Datenschutzerklärung

Informationen zur Datenverarbeitung auf unserer Webseite

Datenschutz bei PRICOM

Wir freuen uns, dass Sie unsere Webseite besuchen. Anstatt komplizierte und verschachtelte Sätze zu formulieren, möchten wir Ihnen nachfolgend einen Überblick über den technischen Aufbau unserer Webseite geben. Unser Ziel ist es, dass wir Sie über die Verarbeitung Ihrer personenbezogenen Daten während Ihres Besuchs auf unserer Webseite informieren. Die nachfolgenden Hinweise beinhalten keinen Regelungscharakter und dienen ausschließlich als Information.

Beachten Sie bitte neben dieser Datenschutzerklärung für unsere Webseite auch unsere allgemeinen Informationen zur Verarbeitung personenbezogener Daten für Interessenten, Kunden und Geschäftspartner. Diese finden Sie hier innerhalb unserer Datenschutzmerkblätter, hier abrufbar.

Da im Zusammenhang mit der Nutzung dieser Webseite Ihre personenbezogenen Daten verarbeitet werden, stehen Ihnen gemäß der DSGVO als betroffene Person grundsätzlich folgende Rechte zu:

I. Namen und die Kontaktdaten des Verantwortlichen

MAMS Consulting GmbH
Landsberger Str. 155
80687 München
Deutschland
info@pri-com.de
www.pri-com.de

II. Kontaktdaten für Datenschutzfragen

Datenschutzfragen können Sie entweder an die o. g. Kontaktmöglichkeiten oder per E-Mail an dsb@pri-com.de senden.

Sofern sich Ihre Anfrage an einen unserer Mandanten richtet, für den wir als externer Datenschutzbeauftragter benannt sind, schreiben Sie uns bitte unter der folgenden E-Mail-Adresse an: datenschutz@pri-com.de und nennen Sie zur Zuordnung des Mandanten/Kunden dessen Unternehmensnamen.

III. Ihre Rechte als betroffene Person

Da im Zusammenhang mit der Nutzung dieser Webseite Ihre personenbezogenen Daten verarbeitet werden, stehen Ihnen gemäß der DSGVO als betroffene Person grundsätzlich folgende Rechte zu:

  • Sie haben das Recht, Auskunft über von Ihnen verarbeitete Daten zu erhalten (Art. 15 DSGVO).
  • Sie verfügen über das Recht, unrichtige personenbezogene Daten berichtigen bzw. unvollständige Daten vervollständigen zu lassen (Art. 16 DSGVO).
  • Sie verfügen über ein Recht auf Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO).
  • Sie verfügen über das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Sie verfügen über das Recht auf Übertragung Ihrer personenbezogenen Daten (Art. 20 DSGVO).
  • Sie verfügen über das Recht, Ihre abgegebenen Einwilligungen in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der auf Grund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt dabei vom Widerruf unberührt.

Sie verfügen über das Recht auf Widerspruch der Datenverarbeitung (Art. 21 DSGVO). Hierbei verfügen Sie über das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr für diese Zwecke, es sei denn, es liegen zwingende schutzwürdige Gründe für die weitere Verarbeitung vor, die Ihre Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient d er Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sollten wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbemaßnahmen zu betreiben, verfügen Sie über das Recht, jederzeit Widerspruch gegen die Verarbeitung dieser personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Wir verarbeiten dann Ihre personenbezogenen Daten nicht mehr für diesen Zweck.

  • Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Wenn Sie eines der o. g. Rechte geltend machen wollen, können Sie dies tun, indem Sie sich an die o. g. Kontaktinformationen wenden.

IV. Bereitstellung der Webseite und Erstellung der Logfiles

Wenn Sie unsere Webseiten aufrufen, übermitteln Sie (aus technischer Notwendigkeit) über Ihren Internetbrowser Daten an unseren Webserver. Folgende Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver aufgezeichnet. Folgende Daten werden hierbei verarbeitet:

  • IP-Adresse des Endgeräts
  • Datum und Uhrzeit der Anfrage
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Webseite, von der die Anforderung kommt
  • Genutztes Betriebssystem des Endgeräts
  • Sprache und Version der Browsersoftware

Die Verarbeitung Ihrer IP-Adresse ist notwendig, um eine Auslieferung der Webseite an Ihr Endgerät zu ermöglichen. Hierfür muss Ihre IP-Adresse für die Dauer der Sitzung gespeichert werden. Diese Daten werden für die Dauer von maximal sieben Tagen in den Logfiles unseres Systems gespeichert. Eine darüberhinausgehende Speicherung ist möglich, in diesem Fall werden die IP-Adressen jedoch gekürzt, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist und die Daten anonymisiert sind. Rechtsgrundlage für die Verarbeitung der Logfiles ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO.

