EU-Digitale Dekade 2030: Datenrecht, Data Act & eIDAS 2 – was 2025 umzusetzen ist

Kurzüberblick: Die „Politikprogramm Digitale Dekade 2030“ bündelt vier Ziele (Kompetenzen, Infrastrukturen, Wirtschaft, öffentliche Dienste) und verknüpft sie mit verbindlichen Fahrplänen und Monitoring. Für Unternehmen ist der datenrechtliche Kern entscheidend: Data Act, Data Governance Act und die neue europäische Identität (eID-Wallet) setzen 2025 konkrete Projekt- und Vertragsanforderungen.

Rechtsrahmen und Ziele: Von der Zielsetzung zur Umsetzung

Die Entscheidung (EU) 2022/2481 etabliert Ziele bis 2030 und einen Governance-Mechanismus mit jährlichem Fortschrittsbericht sowie nationalen Roadmaps. Zentrale Zielgrößen: Cloud/Big-Data/KI-Nutzung in Unternehmen, leistungsfähige Netze, digitale öffentliche Dienste und eine europaweit nutzbare digitale Identität. Für die Praxis bedeutet das: beschleunigte Digitalisierungsprojekte in Unternehmen und Verwaltung, flankiert durch Datenzugangs- und Interoperabilitätsregeln.

Datenzugang & -nutzung: Data Act und Data Governance Act

Der Data Act (VO (EU) 2023/2854) regelt ab September 2025 weithin den Zugriff auf Nutzungsdaten vernetzter Produkte und Dienste (B2C/B2B), Datenportabilität auch für Nicht-personenbezogenes, Interoperabilität von Datenverarbeitungsdiensten sowie Kollisionsschutz bei Cloud-Wechsel. Hersteller und Anbieter vernetzter Produkte sollten bereits 2025 Vertrags- und Technikdesign anpassen: Datenkategorien, Empfänger, Formate, APIs, SLAs, Exit-Klauseln, Migrationsfristen und Gebührenmodelle.

Der Data Governance Act (VO (EU) 2022/868) gilt seit September 2023. Kernelemente sind Datenmittler (Data Intermediation Services) mit Neutralitätsanforderungen, Datenaltruismus und gemeinsame europäische Datenräume. Für Sektoren wie Gesundheit, Mobilität, Energie oder Finanzen ergeben sich neue Datenteilmärkte – mit Chancen für datenbasierte Produkte, aber auch Compliance-Pflichten (Transparenz, Zweckbindung, Datensicherheit).

Digitale Identität & Signaturen: eIDAS 2 als Enabler

Mit der VO (EU) 2024/1183 wird die Europäische Digitale Identität (EUDI-Wallet) eingeführt. Mitgliedstaaten müssen nach Erlass der technischen Durchführungsakte Wallets bereitstellen; ab 2025/26 rechnen Unternehmen mit breiter Einbindung in Onboarding, Alters-/Identitätsnachweis, qualifizierte elektronische Signaturen und Siegel, Diploma-/Lizenznachweise oder KYC-Prozesse. Praktisch heißt das: Anerkennung und Integration der Wallet in Accounts, Workflows und Verträge, inkl. Beweis- und Signaturklauseln, Mapping auf Art. 25 eIDAS-Regime sowie technische Relying-Party-Zertifizierungen.

Praxisfahrplan 2025: Vertragswerke, Technik und Governance

1. Daten-Inventur & Mappings: Produkt-/Nutzungsdaten, Telemetrie, Plattformlogs; Rechtmäßigkeitsgrundlagen (DSGVO/vertraglich); Zuordnung zu Data-Act-Regeln (Zugriff, Weitergabe, Formate).
2. Produkt- & Cloud-Interoperabilität: API-Spezifikationen, Switching-By-Design, Migrations-SLAs, Preisstruktur für Exporte; Vendor-Lock-in-Klauseln in AGB/MSA/SaaS-Verträgen.
3. Data-Sharing-Modelle: Rolle als Datenmittler prüfen (Neutralität, Registrierung), Datenaltruismus-Projekte, Teilnahme an EU-Datenräumen; klare Haftungs-/IP-Regeln (UrhG, § 31 Abs. 5 UrhG; Lizenzausgestaltung).
4. EUDI-Wallet-Readiness: Signatur-/Siegel-Workflows, Mandatierungs-/Vertretungsnachweise, Attribut-Zertifikate; Beweislast- und Formerfordernisse in Vertragsmustern anpassen.
5. Governance & Audit: Rollen, interne Richtlinien, Zugriffskontrollen, Privacy/Data-by-Design (Art. 25 DSGVO), Exit-Tests für Datenmigration, Incident-Response und jährliche Management-Reviews.
6. Förder- und Konsortialoptionen: Multi-Country-Projects prüfen (z. B. Dateninfrastruktur, Cloud-Interoperabilität, Cybersecurity) und vertraglich sauber ausgestalten (IP-Split, Konsortial-Governance, State-Aid-Themen).

Fazit: Die Digitale Dekade ist kein politisches Schlagwort, sondern ein verbindlicher Umsetzungsrahmen. Wer 2025 Verträge, Produktarchitektur und Compliance auf Data Act, DGA und eIDAS 2 ausrichtet, sichert Marktzugang, Interoperabilität und Beweisvorteile – und reduziert spätere Umrüstkosten.

Author: Marian Härtel

Marian Härtel ist Rechtsanwalt und Fachanwalt für IT-Recht mit einer über 25-jährigen Erfahrung als Unternehmer und Berater in den Bereichen Games, E-Sport, Blockchain, SaaS und Künstliche Intelligenz. Seine Beratungsschwerpunkte umfassen neben dem IT-Recht insbesondere das Urheberrecht, Medienrecht sowie Wettbewerbsrecht. Er betreut schwerpunktmäßig Start-ups, Agenturen und Influencer, die er in strategischen Fragen, komplexen Vertragsangelegenheiten sowie bei Investitionsprojekten begleitet. Dabei zeichnet sich seine Beratung durch einen interdisziplinären Ansatz aus, der juristische Expertise und langjährige unternehmerische Erfahrung miteinander verbindet. Ziel seiner Tätigkeit ist stets, Mandanten praxisorientierte Lösungen anzubieten und rechtlich fundierte Unterstützung bei der Umsetzung innovativer Geschäftsmodelle zu gewährleisten.