Digitale Dekade 2030: Data Act & eIDAS 2 | IT-Medienrecht

Erfahren Sie, wie Sie Ihr Unternehmen optimal auf Digitale Dekade 2030, Data Act & eIDAS 2 in 2025 vorbereiten. Jetzt wichtige Umsetzungstipps sichern!

Das Wichtigste in Kürze

  • Die Digitale Dekade 2030 bündelt Ziele in Kompetenzen, Infrastrukturen, Wirtschaft und öffentlichen Diensten, mit verbindlichen Fahrplänen und Monitoring.
  • Der Data Act (ab Sept. 2025) regelt Datenzugriff und -portabilität für vernetzte Produkte, der Data Governance Act (seit Sept. 2023) schafft Datenmittler und europäische Datenräume.
  • Die EUDI-Wallet (eIDAS 2, ab 2025/26) wird die digitale Identität europaweit standardisieren und in viele Geschäftsprozesse integrieren.
  • Unternehmen müssen 2025 ihre Verträge, Produktarchitektur und Compliance an Data Act, DGA und eIDAS 2 anpassen, um Wettbewerbsvorteile zu sichern und Umrüstkosten zu minimieren.
  • Ein detaillierter Praxisfahrplan umfasst Daten-Inventur, Interoperabilität, Data-Sharing-Modelle, EUDI-Wallet-Readiness, Governance und Audit sowie Förderoptionen.

Kurzüberblick: Die „Digitale Dekade 2030“ bündelt vier wesentliche Ziele – Kompetenzen, Infrastrukturen, Wirtschaft und öffentliche Dienste. Diese sind mit verbindlichen Fahrplänen und einem strukturierten Monitoring-Mechanismus verknüpft. Für Unternehmen ist insbesondere der datenrechtliche Kern entscheidend: Neue europäische Regelwerke wie der Data Act, der Data Governance Act sowie die Einführung der europäischen Identität (eID-Wallet) stellen ab 2025 konkrete Projekt- und Vertragsanforderungen.

Rechtsrahmen und Ziele: Die Umsetzung der Digitalen Dekade 2030

Die Entscheidung (EU) 2022/2481 legt die Ziele für die Digitale Dekade 2030 fest. Sie etabliert einen Governance-Mechanismus mit jährlichen Fortschrittsberichten und nationalen Roadmaps. Zentrale Zielgrößen umfassen die Nutzung von Cloud-Diensten, Big Data und KI in Unternehmen, leistungsfähige Netze, digitale öffentliche Dienste sowie eine europaweit nutzbare digitale Identität.

Für die Praxis bedeutet dies eine beschleunigte Digitalisierung in Unternehmen und der Verwaltung. Diese wird durch umfassende Regeln zum Datenzugang und zur Interoperabilität flankiert.

Datenzugang und -nutzung: Data Act und Data Governance Act

Der Data Act (VO (EU) 2023/2854) tritt ab September 2025 in Kraft. Er regelt weithin den Zugriff auf Nutzungsdaten vernetzter Produkte und Dienste (B2C/B2B) und die Datenportabilität, auch für nicht-personenbezogene Daten. Zudem sind die Interoperabilität von Datenverarbeitungsdiensten sowie der Kollisionsschutz bei Cloud-Wechseln zentrale Bestandteile.

Hersteller und Anbieter vernetzter Produkte sollten bereits 2025 ihr Vertrags- und Technikdesign anpassen. Dies betrifft Datenkategorien, Empfänger, Formate, APIs, SLAs, Exit-Klauseln, Migrationsfristen und Gebührenmodelle.

Der Data Governance Act (VO (EU) 2022/868) ist bereits seit September 2023 in Kraft. Kernelemente sind Datenmittler (Data Intermediation Services) mit strengen Neutralitätsanforderungen, Datenaltruismus und die Schaffung gemeinsamer europäischer Datenräume.