V. Kontaktaufnahme

Sie können uns über unterschiedliche Möglichkeiten kontaktieren, insbesondere über:

  • E-Mail: Auf unserer Webseite ist eine Kontaktaufnahme über die bereitgestellte E-Mailadresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten gespeichert. Die Daten werden ausschließlich für die Konversation verarbeitet. Rechtsgrundlage für die im Zuge einer Übersendung einer E-Mail übermittelt Daten ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Beantwortung Ihrer Anfrage. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist.
  • Kontaktformular: Auf unserer Webseite sind Kontaktformulare vorhanden, welche für Anfragen genutzt werden können. Wenn Sie diese Möglichkeit nutzen, werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Im Zeitpunkt der Absendung Ihrer Nachricht werden folgende Daten durch uns gespeichert:
  • Unternehmensname
  • Telefonnummer (optional)
  • Vor- und Nachname
  • Geschäftliche E-Mailadresse
  • Unternehmensgröße
  • Sonstige personenbezogene Daten, die freiwillig im Kommentarfeld angegeben werden.
  • IP-Adresse des aufrufenden Rechners
  • Datum und Uhrzeit der Kontaktaufnahme

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme bzw. zur Anbahnung eines Vertragsverhältnisses. Rechtsgrundlage für die im Zuge einer Übersendung einer E-Mail übermittelten Daten ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Beantwortung Ihrer Anfrage. Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

VI. Ort der Datenverarbeitung

Diese Webseite wird auf Servern von einem durch uns beauftragten Dienstleister gehostet. Der von uns hierfür ausgewählte Dienstleister lautet: ALL-INKL.COM – Neue Medien Münnich, Inhaber: René Münnich, Hauptstraße 68, 02742 Friedersdorf. Der Standort des Servers der Webseite liegt geografisch in Deutschland.

VII. Empfänger von Daten

Wir geben Ihre Daten nur mit Ihrer Einwilligung oder auf gesetzlicher Grundlage an Dritte weiter. Dies kann beispielsweise bei Dienstleistern zur Vertragserfüllung oder bei gesetzlicher oder gerichtlicher Verpflichtung der Fall sein.
Im Rahmen unserer Unternehmensprozesse werden folgende Kategorien von Empfängern Ihrer personenbezogener Daten eingesetzt:

  • Beschäftigte unseres Unternehmens und Dienstleister, die uns bei der Datenverarbeitung im Rahmen der Auftragsverarbeitung unterstützen (z.B. IT-Dienstleister oder Softwareanbieter). Diese haben zur Erfüllung der genannten Zwecke soweit erforderlich Zugriff auf Ihre personenbezogenen Daten.
  • Gesetzlich sind wir im Einzelfall verpflichtet, personenbezogenen Daten an Behörden (z. B. Auskunftsersuchen von Ermittlungsbehörden) oder natürliche/juristische Personen (z. B. zur Geltendmachung von Ansprüchen) zu übermitteln.

Unsere Dienstleister sind sorgfältig ausgewählt, an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Sie bieten ausreichende Garantien für geeignete technische und organisatorische Maßnahmen, um die Verarbeitung im Einklang mit den gesetzlichen Anforderungen zu gewährleisten und Ihre Rechte zu schützen.

VIII. Onlineangebote auf sonstigen Plattformen

Wir nutzen die Möglichkeit von Unternehmensauftritten auf berufsorientierten Plattformen für die Kommunikation und den Informationsaustausch. Dabei können die Veröffentlichungen über den Unternehmensauftritt folgende Inhalte enthalten:

  • Informationen über Produkte
  • Informationen über Dienstleistungen
  • Gewinnspiele
  • (Direkt-)Werbung
  • Kunden- und Interessentenkontakt
  • Bewerbungen
  • Informationen/PR

Die PRICOM ist auf folgenden Plattformen vertreten: 

LinkedIn der LinkedIn Ireland Unlimited Company – Wilton Place, Dublin 2, Irland.

