EU Data Act: Was Händler ab dem 12. September 2025 konkret beachten müssen

Ein Gesetz macht viel Arbeit

Seit dem 12. September 2025 ist es soweit: Der EU Data Act gilt nach 20 Monaten Übergangsfrist in allen Mitgliedstaaten unmittelbar. Für Händler bedeutet das nichts weniger als eine Zeitenwende im Umgang mit Daten.

Denn erstmals schreibt die EU verbindlich vor, wie Daten aus vernetzten Geräten gesammelt, gespeichert, geteilt und weitergegeben werden müssen. Das betrifft nicht nur große Industriekonzerne, sondern auch den Onlinehandel, den Import von Elektronik und sogar den Verkauf von Restposten.

Die gute Nachricht: Händler bekommen mehr Transparenz. *hahaha*
Die schlechte: Der Compliance-Aufwand steigt massiv – und Fehler können teuer werden.

Was regelt der EU Data Act?

Kurz gesagt:

  • Zugang zu Daten: Nutzer von vernetzten Geräten (Smart-TV, Haushaltsgeräte, E-Autos, Maschinen, Wearables) haben ein Recht darauf, die erzeugten Daten einzusehen und weiterzugeben.
  • Transparenzpflichten: Hersteller und Importeure müssen offenlegen, welche Daten gesammelt werden und wie Händler/Nutzer darauf zugreifen können.
  • Keine Monopole auf Gerätedaten: Hersteller dürfen den Zugang nicht blockieren, um z. B. unabhängige Reparaturdienste auszuschließen.
  • Krisenregelungen: Behörden erhalten im Notfall Zugriff auf Daten – auch von Händlern gespeicherte Daten können betroffen sein.

Wer ist betroffen?

  1. Hersteller & Importeure von vernetzten Geräten.
  2. Händler, die solche Produkte verkaufen – ob als Neuware, Eigenmarke oder Restposten.
  3. Marktplatzhändler, die vernetzte Produkte listen, auch wenn sie selbst nicht importieren (siehe unten).
  4. Serviceanbieter, die Gerätedaten nutzen, sobald der Kunde das erlaubt.

Konkrete Pflichten für Händler

1. Daten-Transparenz im Shop

Wenn du ein vernetztes Produkt verkaufst, musst du künftig klar ausweisen:

  • Welche Daten erhebt das Gerät?
  • Wie können Nutzer darauf zugreifen?
  • Können die Daten an Dritte weitergegeben werden (z. B. Reparaturdienste)?

2. Händler müssen Nachweise vom Hersteller einfordern

Ähnlich wie bei CE-Zertifikaten gilt: Du bist in der Verantwortung.

  • Ohne Herstellerangaben zur Datentransparenz darfst du die Ware nicht verkaufen.
  • Kaufst du Restposten ohne Dokumentation, bist du rechtlich haftbar.

3. Dokumentationspflicht

Die Bundesnetzagentur kann jederzeit Nachweise anfordern.
Bei Verstößen drohen Bußgelder von bis zu 10 Millionen Euro oder 2 % des Jahresumsatzes.

4. Anpassung der AGB & Datenschutzerklärungen

Wenn du Daten deiner Kunden verarbeitest oder weiterleitest:

  • AGB & Datenschutzerklärung anpassen.
  • Kundenrechte auf Datenweitergabe explizit erwähnen.
  • Prozesse für Auskunft & Datenübermittlung einrichten.

Praxisbeispiel: Import einer Webcam aus China

Stell dir vor, du bestellst auf 1688.com eine Palette günstiger Webcams.

  • Der Hersteller liefert dir Kartons mit CE-Aufdruck, aber keine Unterlagen.
  • Nach dem Data Act musst du sicherstellen, dass die Kamera-Nutzer erfahren können:
    • Welche Daten aufgezeichnet und übertragen werden (Video, Audio, Metadaten).
    • Ob Bewegungsprofile erstellt werden.
    • Über welche Schnittstelle der Nutzer diese Daten abrufen oder löschen kann.

👉 Ohne diese Angaben darfst du die Webcam nicht verkaufen. Selbst wenn der Einkaufspreis top ist, wird sie rechtlich unbrauchbar.

Amazon B-Stock: Die große Blackbox

Viele Händler lieben Amazon B-Stock oder andere Paletten-Deals mit Retourenware. Doch im Kontext des EU Data Act wird das zum Risiko:

  • Du weißt nicht, welche vernetzten Produkte enthalten sind.
  • Oft fehlen Unterlagen komplett.
  • Manche Geräte sind technisch gar nicht Data-Act-fähig.

