Data Act und Vertragsgestaltung: To-Do’s für Unternehmen

Mit dem Inkrafttreten des Data Acts der EU stehen viele Unternehmen vor der Herausforderung, ihre bestehenden Vertragswerke und Prozesse auf den Prüfstand zu stellen. Der Rechtsrahmen für die Weitergabe von Daten erfährt durch diese Verordnung grundlegende Veränderungen – sowohl im Hinblick auf Vertragsfreiheit als auch auf den Schutz vor missbräuchlichen Klauseln. In diesem Beitrag beleuchten wir zentrale To-Do’s im Bereich der Vertragsgestaltung und geben praxisrelevante Hinweise für datenbezogene Verträge.

1. Vertragsabschluss ist Pflicht – Differenzierung ist erlaubt

Nach Art. 8 Data Act besteht ein Anspruch des Datenempfängers auf Bereitstellung von Daten, selbst wenn (noch) kein Vertrag mit dem Dateninhaber besteht. Dennoch betont Erwägungsgrund 5, dass zivilrechtliche Vereinbarungen zentraler Bestandteil des Gesamtrahmens für die Datenweitergabe sind – beide Parteien haben also aktiv auf einen Vertragsabschluss hinzuwirken.

Zugleich erlaubt der Data Act eine Differenzierung nach Kategorien von Datenempfängern (Art. 8 Abs. 3). Kriterien wie das Geschäftsfeld oder der Tätigkeitsbereich sind zulässig. Unzulässig ist jedoch laut Erwägungsgrund 45 eine Differenzierung nach Umsatz oder Unternehmensgröße. Auch verbundene Unternehmen dürfen nicht bevorzugt behandelt werden. Es empfiehlt sich daher, eine abstrakte Kategorisierungs-Matrix zu erstellen, um Gleichbehandlungsgebote sicherzustellen und Diskriminierungsvorwürfen vorzubeugen.

2. Missbrauchskontrolle: Neue Anforderungen an Vertragsklauseln

Besondere Aufmerksamkeit verdienen datenbezogene Vertragsklauseln. Art. 13 Data Act erklärt bestimmte Klauseln für unverbindlich, wenn sie einseitig auferlegt wurden. Dies betrifft u. a. Regelungen zum Datenzugang, zur Haftung, zu Rechtsbehelfen und zur Vertragsbeendigung.

Wichtig: Die Missbrauchskontrolle greift nur bei B2B-Verträgen – Verbraucher sind von dieser Schutzwirkung ausgenommen. Zudem wird nur die konkrete Klausel, nicht jedoch der gesamte Vertrag, für unwirksam erklärt.

Zur besseren Orientierung lässt sich Art. 13 in drei Kontrollstufen gliedern:

• „Schwarze Liste“ (Art. 13 Abs. 4): Klauseln, die unter allen Umständen missbräuchlich sind, z. B. Ausschluss der Haftung für grobe Fahrlässigkeit.
• „Graue Liste“ (Art. 13 Abs. 5): Klauseln, bei denen eine widerlegbare Vermutung der Missbräuchlichkeit besteht, z. B. Einschränkung von Zugangsrechten.
• Generalklausel (Art. 13 Abs. 3): Klauseln, die „grob von guter Geschäftspraxis abweichen“ oder „gegen Treu und Glauben verstoßen“.

Die Auslegung dieser Generalklausel bleibt allerdings unklar – insbesondere im Lichte der abweichenden Sprachfassungen (DE: „oder“ vs. EN: „and“).

3. Was gilt als „einseitig auferlegt“?

Ein zentraler Aspekt der Missbrauchskontrolle ist das Konzept der einseitigen Auferlegung, das dem deutschen und österreichischen Zivilrecht bislang fremd ist (Art. 13 Abs. 6). Eine Klausel gilt dann als einseitig auferlegt, wenn:

• sie von nur einer Vertragspartei eingebracht wurde, und
• die andere Partei trotz Verhandlungsversuch keine Einflussmöglichkeit hatte.

Wer also nicht aktiv widerspricht, muss die Klausel gegen sich gelten lassen – auch bei elektronischen Vertragsabschlüssen. Die Verordnung belohnt daher die Partei, die zumindest den Versuch unternimmt, eine missbräuchliche Klausel anzufechten oder zu verhandeln. Dies erfordert allerdings eine sorgfältige Dokumentation der Vertragsverhandlungen – auch, um im Streitfall den Nachweis zu erbringen.

4. Datenqualität als Vertragsbestandteil

Ein weiterer wesentlicher Aspekt datenbezogener Verträge ist die Definition der Datenqualität. Fehlerhafte oder unvollständige Daten können erhebliche Haftungsrisiken auslösen – insbesondere dann, wenn sie etwa für KI-Training oder Entscheidungsfindungen genutzt werden. Der Vertrag sollte daher klar regeln:

• Art und Umfang der Datenbereitstellung
• Verwendungszwecke
• Qualitätskriterien wie Vollständigkeit, Genauigkeit, Konsistenz und Aktualität

5. Vergütung oder Ausgleich?

Spannend ist auch die Diskussion um den Begriff der „Gegenleistung“: Nach Art. 9 Data Act besteht ein Anspruch des Dateninhabers auf einen „Ausgleich“, der sich aus dem reinen Ausgleich (Abs. 2) und einer möglichen Marge (Abs. 1) zusammensetzt. Der Begriff „Gegenleistung“ ist laut Etzkorn irreführend – zutreffender sei „compensation“ im Sinne eines Ausgleichs.

6. Modellverträge in Sicht

Abschließend verweist Art. 41 Data Act auf die Absicht der EU-Kommission, künftig Modellverträge zur Verfügung zu stellen. Diese könnten mittel- bis langfristig zur Standardisierung beitragen – Unternehmen sollten jedoch bereits jetzt proaktiv eigene vertragliche Regelungen auf Data-Act-Konformität überprüfen.

Fazit: Jetzt aktiv werden

Der Data Act verändert das Vertragsrecht im Bereich der Datenwirtschaft substanziell. Unternehmen sind gut beraten, ihre bestehenden Vertragsmuster frühzeitig zu überarbeiten – insbesondere im Hinblick auf Datenzugang, Vergütung, Haftung und Verhandlungsprozesse. Wer auf Augenhöhe verhandelt, dokumentiert und strukturiert vorgeht, schafft Rechtssicherheit und vermeidet spätere Konflikte.

Benötigen Sie Unterstützung bei der Prüfung oder Anpassung Ihrer Verträge?
Als Fachanwalt für IT-Recht berate ich Sie gerne rund um die Umsetzung des Data Acts in Ihrem Unternehmen - gerne auch mit unserem Online-Kurs: Der Data Act - Online Kurs - digital-recht

‍