Datenzugang, Datenweitergabe und neue Vorgaben für das Cloud Switching
Gebäude sind heute Datenräume. Sensoren und IoT-Systeme liefern Informationen über Energieflüsse, Klima, Zutrittskontrollen oder Flächennutzung. Diese Daten sind wertvoll für Betreiber, Mieter und Dienstleister, bislang aber häufig in proprietären Systemen gebunden. Seit dem 12. September 2025 gilt mit dem Data Act ein verbindlicher europäischer Rechtsrahmen, der den Zugang zu und die Nutzung von Daten neu ordnet.
Der Data Act stärkt die Position der Nutzer. Wer ein vernetztes Produkt oder einen verbundenen Dienst nutzt, hat Anspruch auf die dabei generierten Daten. Diese Daten dürfen vom Nutzer auch an Dritte weitergegeben werden.
Chancen und Risiken für die Immobilienbranche
Hersteller und Anbieter vernetzter Produkte und verbundener Dienste müssen diese zukünftig so ausgestalten, dass ein Zugriff auf diese Nutzungsdaten tatsächlich möglich ist. Für die Immobilienbranche bedeutet das eine spürbare Verschiebung der „Datenmacht“: Betreiber und Mieter können Daten einfordern, die bislang allein beim Hersteller oder Diensteanbieter lagen.
Damit verbinden sich Chancen und Pflichten. Diese Datentransparent ermöglicht neue Geschäftsmodelle und effizientere Betriebsprozesse. Gleichzeitig müssen Unternehmen ihre Verträge, technischen Schnittstellen und Compliance-Prozesse überprüfen. Datenschutz, Geschäftsgeheimnisse und Haftungsfragen sind sorgfältig zu adressieren. Von zentraler Bedeutung ist jedoch vor allem, dass eine Verwendung der Daten, etwa durch die Gebäudeverwaltung nur noch mit der Zustimmung der Nutzer überhaupt gestattet ist.
Zugang, Weitergabe und Schutz von Daten
Das Herzstück des Data Act ist das Recht der Nutzer auf Zugang zu den durch die Nutzung eines vernetzten Produkts oder verbundenen Dienst entstehenden Daten. Für Smart Buildings geht es dabei etwa Sensorwerte, Zustandsmeldungen und Ereignisprotokolle, die direkt oder über begleitende (verbundene) Dienste verfügbar sind. Angereicherte Analysen oder komplexe Modelle fallen dabei nicht unter die Bereitstellungspflicht, im Mittelpunkt stehen vielmehr die unmittelbar erfassten Rohdaten.
Nutzer können nicht nur der Eigentümer der Wohneinheit sein, sondern auch deren Betreiber oder gar der Mieter. Sie können generierte Nutzungsdaten vom Dateninhaber selbst an sich herausverlangen oder deren Weitergabe an Dritte fordern. Hersteller und Anbieter müssen die Nutzerstellung prüfen und praktikable Zugriffsmöglichkeiten einrichten. Der Data Act sieht einen Direktzugriff am Produkt oder Dienst idealtypisch vor. Lässt sich das technisch nicht umsetzen, ist ein indirekter Datenzugang über geeignete Schnittstellen zwingend. Vorvertraglich sind zudem klare Informationen über Datenarten, Zugriffsmöglichkeiten und etwaige Beschränkungen bereitzustellen.
Eine für die Immobilienbranche besonders relevante Neuerung ist die Möglichkeit des Nutzers, einen Dritten als „Datenempfänger“ zu benennen. Wenn ein Mieter beispielsweise seine Verbrauchsdaten an einen Energiedienstleister weitergeben möchte, muss der Dateninhaber die Übermittlung an diesen Datenempfänger sicherstellen, selbst wenn es sich um einen Wettbewerber handelt. Die Vertragsbedingungen zwischen Dateninhaber und Datenempfänger müssen dabei fair, angemessen und nicht diskriminierend sein. Gleichzeitig schützt der Data Act Geschäftsgeheimnisse und Sicherheitsinteressen. In Ausnahmefällen kann die Datenherausgabe durch den Dateninhaber eingeschränkt werden, wenn ein hohes Risiko für Geheimnisse oder Sicherheit besteht, allerdings nur unter strengen Voraussetzungen.
Cloud Switching und Interoperabilität
Von großer Bedeutung für Digitalangebote in der Immobilienbranche ist das „Cloud Switching“. Viele Smart-Building-Plattformen laufen in der Cloud. Der Data Act verpflichtet Anbieter dazu, Hürden für einen Wechsel zu alternativen Anbietern abzubauen, Schnittstellen offenzulegen und Exit-Regeln vertraglich als auch technisch abzubilden. Wechselentgelte werden abgeschmolzen und zukünftig insgesamt untersagt. Ziel des Data Acts ist es, die Abhängigkeit von proprietären Systemen zu reduzieren.
