Das Gesetz zur Anwendung und Durchsetzung der Datenverordnung  

Nach einigem Hin und Her hat der Deutsche Bundestag am 26. März 2026 den vom Bundesrat eingebrachten Gesetzentwurf zum Gesetz zur Durchführung des Data Act verabschiedet. Mit dem Gesetz zur Anwendung und Durchsetzung der Datenverordnung (DADG) schafft Deutschland nun die notwendigen nationalen Regelungen zur Umsetzung des europäischen Data Act. 

Was ist das DADG?  

Das DADG dient der nationalen Umsetzung des Data Act, also der europäischen Datenverordnung. Diese enthält insbesondere Vorgaben zur Weitergabe und Nutzung von Daten zwischen Unternehmen sowie zwischen Unternehmen und Privaten. Ziel des DADG ist es, die europäischen Regelungen durch nationale Zuständigkeits-, Verfahrens- und Sanktionsvorschriften zu ergänzen und deren praktische Durchsetzung sicherzustellen. 

Nicht zu verwechseln ist das DADG mit dem Daten-Governance-Gesetz (DGG), das bereits am 20. Mai 2026 in Kraft getreten ist und sich mit der digitalen Entwicklung des europäischen Binnenmarkts befasst. 

Welche Regelungen enthält das DADG?  

Im Mittelpunkt des DADG stehen Vorschriften zu behördlichen Zuständigkeiten, Verfahrensabläufen sowie zu Sanktionen bei Verstößen gegen den Data Act. 

Mit § 2 Abs. 1 DADG wird die Bundesnetzagentur als zentrale zuständige Behörde benannt. Sie fungiert als zentrale Anlaufstelle für Fragen rund um die Durchführung des Data Act. Zu ihren Aufgaben gehören insbesondere die Bearbeitung von Beschwerden, die Aufsicht über die Einhaltung der Vorschriften, die Zulassung privater Streitbeilegungsstellen sowie die Erfüllung von Berichtspflichten gegenüber der Europäischen Kommission. 

Darüber hinaus weist das Gesetz der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) die datenschutzrechtliche Aufsicht über die Privatwirtschaft im Anwendungsbereich des Data Act zu (§ 3 Abs. 1 DADG). 

Die wichtigsten Inhalte im Überblick:  

  • Benennung der zuständigen Behörden, insbesondere die Zuständigkeit der Bundesnetzagentur sowie der oder des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (§§ 2, 3 DADG)  
  • Regelungen zur kooperativen Zusammenarbeit zwischen der Bundesnetzagentur und den zuständigen Fachbehörden (§ 4 DADG) 
  • Möglichkeit zur Einrichtung sowie die Zulässigkeit privater Streitbeilegungsstellen (§ 5 DADG)  
  • Durchsetzungsbefugnisse der Bundesnetzagentur, insbesondere Auskunftsersuchen, Ermittlungen und vorläufiger Anordnungen (§§ 7-12 DADG) 
  • Regelungen zur Einbindung der Öffentlichkeit (§ 13 DADG) 
  • Einführung eines Bußgeldkatalog für Verstöße gegen den Data Act (§§ 15, 16 DADG) 

Drohende Bußgelder  

Von besonderer Bedeutung für Unternehmen ist der im DADG vorgesehene Bußgeldkatalog, § 15 DADG. Dieser legt fest, welche Verstöße gegen den Data Act mit welchen Geldbußen geahndet werden können. 

Dabei sind vier unterschiedliche Höchstbeträge vorgesehen: bis zu 50.000 Euro; bis zu 100.000 Euro; bis zu 500.000 Euro und sogar bis zu 5 Millionen Euro. 

Für die Verhängung eben jener Bußgelder ergibt sich aus § 16 DADG, dass der BfDI zuständig ist. Dies stellt eine Besonderheit dar, da insoweit abweichend von § 40 Abs. 1 BDSG die Zuständigkeit auf Bundesebene angesiedelt ist und nicht (wie sonst üblich) auf Landesebene. 

Was bedeutet das für Unternehmen? 

Nach der Ausfertigung durch den Bundestagspräsidenten wurde das Gesetz am 29. Mai 2026 verkündet und ist am 30. Mai 2026 in Kraft getreten (Artikel 3). 

Viele Unternehmen fallen unter den Data Act, ohne sich dessen bewusst zu sein. Deswegen ist es für Unternehmen wichtig frühzeitig zu prüfen, ob ein vernetztes Produkt oder ein digitaler Dienst vorliegt, welche Daten bereitgestellt werden müssen und ob eine wesentliche Veränderung an Altprodukten vorliegt (relevant für die Pflicht zur direkten Zugänglichkeit ab dem 12.06.2026) und gegebenenfalls Anpassungen vorzunehmen. Eine frühzeitige Auseinandersetzung mit den neuen Anforderungen kann jetzt umso mehr dazu beitragen, rechtliche Risiken zu minimieren und künftig drohende Sanktionen zu vermeiden. Hilfestellung bei der praktischen Umsetzung der Data-Act-Vorgaben bietet dabei auch das KLTO-Demo-Tool. 

Das kostenlose Data Act Demo Tool von KREMER LEGAL TECH & OPERATIONS ermöglicht es Unternehmen, in wenigen Minuten zu prüfen, ob ihre Produkte oder Dienste als vernetzte Produkte bzw. verbundene Dienste im Sinne des Data Act gelten und ob die dabei verarbeiteten Daten als Produktdaten oder verbundene Dienstdaten einzustufen sind. 

Prüfen Sie schnell, kostenlos und unverbindlich, ob Sie vom Data Act betroffen sind: https://kremer.bryter.io/s/85ASZ5WtTqeEdfxzrzWCtw/demo-kl-data-act-compliance-check-v2

KL | Beitrag von Vanessa Hauner