Rechtsgrundlage für die Verarbeitung der Daten, die wir im Zusammenhang mit der Nutzung unseres Unternehmensauftritts erfassen, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Sie können der Verarbeitung Ihrer personenbezogenen Daten, die wir im Rahmen Ihrer Nutzung unseres Unternehmensauftritts erfassen, jederzeit widersprechen und Ihre o. g. Betroffenenrechte geltend machen. Senden Sie uns dazu eine formlose Nachricht an die genannten Kontaktmöglichkeiten.

Wenn Sie auf unserem LinkedIn-Unternehmensauftritt eine Aktion durchführen (bspw. Kommentare, Beiträge, Likes etc.) kann es sein, dass Sie dadurch personenbezogene Daten (bspw. Klarname oder Foto Ihres Nutzerprofils) öffentlich machen. Weitere Informationen zur Geltendmachung von Betroffenenrechten bei LinkedIn finden Sie hier: Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy und Opt-Out Möglichkeit: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

IX. Externe Links

Unsere Webseite enthält Verweise und Links zu anderen Webseiten. Die PRICOM ist für die Datenverarbeitung auf diesen Websites nicht verantwortlich. Wie die jeweiligen Anbieter den Datenschutz handhaben, entnehmen Sie bitte den dort zur Verfügung stehenden Datenschutzerklärungen.

X. Änderungen

Änderungen dieser Datenschutzerklärung können erforderlich werden. Die aktuelle Datenschutzerklärung kann unter dem Link „Datenschutz“ abgerufen werden. Ältere Versionen dieser Datenschutzerklärung können Sie unter den o. g. Kontaktmöglichkeiten anfordern.

Stand: Oktober 2024
Version 1.1

EU Data Act Anwendbarkeitscheck

EU Data Act Anwendbarkeitscheck

Viele Pflichten des Data Act gelten bereits seit dem 12. September 2025 – andere treten am 12.09.2026 in Kraft – die Zeit zur Umsetzung drängt.
Data Act Compliance ist dabei keine isolierte IT-Aufgabe, sondern eine interdisziplinäre Herausforderung: Die Anforderungen greifen tief in technische Produkt- und Dienstgestaltung, Verträge, operative Prozesse und kommerzielle Aspekte ein – branchenübergreifend für Hersteller, Anbieter, Nutzer und Datenempfänger.

Mit diesem kompakten Selbstcheck prüfen Sie in wenigen Minuten, ob und in welchem Umfang der EU Data Act auf Ihr Unternehmen, Ihre Produkte und Ihre digitalen Dienste anwendbar ist.

Beantworten Sie die folgenden Fragen ehrlich und vollständig. Die Erklärungen unter jeder Frage helfen Ihnen bei der Beantwortung.
Sie erhalten direkt nach Ihren Eingaben eine Bewertung/Einschätzung angezeigt.

Die Ergebnisse basieren auf Ihren Angaben und stellen eine erste Orientierung dar – keine abschließende oder rechtsverbindliche Beurteilung.

Aufgrund der Komplexität des Data Act sind für eine verlässliche präzise Bewertung weitere Details zu Ihrem Unternehmen, Ihren Produkten, Diensten und Ihrer konkreten Situation erforderlich. Wir unterstützen Sie dabei – von der ersten Einschätzung über die strategische Planung bis zur pragmatischen und effizienten Umsetzung.
Sprechen Sie uns unverbindlich und vertraulich an: per E-Mail an info@pri-com.de oder über das Kontaktformular.

Ihr PRICOM Team.

Hinweis: Bei bestimmten Browsern (z.B. DuckDuckGo) kann es zu Problemen mit dem JavaScript kommen. Dann bitte Google Chrome oder Safari verwenden.

0% fertig
1 von 6
1. Mitarbeiteranzahl und Jahresumsatz: Wie viele Mitarbeiter beschäftigt Ihr Unternehmen (inkl. verbundener Partnerunternehmen) und wie hoch ist der globale Jahresumsatz?
2. Falls Sie ein mittleres Unternehmen sind (50-249 Mitarbeiter): Entsprechen Sie dieser Definition seit weniger als einem Jahr?
Erklärung: Neue mittlere Unternehmen (seit weniger als 1 Jahr) und ihre neu auf den Markt gebrachten Produkte (seit weniger als 1 Jahr) profitieren von Übergangsfristen.
Data Act Reifegrad Analyse

Data Act Reifegrad Analyse

Hat der Anwendbarkeitscheck ergeben, dass Ihr Unternehmen in den Anwendungsbereich des EU Data Act fällt, dient diese EU Data Act Reifegrad-Analyse der Bestimmung Ihres aktuellen Umsetzungsreifegrads.
Viele Pflichten des Data Act gelten bereits seit dem 12. September 2025 – die Zeit zur Umsetzung drängt.

