EU-Digitalgesetzgebung

DA-Update – Episode 8: Wann gilt der Data Act für Verkäufer von Produkten / Betreiber von Online-Shops und was ist zu beachten?

Eine allgemeine Übersicht dazu, für welche vernetzten Produkte der DA gilt und welche Unternehmen betroffen sind, finden Sie in unseren früheren DA-Updates. In diesem Beitrag untersuchen wir typische Konstellationen im Produktverkauf und Betrieb von Online-Shops hinsichtlich der Anwendbarkeit des DA.

Fall 1 – Verkauf von vernetzten Produkten eines fremden Herstellers

Für vernetzte Produkte, insbesondere IoT-Geräte, die häufig von anderen Herstellern in Online-Shops angeboten werden, können die Pflichten des DA auch für Verkäufer greifen.

Beispiele hierfür sind:

  • Smart-Home-Controller und Sicherheitskameras
  • Sprachassistenten
  • Fitness-Wearables

Verkauft ein Online-Shop die oben genannten Produkte eines anderen Herstellers, so besteht nach Art. 3 Abs. 2 DA eine Informationspflicht gegenüber Endkunden. Diese umfasst u. a. Angaben über Art, Format und geschätzten Umfang der Produktdaten, die das vernetzte Produkt generieren kann, Speicherdauer und -ort sowie die Möglichkeit des Datenabrufs und deren Löschung.

Grundsätzlich muss diese Informationspflicht derjenige erfüllen, der das vernetzte Produkt an den Endkunden verkauft, in diesem Fall der Verkäufer. Der DA zielt primär darauf ab, den Dateninhaber zu verpflichten. Da im vorliegenden Fall jedoch der Hersteller und nicht der Verkäufer Dateninhaber ist, könnte der Verkäufer die notwendigen Informationen zur Erfüllung seiner Pflichten vom Hersteller einholen. Denn Angaben zum geschätzten Umfang der Produktdaten, die das vernetzte Produkt generieren kann (Art. 3 Abs. 2 lit. a) DA) oder Angaben, ob das vernetzte Produkt in der Lage ist, Daten kontinuierlich und in Echtzeit zu generieren (Art. 3 Abs. 2 lit. b) DA) dürfte vor allem der Hersteller machen können.

Fall 2 – Verkauf von Produkten unter eigenem Namen / eigener Handelsmarke

Verkauft der Online-Shop-Betreiber (vernetzte) Produkte unter eigenem Namen oder eigener Handelsmarke, kann er nach dem DA als Hersteller gelten und damit umfangreichere Pflichten haben:

  • Datenzugänglichkeitsanforderungen („Data-by-Design“ gemäß Art. 3 Abs. 1 DA), um den Zugang zu Produktdaten für Nutzer sicherzustellen.
  • Datenbereitstellung für Nutzer (Art. 4 Abs. 1 DA) und Datenweitergabe an Dritte (Art. 5 Abs. 1 DA).

Dabei muss der Verkäufer / Online Shop-Betreiber das vernetzte Produkt nicht zwingend selbst herstellen. Ausreichend ist vielmehr, dass er es unter eigenem Namen bzw. eigener Marke anbietet.

Fazit

Betreiber von Online-Shops und Verkäufer vernetzter Produkte sollten die eigenen Pflichten nach dem DA nicht unterschätzen. Es ist ratsam, sich frühzeitig auf die Anforderungen des Data Acts vorzubereiten und insbesondere bei vernetzten Produkten die Informationspflichten zu beachten. Hierzu kann es etwa auch erforderlich sein, zwingend zu erteilende Informationen von Herstellern anzufordern (oder sich deren Bereitstellung vertraglich zusichern zu lassen).

Es empfiehlt sich, einen Überblick darüber zu haben, welche vernetzten Produkte verkauft werden und wie die Informationspflichten effektiv umgesetzt werden können. Besonders der Zeitpunkt der Bereitstellung spielt eine wichtige Rolle, da die Informationen vor Vertragsabschluss zur Verfügung stehen müssen. Hier kann es sinnvoll sein, die Informationspflichten ähnlich wie die Allgemeinen Geschäftsbedingungen und die Datenschutzerklärung in die Verkaufsprozesse des Online-Shops zu integrieren.

Rechtsanwalt, Senior Associate
Johannes Zwerschke, LL.M.
Rechtsanwalt, Senior Associate
Johannes Zwerschke, LL.M.

Zurück

DA-Update

DA-Update – Episode 8: Wann gilt der Data Act für Verkäufer von Produkten / Betreiber von Online-Shops und was ist zu beachten?

Der Data Act (im Folgenden „DA“) gilt (größtenteils) ab dem 12. September 2025, während einzelne zentrale Vorschriften ein Jahr später in Kraft treten werden. Allerdings herrscht bei vielen Verkäufern und Online-Shop-Betreibern noch Unsicherheit darüber, was das in der Praxis bedeutet.

