Wichtigste Erkenntnisse
- Der EU Data Act behandelt Datenzugang/-portabilität für vernetzte Geräte — eine andere Frage als die Regeln der DSGVO zur Verarbeitung personenbezogener Daten
- Er zielt darauf ab, dich die von deinem Gerät erzeugten Daten an einen Drittanbieter weiterleiten zu lassen, nicht nur an die eigene App des Herstellers
- Die Hauptpflichten gelten seit dem 12. September 2025; Smart-Home-Geräte werden ausdrücklich als erfasste „vernetzte Produkte" neben vernetzten Autos und Gesundheitsmonitoren genannt
- Dieser Artikel ist eine allgemeine Orientierung, keine Rechtsberatung — für eine konkrete Compliance-Frage konsultiere die offiziellen Data-Act-Ressourcen der EU oder einen qualifizierten Berater
- Siehe den DSGVO-fokussierten Smart-Home-Leitfaden auf dieser Website für Fragen zur Verarbeitung personenbezogener Daten
Data Act vs. DSGVO
Die DSGVO regelt, wie personenbezogene Daten verarbeitet, gespeichert und geschützt werden; der Data Act regelt den Zugang zu und die Portabilität der von einem vernetzten Gerät erzeugten Daten — beide Verordnungen behandeln verwandte, aber unterschiedliche Fragen.
- DSGVO-Frage: Werden meine personenbezogenen Daten (Name, Sprachaufnahmen, Kameraaufnahmen) rechtmäßig verarbeitet, und kann ich darauf zugreifen/sie löschen?
- Data-Act-Frage: Kann ich die von meinem Gerät erzeugten Rohdaten (z. B. die Nutzungsprotokolle eines Thermostats) bekommen und an einen anderen Dienst weiterleiten, nicht nur an die eigene App des Herstellers?
- Ein Gerät kann vollständig DSGVO-konform sein und trotzdem die Datenportabilität nach den älteren Regeln einschränken, die der Data Act adressieren soll — beide Pflichten sind additiv, kein Ersatz füreinander.
Was das für Smart-Home-Daten bedeuten könnte
Für einen lokal-first orientierten Smart-Home-Besitzer liegt die praktische Relevanz vor allem bei Geräten, die noch auf einen Cloud-Dienst des Herstellers angewiesen sind — Portabilitätsrechte im Stil des Data Act könnten es leichter machen, diese Daten stattdessen lokal oder an einen Drittanbieter umzuleiten.
- Wenn du bereits ein lokal-first-Setup betreibst (Home Assistant, lokaler Speicher, keine Cloud-Abhängigkeit), profitierst du möglicherweise weniger direkt, da deine Daten bereits lokal bleiben, statt ein Portabilitätsrecht zu brauchen, um sie von einem Hersteller zu extrahieren.
- Relevanter ist der Fall hybrider Geräte, die auch in einem größtenteils lokalen Setup noch einige Daten an einen Cloud-Dienst des Herstellers melden — Portabilitätsrechte betreffen speziell diese Daten.
- Die Pflicht gilt rechtlich seit dem 12. September 2025, aber dieser Artikel verfolgt nicht die Compliance einzelner Hersteller — prüfe die aktuelle Dokumentation eines konkreten Geräts, statt anzunehmen, dass branchenweite Änderungen bereits umgesetzt sind, nur weil die Frist verstrichen ist.
Was vor dem Verlassen darauf zu prüfen ist
Dieser Artikel ist eine allgemeine Orientierung zur Relevanz des Data Act für Smart Homes — für eine konkrete Compliance-Frage oder rechtliche Einschätzung prüfe die aktuelle offizielle Anleitung der EU, statt dich allein auf diese Zusammenfassung zu verlassen.
- Die Hauptpflichten gelten seit dem 12. September 2025 (laut den eigenen Data-Act-Seiten der Europäischen Kommission) — das ist bereits in Kraft, keine zukünftige Frist. Eine verwandte Teilfrist steht noch aus: die vollständige Abschaffung von Wechselgebühren für Cloud-/Datenverarbeitungsdienste bis zum 12. Januar 2027.
- Smart-Home-Geräte werden von der eigenen Anleitung der Europäischen Kommission ausdrücklich als erfasste Kategorie „vernetztes Produkt" genannt, neben vernetzten Autos, Gesundheitsüberwachungsgeräten und Industrieausrüstung — prüfe die eigene Dokumentation eines konkreten Geräts dazu, wie sein Hersteller die Pflicht umgesetzt hat, da die Anleitung der Kommission den Anwendungsbereich bestätigt, nicht die Compliance pro Gerät.
- Wenn du Hersteller bist oder ein Unternehmen betreibst, das Smart-Home-Daten verarbeitet, ist dieser Artikel kein Ersatz für qualifizierte, auf deine Situation zugeschnittene Rechtsberatung.
Häufig gestellte Fragen
Ist der EU Data Act dasselbe wie die DSGVO?
Nein — die DSGVO regelt die Verarbeitung personenbezogener Daten; der Data Act regelt Datenzugang und -portabilität für vernetzte Geräte. Es sind separate Verordnungen, die unterschiedliche Fragen behandeln.
Gilt der Data Act außerhalb der EU?
Es ist EU-Recht, daher richten sich seine direkten rechtlichen Anforderungen an Unternehmen, die in der EU tätig sind oder den EU-Markt bedienen, nicht an ein globales Mandat. Wenn du ein vernetztes Gerät innerhalb des EU-Marktes kaufst oder nutzt, gilt die Pflicht unabhängig davon, wo der Hersteller seinen Sitz hat.
Bedeutet das, ich kann meinen smarten-Thermostat-Hersteller zwingen, meine Daten mit einem Wettbewerber zu teilen?
Ja, grundsätzlich — seit dem 12. September 2025 müssen EU-Dateninhaber Nutzern erlauben, vom Gerät erzeugte Daten mit einem Dritten ihrer Wahl zu teilen (entweder direkt oder indem sie den Hersteller bitten, sie zu senden), mit einer Ausnahme für „Gatekeeper"-Unternehmen nach dem Digital Markets Act als Empfänger. Ob ein konkreter Hersteller das für ein bestimmtes Gerät tatsächlich reibungslos umgesetzt hat, ist eine andere Frage als die, ob das gesetzliche Recht existiert — prüfe die aktuelle Dokumentation dieses Geräts.
Muss sich ein lokal-first Smart Home um den Data Act sorgen?
Weniger direkt — wenn dein Setup Daten bereits über Home Assistant lokal hält statt über einen Cloud-Dienst des Herstellers, zählen Portabilitätsrechte weniger, da es von vornherein kein Cloud-Silo gibt, aus dem Daten extrahiert werden müssten.
Wo finde ich den aktuellen offiziellen Text des Data Act?
Prüfe direkt die offiziellen Gesetzgebungsveröffentlichungen der Europäischen Union — dieser Artikel ist eine allgemeine Orientierung, kein rechtlicher Nachweis.
Betrifft das den bereits auf dieser Website vorhandenen DSGVO-Leitfaden für private Smart Homes?
Nein — jener Leitfaden behandelt speziell DSGVO-Compliance (Verarbeitung personenbezogener Daten). Dieser Artikel behandelt eine separate, neuere Verordnung zur Datenportabilität.