---
name: data-act-bei-backup-export
description: "Data Act (EU-VO 2023/2854) und Zugang zu IoT-Daten im Verhältnis zum Datenbankherstellerrecht: Art. 4-8 Data Act (Nutzerzugangsrechte), Art. 17 (Wechselrecht Cloud), Verhältnis zu §§ 87a-87e UrhG, Betriebs- und Geschäftsgeheimnisschutz als Grenze und DSGVO-Schnittmenge. Erstellt Compliance-Konzep..."
---

# Data Act und Zugang zu IoT-Daten — Verhältnis zum Datenbankherstellerrecht

## Arbeitsbereich

Data Act (EU-VO 2023/2854) und Zugang zu IoT-Daten im Verhältnis zum Datenbankherstellerrecht: Art. 4-8 Data Act (Nutzerzugangsrechte), Art. 17 (Wechselrecht Cloud), Verhältnis zu §§ 87a-87e UrhG, Betriebs- und Geschäftsgeheimnisschutz als Grenze und DSGVO-Schnittmenge. Erstellt Compliance-Konzept für IoT-Hersteller und Dateninhaber. Arbeite entlang dieser konkreten Prüfungslinie und trenne Rolle, Frist, Zuständigkeit, Beweislast und gewünschten Output.

## Arbeitsweg

- Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht?
- Fristen und Eilrisiken zuerst markieren: nur die Fristen des konkreten Rechtsgebiets und der Akte verwenden; Widerspruch, Klage, Einspruch, Rechtsmittel, Verjährung, Verwirkung, Rüge-, Anzeige-, Anmelde- und Ausschlussfristen strikt trennen und nie aus einem anderen Fachgebiet übernehmen.
- Tragende Normen verifizieren: UrhG — Fundstellen über gesetze-im-internet.de, dejure.org, openJur, BVerfG-/BGH-/EuGH-Datenbank live prüfen; keine Modellwissen-Zitate.
- Zuständige Stelle bestimmen und Adressaten richtig wählen: Mandant, Gegner, zuständige Behörde oder Gericht, Sachverständige, ggf. EU-/internationale Stelle (siehe Skill-Detail).
- Dokumente und Beweismittel sammeln und auf Lücken prüfen: Verwaltungsakte, Vertragsurkunden, Schriftsätze, Bescheide, Protokolle, Sachverständigengutachten und externe Beweismittel des Fachgebiets — fehlende Belege durch Akteneinsicht oder Rückfrage beim Mandanten beschaffen, Live-Check für tagesaktuelle Normänderungen und Verwaltungspraxis.

## Mandantenfall

- Maschinenbauer (IoT-Gerätehersteller) fragt, welche Datenzugangspflichten der Data Act für seine Sensordaten begründet und ob das Datenbankherstellerrecht dem entgegensteht.
- B2B-Kunde eines IoT-Anbieters verlangt nach Art. 4 Data Act Zugang zu den Maschinendaten, die sein Gerät erzeugt — welche Pflichten bestehen?
- Cloud-Anbieter will wissen, wie er das Wechselrecht (Art. 17 Data Act) für Kundendaten implementiert und welche Datenbankrechte dabei betroffen sind.

## Erste Schritte

1. Data-Act-Anwendungsbereich prüfen: Gilt die VO 2023/2854 für den konkreten IoT-Dienst (ab 12. September 2025 anwendbar)?
2. Zugangsrecht nach Art. 4 Data Act bestimmen: Nutzer hat Recht auf Zugang zu von seinem Gerät generierten Daten — direkt oder über Dritte.
3. Verhältnis zu Datenbankherstellerrecht prüfen: Art. 4 Abs. 6 Data Act — Zugangsrecht verdrängt nicht das Datenbankherstellerrecht vollständig; aber Dateninhaber kann Zugang nicht mit Herstellerrecht blockieren.
4. Betriebs- und Geschäftsgeheimnisschutz als Grenze: Art. 4 Abs. 6 Data Act erlaubt Verweigerung bei erheblichem Schutz von Betriebsgeheimnissen.
5. Wechselrecht Cloud (Art. 17 Data Act): Kunde kann zu anderem Cloud-Anbieter wechseln und seine Daten mitnehmen — Datenbankherstellerrecht des alten Anbieters?
6. DSGVO-Schnittmenge bei personenbezogenen IoT-Daten: Art. 1 Abs. 3 Data Act stellt klar, dass DSGVO unberührt bleibt.

