Neuer EU Leitfaden zur Umsetzung von Kapitel II des EU Data Act in der Automobilbranche

Die neue Guidance on Vehicle Data der Europäischen Kommission (C(2025) 6119 final) („Vehicle Data Guidance“) bietet der Automobilbranche einen Fahrplan zur Anwendung der Regelungen in Kapitel II der Verordnung (EU) 2023/2854 – Datenverordnung) (“EU Data Act”) auf Daten, die bei der Nutzung von vernetzten Produkten und verbundenen Diensten entstehen.

Dieser Artikel fasst die wichtigsten Punkte zusammen, um OEMs, Zulieferern, unabhängigen Serviceanbietern und Versicherern einen Überblick über ihre Pflichten zu erleichtern und strategische Chancen aufzuzeigen.

1. Der Data Act: Kontext und Rechtsrahmen

Der EU Data Act stellt harmonisierte Regeln für den Zugang zu und die Nutzung von nicht-personenbezogenen Daten auf, die durch vernetzte Produkte und verbundene Dienste in der EU generiert werden.
Kapitel II des EU Data Act enthält zentrale Regelungen: Sie definieren die Pflichten der Dateninhaber gegenüber den Nutzern und enthalten drei Grundprinzipien:

1. Vertragliche Datennutzung – Ein Dateninhaber darf nicht-personenbezogene Daten nur auf Grundlage eines Vertrags mit dem Nutzer verwenden (Art. 4 Abs. 13).

2. Zugangsrecht des Nutzers – Dateninhaber (z. B. Hersteller, Dienstleister) müssen Nutzern direkten oder indirekten Zugang zu den generierten Daten gewähren (Art. 3 Abs. 1).

3. Vorvertragliche Information – Verkäufer oder Dienstleister müssen Nutzer vor Vertragsabschluss über die generierten Daten informieren (Art. 3 Abs. 2).

Die Leitlinien der Vehicle Data Guidance konzentrieren sich auf das Zugangsrecht gemäß Punkt 2 und interpretieren die übrigen Pflichten nicht.

Die Kommission betont, dass diese Leitlinien branchenspezifisch sind und andere Vorschriften ergänzen, ohne sie zu ersetzen, darunter:

• Typgenehmigungsverordnung (EU) 2018/858 (z. B. On-Board-Diagnose)

• EU-Wettbewerbsrecht zu vertikalen Vereinbarungen im Kraftfahrzeugsektor

• DSGVO (Verordnung 2016/679) für die Verarbeitung personenbezogener Daten

Eine verbindliche Auslegung des Data Act obliegt freilich dem Gerichtshof der Europäischen Union.

2. Anwendungsbereich: Welche Fahrzeugdaten müssen geteilt werden?

Kapitel II verpflichtet Dateninhaber, Daten weiterzugeben, die bei der Nutzung von vernetzten Produkten oder verbundenen Diensten durch den Nutzer entstehen. Was bedeutet das für die Automobilindustrie?

2.1 Vernetzte Produkte

Ein „vernetztes Produkt“ erfasst oder erzeugt Daten über seine Nutzung oder Umgebung und kann diese elektronisch übermitteln, sofern seine Hauptfunktion nicht in der Datenspeicherung oder -verarbeitung für Dritte liegt. Die meisten modernen Fahrzeuge erfüllen diese Definition; OEMs müssen prüfen, ob ihre Fahrzeuge darunterfallen.

2.2 Verbundene Dienste

Ein „verbundener Dienst“ ist ein digitaler Dienst – außer reiner Telekommunikation – der für die Funktionen eines vernetzten Produkts wesentlich ist oder nach dem Kauf hinzugefügt wird, um diese Funktionen zu aktualisieren oder anzupassen.

Beispiele für fahrzeugbezogene verbundene Dienste:

• Fernsteuerung (Verriegelung, Motorstart/-stopp, Laden von E-Fahrzeugen)

• Prädiktive Wartung mit bidirektionalem Datenaustausch

• Cloud-basierte Fahrereinstellungsdienste

• Dynamische Routenoptimierung in Echtzeit

• Pay-how-you-drive-Versicherungen

Routine-Reparaturen oder Offline-Wartungen fallen in der Regel nicht darunter.

2.3 Datenkategorien

Nicht alle Daten unterliegen den Zugangsanforderungen des Kapitels II. Erfasst sind nur Produktdaten (Art. 2 Abs. 15) und Daten verbundener Dienste (Art. 2 Abs. 16) einschließlich der zur Interpretation notwendigen Metadaten. Die Kommission unterscheidet:

1. Rohdaten – Unveränderte Sensor- oder Nutzersignale (z. B. Raddrehzahlen, CAN-Bus-Nachrichten, Rohkameradaten).

2. Aufbereitete Daten – zur besseren Verständlichkeit aufbereitete Daten (z. B. Kilometerzählerstände, berechneter Kraftstoffverbrauch).

3. Abgeleitete Daten – Neue Erkenntnisse durch komplexe oder proprietäre Algorithmen (z. B. Objekterkennung, prädiktive Wartungsmodelle).

Nur Roh- und aufbereitete Daten sowie notwendige Metadaten fallen unter den verpflichtenden Zugangsrahmen; abgeleitete Daten sind grundsätzlich ausgenommen, auch wenn die zugrunde liegenden Rohdaten weiterhin geteilt werden müssen.