Data Act Umsetzung ist keine isolierte IT-Aufgabe, sondern eine interdisziplinäre komplexe Herausforderung:
Die Umsetzung greift tief in technische Produkt- und Dienstgestaltung, Verträge, operative Prozesse und kommerzielle Aspekte ein – branchenübergreifend für Hersteller, Anbieter, Nutzer und Datenempfänger.

Ziel dieser nicht abschließenden Analyse ist es, kritische Lücken zu identifizieren und die wichtigsten pragmatischen Schritte für Anpassungen an Produkten, verbundenen Diensten, Verträgen, Geschäftsprozessen und Vergütungsmodellen aufzuzeigen.
Die Reifegrad-Analyse konzentriert sich auf die geschäftskritischen Anforderungen: technisch operative Umsetzung des Datenzugangs, Schutz von geistigem Eigentum und Geschäftsgeheimnissen, Vertragsgestaltung, Datenstrategien und kommerzielle Aspekte, Cloud- und Switching-Rechte sowie interne Governance.

Bitte beantworten Sie die folgenden Fragen ehrlich und vollständig. Die Erläuterungen helfen bei der Einordnung. Je präziser Ihre Antworten, desto gezielter können wir helfen Ihre nächsten Schritte richtig zu priorisieren.

Am Ende erhalten Sie ein Kurzergebnis angezeigt und per E-Mail eine detaillierte Reifegrad-Bewertung mit konkreten pragmatischen Prioritäts-Maßnahmen.

Weitere Hilfe bietet unser Praxisleitfaden zum EU Data Act – mit konkreten Praxistipps zu Datenzugangspflichten, Datennutzungsverträgen, Vertragsklauseln und dem Wechsel von Datenverarbeitungsdiensten.

Von der Strategie bis zur Umsetzung: Wir begleiten Sie bei der Data-Act-Transformation:

Sprechen Sie uns unverbindlich und vertraulich an: per E-Mail an info@pri-com.de oder über das Kontaktformular.
Ihr PRICOM Team.