Beispiel:
Du kaufst eine Palette B-Stock mit Smart-Speakern, Robotern und Smart-TVs.
👉 Du kannst beim Ankauf weder prüfen, ob Dokumentationen vorhanden sind, noch welche Firmware installiert ist.
👉 Wenn du diese Ware ungeprüft weiterverkaufst, riskierst du Bußgelder und Marktplatzsperren.

„Vernetzte Produkte ohne eigene Importfunktion“

Was bedeutet das konkret?

  • Viele Händler kaufen Geräte nicht direkt in Asien, sondern bei europäischen Distributoren oder Restpostenhändlern.
  • Sie sehen sich selbst nicht als Importeure.
  • Aber: Der Data Act unterscheidet nicht nach Vertriebsweg.
    Wenn du ein Produkt in deinem Shop oder auf Amazon listest, musst du sicherstellen, dass die nötigen Dateninformationen vorliegen.

Kurz: Auch wer keine Container selbst importiert, sondern nur verkauft, trägt die Verantwortung.

Deutschland noch ohne Durchführungsgesetz

Obwohl der Data Act EU-weit gilt, hinkt Deutschland mit der nationalen Umsetzung hinterher.
Das notwendige Durchführungsgesetz wurde bislang nicht verabschiedet.
Nach dem Referentenentwurf soll die Bundesnetzagentur künftig als zentrale Aufsichtsbehörde fungieren und könnte Bußgelder von bis zu 10 Millionen Euro verhängen.

Jörg Asmussen, Hauptgeschäftsführer des Gesamtverbands der Deutschen Versicherungswirtschaft, kritisiert:

„Deutschland hat bislang kein Durchführungsgesetz zum EU Data Act verabschiedet. Das schafft Rechtsunsicherheit und erschwert den Zugang zu Daten, die für digitale Innovationen nötig sind.“

Für Händler bedeutet das: Rechtsunsicherheit. Kontrollen sind möglich, klare Leitlinien fehlen. Wer sich nicht vorbereitet, ist doppelt gefährdet.

Vernetzte Geräte (praxisnah für kleinere Händler)

