Skip to main content
PromptQuorumPromptQuorum
Startseite/Smart Home/Der EU Data Act und dein Smart Home (2027)
2027 Protocols & Regulation

Der EU Data Act und dein Smart Home (2027)

·6 Min. Lesezeit·Von Hans Kuepper · Gründer von PromptQuorum, Multi-Model-AI-Dispatch-Tool · PromptQuorum

Der EU Data Act (Kapitel II, Artikel 3-5) gibt Nutzern vernetzter Geräte das Recht, auf die von ihrem Gerät erzeugten Daten zuzugreifen und sie mit Dritten ihrer Wahl teilen zu lassen — ein Datenportabilitäts- und Zugangsrecht, getrennt von den Regeln der DSGVO zur Verarbeitung personenbezogener Daten. Seine Hauptpflichten gelten seit dem 12. September 2025, und Smart-Home-Geräte fallen ausdrücklich in den Anwendungsbereich.

Der EU Data Act (Verordnung (EU) 2023/2854) schafft in Kapitel II Datenzugangs- und Portabilitätsrechte für Nutzer vernetzter Geräte, getrennt von den Regeln der DSGVO zur Verarbeitung personenbezogener Daten — er regelt, ob du die von deinem Gerät erzeugten Daten herausbekommen und mit einem anderen Dienst teilen kannst, nicht wie deine personenbezogenen Daten verarbeitet werden. Seine Hauptpflichten gelten seit dem 12. September 2025 und er erfasst ausdrücklich Smart-Home-Geräte für Verbraucher als „vernetzte Produkte". Dieser Artikel erklärt den Unterschied zur DSGVO und worauf du als EU-Smart-Home-Besitzer achten solltest.

Wichtigste Erkenntnisse

  • Der EU Data Act behandelt Datenzugang/-portabilität für vernetzte Geräte — eine andere Frage als die Regeln der DSGVO zur Verarbeitung personenbezogener Daten
  • Er zielt darauf ab, dich die von deinem Gerät erzeugten Daten an einen Drittanbieter weiterleiten zu lassen, nicht nur an die eigene App des Herstellers
  • Die Hauptpflichten gelten seit dem 12. September 2025; Smart-Home-Geräte werden ausdrücklich als erfasste „vernetzte Produkte" neben vernetzten Autos und Gesundheitsmonitoren genannt
  • Dieser Artikel ist eine allgemeine Orientierung, keine Rechtsberatung — für eine konkrete Compliance-Frage konsultiere die offiziellen Data-Act-Ressourcen der EU oder einen qualifizierten Berater
  • Siehe den DSGVO-fokussierten Smart-Home-Leitfaden auf dieser Website für Fragen zur Verarbeitung personenbezogener Daten

Data Act vs. DSGVO

Die DSGVO regelt, wie personenbezogene Daten verarbeitet, gespeichert und geschützt werden; der Data Act regelt den Zugang zu und die Portabilität der von einem vernetzten Gerät erzeugten Daten — beide Verordnungen behandeln verwandte, aber unterschiedliche Fragen.

  • DSGVO-Frage: Werden meine personenbezogenen Daten (Name, Sprachaufnahmen, Kameraaufnahmen) rechtmäßig verarbeitet, und kann ich darauf zugreifen/sie löschen?
  • Data-Act-Frage: Kann ich die von meinem Gerät erzeugten Rohdaten (z. B. die Nutzungsprotokolle eines Thermostats) bekommen und an einen anderen Dienst weiterleiten, nicht nur an die eigene App des Herstellers?
  • Ein Gerät kann vollständig DSGVO-konform sein und trotzdem die Datenportabilität nach den älteren Regeln einschränken, die der Data Act adressieren soll — beide Pflichten sind additiv, kein Ersatz füreinander.

Was das für Smart-Home-Daten bedeuten könnte

Für einen lokal-first orientierten Smart-Home-Besitzer liegt die praktische Relevanz vor allem bei Geräten, die noch auf einen Cloud-Dienst des Herstellers angewiesen sind — Portabilitätsrechte im Stil des Data Act könnten es leichter machen, diese Daten stattdessen lokal oder an einen Drittanbieter umzuleiten.

