Der EU Data Act verändert den Umgang mit Daten grundlegend. Er schafft neue Zugangsrechte, verpflichtet Unternehmen zu mehr Transparenz und erleichtert den Wechsel von Cloud-Anbietern. Aber welche Daten müssen bereitgestellt werden, welche bleiben durch die DSGVO oder Geschäftsgeheimnisse geschützt? Erfahren Sie, welche Chancen und Pflichten sich daraus ergeben und wie Sie Ihr Unternehmen vorbereiten können.
Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex.
Seit 12. September 2025 ist die Verordnung (EU) 2023/2854 (Data Act) in allen EU-Mitgliedstaaten unmittelbar anwendbar geworden. Die Verordnung markiert einen Meilenstein für das europäische Datenrecht, denn der Data Act soll einen fairen, wettbewerbsfähigen und innovationsfreundlichen Datenbinnenmarkt schaffen. Kernanliegen des Gesetzgebers ist es, den Zugang zu und die Nutzung von Daten aus vernetzten Produkten und Diensten zu erleichtern. Unternehmen sollen Daten effizienter austauschen können, ohne dabei Datenschutz, Geschäftsgeheimnisse oder geistige Eigentumsrechte zu gefährden. Der Data Act soll die bisherige Exklusivstellung vieler Dateninhaber aufbrechen und die Rechte von Nutzern sowie die Interoperabilität von Cloud-Diensten stärken. Damit einhergehen umfangreiche Compliance-Anforderungen, aber auch Chancen für neue Geschäftsmodelle.
Der Anwendungsbereich umfasst insbesondere Rohdaten, die durch die Nutzung vernetzter Produkte und verbundener Dienste entstehen – von Smart-Home-Geräten über Fahrzeuge bis hin zu komplexen Industrieanlagen. Abgeleitete oder aggregierte Daten fallen hingegen regelmäßig nicht unter den Data Act. Adressaten der Verordnung sind Hersteller und Anbieter solcher Produkte und Dienste, Dateninhaber, Nutzer (Unternehmen und Verbraucher), Dritte, die auf Veranlassung des Nutzers Daten erhalten sollen, sowie Anbieter von Datenverarbeitungsdiensten wie Cloud-Plattformen. Die Verordnung gilt für alle Akteure, die Produkte oder Dienste auf dem EU-Markt bereitstellen oder nutzen. Betroffen sind auch Unternehmen aus Drittstaaten, sofern eine Datennutzung in der EU erfolgt. Nicht erfasst sind Daten, die bereits durch spezielle unionsrechtliche Vorschriften geregelt sind. Für personenbezogene Daten bleibt die Datenschutz-Grundverordnung (DSGVO) vorrangig.
Digital Business Conference 2026
Das neue Digitalrecht in der Praxis – KI, Daten und Cybersicherheit
Am 7. Mai 2026 treffen sich führende Vertreter:innen aus der Wirtschaft, öffentlichen Stellen und Wissenschaft, um die drängendsten rechtlichen Herausforderungen und praktikable Lösungen für Cybersicherheitsstrategien zu diskutieren. Im Fokus stehen die neuen Regelwerke des EU-Digitalrechts – darunter der AI Act, der Data Act und aktuelle Entwicklungen im Cybersicherheitsrecht. Wir freuen uns auf Sie!
Mit dem Code DBC26_SI20 erhalten Sie exklusiv 20% Rabatt auf den Ticketpreis.
