Neue Zuständigkeit: BfDI übernimmt Datenschutzaufsicht nach dem Data Act
Veröffentlicht am:Pressemitteilung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vom 29.05.2026
Mit dem Inkrafttreten des Datenverordnungs-Anwendungs-und-Durchsetzungs-Gesetzes (DADG) am 30.05.2026 erhält die BfDI eine neue gesetzliche Zuständigkeit: Sie überwacht die Anwendung des sogenannten „Data Act“ (Verordnung (EU) 2023/2854) gegenüber der Wirtschaft und öffentlichen Stellen des Bundes, soweit personenbezogene Daten betroffen sind.
Der Data Act ist eine EU-Verordnung, die den Zugang zu und die Nutzung von Daten in vernetzten Geräten und digitalen Diensten regelt, um Transparenz, Wettbewerb und eine faire Datennutzung zu fördern. Er gilt EU-weit bereits seit dem 12. September 2025. Mit dem DADG steht nun das nationale Durchführungsgerüst – einschließlich der Verteilung der Aufsichtszuständigkeiten zwischen Bundesnetzagentur (BNetzA) und BfDI.
Die BNetzA ist zuständige Behörde für die Anwendung und Durchsetzung des Data Act und zugleich zentrale Anlaufstelle für alle Fragen von Bürgerinnen und Bürgern, Unternehmen und öffentlichen Stellen im Zusammenhang mit der Durchführung des Data Act. Die BfDI ergänzt diese Struktur als Datenschutzaufsicht.
Datenschutz als Vertrauensanker
„Der Data Act öffnet neue Räume für innovative Datennutzung. Datenschutz ist dabei ein wichtiger Vertrauensanker”, erklärt die BfDI Prof. Dr. Louisa Specht-Riemenschneider. „Was Innovation allerdings erschwert, ist Rechtsunsicherheit darüber, wie der Data Act und die Datenschutz-Grundverordnung im konkreten Fall zusammenwirken. Diese Unsicherheit zu minimieren, ist Aufgabe von Gesetzgeber und Aufsicht gleichermaßen. Wir werden daher praxisrelevante Orientierung geben – sowohl für Unternehmen, die mit den neuen Datenrechten arbeiten, als auch für Menschen, die wissen wollen, was mit ihren Daten geschieht. Mit der Bundesnetzagentur arbeiten wir dafür eng und partnerschaftlich zusammen.“
Was sich für Unternehmen und Bürgerinnen und Bürger ändert
Unternehmen, die vernetzte Produkte herstellen oder verbundene Dienste anbieten, müssen insbesondere Nutzerinnen und Nutzern Zugang zu den dabei erzeugten Daten gewähren – auf deren Verlangen auch Dritten. Soweit es sich dabei um personenbezogene Daten handelt, gelten Datenschutz-Grundverordnung und Data Act parallel.
RSS Feed abonnieren