Zum Inhalt Zur Navigation
Logo: Österreichisches E-Commerce-Gütezeichen
Österreichisches E-Commerce-Gütezeichen Vertrauen und Sicherheit für Ihr Online-Angebot
Icon Zertifizierung Angebot zur Zertifizierung anfragen
  1. Startseite
  2. Praxis-Tipps
  3. Die EU-Datenverordnung: Welche Neuerungen bringt sie für Online-Händler?

Die EU-Datenverordnung: Welche Neuerungen bringt sie für Online-Händler?

Die EU-Datenverordnung (der “Data Act”) ist seit dem 12. September 2025 in Kraft. Diese bringt auch für Online-Händler wichtige Änderungen mit sich. Ziel ist es, die Datennutzung vernetzter Produkte (z. B. Smartwatches, smarte Haushaltsgeräte, Sprachassistenten) und verbundener Dienste (z.B. eine Begleit-App) fairer und transparenter zu gestalten.

Wen betrifft der Data Act?  

Der Data Act gilt nicht nur für Hersteller, sondern auch für Online-Händler, die vernetzte Produkte oder verbundene digitale Dienste verkaufen.

Unter einem vernetzten Produkt versteht man ein Produkt, das bei Nutzung automatisiert Daten erfasst, erzeugt oder, meist via Bluetooth oder WLAN, überträgt. Sohin erfasst sind sämtliche „IoT“-Geräte wie beispielsweise Smartwatches, Fitness-Tracker oder Sprachassistenten (z.B. Alexa oder Google Home).

Ebenfalls erfasst sind digitale Dienste, da vernetzte Produkte ohne diese im Regelfall nicht funktionieren. Daher fallen auch die Software- und Servicekomponenten eines IoT-Produkts in den Anwendungsbereich des Data Acts. 

Gibt es Ausnahmen?

Der Data Act nimmt gewisse Online-Händler vom Anwendungsbereich der Verordnung aus. Werden in einem Online-Shop lediglich Produkte von Herstellern angeboten, welche weniger als 50 Mitarbeiter:innen beschäftigen und einen Jahresumsatz von weniger als 10 Millionen Euro verzeichnen, so ist auch der anbietende Online-Shop vom Ausnahmetatbestand erfasst. Da in den meisten Online-Shops jedoch regelmäßig Produkte mehrerer Hersteller angeboten werden, wird dieser Ausnahmetatbestand selten erfüllt sein.

Was müssen Online-Händler jetzt tun? 

 

1. Produkte analysieren 

Ermitteln Sie, welche „vernetzten Produkte“ im Sinne der EU-Datenverordnung Sie in Ihrem Online-Shop anbieten. Es handelt sich hierbei primär um IoT-Geräte, welche bei Gebrauch automatisch Daten erzeugen (z.B. WLAN-fähige Haushaltsgeräte, Fitnesstracker oder Sprachassistenten). 

2. Hersteller überprüfen 

Stellen Sie sicher, dass sämtliche Ihrer Hersteller den Anforderungen des Data Acts entsprechen und Ihnen die notwendigen Informationen der vernetzten Produkte und etwaiger verbundener Dienste zur Verfügung stellen. Geben Sie die erhaltenen Informationen auf den jeweiligen Produktseiten klar und verständlich wieder. 

3. Vorvertragliche Informationspflichten erfüllen 

Kund:innen müssen vor dem Kauf erfahren, welche Daten bei Nutzung der vernetzten Produkte oder eines damit verbundenen Dienstes entstehen: 

  • Welche Daten (z.B. Verbrauch, Gesundheitswerte) sammelt das Produkt bzw. der Dienst?
  • Wie oft und wie lange (punktuell oder dauerhaft) werden Daten erhoben?
  • Wo (lokal, auf Herstellerservern oder in einer Cloud) werden die Daten gespeichert?
  • Wie können Nutzer:innen auf ihre Daten zugreifen oder sie löschen?
  • Wer besitzt die Daten und welche Rechte haben Nutzer:innen (z. B. Beschwerderecht)? 

Sie können Ihre Produktseiten um einen Abschnitt „Datennutzung“ ergänzen, um die Informationspflichten des Data Acts zu erfüllen. 

4. Access by Design beachten 

Ab September 2026 dürfen nur noch Produkte verkauft werden, bei denen die Daten für Nutzer:innen im Interface der Begleit-App abrufbar sind. Diese müssen leicht auffindbar, verständlich und exportierbar sein. Der Zugriff sollte in Echtzeit möglich sein. 

Online-Händler:innen sollten sich frühzeitig darauf vorbereiten und beim Zukauf neuer Produkte auf diese Kriterien achten. 

5. AGB und Vertragsklauseln prüfen 

Der Data Act verbietet all jene Klauseln, welche die Nutzerrechte missbräuchlich einschränken und gröblich von der guten Geschäftspraxis der Datennutzung abweichen - insbesondere im Hinblick auf die Datenweitergabe. 

6. Datenschutz & DSGVO 

Die DSGVO gilt parallel zum Data Act. Achten Sie weiterhin auf eine rechtmäßige Verarbeitung personenbezogener Daten. Konsument:innen können sich wie bisher bei Datenschutzverletzungen an die länderspezifische Datenschutzbehörde wenden.  

Fazit: Jetzt handeln lohnt sich 

Der EU Data Act bringt neue Pflichten, aber auch Chancen für mehr Vertrauen und Transparenz im Online-Handel. Wer frühzeitig reagiert, kann sich Wettbewerbsvorteile sichern und rechtliche Risiken vermeiden. 

Zurück

Gütezeichen

Vertrauen und Sicherheit für Ihr Online-Angebot

© 2025 Gütezeichen