Seit Herbst 2025 ist der EU Data Act vollständig wirksam. Für Europas Industrie ist das die Chance, Daten souverän und sicher zu teilen und sich im internationalen Wettbewerb neu zu positionieren.
Der EU Data Act bietet der europäischen Industrie die Möglichkeit, Daten souverän und sicher zu teilen, was eine Neupositionierung im internationalen Wettbewerb ermöglicht.
Seit Inkrafttreten des EU Data Acts im Herbst 2025 hat sich die Rolle von Unternehmensdaten grundlegend verändert. Er legt fest, dass Nutzungs- und Gerätedaten sicher, standardisiert und interoperabel bereitgestellt werden müssen und schafft damit die Grundlage für gemeinsame Datenräume, in denen Unternehmen Daten kontrolliert teilen und weiterverarbeiten können. Ziel ist es, Datensilos zu überwinden und den Austausch über Organisations- und Systemgrenzen hinweg rechtlich und technisch abzusichern.
Was auf den ersten Blick wie eine von vielen zusätzlichen Compliance-Richtlinien wirkt, bedeutet allerdings gerade für die Industrie eine strategische Zäsur. Denn die Regulierung verschiebt den Fokus weg von einer rein datenschützenden Perspektive, hin zu einer aktiven Datenwertschöpfung. Für Europas Wirtschaft stecken darin gewaltige Chancen. Sie verfügt zwar in vielen Bereichen bereits über hochdigitalisierte Produktionslandschaften, mit enormem Datenpotenzial – doch bleibt ebendieses bisher allzu oft ungenutzt. Der EU Data Act schafft nun einen strukturierten Rahmen, um dieses Potenzial kontrolliert, nachvollziehbar und sicher zu erschließen.
Unterschiedliche Voraussetzungen, unterschiedliche Chancen in USA und Europa
Für die Einordnung hilft ein Blick auf die USA. Dort sind datengetriebene Geschäftsmodelle im Konsumentenbereich weit entwickelt: Kundendaten, Serviceplattformen oder offene Webdaten werden intensiv ausgewertet. Was in den USA jedoch weitgehend fehlt, ist eine durchgängig vernetzte Industrie. Produktionsdaten stehen seltener im Mittelpunkt und viele industrielle Ökosysteme sind stark fragmentiert. Europas Stärke wiederum liegt genau hier: Die industrielle Basis ist tief integriert, hochgradig digitalisiert und technologisch anspruchsvoll. Was bislang bremste, waren isolierte IT-Landschaften, proprietäre Maschinenschnittstellen und fehlende Interoperabilitätsstandards.
Der EU Data Act setzt genau an diesem Punkt an. Er schafft rechtliche und technische Vorgaben, die den Datenaustausch ermöglichen sollen, ohne Geschäftsgeheimnisse oder Sicherheit zu gefährden. Damit kann Europa in einem Bereich aufholen, der für die Zukunft der KI entscheidend wird: Die sichere, vertrauenswürdige Nutzung industrieller Daten in Echtzeit.
Die eigentliche operative Herausforderung
Ob ein Unternehmen vom Data Act profitiert, entscheidet weniger die juristische Interpretation des Gesetzes, sondern vielmehr die technologische Fähigkeit zur Interoperabilität. In den meisten Produktionsumgebungen sind Datenquellen historisch gewachsen. Systeme unterschiedlicher Hersteller, teilweise jahrzehntealte Maschinen, proprietäre Protokolle und isolierte Softwarelösungen führen dazu, dass Daten zwar vorhanden, aber nicht verbunden, nicht harmonisiert und nicht sicher austauschbar sind.
Aus Security-Sicht hat diese Fragmentierung zwei negative Effekte:
1. Schatten-IT und unkontrollierte Workarounds entstehen dort, wo Teams Daten manuell exportieren oder transformieren.
2. Sicherheitsmechanismen greifen unvollständig, wenn Systeme außerhalb eines gemeinsamen Governance-Rahmens arbeiten.
Eine praktikable Lösung ist die Einführung eines Smart Data Fabric. Diese moderne Datenarchitektur verbindet bestehende Systeme mittels eines virtuellen Daten-Layers, harmonisiert Daten in Echtzeit und stellt Sicherheits- und Governance-Funktionen direkt in der Integrationsschicht bereit. Damit wird Interoperabilität nicht zur Großmigration oder zum monolithischen Re-Platforming, sondern zu einer operativen Fähigkeit, die sich schrittweise und ohne Ausfälle einführen lässt.
Warum Sicherheit zum Kernfaktor des Data Acts wird
Für IT- und Security-Verantwortliche spielt Sicherheit beim EU Data Act eine zentrale Rolle. Nicht, weil das Gesetz selbst detaillierte technische Sicherheitsvorgaben macht, sondern weil es den verpflichtenden Austausch und die Bereitstellung von Daten in vielen Unternehmensbereichen erstmals verbindlich regelt. Damit entsteht automatisch ein höherer Anspruch an Schutzmechanismen, Nachvollziehbarkeit und Governance.