1. Dateninventar und Dokumentation der Datenflüsse: Haben Sie eine Übersicht (Inventar) Ihrer Produkte und Dienste sowie eine Dokumentation der zugehörigen Datenflüsse erstellt?
2. Abgrenzung von Rohdaten vs. abgeleiteten Daten: Haben Sie eine klare Definition und Dokumentation darüber erstellt, welche Daten "Rohdaten" sind und bei welchen Daten es sich um durch (hohe) Investments abgeleitete/veredelte Informationen handelt?
Erklärung: Der Data Act verpflichtet zur Herausgabe von Daten der Stufe 1 (Rohdaten) und Stufe 2 (aufbereitete Daten). Er soll jedoch nicht dazu dienen, Ihre geistigen Investitionen in komplexe Daten (Stufe 3) gratis preiszugeben. Eine rechtssichere Verteidigungsstrategie erfordert eine präzise Trennung: Herausgabepflicht: Was ist ein "generiertes Signal" oder eine "einfache Aufbereitung" zur Lesbarkeit? Schutzbereich: Was ist ein "proprietäres Ergebnis" (Inferences), das durch komplexe Algorithmen und erhebliche Investitionen (KI-Training, Know-how) erst geschaffen wurde? Ohne diese Dokumentation riskieren Sie, bei Anfragen auch wertvolles geistiges Eigentum offenlegen zu müssen.
3. Design-Pflichten und technische Umsetzung: Haben Sie bei der Entwicklung Ihrer vernetzten Produkte/Dienste bereits berücksichtigt, dass Nutzer Zugang zu den generierten Daten haben müssen (Access by Design)? 3. Enthalten Ihre Produkte Sensoren, Software oder andere digitale Technologien, die Daten über Nutzung oder Umgebung generieren?
Erklärung: "Access by Design" bedeutet, dass der Datenzugang von Anfang an in die Produktentwicklung integriert wird - ähnlich wie "Privacy by Design" beim Datenschutz. Für Produkte, die nach dem 12. September 2026 in Verkehr gebracht werden, ist dies verpflichtend. Der Datenzugang muss standardmäßig aktiviert sein (by default).
4. Ist der Datenzugang für Nutzer einfach, sicher und kostenlos möglich?
Erklärung: Der Data Act verlangt: Einfach: Ohne unverhältnismäßigen Aufwand, keine besonderen technischen Kenntnisse erforderlich Sicher: Authentifizierung, Verschlüsselung, Zugriffskontrolle implementiert Kostenlos: Nutzer dürfen für Zugang zu "ihren" Daten nicht zur Kasse gebeten werden.
5. Können Nutzer direkt am Produkt auf Daten zugreifen oder haben Sie APIs/Schnittstellen implementiert?
Erklärung: Der Datenzugang kann erfolgen über: Direkter Zugriff am Gerät (Display, lokale Schnittstelle, USB, Bluetooth) APIs (Programmierschnittstellen) für automatisierten Zugriff Web-Portale oder Apps Download-Funktionen APIs sind besonders wichtig für B2B-Szenarien und Datenweitergabe an Dritte.
6. In welchem Format stellen Sie die Daten bereit?
Erklärung: Der Data Act verlangt strukturierte, gängige und maschinenlesbare Formate. Wichtig für die Weiterverarbeitung durch Nutzer oder Dritte.
7. Stellen Sie zusammen mit den Rohdaten auch relevante Metadaten bereit?
Erklärung: Metadaten sind für die Interpretation und Nutzung der Daten erforderlich: Zeitstempel (wann wurden Daten erfasst?); Kontextinformationen (Bedingungen der Erfassung); Datenstruktur und Einheiten (Format, Maßeinheiten); Qualitätsinformationen (Genauigkeit, Zuverlässigkeit); Geräteinformationen (Sensor, Modell).
8. Nutzerkonto-System: Haben Sie ein Nutzerkonto-System implementiert?
Erklärung: Ein Nutzerkonto ermöglicht die Identifizierung und Authentifizierung von Nutzern und ist typischerweise für die Verwaltung von Datenzugangsrechten erforderlich.
9. Können Nutzer ihre Konten und damit verbundene Daten löschen?
Erklärung: Dies ist besonders wichtig bei Eigentumswechsel oder wenn andere Personen das vernetzte Produkt nutzen sollen.
10. Bei Produkten mit mehreren Nutzern: Können separate Benutzerkonten eingerichtet werden?
Erklärung: Wenn vernetzte Produkte typischerweise von mehreren Personen genutzt werden (z.B gemeinsam genutztes Gerät), sollten Mechanismen vorhanden sein, um getrennte Konten oder gemeinsam genutzte Konten zu ermöglichen.
11. Prozess für Datenzugangsanfragen Haben Sie einen definierten Prozess für die Bearbeitung von Datenzugangsanfragen (von Nutzern oder Dritten) etabliert?