Stand: Sept 2025
Nr. Gerät Typische Daten/Funktionen Data-Act-Hinweis (kurz)
1WLAN-IP-Kamera (Indoor)Videostream, Audio, Bewegungserkennung, ZeitstempelApp/Cloud-Zugriff, Export auf Anfrage
2Babyphone mit KameraVideo/Audio, Temperatur, GeräuscherkennungDatenarten & Abrufweg im Listing angeben
3Smart-TürklingelVideo, Bewegung/Personenerkennung, KlingelereignisseNutzerzugriff (App/Web), Löschweg beschreiben
4WLAN-Webcam (USB + App)Video, Audio, Geräteeinstellungen, Firmware-StatusZugriff & Update-Pfad dokumentieren
5Smart-LED-GlühbirneSchaltzeiten, Helligkeit/Farbe, StromverbrauchDatenabruf via App/API darstellen
6LED-Lightstrip (WLAN/BLE)Profile, Szenen, Zeitpläne, TelemetrieNutzerdatenexport erläutern
7Smart-SteckdoseEin/Aus-Historie, VerbrauchsmessungVerbrauchsdatenzugriff angeben
8WLAN-ZwischenzählerLeistungs-/EnergieprofileCSV/JSON-Export erwähnen
9Smart-Thermostat-VentilTemperatur, Zeitpläne, NutzungsprofileApp-Zugriff, Rechte für Dritte
10Raumsensor (Temp/Feuchte/CO₂)Umweltdaten, EreignislogsDatentypen & Exportpfad nennen
11WLAN-LuftreinigerAir-Quality-Index, Filterstatus, LaufzeitenAbruf über App/Cloud erklären
12Smart-VentilatorDrehzahl, Zeitpläne, VerbrauchNutzungsdaten & Zugriffspfad
13WLAN-HeizlüfterTemperaturprofile, Laufzeit, TelemetrieExport/Download-Option angeben
14Smart-Rauch-/CO-MelderAlarme, Testläufe, BatteriestatusEreignisdaten für Nutzer abrufbar
15Bewegungsmelder (WLAN/BLE)Bewegungsereignisse, LichtwerteEinsicht & Löschoption beschreiben
16Fenster-/TürkontaktÖffnungsstatus, Batterie, ZeitstempelDatentypen + Zugriffspfad
17Smart-TastschlossZutrittslogs, Nutzer-IDs, FernöffnungZugriffsrechte & Exportpfad erklären
18WLAN-Gong/ChimeEreignislogs, KonfigurationLogzugriff für Nutzer nennen
19WLAN-Repeater/Mesh-NodeVerbindungsqualität, Traffic-StatistikenDiagnosedaten-Abruf erläutern
20Heim-Router (Consumer)Geräteliste, Verbindungslogs, TelemetrieNutzerexport (Syslog/CSV) nennen
21NAS-Mini (SOHO)Zugriffslogs, Backup-Status, TelemetrieDownload/Export dokumentieren
22Bluetooth-Tracker (Schlüssel)Standortverlauf (indirekt), Nähe-EventsOpt-in & Datenzugriff klären
23GPS-Tracker für HaustiereLive-Ortung, Aktivität, Geo-FencePositionsdaten-Export auf Anfrage
24Smart-Futterautomat (Tiere)Fütterungspläne, Logs, Kamera (optional)Abruf/Export + Löschung
25Smart-Trinkbrunnen (Tiere)Wasserstand, Laufzeit, FilterstatusApp-Daten abrufbar
26Smart-Waage (Körper)Gewicht, BMI, Verlauf, NutzerprofileGesundheitsdaten-Export (DSGVO!)
27Smart-KörperfettwaageKörperfett, Muskelmasse, VerlaufDatenauszug & Löschung
28Smart-ZahnbürstePutzdauer, Druck, ArealeApp-Historie exportierbar
29Smart-ThermometerMesswerte, Zeitstempel, NutzerprofilDownload für Nutzer bereitstellen
30Smart-BlutdruckmessgerätSystole/Diastole, Puls, VerlaufCSV/PDF-Export beschreiben
31Smart-PulsoximeterSpO₂, Puls, HistorieDatenabruf erklären
32Smart-Schlaftracker (Matte)Schlafphasen, Bewegungen, HFAbruf & Löschweg
33Fitness-Tracker (Band)Schritte, HF, GPS (optional)Export/Portabilität nennen
34Smartwatch (Einsteiger)Aktivität, Benachrichtigungen, StandortNutzerrechte & Datenweitergabe
35True-Wireless-KopfhörerNutzungsdauer, ANC-Profile, Standort (Find)Welche Nutzungsdaten? Zugriffspfad!
36Streaming-Stick/BoxApp-Nutzung, Seh-Historie, DiagnosedatenAbruf/Download erklären
37Smart-Projektor (Mini)Sehzeit, Apps, FehlerlogsDatenarten & Exportpfad
38E-Reader mit WLANLeseverlauf, Sync-Daten, NotizenPortabilität (Export) angeben
39Smart-Spielzeug (spricht)Audio-Snippets, InteraktionsmusterAufbewahrung/Export/Löschung
40Programmier-Roboter (Kids)Nutzungslogs, LernfortschrittDatenzugriff dokumentieren
41WLAN-3D-Stift/Plotter (Hobby)Projekt-Uploads, NutzungsdauerAbruf & Löschweg
42Smart-Nachtlampe (Kinder)Schaltzeiten, ProfileApp-Historie abrufbar
43WLAN-FunksteckdosenleisteKanalspezifischer Verbrauch, SchaltlogExportoption nennen
44WLAN-Garagen-Controller (DIY)Öffnungsereignisse, NutzerfreigabenZugriffs-/Löschrechte beschreiben
45WLAN-BewässerungssteuerungZeitpläne, Sensorwerte, LogsApp/API-Abruf erklären
46WLAN-WetterstationTemp/Feuchte/Luftdruck, HistorieExport (CSV) angeben
47Smarte KüchenwaageGewichte, Rezepte, NährwerteDatenauszug ermöglichen
48WLAN-KochthermometerTemperaturkurven, AlarmeAbruf/Downloadpfad
49WLAN-Kamera-GimbalStabilisierungs-Logs, ProfileDatenzugang erläutern
50USB-Streaming-Mikro mit AppGain-Profile, Nutzungsdauer, FirmwareWelche Daten? Wie abrufen?
51Creator-LED-Panel (App)Helligkeit/Scenes, NutzungslogsExport/Löschung beschreiben
52Bluetooth-EtikettendruckerDruck-Jobs, Geräte-LogsLog-Abrufpfad nennen
53POS-Kartenleser (Mobile)Transaktionslogs, Geräte-StatusZugriff & Portabilität (DSGVO)
54Barcode-/QR-Scanner (BLE)Scan-Historie, ZeitstempelExportpfad angeben
55Mini-Belegdrucker (WLAN)Druck-Events, GerätestatusDatenzugriff dokumentieren
56Smart-Notebook/NotiztafelSync-Seiten, Zeitstempel, Cloud-IDsDownload/Löschung nennen
57Wi-Fi-BilderrahmenUploads, Anzeige-Logs, NutzerfreigabenAbruf & Widerruf beschreiben
58Smart-Key-Finder (BLE)Nähe-Events, Netz-Hilfe (Crowd)Opt-in & Export erklären
59Smart-Keyboard/Maus (Cloud)Belegungsprofile, NutzungsdauerWelche Daten? Abrufpfad!
60WLAN-TischlampeSchalt-/Dimm-Historie, SzenenApp-Daten exportierbar angeben

Tipp: Für jedes gelistete Gerät im Shop solltest du kurz (1) Datenarten, (2) Zugriffs-/Exportweg (App, Web, API) und (3) Weitergabe an Dritte (z. B. Reparaturdienst – nur mit Einwilligung) angeben. So erfüllst du die Transparenzpflichten des EU Data Act praxisnah.