DA-Update – Episode 7: Der Hersteller-Begriff nach dem Data Act

Am 27. November 2023 hat der Rat der Europäischen Union die „Verordnung über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung“ (Data Act/ DA) verabschiedet. Diese Verordnung trat nach ihrer Verkündung im Amtsblatt der EU am 11. Januar 2024 in Kraft. Nach einer Übergangsfrist von 20 Monaten gilt sie ab dem 12. September 2025 EU-weit. Art. 3 Abs. 1 DA ist jedoch erst ab dem 12. September 2026 für vernetzte Produkte und zugehörige Dienste anwendbar.

Die Verordnung ist für viele Branchen relevant, doch bleibt eine zentrale Frage weitgehend unbeantwortet: Ab wann gilt jemand als Hersteller im Sinne des DA?

DA-Update - Episode 6: Anspruch auf Weitergabe von Daten an Dritte – Herausforderungen bei der parallelen Geltendmachung nach DA und DSGVO

Der Data Act (DA) enthält mit Art. 5 DA eine Regelung zur Datenportabilität. Demnach muss der Dateninhaber auf Verlangen des Nutzers Daten an Dritte bereitstellen. Ähnlichkeiten bestehen zu dem Recht auf Datenübertragbarkeit aus Art. 20 Abs. 1 DSGVO. Beide Normen gewähren im Grundsatz einen ähnlichen Anspruch, wobei entscheidende Unterschiede in der Ausgestaltung der Ansprüche bestehen. Insbesondere unterscheidet sich die Frist, innerhalb derer das Verlangen beantwortet werden muss. Nachfolgend werden die beiden Ansprüche dargestellt und Unterschiede aufgezeigt. Im Anschluss wird die Frage geklärt, in welchem Verhältnis die beiden Regelungen zueinander stehen, welche Fristenregelung also bei dem Verlangen einer Person auf Weitergabe von Daten an Dritte für Unternehmen maßgeblich ist.

DA-Update - Episode 5: Wechsel zwischen Datenverarbeitungsdiensten und Interoperabilität

Kapitel VI des Entwurfs des Data Act (DA-E) enthält Bestimmungen über den Wechsel zwischen Datenverarbeitungsdiensten. Dazu zählen insbesondere Cloud- und Edge-Services. Anbieter von Datenverarbeitungsdiensten werden verpflichtet, den Wechsel zu konkurrierenden Dienstleistern zu erleichtern. Zu diesem Zweck sollen Hindernisse zwischen Anbietern von Datenverarbeitungsdiensten beseitigt werden.

DA-Update - Episode 4: Anforderungen im Rahmen der Datenweitergabe

Nach dem Entwurf des Data Act (DA-E) muss der Dateninhaber auf Verlangen des Nutzers Daten auch an Dritte bereitstellen. Im Rahmen des Rechts des Nutzers auf Datenweitergabe muss der Dateninhaber eine Reihe von Anforderungen beachten.

DA-Update - Episode 3: Pflichten im Rahmen des Datenzugangs

Der Entwurf des Data Act (DA-E) regelt die Bereitstellung von Daten an den Nutzer, Dritte sowie an öffentliche Stellen. Im Folgenden wird der Datenzugangsanspruch des Nutzers nach Art. 3 DA-E dargestellt (zur Erinnerung, „Nutzer“ ist eine natürliche oder juristische Person, die ein Produkt besitzt, mietet oder least oder eine Dienstleistung in Anspruch nimmt, vgl. Art. 2 Nr. 5 DA-E). Unternehmen, die nach dem DA-E als Dateninhaber gelten, werden im Rahmen des Datenzugangsanspruchs des Nutzers eine Reihe von Pflichten auferlegt.

DA-Update - Episode 2: Wer sind die Adressaten des DA-E?

Der Entwurf des Data Act (DA-E) nennt eine Reihe von Akteuren, auf die die Verordnung Anwendung finden soll. In unserem Beitrag erläutern wir Ihnen das Wichtigste dazu.

DA-Update - Episode 1: Auf welche Produkte findet der Data Act- Entwurf Anwendung?

Die Europäische Kommission hat einen Entwurf für eine Verordnung des Europäischen Parlaments und des Rates über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung (Datengesetz) vorgelegt, zu dem das Europäische Parlament und der Rat der Europäischen Union inzwischen auch Änderungsvorschläge veröffentlicht haben (zu den einzelnen Entwürfen können Sie sich in unserer Übersicht zur EU-Digitalgesetzgebung informieren). Im Folgenden dient der Kommissionsentwurf als Grundlage (nachfolgend „DA-E“). Wo nötig, werden Unterschiede aufgrund der Entwürfe von Parlament und Rat dargestellt.