Unternehmen, die vernetzte Produkte oder verbundene Dienste anbieten, unterliegen nach Unternehmen, die vernetzte Produkte oder verbundene Dienste anbieten, unterliegen nach dem Data Act umfangreichen Verpflichtungen. Sie müssen Nutzern auf Verlangen unverzüglich, unentgeltlich und in einem gängigen, maschinenlesbaren Format Zugang zu den bei der Nutzung entstehenden Daten gewähren, einschließlich relevanter Metadaten. Darüber hinaus sind sie verpflichtet, die Weitergabe dieser Daten an einen vom Nutzer benannten Dritten zu ermöglichen – unter fairen, angemessenen und nichtdiskriminierenden Bedingungen (FRAND-Prinzip). Vertragsklauseln, die diese Rechte ausschließen oder einschränken, sind grundsätzlich unwirksam. Im B2B-Bereich sind „Buy-Out“-Klauseln zulässig, sofern der Nutzer für den Verzicht auf seine Rechte eine angemessene Gegenleistung erhält. Unternehmen müssen zudem vor Vertragsschluss umfassend über Art, Umfang und Zugangsmöglichkeiten zu den erhobenen Daten informieren. Für Anbieter von Datenverarbeitungsdiensten wie Cloud-Plattformen gelten zusätzliche Informationspflichten, etwa zu Wechsel- und Übertragungsverfahren, Kompatibilität und Schutzmaßnahmen. Cloud-Anbieter sind verpflichtet, schriftliche Verträge mit bestimmten Mindestinhalten abzuschließen. Dazu gehören Regelungen zu Kündigungsfristen, Datenkategorien und Wechselentgelten. Die Herausgabe von Daten kann verweigert werden, wenn Geschäftsgeheimnisse betroffen sind und trotz Vertraulichkeitsvereinbarung ein erheblicher wirtschaftlicher Schaden droht. Datenbankherstellerrechte treten gegenüber den Zugangsrechten aus dem Data Act zurück. Die Einhaltung dieser Pflichten wird durch nationale Behörden wie die Bundesnetzagentur überwacht. Verstöße können zu empfindlichen Sanktionen führen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Der Data Act verfolgt das Ziel, Lock-in-Effekte im Cloud-Markt zu reduzieren und den Wechsel zwischen Anbietern zu erleichtern. Was auf den ersten Blick begrüßenswert klingt, ist für betroffene Anbieter aufgrund unklarer Rechtsbegriffe, widersprüchlicher Sprachfassungen und fehlender technischer Standards ein Minenfeld. Praktisch bedeutet dies für Cloud-Anbieter erheblichen Anpassungsbedarf: Bestehende Verträge müssen überprüft, Wechselprozesse definiert und technische Schnittstellen standardisiert werden. Rechtliche Unsicherheiten bestehen zudem hinsichtlich der Anwendbarkeit auf Bestandsverträge – die überwiegende Meinung lehnt eine Rückwirkung jedoch zurecht ab.
Spannungen mit dem Datenschutz
Das Verhältnis zwischen dem Data Act und dem Datenschutzrecht ist von erheblicher praktischer Bedeutung. Während der Data Act einen möglichst umfassenden Zugang zu Daten aus vernetzten Produkten und Diensten ermöglicht, zielen das Datenschutzrecht und die DSGVO darauf ab, Betroffene bei der Verarbeitung ihrer personenbezogenen Daten zu schützen. Beide Regelwerke können auf denselben Datenbestand Anwendung finden, was ein Spannungsverhältnis erzeugt. Der Data Act stellt klar, dass er „unbeschadet“ des Datenschutzrechts gilt. Bei Konflikten hat deshalb die DSGVO Vorrang. Folglich ist für jede Verarbeitung personenbezogener Daten eine Rechtsgrundlage nach Art. 6 DSGVO (bei besonderen Kategorien von personenbezogenen Daten zusätzlich: Art. 9 DSGVO) erforderlich. Der Data Act schafft allerdings keine eigenständige Rechtsgrundlage für die Verarbeitung personenbezogener Daten. In der Praxis ist die Abgrenzung schwierig, da viele technisch generierte Daten Personenbezug aufweisen können. Für Daten, die ausschließlich den anfragenden Nutzer betreffen, kann ein Zugangsverlangen nicht allein mit Verweis auf den Datenschutz abgelehnt werden, sofern eine Rechtsgrundlage zur Datenbereitstellung besteht. Vor allem, wenn die Daten nicht nur den anfragenden Nutzer, sondern auch Dritte betreffen, kann es kompliziert werden. Technische Maßnahmen wie Anonymisierung oder Differential Privacy können in solchen Konstellationen helfen, die DSGVO und den Data Act in Einklang zu bringen. Unternehmen stehen dennoch vor erheblichen Compliance-Herausforderungen.
