Allgemeine Informationen für Privat- und Geschäftskunden zur EU-Datenverordnung

Ein Lautsprecher-Symbol, stellvertretend für die Funktion "Seite vorlesen"
Allgemeiner Hinweis:
Beachten Sie bitte, dass dies keine Informationsseite für den Datenschutz ist. Für Fragen zur Verarbeitung Ihrer personenbezogenen Daten (z.B. Auskunft, Löschung oder Widerspruch nach DSGVO) nutzen Sie bitte ausschließlich die Datenschutz-Anfrage.

Was ist die EU-Datenverordnung?

Die EU-Datenverordnung (nachfolgend „Data Act“ genannt) ist eine EU-Verordnung. Diese Seite informiert Sie darüber, welche Rechte Sie nach dem Data Act haben, welche Produkte und Dienste von Telefónica Deutschland betroffen sind, und wie Sie Ihre Rechte geltend machen können. Der Data Act regelt grundsätzlich zwei Kernbereiche:

1. Zugang zu Daten aus vernetzten Produkten und digitalen Diensten

Viele Alltagsgeräte erfassen kontinuierlich Daten - eine Smartwatch misst Ihren Puls, ein vernetzter Boiler protokolliert Energieverbrauch, ein Firmenfahrzeug zeichnet Standort und Fahrverhalten auf. Bislang lagen diese Daten allein beim Hersteller. Der Data Act gibt Ihnen als Nutzer das Recht, auf diese Daten zuzugreifen und sie - mit Ihrer Einwilligung - auch an Dritte weiterzugeben, etwa an einen Reparaturbetrieb, einen Versicherungsanbieter oder einen Softwareentwickler Ihrer Wahl.
Vernetzte Geräte (Beispiele)
  • Fitness-Tracker / Smartwatch
  • Smart-Home-Geräte (Heizung, Beleuchtung)
  • Vernetzte Fahrzeuge
  • Maschinen mit Sensoren
Typische Datenzugangsszenarien
  • Nutzungsdaten an Reparaturbetrieb weitergeben
  • Energiedaten für Förderprogramme abrufen
  • Fahrdaten an eigene Flottenmanagement-Software übertragen

2. Erleichterter Wechsel zwischen Cloud- und Datenverarbeitungsdiensten

Unternehmen, die Cloud-Dienste nutzen (z.B. Datenspeicherung, Rechenkapazitäten, Software-as-a-Service), waren bislang oft faktisch an einen Anbieter gebunden, da ein Wechsel technisch aufwendig oder kostspielig war. Der Data Act verpflichtet Anbieter dazu, diesen Wechsel aktiv zu erleichtern.
Betroffene Dienste (Beispiele)
  • Cloud-Speicher (IaaS)
  • Rechenplattformen (PaaS)
  • Business-Software (SaaS)
  • Anti-DDoS-Dienste
Was der Wechsel konkret bedeutet
  • Daten in standardisierten Formaten exportieren
  • Migration zu einem anderen Anbieter oder in eigene Infrastruktur
  • Unterstützung durch bisherigen Anbieter
Für diese Fälle kann der Data Act anwendbar sein. Um Sie bei Vorliegen der Voraussetzungen über die Ihnen zustehenden Rechte im Zusammenhang mit dem Data Act zu informieren, haben wir die wichtigsten Informationen hier für Sie zusammengefasst.

Welche Begriffe sind wichtig?

Der Data Act regelt u.a. die Nutzung und Zurverfügungstellung von Daten aus vernetzten Produkten und damit verbundenen Diensten sowie den Wechsel zwischen Datenverarbeitungdiensten. Unter diesen Begriffen ist folgendes zu verstehen:
  • „Vernetztes Produkt“: Ein Gerät, das Daten über seine Nutzung oder Umgebung erfasst und diese über eine Netzwerkverbindung übermitteln kann - z.B. Smart-Home-Geräte oder Wearables.
  • „Verbundener Dienst“: Ein digitaler Dienst (z.B. eine App oder Software), der fest mit einem vernetzten Produkt verknüpft ist - so dass das Produkt ohne diesen Dienst eine oder mehrere Funktionen nicht ausführen könnte. Dazu zählen auch Dienste, die nachträglich zur Erweiterung oder Aktualisierung eines Produkts hinzugefügt werden.
  • „Datenverarbeitungsdienst“: Eine digitale Dienstleistung, die Ihnen jederzeit abrufbaren Zugang zu skalierbaren IT-Ressourcen bereitstellt - z.B. Cloud-Speicher, Rechenkapazitäten (IaaS, PaaS, SaaS).