Erklärung: Der Data Act verpflichtet Unternehmen, Daten auf Anfrage "unverzüglich" bereitzustellen. Ohne einen standardisierten Workflow (Eingang, Prüfung der Berechtigung, Bereitstellung Daten, Beantwortung von Rückfragen, Eskalation bei Problemen*) riskieren Sie Verstöße gegen den Data Act.
12. Können Datenanfragen automatisiert bearbeitet werden?
Erklärung: Automatisierte Bearbeitung ohne manuelle Prüfung oder Genehmigung ist der Idealfall und vom Data Act vorgesehen, wo technisch möglich.
13. Prozesse Datenweitergabe an Dritte: Haben Sie Prozesse etabliert, wie Nutzer die Weitergabe von Daten an Dritte beantragen können?
Erklärung: Nutzer müssen in der Lage sein, zu verlangen, dass ihre Daten direkt an von ihnen ausgewählte Dritte weitergegeben werden.
14. Defensive Strategie bei Datenzugangsansprüchen & Schutz von Geschäftsgeheimnissen: Verfügt Ihr Unternehmen über ein definiertes Protokoll zur Identifizierung von Geschäftsgeheimnissen und zur Abwehr unberechtigter oder wettbewerbswidriger Datenzugangsansprüche?
Erklärung: Um Ihre Marktposition und Ihr Know-how zu schützen, muss vor jeder Datenfreigabe ein Prüfprozess erfolgen. Der Data Act erlaubt die Verweigerung oder Einschränkung der Herausgabe nur als letztes Mittel (Ultima Ratio), wenn der Schutz von Geschäftsgeheimnissen trotz technischer und organisatorischer Maßnahmen (z. B. NDAs) nachweislich nicht garantiert werden kann. Ein wirksames Konzept umfasst: - Identifikation und Dokumentation des "spezifischen Know-hows", das in der Datenstruktur oder den Metadaten steckt; -Identitätsprüfung des Anfragenden (Schutz vor unberechtigten Dritten); -Prüfung auf Wettbewerbswidrigkeit (Verbot für Dritte, die Daten zur Entwicklung eines Konkurrenzprodukts zu nutzen); -Festlegung angemessener Schutzmaßnahmen (z. B. vertragliche Nutzungsbeschränkungen, Verschlüsselung).
15. Offensive Nutzung des Data Act: Sind Sie Datenempfänger oder möchten Sie Datenempfänger werden? Haben Sie evaluiert, wie Sie als Datenempfänger den Anspruch auf Datenzugang nutzen können, um eigene Produkte oder Services auf Basis von Konkurrenzdaten zu entwickeln oder zu verbessern?
16. Schnittstelle zum Datenschutz (DSGVO): Ist die organisatorische Verzahnung zwischen Data Act-Anfragen und DSGVO-Betroffenenrechten (Art. 15, 20 DSGVO) geklärt?
Erklärung: Oft enthalten IoT-Daten auch personenbezogene Daten. Die Prozesse für den Data Act und die DSGVO müssen Hand in Hand gehen, um widersprüchliche Antworten oder Verstöße gegen beide oder eine der Verordnungen zu vermeiden.
17. Entgelte für die Datenbereitstellung (B2B): Haben Sie eine Strategie oder Preisliste für die Entschädigung bei der Datenbereitstellung an Dritte (B2B) erstellt?
Erklärung: Der Data Act erlaubt es Dateninhabern, von Dritten (nicht vom Nutzer!) eine angemessene Entschädigung zu verlangen. Diese muss für KMU auf die Kosten der Bereitstellung begrenzt sein, darf bei großen Unternehmen aber eine Gewinnmarge enthalten.
18. Überwachung von Gatekeepern (Digital Markets Act): Stellen Sie sicher, dass Daten nicht an Unternehmen weitergegeben werden, die nach dem DMA als "Gatekeeper" eingestuft sind, sofern dies gesetzlich untersagt ist?
Erklärung: Der Data Act verbietet es Gatekeepern (sehr große Tech-Konzerne), Empfänger von Daten über die neuen Nutzer-Zugangsrechte zu sein, um eine weitere Datenkonzentration zu verhindern.
19. Vertragliche Aspekte: Haben Sie Ihre Verträge (AGB, Nutzungsbedingungen) auf Konformität mit dem Data Act überprüft und angepasst?
Erklärung: Der Data Act verbietet einseitig benachteiligende Klauseln, insbesondere solche, die: • Datenzugangsrechte vollständig ausschließen • Unverhältnismäßig hohe Gebühren verlangen • Intransparent oder unklar formuliert sind • Nutzungsrechte unangemessen einschränken.
20. Sind Datenzugangsrechte und Nutzungsrechte in Ihren Verträgen transparent und verständlich geregelt?
Erklärung: Nutzer sollten klar verstehen können - Auf welche Daten sie Zugriff haben; - Wie sie Zugang erhalten; - Welche Rechte und Pflichten bestehen; - Ob und wie Daten mit Dritten geteilt werden können.