Der EU Data Act verlangt, dass Datenzugänge, Formate und Nutzungsbedingungen so gestaltet werden, dass eine sichere, vertrauenswürdige und interoperable Verarbeitung möglich ist. Daraus ergeben sich in der Praxis mehrere sicherheitskritische Anforderungen, die Unternehmen eigenständig umsetzen müssen:
Granulares Identity- und Access-Management, das differenziert regelt, wer welche Daten zu welchen Bedingungen nutzen darf.
Nachvollziehbare, auditierbare Datenflüsse, die sicherstellen, dass Datentransfers auch im Störungs- oder Angriffsfall rekonstruierbar bleiben.
Durchgängige Sicherheitsmaßnahmen entlang des gesamten Datenlebenszyklus – von der Erfassung über die Übertragung bis zur Verarbeitung in Edge-, On-Prem- oder Cloud-Systemen.
Damit wird Sicherheit nicht zu einer nachgelagerten Kontrollschicht, sondern zu einer Voraussetzung, um Daten gesetzeskonform bereitstellen und zwischen Systemen austauschen zu können. Unternehmen stehen vor der Aufgabe, ihre Sicherheitsarchitektur so auszurichten, dass sie Transparenz, Datenportabilität und Interoperabilität ermöglichen, ohne neue Angriffsflächen zu schaffen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Datenstrategie als Sicherheitsstrategie
Damit der EU Data Act nicht zur reinen Pflichtübung wird, brauchen Unternehmen eine Datennutzungsstrategie, die technische, rechtliche und betriebliche Anforderungen integriert. Für Security- und IT-Leitungen bedeutet das konkret:
Inventarisierung und Klassifikation aller relevanten Datenquellen – inklusive Sensitivität, Kritikalität und Zugriffspfaden.
Governance-Strukturen, die Verantwortlichkeiten, Rollen und Berechtigungen klar definieren.
Einführung einer Integrationsplattform, die Interoperabilität, Sicherheit und Datenqualität gemeinsam adressiert.
Operationalisierung von Compliance: Automatisierte Policies, auditierbare Protokolle und klare Eskalationswege.
Solche Strukturen sind nicht nur für den EU Data Act notwendig, sondern helfen auch, angrenzende Regulierungen wie den AI Act umzusetzen. Dieser setzt ebenfalls stark auf sichere Datenräume und nachvollziehbare Entscheidungen.
Warum Europas industrielle Stärke jetzt ausgespielt werden kann
Europas Vorteil liegt nicht in der Menge frei zugänglicher Daten, sondern in der Qualität industrieller Daten. Sie entstehen in hochpräzisen, oft sicherheitskritischen Prozessen. Wenn es gelingt, diese Daten sicher zu teilen und interoperabel nutzbar zu machen, entsteht eine Grundlage für
KI-Modelle mit echtem Prozessverständnis,
resiliente Lieferketten durch Echtzeittransparenz,
effizientere Produktion durch Edge-to-Cloud-Analysen und
Innovationszyklen, die nicht von einzelnen Hyperscalern abhängig sind.
Damit entsteht eine europäische Datenökonomie, die nicht auf zentralisierte Plattformen setzt, sondern auf verbundene, souveräne und sichere Datenräume. Genau hier entfaltet der EU Data Act seine transformative Kraft.
* Der Autor Markus Mechnich ist Experte für Datenintegration und industrielle Digitalisierung bei Intersystems. Er begleitet Unternehmen dabei, operative Resilienz durch intelligente Vernetzung und Analyse von Produktions- und Lieferketten-Daten zu schaffen.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/ae/f4/aef413ed4859bbee6c1d3c45af147619/0128069563v1.jpeg "Microsoft stellt Microsoft 365 Local vor, das speziell auf europäische Anforderungen zugeschnitten ist: Exchange, SharePoint und Skype for Business lassen sich künftig lokal betreiben – auf Basis von Azure Local. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/87/cc/87cc46c6c556a3562a37df663392d122/0128734661v1.jpeg "Indem Prozesse, Architektur und Technologie Hand in Hand gehen, lassen sich Unternehmen erfolgreich und effizient steuern. (Bild: © Tida - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8d/ab/8dab258e0eb14a71b53298faffd4aaba/0128585584v2.jpeg "Windows Backup for Organizations sichert Einstellungen und Store-Apps cloudbasiert und bietet die Wiederherstellung bereits im OOBE an. Es ersetzt jedoch kein klassisches Backup. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/4b/184b80efa4e9d1d4d905806db297dd02/0128695221v1.jpeg "Island hat den Enterprise Browser entwickelt, ein Werkzeug für IT-Teams, das Phishing ausschließen, sicheren Umgang mit künstlicher Intelligenz fördern und die Produktivität steigern soll. (Bild: Island)")