Die praktische Umsetzung erfordert ein strukturiertes, interdisziplinäres Vorgehen, das rechtliche, technische und organisatorische Aspekte integriert. Unternehmen sollten daher frühzeitig ein Projektteam aus den Bereichen Recht, IT, Datenschutz und Produktmanagement bilden und eine umfassende Analyse der eigenen Datenflüsse und Vertragsstrukturen durchführen. Ein zentraler Schritt ist die Datenklassifizierung: Primärdaten, Metadaten und abgeleitete Daten müssen präzise voneinander abgegrenzt und die jeweiligen Bereitstellungspflichten dokumentiert werden. Technisch müssen geeignete Schnittstellen wie APIs oder Download-Links implementiert werden, um Zugangs- und Weitergaberechte zu gewährleisten. Auf vertraglicher Ebene sind bestehende Vereinbarungen zu prüfen und anzupassen. Cloud-Anbieter müssen die Mindestinhalte nach Art. 25 DA berücksichtigen, darunter Regelungen zu Wechselverfahren, Kündigungsfristen und Datenkategorien. Für physisch vernetzbare Produkte ohne Online-Anbindung sind pragmatische Lösungen gefragt, etwa die Bereitstellung von Daten im Rahmen von Wartungseinsätzen. Zudem sollten Unternehmen, die im Data Act vorgesehenen Ausnahmen zum Schutz von Geschäftsgeheimnissen nutzen und diese durch technische und vertragliche Maßnahmen absichern. Schließlich müssen Unternehmen die Rechtsentwicklung, behördliche Leitlinien und Rechtsprechung beobachten und ihre Compliance-Maßnahmen flexibel anpassen.
Der Data Act führt einen verbindlichen Rechtsrahmen ein, der Unternehmen zu klaren Prozessen beim Datenzugang verpflichtet. Gleichzeitig begrenzt er bestehende Schutzrechte, wie die Datenbankherstellerrechte, und stärkt die Position der Nutzer erheblich. Die größte praktische Herausforderung liegt in der sauberen Abgrenzung zwischen Daten, die bereitgestellt werden müssen, und solchen, die wegen des Datenschutzes oder von Geschäftsgeheimnissen geschützt bleiben müssen. Unternehmen sollten daher ihre Datenbestände strukturieren, technische Schnittstellen definieren und ihre Vertragswerke anpassen. Wer diese Schritte umsetzt, kann die Anforderungen rechtssicher erfüllen und Risiken im laufenden Betrieb reduzieren.
