Offering

Embedded & Cloud-Ready: Ihr Partner für die EU Data Act-Compliance

Der EU Data Act tritt nun in Kraft. Doch mit der richtigen Strategie wird die Regulierung vom bloßen Muss zum echten Wettbewerbsvorteil. Concept Reply entwickelt Lösungen, die weit über die reine Compliance hinausgehen: Wir erfüllen nicht nur gesetzliche Vorgaben, sondern schaffen für Sie neue geschäftliche Horizonte.

Ein neues Rahmenwerk der EU:
Was der Data Act ändert

Der Data Act – offiziell die Verordnung (EU) 2023/2854 – räumt Nutzern ein klares Recht auf Zugang zu jenen Daten ein, die durch den Betrieb vernetzter Produkte und zugehöriger Dienste entstehen. Werden solche Daten erfasst, ist der Anbieter verpflichtet, sie dem Nutzer in einem strukturierten, maschinenlesbaren Format bereitzustellen. Ziel ist es, volle Transparenz zu schaffen und eine effektive Weiterverwendung der Daten zu ermöglichen. Zudem führt die Verordnung ein explizites „Wechselrecht“ für Kunden von SaaS-Lösungen und Cloud-Infrastrukturen ein.

Anbieter müssen sicherstellen, dass Nutzer ihre Daten und Dienste innerhalb einer Frist von maximal zwei Monaten auf eine andere Plattform migrieren können.* Dies stärkt nicht nur die Souveränität der Anwender und den Wettbewerb, sondern fördert auch die Datenportabilität. Für Unternehmen ist dies ein Anreiz, frühzeitig auf transparente Exportmechanismen zu setzen, um die Kundenbindung zu festigen. Wer die Compliance-Vorgaben proaktiv umsetzt, kann dies zudem als strategischen Vorteil nutzen, um Kunden aktiv von Wettbewerbern abzuwerben. Wichtige Fristen: Die Verordnung tritt gestaffelt in Kraft. Die allgemeinen Compliance-Pflichten greifen ab dem 12. September 2025.

^{*vorbehaltlich bestimmter Bedingungen und Ausnahmen gemäß Verordnung}

Ab 12. September 2026, müssen neue Produkte, die auf dem EU-Markt platziert werden, standardmäßig entworfen werden, um einen konformen Datenzugang zu gewährleisten.

Eine Einführung in zwei Schritten

Phase 1 – Allgemeine Verpflichtungen (ab 2025)

In dieser Phase müssen Anbieter sicherstellen, dass Nutzer ihre Daten sicher, zeitnah und in einem maschinenlesbaren Format erhalten können. Obwohl die Verordnung bestimmte Grundsätze für die Systemgestaltung vorgibt, schreibt sie nicht im Detail vor, auf welche technische Weise die Compliance erreicht werden muss. Dadurch bleibt Flexibilität bei der Umsetzung.

Daten können beispielsweise über eine dedizierte, sichere API bereitgestellt werden, die Anfragen automatisiert verarbeitet und langfristig besonders effizient ist.

Alternativ können Daten auch fallweise bereitgestellt werden. Diese Variante ist schneller umzusetzen, kann jedoch mit wachsender Nachfrage ressourcenintensiv werden, da Anfragen manuell bearbeitet werden müssen.

Eine weitere Möglichkeit ist ein Benutzerportal, in dem sich der Nutzer anmeldet, eine Anfrage stellt und anschließend innerhalb eines technisch begründeten Zeitraums auf den Datenbericht wartet. Für Unternehmen, die kurzfristig Compliance erreichen möchten, kann diese zweite Methode zunächst ausreichend sein. Wir bei Concept Reply unterstützen Sie bei der Umsetzung eines praktikablen Systems, das auf Ihre Anforderungen zugeschnitten ist.

Beispielsweise kann es sein, dass Sie IoT-Geräte mit begrenzten Ressourcen einsetzen, die nicht dafür ausgelegt sind, auf spontane Datenanfragen zu reagieren. In solchen Fällen können wir eine Lösung entwickeln, die ein sicheres Nutzerportal für die Übermittlung von Anfragen bereitstellt, Sensordaten effizient und konform aggregiert und die angeforderten Daten entsprechend den regulatorischen Anforderungen an den Nutzer zurückgibt.