:quality(80)/p7i.vogel.de/wcms/de/b9/deb9b7f5a96c953565fadeea9cf56104/0128573226v1.jpeg "Microsoft Intune ermöglicht die zentrale Steuerung von Secure-Boot-Zertifikatupdates und bindet sicherheitskritische Firmware-Updates in bestehende Windows-Update-Prozesse ein. (Bild: © MT.PHOTOSTOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ee/cb/eecb952ae6889ccdba1ea140958c93ce/0128434850v2.jpeg "Datensicherheit in Unternehmen: Ransomware, Phishing und Malware sollten lieber draußen bleiben. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2d/28/2d2879636a16ebf0af36abf0f874ad9e/0128472093v1.jpeg "Das BSI hat gängige Passwortmanager getestet mit dem Ergebnis: Auch wenn nicht alle perfekt sind, überwiegt ihr Nutzen bei weitem die Defizite. (Bild: © janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/87/4187221cff2be0b0bb5f87337c5f2f76/0128471490v1.jpeg "Virtuelle Bot-Armeen, gekaufte Likes und politische Einflussnahme: SIM-Karten vom Graumarkt manipulieren das Netz und steuern gezielt Trends. (Bild: © Moor Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898d9a69260db6f7017dcee457fcddab/0128998051v2.jpeg "Amazon Web Services arbeitet am Aufbau einer souveränen Cloud für die EU, der European Sovereign Cloud. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d1/d8/d1d80e4b046fc26390602348bd4105dc/0128575534v1.jpeg "Der EU Data Act bietet der europäischen Industrie die Möglichkeit, Daten souverän und sicher zu teilen, was eine Neupositionierung im internationalen Wettbewerb ermöglicht. (Bild: © Tida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/49/b649cf7a6b594f131e92c32c00d1dee4/0128846297v1.jpeg "Cloud-Dienste, digitale Kommunikation und globaler IT-Support machen internationale Datentransfers für viele Unternehmen in Deutschland unverzichtbar. (Bild: © Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/c1/97c1849a879c70ecbc6c2c9861497ef1/0128758121v1.jpeg "Zwei Gesetze stärken das Cloud-Switching: Der EU Data Act durch Vorgaben zu Interoperabilität und Datenexport und die DSGVO, die mit dem Recht auf Datenübertragbarkeit ergänzend personenbezogene Daten beim Anbieterwechsel absichert.
(Bild: © MemoryMan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/43/73431f0d870ce966776025426b5934ba/0128774540v1.jpeg "Mit der Übernahme von Armis will ServiceNow eine einheitliche Sicherheitsplattform für die gesamte Angriffsfläche schaffen, die die Lücke zwischen dem Erkennen von Schwachstellen und deren Behebung schließt und so Milliarden von vernetzten Geräten autonom schützt. (Bild: © twindesigner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/43/7b4346180c4889f1b8e5f26af7125718/0128436273v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3c/f1/3cf11e80cb5ef8a61266cf8fe4235118/0128725329v2.jpeg "Kommt der Wunsch nach einer Nachbesserung der DSGVO einer Aufweichung des Datenschutzes gleich? (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/a3/15a312732340e5757952d9f4d3afe8ce/0128554930v1.jpeg "Google Drive verfügt über einen KI-basierten Schutz vor Mal- und Ransomware. (Bild: Joos / Google)")
:quality(80)/p7i.vogel.de/wcms/7c/ff/7cff410a07d9a7cbe9f5bb93d5f7f463/0128348762v1.jpeg "Im Gastbeitrag erläutert Uwe Kemmer von Western Digital, wie Architekturen für eine zukunftssichere Datenstrategie beschaffen sein sollten. (Bild: Western Digital Corporation )")
:quality(80)/p7i.vogel.de/wcms/5f/52/5f522be9df29a2344dee1cdb55de0e33/0128622890v1.jpeg "Effiziente, zuverlässige und digital vernetzte Kühllösungen sind entscheidend für zukunftsfähige Rechenzentren. (Bild: ebm‑papst)")
:quality(80)/p7i.vogel.de/wcms/4e/05/4e055dff3390e2d9145eb533b00dfe1e/0128408277v1.jpeg "Verantwortung statt Blindflug. Wer Zuständigkeiten klärt, sichert Sicherheit, Compliance und Performance – und gewinnt Sichtbarkeit. Professionelle Administration kann aus Websites belastbare, wachstumsfähige Infrastrukturen machen. (Bild: © InfiniteFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/e8/e0e80a1b19854c10504d5d4e16166864/0128612351v1.jpeg "Um die sich schnell ändernden Bedrohungen der KI-Technologie effektiv zu adressieren, sollten Unternehmen im Zuge einer aggressiven Cloud-Strategie ihre Sicherheitsvorkehrungen überdenken und konsolidieren. (Bild: © Skórzewiak - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/c7/fa/c7fa03bda0891deacacabe3dd297addd/0124639800v1.jpeg "Der Name Gaia leitet sich von einer der ersten aus dem Chaos entstandenen griechischen Gottheit Gaia ab, die in der Mythologie als personifizierte Erde für die Gebärerin, quasi „Mutter Natur“, steht. Sie ist das Sinnbild für Datensouveränität und digitale Zusammenarbeit. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ba/57/ba5739a0b5dc708927dd6cd1729e73d4/0124404906v1.jpeg "Souveräne Datenräume: Gaia-X und EuroStack als Gegenentwurf von Donald Trumps „Jetzt zocken wir Euch ab“-Polemik. (Bild: BonzEarthsnapper - stock.adobe.com)")