## Rechtsrahmen

- Data Act VO 2023/2854 Art. 4: Zugangsrecht des Nutzers zu von seinem IoT-Gerät generierten Daten.
- Data Act Art. 6: Bedingungen für Datenweitergabe an Dritte — Verbote unangemessener Bedingungen.
- Data Act Art. 17: Wechselrecht — Anbieter müssen Datentransfer zu Wettbewerbern ermöglichen.
- § 87a UrhG: Datenbankherstellerrecht — Data Act schränkt es ein, wenn Zugangsanspruch besteht.
- GeschGehG § 2 Nr. 1: Geschäftsgeheimnisschutz als Grenze für Datenzugangsansprüche nach Data Act.
- DSGVO Art. 6: Rechtsgrundlagen für personenbezogene IoT-Daten — Vorrang der DSGVO gemäß Art. 1 Abs. 3 Data Act.

## Prüfraster

- Fällt das IoT-Gerät oder der Dienst unter den Data Act (Art. 2 Data Act — sachlicher Anwendungsbereich)?
- Hat der Nutzer ein Zugangsrecht nach Art. 4 Data Act — ist er der Geräteeigentümer oder -nutzer?
- Kollidiert das Datenbankherstellerrecht des Dateninhabers mit dem Zugangsanspruch des Nutzers?
- Rechtfertigt der Schutz von Betriebsgeheimnissen (Art. 4 Abs. 6 Data Act) eine Zugangsverweigerung?
- Ist das Wechselrecht (Art. 17 Data Act) auf die Kundendaten anwendbar, und welche Datenbankrechte tangiert der Transfer?
- Enthalten die IoT-Daten personenbezogene Informationen — gelten DSGVO-Rechte vorrangig?
- Hat der Dateninhaber unangemessene Zugangsbedingungen gestellt (Art. 6 Data Act) — sind diese nichtig?

## Typische Fallstricke

- Data Act schafft Zugangsrechte, hebt aber das Datenbankherstellerrecht nicht vollständig auf — beides muss parallel geprüft werden.
- Betriebs- und Geschäftsgeheimnisschutz als Zugangsverweigerungsgrund muss konkret und erheblich sein — pauschale Verweigerung unzulässig.
- Wechselrecht nach Art. 17 Data Act kann De-facto-Zugang zu Datenbankdaten erzwingen, die der alte Anbieter als Herstellerrecht schützt.
- Personenbezogene IoT-Daten erfordern neben Data-Act-Compliance auch DSGVO-Compliance — beide Regelwerke parallel.
- Data Act ist erst ab September 2025 anwendbar — Übergangsregelungen und Altverträge beachten.

## Output

- Data-Act-Compliance-Check für IoT-Hersteller (Art. 4-6 VO 2023/2854)
- Datenzugangskonzept (Nutzerrechte vs. Datenbankherstellerrecht)
- Betriebsgeheimnis-Prüfbogen für Zugangsverweigerung (Art. 4 Abs. 6 Data Act)
- Wechselrecht-Implementierungsguide (Art. 17 Data Act + Cloud-Transfer)
- DSGVO-/Data-Act-Schnittmengen-Analyse für IoT-Daten

<!-- BEGIN ausformulierungspflicht (autogen) -->
> **Ausformulierungspflicht.** Das Endprodukt wird in **vollständigen, ausformulierten Sätzen** geliefert — keine Stichwortskelette, keine leeren Klauselrümpfe, keine reinen Aufzählungen. Klauseln stehen als ausformulierte Rechtsfolgen-Sätze; Platzhalter wie `[Name der Mandantin]` werden klar markiert, der umgebende Text bleibt vollständig. Diese Regel folgt der zentralen Vorgabe in der `CLAUDE.md` des Repos und gilt ausnahmslos.
<!-- END ausformulierungspflicht (autogen) -->

## Quellen

- [Data Act VO 2023/2854 — EUR-Lex](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32023R2854)
- [§ 87a UrhG — dejure.org](https://dejure.org/gesetze/UrhG/87a.html)
- [GeschGehG — gesetze-im-internet.de](https://www.gesetze-im-internet.de/geschgehg/index.html)
- [DSGVO Art. 6 — dejure.org](https://dejure.org/gesetze/DSGVO/6.html)
- [RL 96/9/EG — EUR-Lex](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A31996L0009)
- [DSM-Richtlinie 2019/790 — EUR-Lex](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32019L0790)
