Der Digitale Omnibus und der Data Act: Konsolidierung, Anpassung und mögliche Weichenstellungen im europäischen Datenrecht

von RA Stefan Humer

 1. Einleitung

Der Data Act ist seit 12.09.2025 anwendbar. Seine zentralen Regelungsgegenstände betreffen vorallem den Zugang zu Daten aus vernetzten Produkten und verbundenen Diensten sowie das sogenannte Cloud-Switching. Trotz seiner erst kurzen Geltung sollen mit dem Digitalen Omnibus bereits erste Änderungen vorgenommen werden, um einen praxisfreundlicherer und wettbewerbsfähigerer Rechtsrahmen für die europäische Datenwirtschaft zu schaffen.

2. Geplante Änderung

Im Kern verfolgt der Digitale Omnibus eine umfassende Konsolidierung und Vereinfachung des europäischen Datenrechts. Zu den zentralen Anpassungen gehört die Zusammenführung der Free Flow of Non-Personal Data-Richtlinie (FFDR), des Data Governance Act (DGA) und der Open Data Directive (ODD) in den Data Act. Dadurch soll ein einheitlicher Regelkatalog, der den Umgang mit nicht-personenbezogenen Daten in der EU reguliert, entstehen.

Fundamentale Eingriffe in die bestehenden Bestimmungen des Data Act sind durch den Digitalen Omnibus demgegenüber nicht vorgesehen. Eine Anpassung ist etwa im Zusammenhang mit dem Geschäftsgeheimnisschutz geplant. Weil dieser in einem Spannungsverhältnis zu den verpflichtenden Datenzugangsrechten des Data Act stehen kann, stellt er bereits nach der geltenden Fassung des Data Act einen möglichen Grund dar, die Herausgabe entsprechender Daten zu verweigern. Der Digitale Omnibus soll an dieser Stelle eine (kleine) Stärkung für die Inhaber von Geschäftsgeheimnissen bringen. Ihnen soll das Recht eingeräumt werden, die Offenlegung von Daten, die Geschäftsgeheimnissen beinhalten, abzulehnen, wenn ansonsten ein hohes Risiko der unrechtmäßigen Aneignung, Nutzung oder Weitergabe von Geschäftsgeheimnissen – insbesondere bei der Weitergabe an Drittländer mit schwächeren Schutzstandards – besteht. Damit reagiert die EU auf Kritik aus der Wirtschaft, wonach bestehende Zugangsrechte zu Risiken für wettbewerbsrelevantes Know-how führen könnten.

Gleichermaßen abgeschwächt werden soll die Verpflichtung zur Datenweitergabe an Behörden. Künftig sollen Unternehmen Daten nur noch in bestimmten öffentlichen Notfällen („public emergency“), wie beispielsweise zum Zweck des Katastrophenschutzes, eines Krisenmanagements oder eines Wiederaufbaus herausgeben müssen. Die bisherige Pflicht zur Bereitstellung bei “außergewöhnlicher Notwendigkeit” soll damit auf ein deutlich enger gehaltenes Szenario reduziert werden.

Vollständig aufgehoben werden sollen hingegen die Anforderungen an Smart Contracts (Artikel 36 Data Act); dies wohl als Antwort auf die vielfach geäußerte Kritik daran.

Der Omnibus bringt zudem auch (geringfügige) Änderungen der Regelungen zum Cloud-Switching. Deren Ziel ist und bleibt der Abbau des sogenannten Vendor Lock-Ins, bei dem Kunden durch technische oder vertragliche Wechselbarrieren faktisch an einen Anbieter gebunden werden.  Der Data Act enthält Vorgaben für die Anbieter bestimmter cloud-basierter Dienste (Datenverarbeitungsdienste), wodurch Cloud-Migrationsprozesse für Kunden erleichtert werden sollen. Dadurch soll mehr Wettbewerb auf den entsprechenden Märkten geschaffen werden. Diese Pflichten will der Digitale Omnibus für Verträge über maßgeschneiderte bzw. kundenspezifisch angepasste Datenverarbeitungsdienste, die vor dem 12. September 2025 abgeschlossen wurden, sowie für von KMUs angebotene Dienste beseitigen.

3. Auswirkungen in der Praxis

Der Digitale Omnibus unterstreicht den Anspruch des europäischen Gesetzgebers, den Data Act kohärenter und systematischer auszugestalten. Die vorgesehenen Anpassungen zielen dabei weniger auf eine inhaltliche Neuausrichtung als vielmehr auf Vereinfachung, Bündelung und punktuelle Klarstellung bestehender Regelungen ab. Sie würden für den Data Act eine deutliche Aufwertung bringen. Dieser würde dadurch zum zentralen Regelwerk für nicht-personenbezogene Daten werden und dadurch gewissermaßen als „zweites Datengesetz“ neben der DSGVO stehen. Im Sinne der Klarheit ist auch die Auflösung bzw. Zusammenführung der FFDR, des Data Governance Act und der Open Data Directive zu begrüßen. Die bestehende Zersplitterung in der europäischen Datenregulierung wird dadurch ein Stück weit aufgelöst wird.

4. Schlussfolgerung und Empfehlung

Vor diesem Hintergrund könnte der Digitale Omnibus im europäischen Datenrecht für Unternehmen eine geringere Fragmentierung und insgesamt einen besser handhabbaren Rechtsrahmen bedeuten. Kritisch anzumerken ist dessen ungeachtet, dass der Digitale Omnibus bestimmte, von der Praxis bereits kritisierte Formulierungsschwächen im Data Act unangetastet lassen will. Wenngleich sich erst zeigen muss, ob die vorgeschlagenen Änderungen das weitere Gesetzgebungsverfahren passieren, und bejahendenfalls, welche Bedeutung ihnen im Einzelnen zukommen würde, wäre wünschenswert gewesen, dass der Digitale Omnibus auch diese Unklarheiten aufgreift. Die weitere Entwicklung sollte jedenfalls im Auge behalten werden.