Für Sektoren wie Gesundheit, Mobilität, Energie oder Finanzen entstehen dadurch neue Datenteilmärkte. Diese bieten Chancen für datenbasierte Produkte, bringen aber auch neue Compliance-Pflichten mit sich, insbesondere hinsichtlich Transparenz, Zweckbindung und Datensicherheit.

Digitale Identität und Signaturen: eIDAS 2 als Enabler

Mit der VO (EU) 2024/1183 wird die Europäische Digitale Identität (EUDI-Wallet) eingeführt. Nach dem Erlass der technischen Durchführungsakte müssen die Mitgliedstaaten entsprechende Wallets bereitstellen.

Ab 2025/26 rechnen Unternehmen mit einer breiten Einbindung der EUDI-Wallet in verschiedene Prozesse. Dazu gehören Onboarding, Alters-/Identitätsnachweise, qualifizierte elektronische Signaturen und Siegel, Diploma-/Lizenznachweise oder KYC-Verfahren.

Praktisch bedeutet dies die Anerkennung und Integration der Wallet in bestehende Accounts, Workflows und Verträge. Dies umfasst die Anpassung von Beweis- und Signaturklauseln, das Mapping auf das Art. 25 eIDAS-Regime sowie technische Relying-Party-Zertifizierungen.

Praxisfahrplan 2025: Vertragswerke, Technik und Governance

Praxisfahrplan 2025: Umsetzung Digitale Dekade 1 Daten-Inventur und Mappings 2 Produkt- und Cloud-Interoperabilität 3 Data-Sharing-Modelle 4 EUDI-Wallet-Readiness 5 Governance und Audit 6 Förder- und Konsortialoptionen
Praxisfahrplan 2025: Umsetzung Digitale Dekade
  1. Daten-Inventur und Mappings: Analysieren Sie Produkt-/Nutzungsdaten, Telemetrie und Plattformlogs. Klären Sie die Rechtmäßigkeitsgrundlagen (DSGVO/vertraglich) und ordnen Sie diese den Data-Act-Regeln (Zugriff, Weitergabe, Formate) zu.
  2. Produkt- und Cloud-Interoperabilität: Erarbeiten Sie API-Spezifikationen, implementieren Sie Switching-By-Design und definieren Sie Migrations-SLAs. Prüfen Sie Preisstrukturen für Datenexporte und überarbeiten Sie Vendor-Lock-in-Klauseln in AGB, MSA und SaaS-Verträgen.
  3. Data-Sharing-Modelle: Überprüfen Sie Ihre Rolle als Datenmittler (Neutralität, Registrierung), prüfen Sie Data-Altruismus-Projekte und eine Teilnahme an EU-Datenräumen. Etablieren Sie klare Haftungs- und IP-Regeln (UrhG, § 31 Abs. 5 UrhG) und klären Sie die Lizenzausgestaltung.
  4. EUDI-Wallet-Readiness: Passen Sie Signatur-/Siegel-Workflows, Mandatierungs-/Vertretungsnachweise und Attribut-Zertifikate an. Berücksichtigen Sie Beweislast- und Formerfordernisse in Vertragsmustern.
  5. Governance und Audit: Definieren Sie Rollen und interne Richtlinien. Implementieren Sie Zugriffskontrollen und setzen Sie Privacy/Data-by-Design (Art. 25 DSGVO) um. Führen Sie Exit-Tests für Datenmigrationen durch, etablieren Sie ein Incident-Response-Verfahren und jährliche Management-Reviews.
  6. Förder- und Konsortialoptionen: Prüfen Sie Möglichkeiten für Multi-Country-Projects (z. B. Dateninfrastruktur, Cloud-Interoperabilität, Cybersecurity). Gestalten Sie diese vertraglich sauber aus (IP-Split, Konsortial-Governance, State-Aid-Themen).

