Mit der nationalen Umsetzung des EU Data Act verändern sich die rechtlichen Rahmenbedingungen für die Nutzung maschinengenerierter Daten grundlegend. Neben neuen Chancen für Innovationen bringt das Gesetz komplexe Anforderungen an den Schutz von Betriebsgeheimnissen mit sich. Dieser Beitrag ordnet die Entwicklungen für Entscheider sachlich ein.

Die Neugestaltung des Datenmarktes

Der Deutsche Bundestag hat in seiner Sitzung im März 2026 die Weichen für die nationale Anwendung des europäischen Data Act gestellt. Während Daten bisher oft in geschlossenen Systemen der Hersteller verblieben („Daten-Silos“), schafft das Gesetz nun einen Rechtsrahmen, der den Zugang zu und die Nutzung von Daten regelt, die durch die Verwendung vernetzter Produkte (IoT) oder damit verbundener Dienste entstehen.

Gerade im Gesundheitswesen und bei sozialen Trägern ist die Relevanz hoch: Moderne medizinische Geräte, vernetzte Gebäudeinfrastrukturen und digitale Assistenzsysteme generieren kontinuierlich Datenströme. Der Data Act zielt darauf ab, die Hoheit über diese Daten vom reinen Hardware-Hersteller hin zum Nutzer – also der Klinik, dem Pflegeheim oder dem Träger – zu verschieben. Damit wird ein rechtlicher Anspruch auf Datenportabilität festgeschrieben, der weit über die bisherigen Regelungen hinausgeht.

Was ist die Kritik am Data Act? 

Betroffen sind grundsätzlich alle Einrichtungen, die vernetzte Geräte einsetzen. In der Praxis betrifft dies beispielsweise Kliniken (Bildgebung, Monitoring), Pflegeeinrichtungen (Assistenzsysteme) sowie technische Dienstleister im Facility Management. Trotz der positiven Zielsetzung gibt es deutliche Kritikpunkte und Unsicherheiten:

• Schutz von Geschäftsgeheimnissen: Eine zentrale Sorge betrifft die Wahrung von Betriebsgeheimnissen. Hersteller befürchten, dass durch die Offenlegung von Daten sensible Rückschlüsse auf technische Innovationen oder Algorithmen möglich werden. Die präzise Abgrenzung zwischen „reinen Rohdaten“ und „schützenswertem Know-how“ bleibt in der Praxis eine Grauzone.
•  
• Interferenz mit dem Datenschutz: Es bestehen komplexe Überschneidungen zur DSGVO. Während der Data Act den Datenfluss fördern will, setzt der Datenschutz enge Grenzen. Einrichtungen müssen nun prüfen, welche Datenströme personenbezogen sind und welche unter das neue Zugangsrecht fallen.
•  
• Implementierungsaufwand: Insbesondere für die IT-Abteilungen bedeutet die Umsetzung einen hohen Aufwand. Die Anforderungen an interoperable Schnittstellen („Data Access by Design“) müssen in bestehende Sicherheitsarchitekturen integriert werden, ohne die Systemintegrität zu gefährden.

Warum gilt der Data Act trotz dieser Hürden als essenzieller Baustein der Digitalisierung? Er bricht das sogenannte „Vendor Lock-in“-Prinzip auf. Bisher waren Einrichtungen oft an den Original-Hersteller gebunden, wenn es um Wartung oder ergänzende Softwarelösungen ging, da nur dieser Zugriff auf die Maschinendaten hatte.

Das Gesetz fungiert als Katalysator für:

1. Souveränität: Einrichtungen können ihre Daten nun gezielt Drittanbietern zur Verfügung stellen, um beispielsweise herstellerunabhängige Analysen oder Wartungsdienste in Anspruch zu nehmen.
2.  
3. Interoperabilität: Die Pflicht zu standardisierten Schnittstellen erleichtert die Integration unterschiedlicher Systeme in eine ganzheitliche Infrastruktur. Dies ist die Voraussetzung für eine sektorenübergreifende Versorgung.
4.  
5. Innovationsförderung: Daten werden zur Ressource für effizientere Prozesse. Sie sind nicht mehr in proprietären Systemen „gefangen“, sondern können zur Optimierung der Patientenversorgung oder des Ressourcenmanagements genutzt werden.
6.  

Um die eigene Situation im Kontext des Data Act besser einzuschätzen: 

1. Verfügen wir über eine Übersicht aller vernetzten Geräte, die relevante Datenmengen produzieren?
2. Inwieweit sehen unsere aktuellen Service- und Wartungsverträge vor, dass wir uneingeschränkten Zugriff auf die von den Geräten generierten Daten haben? Wie stellen wir sicher, dass beim Teilen von Daten mit Dritten keine Datenschutzverletzungen oder Einbußen in der Cybersecurity entstehen? Gibt es Bereiche in unserer Einrichtung, in denen der Zugriff auf Maschinendaten bisherige Abhängigkeiten von einzelnen Herstellern lösen könnte?
3.  

Fazit

Der Data Act markiert einen Paradigmenwechsel: Daten werden von einem Nebenprodukt der Hardware zu einem eigenständigen Wirtschaftsgut und Steuerungsinstrument. Für das Gesundheitswesen bedeutet dies mittelfristig eine Entlastung von starren Herstellerbeziehungen und die Chance auf passgenaue, digitale Lösungen.

Der Ausblick zeigt jedoch auch: Das Gesetz ist kein isoliertes Ereignis. Es ist eng verzahnt mit kommenden Regulierungen wie dem European Health Data Space (EHDS). Einrichtungen, die bereits jetzt eine proaktive Daten-Governance etablieren – also klare Verantwortlichkeiten für den Umgang mit Daten festlegen –, werden die Digitalisierung nicht nur als regulatorische Last, sondern als strategischen Vorteil erleben. Die kommenden Monate werden zeigen, wie die Gerichte die verbleibenden Unklarheiten beim Schutz von Geschäftsgeheimnissen auflösen. Für Entscheider gilt es, das Thema Datenmanagement nun fest in der Strategieplanung zu verankern.