Dieser Ansatz kann die Compliance für die erste Phase sicherstellen. Langfristig ist eine API jedoch nachhaltiger und kosteneffizienter. Zudem rückt bereits die zweite Phase der Compliance näher.In this phase, providers must ensure that users can obtain their data securely in a machine-readable format, in a timely manner. Although this enforces some principles by which the system needs to be designed, the regulation does not prescribe the technical manner by which compliance must be achieved, leaving flexibility for implementation.

Data could be provided through a dedicated, secure API, which automates requests and is efficient in the long run. Alternatively, data may be provided on a case-by-case basis. This is faster to implement but can be resource-intensive to resolve the requests manually as user demand grows.

The second option can be a user portal where the user logs in, makes a request and waits (a technically justified timeframe) for the data report. For businesses seeking quick compliance, the second method may suffice initially. We, at Concept Reply, can support with implementing the feasible system tailored to your requirements.

For instance, there is a chance you have constrained IoT devices, which are simply not designed to adhere to ad-hoc data requests. In such cases, we can build a solution that provides a secure user portal for submitting requests, efficiently aggregates sensor data in a compliant manner and returns the requested data to the user according to regulatory requirements.

This approach can ensure compliance for the first phase. However, over time, an API is more sustainable and cost-effective. Furthermore, there is a second phase of compliance approaching rapidly.

Phase 2 – Access-by-Design (ab September 2026)

Die zweite Phase, die Teil derselben Verordnung ist, ist strenger. Produkte, die nach dem 12. September 2026 auf den Markt gebracht werden, müssen von Anfang an so entwickelt sein, dass Nutzer einen nahtlosen, sicheren und benutzerfreundlichen Zugang zu ihren Daten erhalten.

Die genauen technischen Standards werden derzeit noch von europäischen Normungsgremien entwickelt. Es wird jedoch erwartet, dass APIs oder ähnlich robuste Lösungen zur Grundlage für die Compliance werden.

Vorteile einer frühzeitigen Umsetzung

Wer frühzeitig auf eine hochwertige, zukunftssichere API setzt, legt den Grundstein für nachhaltiges Wachstum. Eine solche Schnittstelle überzeugt nicht nur durch Skalierbarkeit und Sicherheit, sondern auch durch ein professionelles Management – von der lückenlosen Dokumentation über die präzise Versionierung bis hin zur aktiven Zugriffskontrolle. Diese Investition zahlt sich langfristig aus: Sie minimiert den späteren Wartungsaufwand und schafft eine stabile, flexible Basis für alles, was kommt.

Kosteneinsparungen können durch einen automatisierten, standardisierten Datenzugang erzielt werden, der manuelle Prozesse reduziert und langfristige Betriebskosten senkt. Eine robuste API – mit Rate-Limiting, Monitoring und stabiler Versionierung – verhindert, dass später kostspielige Neukonstruktionen nötig werden.

Kundenvertrauen lässt sich durch einen transparenten und einfachen Datenzugang aufbauen. Dies stärkt den Ruf Ihrer Marke und hilft Ihnen dabei, Kunden langfristig zu binden.

Ein Entwickler-Ökosystem schaffen: Eine stabile und gut dokumentierte API erleichtert es Entwicklern, auf Basis Ihrer Daten neue Lösungen zu entwerfen. Der Einsatz von API-Gateways, SDKs oder sogar Smart-Contract-basierten Zugriffskontrollen unterstützt dabei auch hochmoderne Integrationen.

Vorbereitung auf die Zukunft: Early Adopter werden es deutlich leichter haben, sich anzupassen, sobald die EU-Standards finalisiert sind. So lässt sich eine Community aufbauen: Eine klare Governance, berechenbares Systemverhalten und hohe Verfügbarkeit fördern Innovationen durch Drittanbieter – was Ihnen dabei hilft, neue Nutzer, Partner und Talente zu gewinnen.

