Weichenstellung für Data Act-Umsetzung: DADG-Regierungsentwurf im Parlament  – Aufsicht, Streitbeilegung, Bußgelder: worauf sich Unternehmen jetzt einstellen sollten.

Executive Summary

Rolle der BNetzA: Die BNetzA soll gemäß Regierungsentwurf als „Single Point of Contact" für sämtliche Vollzugs- und Aufsichtsaufgaben nach dem Data Act fungieren – inklusive Ermittlungs-, Anordnungs-, Beschwerde- sowie Sanktionsbefugnisse und einer aktiven Öffentlichkeitsarbeit (u.a. durch Veröffentlichung von Handlungsempfehlungen und Leitlinien). 

Datenschutzrechtliche Kompetenzverteilung: Bei Fragen zu personenbezogenen Daten sieht der Entwurf eine zentrale Entscheidungs- und Prüfbefugnis des BfDI vor; dessen Bewertungen sollen bindend in BNetzA-Entscheidungen eingebunden werden. 

Streitbeilegungsstellen: Die BNetzA würde Zulassungs- und Aufsichtsfunktionen für Streitbeilegungsstellen nach Art. 10 Data Act übernehmen; ein Register, fortlaufende Kontrollrechte und Widerrufsoptionen sind ebenfalls vorgesehen. 

Sanktionsrahmen: Der Bußgeldkatalog sieht eine Staffelung vor: 

Urheberrechtliche Anpassungen: Der Entwurf präzisiert Anpassungen im UrhG, um Schnittstellen zu den Zugangs- und Nutzungsregeln des Data Act rechtssicher zu gestalten. 

I. Kernelemente des DADG-Regierungsentwurfs 

Die BNetzA soll zentrale Ansprech- und Beschwerdestelle, Aufsichtsbehörde, Koordinationsstelle für Behördenkooperation sowie Meldestelle an die EU-Kommission werden; sie kann Adressat und Ansprechpartner für Unternehmen und Nutzer gleichermaßen sein. 

Sektorale Koordination: In sensiblen Bereichen (z.B. Automotive, Health, Energie) soll die BNetzA im Benehmen mit der jeweils zuständigen Bundesbehörde entscheiden. Besondere Bedeutung kommt dabei dem Kraftfahrt-Bundesamt (KBA) bei Fahrzeugdaten zu, da der Automotive-Sektor aufgrund der Vielzahl beteiligter Akteure, der Sicherheitsrelevanz von Fahrzeugdaten und der Sensibilität von Geschäftsgeheimnissen eine hohe sektorspezifische Komplexität aufweist. Auch die Zusammenarbeit mit dem Bundeskartellamt ist vorgesehen, insbesondere bei der Bestimmung relevanter Produktmärkte und wettbewerbsrechtlichen Fragestellungen. Als Datenschutz-Sondermechanismus nimmt der BfDI die datenschutzrechtliche Hauptrolle im nicht öffentlichen Bereich ein, mit Koordinations- und Genehmigungsfunktion gegenüber der BNetzA. Seine datenschutzrechtlichen Bewertungen sind für die BNetzA bindend und können nur zusammen mit der Gesamtentscheidung der BNetzA angefochten werden. Der BfDI muss in gerichtlichen Verfahren notwendig beigeladen werden. 

1. Streitbeilegungssystem 

Das System zur Zulassung, Beaufsichtigung und Unterstützung privater Streitbeilegungsstellen umfasst Melde-, Dokumentations- und Berichtspflichten sowie gerichtliche Überprüfbarkeit. Die BNetzA kann Zulassungen mit Nebenbestimmungen versehen, zeitlich befristen oder auf bestimmte Sachbereiche beschränken. 

2. Ermittlungs- und Anordnungsrechte 

Die BNetzA erhält umfassende Instrumente von der zeugenbasierten Beweiserhebung über vorläufige Unterlassungsanordnungen bis hin zu Zwangsgeldfestsetzungen. Das Verfahren sieht ein zweistufiges System vor: 

Stufe 1: Abhilfeverlangen mit angemessener Frist 

Stufe 2: Anordnung erforderlicher Maßnahmen bei Nichtbefolgung 

3. Sanktionsmechanismus 

Verstöße gegen die Verpflichtungen des Data Act können mit Bußgeldern geahndet werden. Der Entwurf sieht vor, dass die BNetzA zunächst eine Verwarnung aussprechen kann, um Unternehmen die Möglichkeit zu geben, Verstöße zu beheben, bevor Bußgelder verhängt werden. Detaillierte Regelungen, einschließlich Staffelung bis zu 5 Mio. Euro oder 2% des weltweiten Jahresumsatzes bei schwerwiegenden Verstößen großer Unternehmen, sind in der Executive Summary dargestellt. 
Zur Durchsetzung behördlicher Anordnungen kann die BNetzA darüber hinaus Zwangsgelder bis zu 500.000 Euro verhängen. 

4. Unternehmensverpflichtungen 

Unternehmen benötigen gerichtsfeste Prozesse für Datenzugang, klare Nachweis- und Dokumentationsketten, Anpassung von AGB sowie strukturierte Eskalationspfade und Playbooks für Beschwerden und streitige Verfahren (insb. gegenüber der BNetzA). Zudem sollten Unternehmen bereits heute Prozesse (Export-Roadmaps, Informationspflichten, Mindestfristen, Nachweisketten) und relevante Vertragsklauseln in Einklang mit angekündigten und absehbaren Vorgaben bringen. 

II. Aktueller Verfahrensstand und nächste Schritte 

1. Gesetzgebungsverfahren 

Das DADG besteht aktuell als Regierungsentwurf: Der Text wurde vom Bundeskabinett am 29. Oktober 2025 beschlossen und dem Bundestag zur Beratung zugeleitet. Die finale Ausgestaltung von Zuständigkeiten, Prozessen und Sanktionen erfolgt im parlamentarischen Gesetzgebungsverfahren (Bundesrat/Bundestag). 

2. Zeitplan und Inkrafttreten 

• EU Data Act: Gilt bereits seit dem 12. September 2025 unmittelbar in allen Mitgliedstaaten 

• DADG: Soll „am Tag nach Verkündung" in Kraft treten (vorbehaltlich des Abschlusses des Gesetzgebungsverfahrens) 

3. Vorwirkung und Risiken 

Bis zum Inkrafttreten des nationalen Durchsetzungsgesetzes ist privates Enforcement (z.B. durch direkte Nutzeransprüche, wettbewerbsrechtliche Unterlassung) möglich, da der Data Act bereits unmittelbar gilt. Nach In-Kraft-Treten dürfte die BNetzA ihre Rolle zügig durch Erlass von Leitlinien, Handreichungen und Beschwerdeportalen ausfüllen – entsprechende Ansätze lassen sich bereits auf der Website der BNetzA erkennen: Bundesnetzagentur - Data Act.  

III. Sofortmaßnahmen-Checkliste 

Hinweis zum Stand des Verfahrens 

Dieses Briefing bezieht sich auf den Regierungsentwurf des DADG (Kabinettsbeschluss vom 29. Oktober 2025, Bearbeitungsstand 15. Oktober 2025). Das parlamentarische Gesetzgebungsverfahren (Bundesrat/Bundestag) läuft; Zuständigkeiten, Inhalte und Zeitplan können sich ändern. 

Download YPOG Briefing: Weichenstellung für Data Act-Umsetzung: DADG-Regierungsentwurf im Parlament