Handlungsempfehlungen

Sofort:

  1. Lieferanten ansprechen – Sind Produkte Data-Act-konform?
  2. Unterlagen einfordern – Auch bei Restposten.
  3. Listings anpassen – Datenarten & Zugriffsmöglichkeiten klar darstellen.
  4. B-Stock prüfen – Palettenware nur kaufen, wenn Dokumentation gesichert ist.
  5. AGB/DSGVO updaten – Kundenrechte sauber regeln.

Langfristig:

  • Compliance-Team etablieren.
  • Standardisierte Dokumente von Lieferanten einfordern.
  • Technische Schnittstellen (APIs) berücksichtigen.

Fazit

Der EU Data Act verändert das Spielfeld. Für Händler gilt:
👉 Kaufe und verkaufe keine vernetzten Geräte ohne vollständige Data-Act-Unterlagen.
👉 Prüfe Importe, Restposten und B-Stock besonders kritisch.
👉 Erwarte steigenden Compliance-Aufwand, aber auch neue Geschäftschancen.

Wer jetzt handelt, schützt nicht nur sich, sondern baut langfristig Vertrauen bei Kunden auf.

FAQ zum EU Data Act für Händler

Stand: September 2025
Gilt der EU Data Act für alle vernetzten Geräte?
Ja. Alle Produkte, die Daten über Nutzung, Leistung oder Umwelt sammeln oder übertragen, fallen darunter – egal ob Smart-TV, Smartwatch, Waschmaschine oder Industrieanlage. Selbst Geräte mit rein kabelgebundener Datenübertragung sind erfasst.
Was mache ich mit älteren Geräten?
Ältere Geräte sind ein Problem, wenn sie die geforderten Datenzugriffe technisch nicht ermöglichen können. Händler dürfen sie nur noch verkaufen, wenn sie trotzdem die **Pflichtinformationen nach Data Act** vorlegen können.
Fehlen die Unterlagen oder ist das Gerät technisch nicht Data-Act-fähig, ist ein Verkauf rechtlich riskant bis unzulässig.
Was mache ich mit Geräten, die vor dem 12. September 2025 importiert wurden?
Der Data Act gilt ab dem 12. September 2025 für alle Geräte, die ab diesem Zeitpunkt auf den Markt gebracht werden.

Für bereits importierte Ware („Altbestände“) gibt es **keine generelle Bestandsschutz-Klausel**. Das bedeutet: – Du musst prüfen, ob die Geräte auch nachträglich konform sind. – Ohne Dokumentation dürfen sie ab sofort nicht mehr verkauft werden. – Wer Restbestände ohne Nachweise abverkauft, riskiert Bußgelder und Abmahnungen.
Welche Unterlagen muss ich als Händler einfordern?
– Datenarten, die das Gerät sammelt – Schnittstellen & Zugriffswege für Nutzer – Bestätigung, dass Daten an Dritte weitergegeben werden können (wenn Nutzer zustimmt) – Herstellererklärung zur Data-Act-Konformität
Darf ich Amazon B-Stock oder Restposten verkaufen?
Nur wenn die Ware mit vollständiger Dokumentation geliefert wird. Palettenware aus B-Stock oder Insolvenzbeständen ist extrem riskant, weil du selten weißt, ob Unterlagen vorhanden sind.
Fehlen die Infos, darfst du die Geräte nach dem 12. September 2025 nicht mehr rechtssicher verkaufen.
Was bedeutet „vernetzte Produkte ohne eigene Importfunktion“?
Auch wenn du Geräte nicht selbst importierst, sondern sie von europäischen Großhändlern oder Restpostenhändlern beziehst, trägst du Verantwortung. Sobald du das Produkt anbietest, musst du sicherstellen, dass die Data-Act-Informationen vorliegen.
Was droht bei Verstößen?
– Bußgelder von bis zu 10 Millionen Euro oder 2 % des Jahresumsatzes – Angebotslöschungen auf Marktplätzen – Abmahnungen durch Wettbewerber – Im Extremfall Produktsperrungen durch die Marktaufsicht
QR Code für die Wortfilter Händler Facebook-Gruppe
Komm in die Wortfilter Community auf Facebook und diskutiere mit

➡️Melde dich zum wöchentlichen Newsletter an!⬅️