Über den Autor: Rechtsanwalt Stefan Hessel, LL.M. ist Partner und Head of Digital Business bei der Kanzlei reuschlaw in Saarbrücken. Er berät Unternehmen und die öffentliche Hand zu komplexen Fragestellungen in den Bereichen IT-Recht, Cybersicherheit sowie Datenschutz.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/85/b5/85b5c69c5a6e6e5762a0c7c269261a43/0127916883v1.jpeg "Unternehmen haben ein Interesse daran, Angriffe zu stoppen, bevor sie passieren. Schließlich haben wir für böse Überraschungen keine Zeit. (Bild: © Dece Std - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/d9/5d/d95db308f21105edf9003cfc42f866e2/0128657338v2.jpeg "Die Hackergruppe Ashen Lepus ist durch ihre Spionageaktivitäten motiviert, die auf das Sammeln sensibler Informationen aus Regierungsstellen und diplomatischen Einrichtungen im Nahen Osten abzielen, wobei sie zunehmend auch ihre Ziele auf andere Regionen, einschließlich Europa, ausdehnt. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/31/4131a45084a47e14cf5abac95b596231/0128075274v1.jpeg "Echtzeiteinblicke in aktive Netzwerkverbindungen: WhoIsConnectedSniffer und, oder wie in dem Fall hier, Sniffnet liefern Administoren eine präzise Übersicht über Geräte und Datenverkehr. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/02/81/02817f46ea84a6cb411406cc3d0ddc17/0128648824v2.jpeg "KI-gestützte Angriffe ermöglichen es Cyberkriminellen, ihre Angriffsmethoden durch automatisierte Malware-Entwicklung und raffinierte Social-Engineering-Taktiken zu optimieren und jede Phase ihrer Angriffe zu beschleunigen, was das Reaktionsfenster für Verteidiger drastisch verkürzt. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/74/a3/74a32ab50064418130cd1cd627ab666e/0128576134v1.jpeg "Extreme Herausforderungen, sicher gespeichert: Flexxon enthüllt X-Mask Pro, eine laut Hersteller zuverlässige Speicherlösung für kritische Industrien. (Bild: © Cedric - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/54/ca546583f644634e8620e31635a34b88/0129056071v2.jpeg "Blick in die Zukunft: Der Nachfolger von Windows Server 2025 heißt wahrscheinlich Windows Server 2028/2029. Bereits jetzt gibt es eine Testversion und neue Funktionen sickern durch. (Bild: © PNG City - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/db/1c/db1c91cdd92a3c540a8a73e4ec127a59/0125796845v2.jpeg "Der EU Data Act schafft neue Möglichkeiten für den Datenzugang. Unternehmen und Behörden müssen jetzt den Zugang zu Daten gewähren und dabei zugleich die Datenschutzbestimmungen einhalten. (Bild: © sam richter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/58/66580b457c8afbe5d3b6c8dc77ca01a5/0116806384.jpeg "Der EU-Data Act und die DSGVO bilden gemeinsam eine zukunftsfähige Grundlage für Datennutzung bei gleichzeitigem Datenschutz. (Bild: denizbayram - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/55/4b551d44958f3a88d9f9e0e6a120a8b6/0127697451v2.jpeg "Das EuGH-Urteil zur Pseudonymisierung schafft Rechtssicherheit: Ob Daten personenbezogen sind, hängt von den Umständen und der Zugriffsmöglichkeit des Verantwortlichen ab. (Bild: © btiger - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/a4/b9a4788762f58113657f6d5701e1c44c/0128530325v2.jpeg "US‑Recht kann selbst bei EU‑Rechenzentren Zugriff auf Unternehmensdaten erlauben; entscheidend ist der Rechtsraum des Anbieters, nicht allein der Serverstandort. (Bild: © Viktoriia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/80/918064ea1aafd8875b0201ced4f32bc3/0128147179v2.jpeg "Die EU etabliert mit der ENISA, CERT‑EU, EU‑CyCLONe und einer finanzierten Cybersecurity‑Reserve ein koordiniertes System, das Unternehmen bei schweren Cybervorfällen schnell und grenzüberschreitend über zentrale Anlaufstellen unterstützt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e4/fe/e4fedb09712f3edc9ad904fe22de2896/0128519765v1.jpeg "Der Data Act schafft neue Datenzugangsrechte. Unternehmen müssen technische Schutzmaßnahmen, DSGVO-Anforderungen und einheitliche TOMs verzahnen, um Datenbewegungen abzusichern. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/db/1c/db1c91cdd92a3c540a8a73e4ec127a59/0125796845v2.jpeg "Der EU Data Act schafft neue Möglichkeiten für den Datenzugang. Unternehmen und Behörden müssen jetzt den Zugang zu Daten gewähren und dabei zugleich die Datenschutzbestimmungen einhalten. (Bild: © sam richter - stock.adobe.com)")