Um Ihre Daten- und Zugangspflichten in der EU zu erfüllen – auch ohne eigene Niederlassung
Der Data Act (Verordnung (EU) 2023/2854) schafft einheitliche Regeln für den fairen Zugang zu und die faire Nutzung von Daten in der EU, insbesondere von Daten, die durch vernetzte Produkte (z. B. IoT-Geräte, Maschinen, Fahrzeuge) und damit verbundene Dienste erzeugt werden.
Er erfasst u. a.:
- Hersteller und Anbieter vernetzter Produkte und verbundener Dienste,
- Dateninhaber, die Nutzern oder Dritten Zugang zu Nutzungsdaten gewähren müssen,
- Datenverarbeitungsdienste (z. B. Cloud- und Edge-Services), die Interoperabilität und Wechselmöglichkeiten sicherstellen müssen.
Für Unternehmen ohne Sitz in der EU, die in den Anwendungsbereich des Data Act fallen und in der EU Produkte oder Dienste anbieten, gilt zusätzlich:
- Das Unternehmen ist nicht in der EU etabliert,
- macht jedoch vernetzte Produkte in der EU verfügbar oder bietet von der Verordnung erfasste Dienste in der EU an, und
- fällt als Hersteller/Anbieter von vernetzten Produkten, als Dateninhaber oder als Datenverarbeitungsdienst in den sachlichen Anwendungsbereich des Data Act.
In diesen Fällen muss gemäss Art. 37 Data Act ein rechtlicher Vertreter in einem EU-Mitgliedstaat benannt werden. Dieser Vertreter ist offizielle Anlaufstelle für die zuständigen Behörden und muss gegenüber diesen nachweisen können, welche Massnahmen das Unternehmen zur Einhaltung des Data Act umgesetzt hat.
Unsere Rolle als Ihr externer EU-Vertreter nach Data Act
Unsere Spezialistinnen und Spezialisten für Informationssicherheit, Datenschutz und digitales Regulierungsrecht übernehmen für Sie die Funktion des externen EU-Vertreters nach Data Act. Wir sorgen dafür, dass Anforderungen und Anfragen aus der EU koordiniert, fristgerecht und in Ihrem Interesse bearbeitet werden.
Wir bieten Ihnen unter anderem:
- Funktion als offizielle Kontaktstelle in der EU für zuständige Behörden nach Art. 37 Data Act mittels unserer Tochterfirma, der Swiss Infosec (Deutschland) GmbH mit Sitz in Berlin, Deutschland
- Entgegennahme, Koordination und Weiterleitung von behördlichen Schreiben, Auskunftsersuchen und Anordnungen im Zusammenhang mit dem Data Act
- Unterstützung bei der Dokumentation und Darstellung Ihrer Compliance-Massnahmen (Policies, Prozesse, technische und organisatorische Massnahmen) gegenüber Behörden
- Pragmatische Handlungsempfehlungen zu wesentlichen Data Act-Pflichten, z. B.
- Zugangs- und Weitergaberechte für Nutzungsdaten aus vernetzten Produkten,
- faire Vertragsgestaltung bei B2B-Datennutzung,
- Schutz von Geschäftsgeheimnissen und geistigem Eigentum trotz Datenzugangspflichten,
- Regeln zum Wechsel von Datenverarbeitungsdiensten (Cloud-/Edge-Services) und zu Interoperabilität
- Unterstützung bei der Abstimmung des Data Act mit bestehenden Frameworks wie DSGVO/GDPR, Data Governance Act, NIS-2, ISO 27001 u. a.
- Eine verlässliche Ansprechperson, die Ihr Geschäftsmodell, Ihre Datenflüsse und Ihre technische Umgebung kennt und rechtliche Anforderungen in verständliche, umsetzbare Schritte übersetzt
So behalten Sie den Fokus auf Ihr Produkt- und Servicegeschäft im EU-Markt. Wir kümmern uns um die operative Umsetzung der Vertreterrolle und die professionelle Kommunikation mit den Behörden.
Warum Swiss Infosec als Data Act-Vertreter in der EU?
- Kombinierte Expertise in Datenschutz, Informationssicherheit und Digitalregulierung (u. a. GDPR, Data Governance Act, NIS-2, Data Act)
- Praxisnahe, risikoorientierte Beratung statt rein formaler Checklisten-Compliance
- Tiefes Verständnis für vernetzte Produkte, IoT-Ökosysteme, Plattformgeschäftsmodelle sowie Cloud- und Datenverarbeitungsdienste, die typischerweise vom Data Act betroffen sind
- Strukturierte Vorgehensmodelle zur Einführung von Data Act-konformen Prozessen rund um Datenzugang, Datennutzung, Vertragsgestaltung und technische Schnittstellen
- Klare Zuständigkeiten und kurze Wege – von der Erstabklärung über die laufende Vertreterfunktion bis zur Begleitung bei Prüfungen und Durchsetzungsverfahren
Unser Ziel: Data Act-Compliance so gestalten, dass Sie rechtssicher und gleichzeitig geschäftlich flexibel bleiben.
Nächste Schritte
Kontaktieren Sie uns für ein unverbindliches Erstgespräch. Gemeinsam klären wir:
- Ob und in welcher Rolle Ihr Unternehmen unter den Anwendungsbereich des Data Act fällt (z. B. als Hersteller vernetzter Produkte, Dateninhaber, Datenempfänger oder Anbieter von Datenverarbeitungsdiensten), und
- wie wir die Rolle des EU Data Act-Vertreters effizient in Ihre bestehenden Governance-, Compliance- und IT-Prozesse integrieren können.
Lassen Sie die Rolle des EU-Vertreters nach Data Act unsere Sorge sein, damit Sie Ihre datengetriebenen Produkte und Dienste im EU-Markt fair, sicher und rechtskonform bereitstellen können.