Die Vehicle Data Guidance liefert zahlreiche Beispiele für jede Kategorie und erläutert Grenzfälle, etwa einfache mathematische Operationen (noch erfasst) gegenüber komplexer Sensorfusion (nicht erfasst).

3. Zugangsrechte und Bereitstellungsmechanismen

Kapitel II des EU Data Act gewährt Nutzern das Recht, Produkt- und Dienstedaten zu nutzen und mit Dritten zu teilen.

3.1 Zentrale Nutzerrechte

Die Artikel 3–5 EU Data Act sehen ein Drei-Stufen-Modell vor:

• Direkter Zugang (Art. 3): Nutzer müssen Daten unmittelbar aus dem Fahrzeug abrufen können, soweit technisch machbar.

• Indirekter Zugang (Art. 4): Ist direkter Zugang nicht möglich, muss der Dateninhaber „ohne Weiteres verfügbare Daten“ über alternative Kanäle wie Backend-Server bereitstellen.

• Weitergabe an Dritte (Art. 5): Auf Wunsch des Nutzers muss der Dateninhaber dieselben (ohne Weiteres verfügbaren) Daten an einen benannten Dritten übermitteln.

„Ohne Weiteres verfügbare Daten“ umfassen Daten, die der Inhaber rechtmäßig und ohne unverhältnismäßigen Aufwand erlangen kann, auch wenn sie nicht routinemäßig gespeichert werden.

3.2 Qualität und Nichtdiskriminierung

Die bereitgestellten Daten müssen hinsichtlich Genauigkeit, Vollständigkeit und Aktualität dem eigenen Datenstand des Dateninhabers entsprechen. OEMs dürfen die Datenqualität für unabhängige Werkstätten nicht mindern oder ihnen unzumutbare Kosten bzw. technische Hürden auferlegen.
Erfolgt der Zugang z. B. über die OBD-II-Schnittstelle im Fahrzeug, muss der OEM ein kompatibles Werkzeug oder eine gleichwertige Remote-Methode ohne Zusatzkosten bereitstellen.

3.3 Design

Die Pflicht betrifft nur Daten, die „zur Abrufbarkeit ausgelegt“ sind, nicht jedoch Daten, die ausschließlich fahrzeugintern verarbeitet und sofort gelöscht werden. Dennoch empfiehlt die Kommission, Fahrzeugarchitekturen so zu gestalten, dass wichtige Daten (z. B. GNSS-Position, Kilometerstand) für unabhängige Dienstleister abrufbar bleiben.

4. Vergütungsregeln

Nach Art. 9 können Dateninhaber, die in B2B-Kontexten zur Datenweitergabe verpflichtet sind, eine angemessene Vergütung verlangen. Die Kommission wird hierzu gesonderte Leitlinien zur Berechnung (Art. 9 Abs. 5) veröffentlichen.

5. Compliance und Governance

Die Kommission ruft zu einer Koordination zwischen Behörden, Typgenehmigungsstellen und Datenschutzaufsichtsbehörden auf; das European Data Innovation Board soll den sektorübergreifenden Dialog fördern.

Empfohlene Schritte für Marktteilnehmer:

• Dateninventur & Klassifizierung – Alle Fahrzeugdatenströme (roh, vorverarbeitet, abgeleitet) erfassen und zuordnen.

• Zugangsarchitektur – Sichere Mechanismen für direkten und indirekten Zugriff aufbauen.

• Vertragsanpassungen – Kundenbedingungen und Drittparteiverträge an die Data-Act-Rechte anpassen.

• Datenschutzmaßnahmen – DSGVO-Vorgaben für personenbezogene Daten integrieren.

• Kontinuierliche Überwachung – Interne Prozesse zur Beobachtung neuer Leitlinien und EuGH-Urteile einrichten.

6. Strategische Chancen

Über die Pflicht zur Einhaltung hinaus kann der EU Data Act Mehrwert schaffen:

• Aftermarket-Wachstum – Einfacherer Drittzugang fördert innovative Wartungs-, Versicherungs- und Mobilitätsdienste.

• Kundentrust – Transparente Datenfreigabe stärkt Vertrauen und Markenloyalität.

• Standardisierungsführerschaft – Frühe Akteure können Industriestandards mitgestalten und Wettbewerbsvorteile erzielen.

Die Kommission ermutigt die Branche ausdrücklich zu Kooperation und Entwicklung interoperabler Industriestandards, um fairen Wettbewerb und technischen Fortschritt zu fördern.

Nächste Schritte

Automobilunternehmen, die sich frühzeitig positionieren wollen, sollten erwägen:

1. Data-Act-Readiness-Audit – Datenflüsse zu kartieren und Lücken beim Zugang zu identifizieren.

2. Plattformaufbau – Zugangsplattformen zu entwickeln oder zu modernisieren, die „gleichwertige Qualität“ und Benutzerfreundlichkeit bieten.

3. Regulierungsdialog – An der Ausgestaltung praktischer Industriestandards und Vergütungsmodelle mitzuwirken.

4. Team-Schulungen – Mitarbeiter und Partner zu Nutzerrechten und den Unterschieden zwischen Roh-, vorverarbeiteten und abgeleiteten Daten zu schulen.

Unsere Kanzlei unterstützt OEMs, Zulieferer und Dienstleister von der rechtlichen Risikoanalyse über Vertragsgestaltung bis zur technischen Implementierungsplanung. Wir laden Sie ein, mit uns eine maßgeschneiderte Compliance-Strategie zu entwickeln, um den Data Act als Motor für Innovation und stärkere Kundenbindung zu nutzen.