Praktische Umsetzung und Compliance
Die erste Herausforderung liegt in der Rollenklärung. In einem Gebäude wirken Gebäudeeigentümer, Gebäudeverwaltung oder -betreiber, Plattformanbieter, Dienstleister und Mieter. Wer Dateninhaber und wer Nutzer ist, muss für jedes System und jedes Nutzungskonstellation definiert werden. Empfehlenswert ist eine systematische Zuordnung der relevanten Produkte und Dienste, verbunden mit einer Matrix, die Datenkategorien, Nutzerkreise und Verantwortlichkeiten dokumentiert. Zweitens stellt sich die Frage nach dem Schutz von Geschäftsgeheimnissen. Viele Gebäudedaten enthalten Informationen, die Rückschlüsse auf Sicherheitsarchitektur oder Wartungsstrategien erlauben. Der Data Act sieht Schutzmechanismen vor, darunter abgestufte Maßnahmen für außergewöhnliche Umstände. Die betroffenen Parteien sollten vertraglich festhalten, wie Geheimnisse geschützt werden und welche Verfahren greifen, wenn Nutzer Daten anfordern, die sensible Bereiche betreffen.
Ein dritter Punkt ist das Zusammenspiel mit dem Datenschutzrecht. Viele Daten aus Smart Buildings sind personenbezogen, etwa bei Zugangssystemen oder Arbeitsplatzsensoren. Der Data Act schafft hier keine eigenständige Rechtsgrundlage im Sinne der DSGVO. Das bedeutet: Jede Datenweitergabe muss entweder auf Einwilligung oder eine andere Rechtsgrundlage gestützt werden. Unternehmen sollten deswegen Verfahren einrichten, um personenbezogene Anteile zu identifizieren und rechtskonform zu handhaben.
Anbieter von SaaS- und anderen Cloud-Diensten im Immobilienkontext sind zudem verpflichtet, Wechselmöglichkeiten vorzuhalten und Interoperabilität zu fördern. Für Immobilienunternehmen bedeutet das, dass sie künftige Plattformverträge mit klaren Exit-Klauseln und Migrationspfaden ausgestalten müssen. Besondere Herausforderungen ergeben sich insoweit bei der vertraglichen Ausgestaltung einer „Termination Fee“, bei vorzeitiger Beendigung eines langlaufenden Vertrages. Die von der Kommission noch zu veröffentlichende Modellklauseln können als Orientierung dienen.
Handlungsempfehlungen für Immobilienunternehmen
Sind die Vorgaben des Data Acts noch nicht vollständig umgesetzt müssen Unternehmen in der Immobilienwirtschaft jetzt aktiv werden. Ein erster Schritt ist eine umfassende Dateninventur. Welche Daten fallen in den Gebäuden an, wer erhebt sie, und wer hat derzeit Zugriff? Auf dieser Basis lässt sich prüfen, ob die Vorgaben des Data Act eingehalten werden.
Bestehende Verträge mit Herstellern, Plattformbetreibern und Dienstleistern und Mietern sind auf ihre Vereinbarkeit mit den neuen Pflichten zu überprüfen. Wo notwendig, müssen Anpassungen erfolgen.
Parallel dazu ist eine technische Prüfung erforderlich. Datenzugang darf nicht nur theoretisch bestehen, sondern muss praktisch nutzbar sein. Dateninhaber müssen kontrollieren, ob Schnittstellen vorhanden und funktionsfähig sind und ob die Daten im geforderten Format bereitgestellt werden können.
Ebenso wichtig ist die Einrichtung klarer Compliance-Prozesse. Anfragen von Nutzern müssen geprüft, dokumentiert und beantwortet werden. Dazu gehören auch Abläufe für die Prüfung von Geschäftsgeheimnissen und Datenschutz. Interdisziplinäre Teams aus IT, Recht und Facility Management können diese Aufgaben gemeinsam übernehmen.
Auch die Cloud-Strategie sollte unter dem Gesichtspunkt des „Cloud Switchings“ auf den Prüfstand. Vertragsverhandlungen bieten hier Spielraum, um Kosten und Abhängigkeiten zu reduzieren.
Eine offene Kommunikation mit Eigentümern, Mietern und Dienstleistern schafft Vertrauen und beugt Konflikten vor. Transparenz über Rechte und Pflichten erleichtert die Umsetzung und stärkt die Position des Unternehmens im Markt.
Fazit: Daten als strategischer Faktor
Der Data Act verändert den Umgang mit Gebäudedaten grundlegend. Seit dem 12. September 2025 gelten verbindliche Regeln für den Zugang zu und die Nutzung von Daten in Smart Buildings. Nutzerrechte werden gestärkt, während Hersteller und Anbieter ihre Systeme und Verträge anpassen müssen.
Für Immobilienunternehmen bedeutet das neue Chancen und zugleich neue Pflichten. Wer rechtzeitig Dateninventur, Vertragsprüfung und technische Schnittstellen umsetzt, sichert sich Wettbewerbsvorteile und reduziert rechtliche Risiken.
Die nächsten Monate werden zeigen, wie sich die Vorgaben in der Praxis bewähren. Klar ist jedoch schon jetzt, dass Daten mehr und mehr zum strategischen Faktor im Immobiliensektor werden. Wer Smart Buildings erfolgreich betreiben will, braucht nicht nur moderne Technik, sondern auch eine belastbare Datenstrategie im Einklang mit dem Data Act und der DSGVO.
'/%3e%3c/svg%3e){kind=small}
'/%3e%3c/svg%3e){kind=small}
