Data Act im Fokus: Wichtige EU-Regelungen für Unternehmen ab 2025

Am 11. Dezember 2019 hat die Europäische Kommission den European Green Deal, den europäischen Grünen Deal, beschlossen. Mit diesem Maßnahmenkatalog soll die Europäische Union bis 2050 klimaneutral werden. Bereits bis 2030 sollen die Netto-Treibhausgasemissionen um mindestens 55 Prozent im Vergleich zu 1990 gesenkt werden. Die Netto-Treibhausgasemissionen stehen für die Gesamtmenge an Treibhausgasen, die in die Atmosphäre freigesetzt werden abzüglich der Menge, die durch natürliche und technische Prozesse wie Wälder, Böden oder Technologien zur Kohlenstoffbindung aufgenommen und kompensiert werden. Damit die Reduktion gelingt, werden stufenweise neue Regelungen eingeführt oder bestehende angepasst. Sie gelten entweder direkt als EU-Gesetze in den Mitgliedstaaten oder werden dort mit einer Frist in nationales Recht umgesetzt. In 2025 ist es besonders der EU Data Act, der für Unternehmen – besonders für diejenigen der Green Economy, die mit Daten zu tun haben – relevant wird. Dazu kommen Anpassungen an CSRD und Lieferkettengesetz.

Der Data Act: 

 
Was regelt der Data Act:

Der Data Act ist ein Gesetz zur Stärkung der Datenwirtschaft der EU. Ziel ist, den Zugang zu und die Nutzung von Daten in der EU zu harmonisieren, so einen wettbewerbsfähigen Datenmarkt zu fördern und Innovationen zu erleichtern. Dafür sollen Daten, insbesondere von Unternehmen aus der Industrie, entlang der Wertschöpfungskette leichter zugänglich und nutzbar gemacht werden. Die Wertschöpfungskette umfasst dabei den Datenverkehr zwischen Unternehmen und Unternehmen (Business to Business, B2B), zwischen Unternehmen und Behörden (Business to Government, B2G) und zwischen Unternehmen und Verbrauchern (Business to Consumer, B2C).

Ab wann gilt die Regelung:

Der Data Act ist am 11. Januar 2024 in Kraft getreten und soll nach einer Übergangsfrist von 20 Monaten ab dem 12. September 2025 EU-weit direkt angewendet werden. Der Data Act ist eine europäische Verordnung. Sie braucht keine landesspezifische Umsetzung in einem Mitgliedstaat, sondern mündet direkt in geltendes Recht.

Bis zum 12. September 2025 ist noch viel zu tun: Der Data Act fördert und erfordert Interoperabilität. Das ist die Fähigkeit von Geräten, Anwendungen und Systemen über Unternehmensgrenzen hinweg und herstellerunabhängig miteinander zu kommunizieren und Informationen auszutauschen. Diese Interoperabilität ist in vielen Unternehmen, in denen noch Datensilos und starre Infrastrukturen vorherrschen, aktuell nicht gegeben. Hier müssen Datenarchitekturen und APIs entwickelt und auch direkt umgesetzt werden, damit Zugangsberechtigte sicheren Zugang erhalten können.

Im Data Act sind Schutzmechanismen vorgesehen, um sicherzustellen, dass Unternehmen sensible Daten und Geschäftsgeheimnisse nicht vollständig preisgeben müssen. In der Regel wird zwischen operativen Daten (etwa Sensor- und Betriebsdaten) und sensiblen Daten unterschieden, die direkt das Geschäftsgeheimnis betreffen könnten. Daten, die eine „Kernkompetenz“ oder „unternehmenskritische Informationen“ enthalten, können vom Teilen ausgenommen werden oder stark eingeschränkt geteilt werden.

Welche Unternehmen sind betroffen:
Der EU Data Act betrifft alle Unternehmen, die vernetzte Produkte oder digitale Dienste anbieten oder nutzen. Er wirkt sich sowohl auf große Unternehmen als auch auf kleine und mittelständische Unternehmen sowie Startups aus. Während die grundlegenden Anforderungen an Datentransparenz und Interoperabilität für alle Unternehmen gelten, wird es einige Erleichterungen für KMU geben. Die EU plant zusätzlich Unterstützungsprogramme, um kleineren Unternehmen und Startups den Weg zur Umsetzung der neuen Regelungen zu erleichtern.

