Handlungsanleitung zur Umsetzung der Datenverordnung: Ihre nächsten Schritte
Lesen Sie hier, wie Sie die neuen gesetzlichen Anforderungen zielgerichtet erfüllen können.
1. Analyse & Audit
Die Datenverordnung gilt für Produktdaten vernetzter Produkte sowie verbundene Dienstdaten verbundener Dienste. Unternehmen sollten daher zunächst prüfen, ob in ihrem Geschäftsmodell solche Daten entstehen und ob diese unter die Vorgaben der Datenverordnung fallen. Darunter fallen folgende Fragen: Welche Produkte & Dienste sind betroffen? Welche Daten werden erzeugt? Welche Verträge bestehen? Wer ist Dateninhaber, Nutzer oder Datenempfänger? Welche Pflichten gelten?
2. Konzept & Risikomanagement
Im Zentrum der Verordnung stehen Dateninhaber und Datennutzer. Unternehmen müssen je nach Kontext eindeutig feststellen, ob sie als Dateninhaber oder Datennutzer auftreten, und welche Pflichten ihnen in dieser Rolle zukommen. Nur wenn die eigene Position in der Wertschöpfungskette klar definiert ist, können die rechtlichen Anforderungen des Data Act zielgerichtet umgesetzt werden. Des weiteren sind Prozesse für den Datenzugang und die Datenweitergabe zu definieren. Es sind technische & organisatorische Maßnahmen festzulegen (Format, Sicherheit, Fristen) und eine Risikoanalyse zu Missbrauch, Datenschutz & IP-Rechten durchzuführen.
3. Umsetzung & Integration
Die Datenverordnung verpflichtet Dateninhaber, Datennutzern den Zugang zu den durch vernetzte Produkte und verbundene Dienste erzeugten Produktdaten und verbundene Dienstdaten zu ermöglichen. Dies umfasst insbesondere die Pflicht, Daten in einem gängigen, strukturierten und maschinenlesbaren Format bereitzustellen. In diesem Schritt erfolgt die Gewährleistung des Datenzugangs und der Datenweitergabe.
4. Monitoring & Optimierung
Unternehmen sollten laufend beobachten, wie sich rechtliche Rahmenbedingungen, Standardisierungsprozesse und branchenspezifische Leitlinien entwickeln. Ebenso ist zu überwachen, wie sich die eigene Rolle (z. B. als Dateninhaber oder Datennutzer) in konkreten Geschäftsmodellen auswirkt. Ein kontinuierliches Monitoring hilft, neue vertragliche oder organisatorische Pflichten frühzeitig zu identifizieren und die Compliance mit den Vorgaben der Datenverordnung dauerhaft sicherzustellen.