  • Wenn du bereits ein lokal-first-Setup betreibst (Home Assistant, lokaler Speicher, keine Cloud-Abhängigkeit), profitierst du möglicherweise weniger direkt, da deine Daten bereits lokal bleiben, statt ein Portabilitätsrecht zu brauchen, um sie von einem Hersteller zu extrahieren.
  • Relevanter ist der Fall hybrider Geräte, die auch in einem größtenteils lokalen Setup noch einige Daten an einen Cloud-Dienst des Herstellers melden — Portabilitätsrechte betreffen speziell diese Daten.
  • Die Pflicht gilt rechtlich seit dem 12. September 2025, aber dieser Artikel verfolgt nicht die Compliance einzelner Hersteller — prüfe die aktuelle Dokumentation eines konkreten Geräts, statt anzunehmen, dass branchenweite Änderungen bereits umgesetzt sind, nur weil die Frist verstrichen ist.

Was vor dem Verlassen darauf zu prüfen ist

Dieser Artikel ist eine allgemeine Orientierung zur Relevanz des Data Act für Smart Homes — für eine konkrete Compliance-Frage oder rechtliche Einschätzung prüfe die aktuelle offizielle Anleitung der EU, statt dich allein auf diese Zusammenfassung zu verlassen.

  • Die Hauptpflichten gelten seit dem 12. September 2025 (laut den eigenen Data-Act-Seiten der Europäischen Kommission) — das ist bereits in Kraft, keine zukünftige Frist. Eine verwandte Teilfrist steht noch aus: die vollständige Abschaffung von Wechselgebühren für Cloud-/Datenverarbeitungsdienste bis zum 12. Januar 2027.
  • Smart-Home-Geräte werden von der eigenen Anleitung der Europäischen Kommission ausdrücklich als erfasste Kategorie „vernetztes Produkt" genannt, neben vernetzten Autos, Gesundheitsüberwachungsgeräten und Industrieausrüstung — prüfe die eigene Dokumentation eines konkreten Geräts dazu, wie sein Hersteller die Pflicht umgesetzt hat, da die Anleitung der Kommission den Anwendungsbereich bestätigt, nicht die Compliance pro Gerät.
  • Wenn du Hersteller bist oder ein Unternehmen betreibst, das Smart-Home-Daten verarbeitet, ist dieser Artikel kein Ersatz für qualifizierte, auf deine Situation zugeschnittene Rechtsberatung.

Häufig gestellte Fragen

Ist der EU Data Act dasselbe wie die DSGVO?

Nein — die DSGVO regelt die Verarbeitung personenbezogener Daten; der Data Act regelt Datenzugang und -portabilität für vernetzte Geräte. Es sind separate Verordnungen, die unterschiedliche Fragen behandeln.

Gilt der Data Act außerhalb der EU?

Es ist EU-Recht, daher richten sich seine direkten rechtlichen Anforderungen an Unternehmen, die in der EU tätig sind oder den EU-Markt bedienen, nicht an ein globales Mandat. Wenn du ein vernetztes Gerät innerhalb des EU-Marktes kaufst oder nutzt, gilt die Pflicht unabhängig davon, wo der Hersteller seinen Sitz hat.

Bedeutet das, ich kann meinen smarten-Thermostat-Hersteller zwingen, meine Daten mit einem Wettbewerber zu teilen?

Ja, grundsätzlich — seit dem 12. September 2025 müssen EU-Dateninhaber Nutzern erlauben, vom Gerät erzeugte Daten mit einem Dritten ihrer Wahl zu teilen (entweder direkt oder indem sie den Hersteller bitten, sie zu senden), mit einer Ausnahme für „Gatekeeper"-Unternehmen nach dem Digital Markets Act als Empfänger. Ob ein konkreter Hersteller das für ein bestimmtes Gerät tatsächlich reibungslos umgesetzt hat, ist eine andere Frage als die, ob das gesetzliche Recht existiert — prüfe die aktuelle Dokumentation dieses Geräts.

Muss sich ein lokal-first Smart Home um den Data Act sorgen?

Weniger direkt — wenn dein Setup Daten bereits über Home Assistant lokal hält statt über einen Cloud-Dienst des Herstellers, zählen Portabilitätsrechte weniger, da es von vornherein kein Cloud-Silo gibt, aus dem Daten extrahiert werden müssten.

Wo finde ich den aktuellen offiziellen Text des Data Act?

Prüfe direkt die offiziellen Gesetzgebungsveröffentlichungen der Europäischen Union — dieser Artikel ist eine allgemeine Orientierung, kein rechtlicher Nachweis.

Betrifft das den bereits auf dieser Website vorhandenen DSGVO-Leitfaden für private Smart Homes?

Nein — jener Leitfaden behandelt speziell DSGVO-Compliance (Verarbeitung personenbezogener Daten). Dieser Artikel behandelt eine separate, neuere Verordnung zur Datenportabilität.

← Zurück zu Smart Home