Fazit

Die Digitale Dekade ist weit mehr als ein politisches Schlagwort; sie ist ein verbindlicher Umsetzungsrahmen. Wer 2025 seine Verträge, Produktarchitektur und Compliance auf Data Act, DGA und eIDAS 2 ausrichtet, sichert sich entscheidende Wettbewerbsvorteile. Dies umfasst den Marktzugang, die Interoperabilität und Beweisvorteile, während spätere Umrüstkosten minimiert werden.

Schritt-für-Schritt-Anleitung

  1. Daten-Inventur und Mappings

    Analysieren Sie Produkt-/Nutzungsdaten, Telemetrie und Plattformlogs. Klären Sie die Rechtmäßigkeitsgrundlagen (DSGVO/vertraglich) und ordnen Sie diese den Data-Act-Regeln (Zugriff, Weitergabe, Formate) zu.

  2. Produkt- und Cloud-Interoperabilität

    Erarbeiten Sie API-Spezifikationen, implementieren Sie Switching-By-Design und definieren Sie Migrations-SLAs. Prüfen Sie Preisstrukturen für Datenexporte und überarbeiten Sie Vendor-Lock-in-Klauseln in AGB, MSA und SaaS-Verträgen.

  3. Data-Sharing-Modelle

    Überprüfen Sie Ihre Rolle als Datenmittler (Neutralität, Registrierung), prüfen Sie Data-Altruismus-Projekte und eine Teilnahme an EU-Datenräumen. Etablieren Sie klare Haftungs- und IP-Regeln (UrhG, § 31 Abs. 5 UrhG) und klären Sie die Lizenzausgestaltung.

  4. EUDI-Wallet-Readiness

    Passen Sie Signatur-/Siegel-Workflows, Mandatierungs-/Vertretungsnachweise und Attribut-Zertifikate an. Berücksichtigen Sie Beweislast- und Formerfordernisse in Vertragsmustern.

  5. Governance und Audit

    Definieren Sie Rollen und interne Richtlinien. Implementieren Sie Zugriffskontrollen und setzen Sie Privacy/Data-by-Design (Art. 25 DSGVO) um. Führen Sie Exit-Tests für Datenmigrationen durch, etablieren Sie ein Incident-Response-Verfahren und jährliche Management-Reviews.

  6. Förder- und Konsortialoptionen

    Prüfen Sie Möglichkeiten für Multi-Country-Projects (z. B. Dateninfrastruktur, Cloud-Interoperabilität, Cybersecurity). Gestalten Sie diese vertraglich sauber aus (IP-Split, Konsortial-Governance, State-Aid-Themen).

Häufig gestellte Fragen

Was sind die vier wesentlichen Ziele der EU-Digitalen Dekade 2030?
Die vier wesentlichen Ziele der EU-Digitalen Dekade 2030 sind Kompetenzen, Infrastrukturen, Wirtschaft und öffentliche Dienste. Diese sind mit verbindlichen Fahrplänen und einem strukturierten Monitoring-Mechanismus verknüpft.
Wann treten der Data Act und der Data Governance Act in Kraft?
Der Data Act (VO (EU) 2023/2854) tritt ab September 2025 in Kraft. Der Data Governance Act (VO (EU) 2022/868) ist bereits seit September 2023 in Kraft.
Welche praktischen Auswirkungen hat die Einführung der EUDI-Wallet für Unternehmen?
Unternehmen müssen ab 2025/26 mit einer breiten Einbindung der EUDI-Wallet in Prozesse wie Onboarding, Alters-/Identitätsnachweise, qualifizierte elektronische Signaturen und KYC-Verfahren rechnen. Dies erfordert die Anpassung von Beweis- und Signaturklauseln sowie die Integration in bestehende Workflows.
Welche Bereiche sollten Hersteller und Anbieter vernetzter Produkte bezüglich des Data Act anpassen?
Hersteller und Anbieter sollten ihr Vertrags- und Technikdesign anpassen. Dies betrifft Datenkategorien, Empfänger, Formate, APIs, SLAs, Exit-Klauseln, Migrationsfristen und Gebührenmodelle.