dem Verlangen einer Person auf Weitergabe von Daten an Dritte für Unternehmen maßgeblich ist.

DA-Update - Episode 5: Wechsel zwischen Datenverarbeitungsdiensten und Interoperabilität

Kapitel VI des Entwurfs des Data Act (DA-E) enthält Bestimmungen über den Wechsel zwischen Datenverarbeitungsdiensten. Dazu zählen insbesondere Cloud- und Edge-Services. Anbieter von Datenverarbeitungsdiensten werden verpflichtet, den Wechsel zu konkurrierenden Dienstleistern zu erleichtern. Zu diesem Zweck sollen Hindernisse zwischen Anbietern von Datenverarbeitungsdiensten beseitigt werden.

DA-Update - Episode 4: Anforderungen im Rahmen der Datenweitergabe

Nach dem Entwurf des Data Act (DA-E) muss der Dateninhaber auf Verlangen des Nutzers Daten auch an Dritte bereitstellen. Im Rahmen des Rechts des Nutzers auf Datenweitergabe muss der Dateninhaber eine Reihe von Anforderungen beachten.

DA-Update - Episode 3: Pflichten im Rahmen des Datenzugangs

Der Entwurf des Data Act (DA-E) regelt die Bereitstellung von Daten an den Nutzer, Dritte sowie an öffentliche Stellen. Im Folgenden wird der Datenzugangsanspruch des Nutzers nach Art. 3 DA-E dargestellt (zur Erinnerung, „Nutzer“ ist eine natürliche oder juristische Person, die ein Produkt besitzt, mietet oder least oder eine Dienstleistung in Anspruch nimmt, vgl. Art. 2 Nr. 5 DA-E). Unternehmen, die nach dem DA-E als Dateninhaber gelten, werden im Rahmen des Datenzugangsanspruchs des Nutzers eine Reihe von Pflichten auferlegt.

DA-Update - Episode 2: Wer sind die Adressaten des DA-E?

Der Entwurf des Data Act (DA-E) nennt eine Reihe von Akteuren, auf die die Verordnung Anwendung finden soll. In unserem Beitrag erläutern wir Ihnen das Wichtigste dazu.

DA-Update - Episode 1: Auf welche Produkte findet der Data Act- Entwurf Anwendung?

Die Europäische Kommission hat einen Entwurf für eine Verordnung des Europäischen Parlaments und des Rates über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung (Datengesetz) vorgelegt, zu dem das Europäische Parlament und der Rat der Europäischen Union inzwischen auch Änderungsvorschläge veröffentlicht haben (zu den einzelnen Entwürfen können Sie sich in unserer Übersicht zur EU-Digitalgesetzgebung informieren). Im Folgenden dient der Kommissionsentwurf als Grundlage (nachfolgend „DA-E“). Wo nötig, werden Unterschiede aufgrund der Entwürfe von Parlament und Rat dargestellt.