Bei Unternehmen aus der Green Economy sind es zum Beispiel Unternehmen aus den Bereichen

  • Erneuerbare Energien und Energieeffizienz
  • KI, digitale Zwillinge und digitale Technologien für Umwelt- und Klimadaten
  • Materialdatenbanken
  • Circular Economy
  • Grüne Biotechnologie (BioTech)
  • Urban Mining
  • Carbon Management, Carbon Capture and Storage (CCS), Carbon Capture, Utilization, and Storage (CCUS), Direct Air Capture (DAC)
Sprechen Sie uns an, wenn Sie einen Sparringspartner oder weitere Informationen benötigen. 
 

Regelungen aus 2024 mit Anpassungen in 2025

Schon in 2024 hat die EU mehrere bedeutende Maßnahmen im Rahmen des Grünen Deals umgesetzt, die entsprechend des stufenweisen Verfahrens 2025 durch weitere Anpassungen ergänzt werden.

Corporate Sustainability Reporting Directive (CSRD):

Die Corporate Sustainability Reporting Directive (CSRD) regelt die Nachhaltigkeitsberichterstattung von Unternehmen. Sie löste die bisherige nicht-finanzielle Berichterstattung (non-financial Reporting Directive, NFRD) in Unternehmen ab und setzt sie damit der Finanzberichterstattung gleich. Ihr Ziel ist unter anderem, durch die Nachhaltigkeitsberichterstattung zu mehr Transparenz und Vergleichbarkeit im Bereich der nachhaltigen Finanzen zu gelangen. Unternehmen sind verpflichtet, basierend auf den European Sustainability Reporting Standards (ESRS) über die Themen Umwelt, Soziales, Governance (ESG) zu berichten. Dazu gehören neben den CO2-Emissionen auch die Lieferantenbeziehungen und die Personalpolitik. Die komplette Einführung der CSRD erfolgt bis 2026.

Bereits seit dem 1. Januar 2024 sind Unternehmen von öffentlichem Interesse mit mehr als 500 Mitarbeitern zu der erweiterten Berichtspflicht über Nachhaltigkeitsaspekte verpflichtet.

Ab dem 1. Januar 2025 erweitert sich der Kreis um Unternehmen, die mindestens zwei der folgenden Kriterien erfüllen:

  • Bilanzsumme über 25 Millionen Euro
  • Nettoumsatz über 50 Millionen Euro
  • Mehr als 250 Mitarbeitende
Zum Weiterlesen:

CSRD in Deutschland

Umweltbundesamt: CSR-Richtlinie

Pressemitteilung BMJ, Bundesministerium der Justiz, vom 24. Juli 2024: Nachhaltigkeitsberichterstattung von Unternehmen: Europäische Vorgaben sollen möglichst bürokratiearm ins deutsche Recht umgesetzt werden

Lieferkettensorgfaltspflichtengesetz und CSDDD:

Das Lieferkettensorgfaltspflichtengesetz LkSG (meist kurz: Lieferkettengesetz) ist ein in Deutschland seit dem 1. Januar 2024 für Unternehmen mit mehr als 1.000 Mitarbeitern geltendes Gesetz. Es verpflichtet Unternehmen, menschenrechtliche und umweltbezogene Sorgfaltspflichten in ihren Lieferketten zu erfüllen. Am 25. Juli 2024 ist in der EU mit der Corporate Sustainability Due Diligence Directive (kurz: CSDDD) eine Richtlinie in Kraft getreten, die das gleiche Ziel hat, wie das Lieferkettengesetz. Diese Richtlinie muss bis zum 26. Juli 2026 in nationales Recht umgesetzt werden. Erst dann ist die verbindlich für deutsche Unternehmen, für die bis dahin die Bestimmungen aus dem Lieferkettengesetz gelten. Das Lieferkettengesetz gehört zu den politisch intensiv und kontrovers diskutierten Gesetzen. In 2025 wird es sicherlich Anpassungen geben. Aktuell (November 2024) ist der Stand, dass Unternehmen ihren Bericht auch 2025 bis zum 31. Dezember 2025 beim BAFA (Bundesamt für Wirtschaft und Ausfuhrkontrolle) einreichen müssen.

Aktuelle FAQ beim BAFA

Die nächsten Schritte:

Wir halten Sie in unserer LinkedIn-Gruppe und hier im Magazin auf dem Laufenden – wenn Sie Fragen haben oder Austausch wünschen, nehmen Sie Kontakt mit uns auf.