Dateninhaber: Definition und rechtliche Bedeutung (AI Act / Data Act)
„Dateninhaber" nach dem EU Data Act (Art. 2 Nr. 11) ist eine natürliche oder juristische Person, die berechtigt ist, verpflichtet ist oder nach geltendem Recht das Recht hat, Daten zu nutzen oder weiterzugeben — einschließlich Daten aus verbundenen Produkten und aus anderen Quellen (z. B. B2B-Datenpools). Pflichten: (1) Datennutzern Zugang zu Daten verbundener Produkte geben (Art. 4); (2) Datenweitergabe an Dritte ermöglichen (Art. 5); (3) unter FRAND-Bedingungen an konkurrenzielle Unternehmen weitergeben, die Daten für Kerntätigkeit brauchen (Art. 9–11). Ausnahmen: Trade Secrets, IP, öffentliche Sicherheit, DSGVO. Überlagert: DSGVO (Dateninhaber als Verantwortlicher), Wettbewerbs-/Kartellrecht. Der Begriff ist weit — erfasst Hersteller, Plattform-Betreiber, Datensammler. Aufsichtlich: nationale Datenzugangsbehörden (DE: BMWK-zugeordnet).
Steve Baka
Definition und Umfang (Data Act)
Art. 2 Nr. 11 Data Act: „Dateninhaber" ist eine natürliche oder juristische Person, die berechtigt, verpflichtet oder nach geltendem Recht das Recht hat, Daten zu nutzen oder weiterzugeben — einschließlich Daten, die aus verbundenen Produkten oder anderen Quellen stammen. Der Begriff ist weit: erfasst (1) Hersteller verbundener Produkte, die die Datenschnittstelle kontrollieren; (2) Plattform-Betreiber, die Daten von Nutzern sammeln; (3) Unternehmen mit B2B-Datenpools; (4) Datenintermediäre (nach DGA). Pflichten: Zugang für Datennutzer (Art. 4), Weitergabe an Dritte (Art. 5), FRAND-Weitergabe an konkurrenzielle Unternehmen (Art. 9–11). Der Dateninhaber ist Adressat sowohl der vertikalen (gegenüber Datennutzern) als auch horizontalen (gegenüber FRAND-Empfängern) Weitergabe-Pflichten.
Pflichten und FRAND-Bedingungen
Dateninhaber-Pflichten: (1) Vertikale Weitergabe (Art. 4–5) — Zugang zu Daten verbundener Produkte für Datennutzer, in Echtzeit, kostenlos; Weitergabe an Dritte ermöglichen. (2) Horizontale Weitergabe (Art. 9–11) — unter FRAND-Bedingungen an Unternehmen weitergeben, die Daten für Kerntätigkeit brauchen. FRAND: faire, vernünftige, nicht-diskriminierende Bedingungen, transparente Verträge, kostendeckende Preisgestaltung plus angemessene Marge (für Kleinst-/KMU/Forschung vergünstigt). Pflichtenverletzung: Sanktionen nach nationalem Recht (DE: Bußgelder, Auflagen). Ausnahmen: Trade Secrets (Art. 4 Abs. 3), IP-/Urheberrechte, öffentliche Sicherheit, unverhältnismäßiger Aufwand. Überlagert: DSGVO (Dateninhaber als Verantwortlicher bei personenbezogenen Daten), Wettbewerbs-/Kartellrecht (Art. 102 AEUV Missbrauch marktbeherrschender Stellung), DGA (Datenintermediäre).
Praxis: Marktmacht und Aufsicht
Praktisch relevant: Dateninhaber mit Marktmacht (z. B. große Plattform-Betreiber, OEMs) sind besonders adressiert. Beispiele: (1) Auto-OEM — muss Fahrdaten an Besitzer/freie Werkstatt/Versicherung weitergeben; FRAND-Weitergabe an konkurrenzielle Datendienstleister. (2) Smart-Home-Plattform — muss Nutzerdaten zugänglich machen und alternative Plattformen unterstützen; FRAND-Weitergabe an Kompatibilitäts-Anbieter. (3) Industrie-4.0-Maschinenhersteller — muss Maschinendaten an Betreiber/dritte Dienstleister weitergeben. Aufsichtlich: nationale Datenzugangsbehörden (DE: BMWK-zugeordnet), die Durchsetzungsmaßnahmen erlassen können. Für Dateninhaber bedeutet das: Architektur für Datenzugang/-weitergabe (APIs, Standards), FRAND-Bedingungen-Dokumentation, Trade-Secret-Konzept, DSGVO-Einwilligungsmanagement. Die Praxis entwickelt sich — erste Rechtsstreitigkeiten und Aufsichtsverfahren prägen die Auslegung. Eine konservative, datenschutzfreundliche FRAND-Praxis schützt.
Quellen
Amtsblatt der Europäischen Union. Verbindlicher Primärtext des EU AI Act.
EU AI OfficeEuropäische Kommission. Zentrale EU-Behörde für AI-Act-Durchsetzung und GPAI-Aufsicht.
Verordnung (EU) 2023/2854 (Data Act) — EUR-LexAmtsblatt der Europäischen Union. Verbindlicher Primärtext des EU Data Act.
Datenschutz-Grundverordnung (DSGVO) — EUR-LexAmtsblatt der Europäischen Union. Verbindlicher Primärtext der DSGVO.
AI Act — konsolidierter Lesetext (ai-act-law.eu)Future of Life Institute / Konsortium. Artikelgenaue, inoffiziell-konsolidierte Darstellung des AI Act.
European Data Protection Supervisor (EDPS)EDPS. EU-Datenschutzaufsicht; Stellungnahmen zum AI Act.
European Data Protection Board (EDPB)EDPB. EU-Datenschutzgremium mit KI-Leitlinien.
EU AI PactEuropäische Kommission. Freiwillige Frühumsetzung des AI Act.
Council of Europe Framework Convention on AICouncil of Europe. Erstes völkerrechtliches Abkommen zu KI.
Häufige Fragen
Wer ist Dateninhaber nach dem Data Act?
Art. 2 Nr. 11: Person/Unternehmen, die Daten nutzen/weitergeben darf — aus verbundenen Produkten oder anderen Quellen. Weit: Hersteller, Plattform-Betreiber, Datensammler.
Welche Pflichten hat der Dateninhaber?
Vertikale Weitergabe (Art. 4–5) an Datennutzer, horizontale Weitergabe (Art. 9–11) unter FRAND an konkurrenzielle Unternehmen. Ausnahmen: Trade Secrets, IP, öffentliche Sicherheit, DSGVO.
Wer kontrolliert die Dateninhaber?
Nationale Datenzugangsbehörden (DE: BMWK-zugeordnet). Sanktionen nach nationalem Recht (Bußgelder, Auflagen). Plus DSGVO, Wettbewerbs-/Kartellrecht (Art. 102 AEUV).
Du willst EU AI Act und Data Act praktisch umsetzen?
Ich helfe dir, aus Konzepten, Pflichten, Use-Cases und Nachweisen ein Compliance-System zu bauen, das für Menschen verständlich und für Aufsichten nachvollziehbar ist.