21. Prüfung auf missbräuchliche Vertragsklauseln (Art. 13): Haben Sie Ihre Standardverträge und AGB daraufhin geprüft, ob sie Klauseln enthalten, die den Datenzugang oder die Datennutzung für Vertragspartner einseitig und unangemessen einschränken?
Erklärung: Nach Art. 13 sind Vertragsklauseln unwirksam, wenn sie einem Partner einseitig auferlegt wurden und missbräuchlich sind. Dies gilt insbesondere, wenn: - Die Haftung für vorsätzliche Pflichtverletzungen ausgeschlossen wird. - Exklusive Nutzungsrechte eingeräumt werden, die den gesetzlichen Datenzugang faktisch verhindern. - Dem Vertragspartner unangemessene Kündigungsfristen oder Abnahmepflichten bezüglich der Daten auferlegt werden.
22. Falls Sie Daten an Dritte weitergeben: Erfolgt dies nur auf Verlangen (Request) des Nutzers und haben Sie konforme Vereinbarungen?
Erklärung: Wichtige Punkte bei Datenweitergabe sind a) die Weitergabe nur mit expliziter Zustimmung des Nutzers b) die klare Regelungen zu Nutzungszwecken c) keine Weitergabe an weitere Dritte ohne Zustimmung d) Sitz des Empfängers in der EU (für verpflichtende Weitergabe) und e) Pflichten des Datenempfängers klar definiert.
23. (Anbieterwechsel & Cloud-Interoperabilität) - Kommerzielle und operative Auswirkungen der Switching-Regelungen: Haben Sie evaluiert, wie sich die Verpflichtung zur Erleichterung des Anbieterwechsels (Switching) auf Ihre Kundenbindung und Ihre operativen Prozesse auswirkt?
Erklärung: Der Data Act verpflichtet Anbieter von Datenverarbeitungsdiensten, Hindernisse für einen Wechsel zu beseitigen (z.B. technischer Art oder Kündigungsfristen). Operativ müssen Schnittstellen für den Datenexport bereitstehen; kommerziell entfallen schrittweise die Wechselgebühren (Switching Charges). Dies erfordert eine Neubewertung der Customer Lifetime Value Strategie.
24. Management-Awareness: Ist das Management über die Pflichten, Risiken und Chancen des Data Act informiert?
Erklärung: Die Geschäftsführung sollte die strategischen Implikationen und potenziellen Haftungsrisiken verstehen, die mit dem neuen gesetzlichen Rahmenwerk für den Datenaustausch einhergehen.
25. Verantwortlichkeiten und Governance: Haben Sie klare Verantwortlichkeiten für die Data-Act-Compliance in Ihrem Unternehmen definiert?
Erklärung: Es sollte festgelegt sein, wer für die Umsetzung zuständig ist, z. B. Data Act Officer/Compliance Officer, Produktmanagement, IT-Abteilung oder die Rechtsabteilung.
26. Umsetzungsplan: Haben Sie bereits einen konkreten Umsetzungsplan für den Data Act entwickelt?
Erklärung: Ein Umsetzungsplan sollte einen Zeitplan mit Meilensteinen, Ressourcenplanung (Budget, Personal), die Priorisierung der Maßnahmen sowie eine Erfolgskontrolle umfassen inkl. Überwachung und Implementation der weiteren Konkretisierungen (z.B. EU-Standardvertragsklauseln oder Interoperabilitätsnormen) zum Data Act?
27. Schulung und Awareness: Wurden Ihre Mitarbeitenden über die Anforderungen des Data Act geschult?
Erklärung: Relevante Fachbereiche wie Produktentwicklung, IT, Kundensupport, Vertrieb, Marketing sowie Rechts- und Compliance-Abteilungen sollten für die neuen Anforderungen sensibilisiert werden.
28. Interne Leitlinien: Gibt es interne Leitlinien oder Richtlinien zur Umsetzung des Data Act?
Erklärung: Interne Dokumente helfen den Mitarbeitenden, die Anforderungen (z. B. den Umgang mit Datenanfragen) im Tagesgeschäft sicher und einheitlich umzusetzen.
29. Dokumentation der technischen Schnittstellen und Formate Ist Ihre technische Implementierung (APIs, Schnittstellen, Datenformate) so dokumentiert, dass ein reibungsloser Datenzugriff für Nutzer und Dritte möglich ist?
Erklärung: Eine präzise technische Dokumentation ist nach dem Data Act essenziell für: 1) Externe Nutzer/Empfänger: Um den Zugang zu Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu ermöglichen. 2) Interoperabilität: Sicherstellung, dass Schnittstellen (APIs) für Dritte funktionsfähig und verständlich sind. 3) Aufsichtsbehörden: Nachweis der Compliance bei Prüfungen.
Wir verarbeiten Ihre hier eingegebenen personenbezogenen Daten nur für die Reifegrad Analyse und Zusendung der Bewertung. Weitere Informationen finden Sie in unserer Datenschutzerklärung.