Wie Concept Reply Sie bei der Umsetzung des Data Act unterstützt

Als spezialisiertes AIoT-Team (Artificial Intelligence of Things) vereint Concept Reply tiefgreifendes Fachwissen in den Bereichen Embedded Systems, IoT-Geräte, Cloud-Infrastruktur und Datenservices. Wir begleiten Sie ganzheitlich dabei, die gesetzliche Compliance zu erfüllen und gleichzeitig Ihren geschäftlichen Mehrwert zu maximieren.

Für Embedded- und IoT-Lösungen bringen wir die nötige Expertise mit, um vernetzte Produkte so zu konzipieren, dass sie Daten präzise generieren, bereitstellen und strukturieren – genau so, wie es der Data Act erfordert. Unser fundiertes Wissen über die gängigen Kommunikationsprotokolle (MQTT, CoAP, Wi-Fi, Bluetooth, Zigbee, LoRaWAN etc.) garantiert eine rechtskonforme, sichere und effiziente Datenextraktion, selbst bei komplexen oder ressourcenbeschränkten Geräten.

Darüber hinaus sorgt unser spezialisiertes Edge-AI-Team dafür, dass Gerätedaten direkt an der Quelle vorverarbeitet und organisiert werden. Dies ermöglicht eine saubere, maschinenlesbare Datenausgabe, die den hohen Anforderungen des Data Act vollentspricht.

Für Cloud- und Großlösungen entwickeln unsere Cloud-Native-Experten skalierbare und sichere Datenschnittstellen, die der gesetzlichen Verpflichtung zur Bereitstellung „ohne unangemessene Verzögerung“ vollentsprechen. Unsere zertifizierten Spezialisten für AWS, Azure und Kubernetes entwerfen resiliente, hochverfügbare Infrastrukturen, die kontinuierlichen Datenzugriff, Echtzeitausgaben und Millionen gleichzeitiger Benutzeranfragen bewältigen. Zudem implementieren wir ein robustes API-Management inklusive Authentifizierung, Monitoring und Logging, um eine rechtmäßige, kontrollierte und zuverlässige Bereitstellung der Nutzerdaten zu garantieren.

Für Daten- und KI-Dienste strukturieren unsere zertifizierten Data Scientists Rohdaten von Endgeräten in jene maschinenlesbaren Formate um, die für eine konforme Datenweitergabe erforderlich sind. Wir unterstützen Sie darüber hinaus bei der Erstellung veredelter, wertschöpfender Datensätze zur Monetarisierung – da der Data Act lediglich den (kostenlosen oder kostenpflichtigen) Zugang zu Rohdaten vorschreibt. Zudem liefern wir maßgeschneiderte KI-Lösungen, die es sowohl Nutzern als auch Unternehmen ermöglichen, wertvolle Erkenntnisse zu gewinnen, Abläufe zu optimieren und neue digitale Geschäftsmodelle auf Basis dieser angereicherten Daten zu entwickeln.

Bewerten Sie mit uns Ihre Bereitschaft für den EU Data Act

Der EU Data Act legt neue Spielregeln für den Datenzugriff und den Datenaustausch fest – doch er öffnet auch Türen für Innovationen, mehr Transparenz und tiefere Kundenbeziehungen. Mit Concept Reply gewinnen Sie einen Partner, der nicht nur Ihre Compliance sicherstellt, sondern Sie auch dabei unterstützt, regulatorische Anforderungen in einen echten Wettbewerbsvorteil zu verwandeln.Sprechen Sie mit unseren Experten, um Ihre Bereitschaft für den EU Data Act zu bewerten und einen zukunftssicheren Compliance-Fahrplan zu definieren.

Concept Reply

Concept Reply ist innerhalb der Reply Gruppe auf die Entwicklung von KI- und IoT-Technologien (AIoT) spezialisiert. Die Experten setzen End-to-End-Lösungen für die Transformation von Unternehmen in den Bereichen Automobilindustrie, Fertigung und intelligente Infrastruktur um. Concept Reply liefert seinen Kunden Software-Innovationen entlang der gesamten Wertschöpfungskette: von der Definition der AIoT-Strategie über die Implementierung und Einführung bis hin zum Betrieb