Data Act startet: Hersteller von Medizingeräten müssen Datennutzung neu regeln

Seit 12. September 2025 verpflichtet der EU Data Act Hersteller von smarten Geräten und Medizinprodukten zur umfassenden Herausgabe aller beim Betrieb entstehenden Daten. Betroffen sind sowohl technische Logfiles als auch personenbezogene Werte, etwa bei Herzschrittmachern oder Insulinpens. Hersteller müssen den Zugang nach dem Prinzip „Access by Design“ gestalten, also sicher, maschinenlesbar, unentgeltlich und möglichst in Echtzeit. Dies gilt auch für Daten im Standby-Modus sowie für Informationen aus verbundenen Diensten. Eine klare Abgrenzung zu personenbezogenen Daten nach DSGVO bleibt zwingend. Nur Nutzerinnen und Nutzer dürfen ihre eigenen Daten einfordern, Drittdaten bleiben geschützt. Besonders Medizintechnik-Hersteller stehen vor technischen Anpassungen und oft auch neuen Konformitätsbewertungen. Verstöße werden streng geahndet: Die Bußgelder reichen von 50.000 bis 500.000 Euro, für Gatekeeper bis zu 5 Mio. Euro oder vier Prozent des Umsatzes. Zusätzlich drohen Zwangsgelder bis zu 10 Mio. Euro. Unternehmen ohne rechtzeitige Umsetzung riskieren juristische Konflikte und Wettbewerbsnachteile.