Was ist nicht vom Data Act umfasst?

Der Data Act regelt den Zugang zu und die Nutzung von Nutzungs- und Produktdaten. Er ist kein Datenschutzgesetz und ersetzt nicht die DSGVO. Beide Regelwerke können nebeneinander gelten - betreffen aber unterschiedliche Fragen.
Der EU Data Act regelt:
  • Wer darf auf Gerätedaten zugreifen?
  • Können Nutzungsdaten weitergegeben werden?
  • Wie läuft ein Anbieterwechsel bei Cloud-Diensten ab?
Die DSGVO regelt im Gegensatz:
  • welche personenbezogenen Daten werden gespeichert?
  • Auskunft, Berichtigung, Löschung persönlicher Daten
  • Rechtsgrundlage zur Verarbeitung personenbezogener Daten
Der Data Act erlaubt nicht unbegrenzt die Zurverfügungstellung von sämtlichen Informationen. So sind z.B. urheberrechtlich geschützte Inhalte wie Musik, Filme oder Texte sowie Daten, die ausschließlich im Auftrag Dritter gespeichert werden oder Geschäftsgeheimnisse nicht umfasst. Ebenso sind elektronische Kommunikationsdienste (z.B. Telekommunikation) oder Dienste, die sich nicht auf den Betrieb auswirken (z.B. Wartungsarbeiten) nicht umfasst. Demnach ist ein Großteil der Leistungen, die Telefónica Deutschland im Rahmen seiner Eigenschaft als Telekommunikationsanbieter erbringt, nicht vom Anwendungsbereich des Data Acts abgedeckt.

Was bedeutet das für Sie als Kunden?

Ihre Rechte
  • Datenzugang: Sie können verlangen, dass Daten aus vernetzten Produkten oder verbundenen Diensten zugänglich gemacht werden.
  • Weitergabe an Dritte: Mit Ihrer Einwilligung können Produkt-, Dienst- und Metadaten an Dritte Ihrer Wahl weitergegeben werden.
  • Anbieterwechsel: Bei Datenverarbeitungsdiensten (z.B. Cloud) haben Sie das Recht, zu einem anderen Anbieter zu wechseln und Ihre Daten mitzunehmen.
Wie kontaktiere ich Telefónica Germany bei Fragen zum Data Act?
Ihre Rechte nach dem Data Act können Sie über unser verschlüsseltes Kontaktformular geltend machen oder postalisch an Telefónica Germany GmbH & Co. OHG, Datenschutzbeauftragter, Georg-Brauchle-Ring 50, 80992 München.

Was ist sonst noch wichtig?

Als Telekommunikationsanbieter hat Telefónica Deutschland in der Regel keinen Zugriff auf die Produktdaten der vernetzten Geräte, die unsere Kunden nutzen. Wir verarbeiten regelmäßig Daten, die für die Bereitstellung unserer Telekommunikationsdienste notwendig sind - also Daten, die im Zusammenhang mit der Konnektivität stehen. Diese Daten sind vom Data Act jedoch nicht umfasst. Falls wir als Telefónica Deutschland doch Zugriff im Rahmen von unseren Leistungen auf Produktdaten der vernetzten Geräte erhalten können, wird das nachfolgend für die jeweiligen Produkte erläutert. Für Informationen zur Datenverarbeitung durch die Hersteller vernetzter Geräte wenden Sie sich bitte direkt an den jeweiligen Hersteller.
1. Vernetzte Produkte / verbundene Dienste
Wenn Sie sich über die Verarbeitung durch die Hersteller der vernetzten Produkte oder verbundenen Dienste informieren möchten, finden Sie weiterführende Informationen der Hersteller innerhalb der folgenden Links:
Apple
Samsung
Huawei
Garmin
GeoTab
2. Datenverarbeitungsdienste
Der Data Act ermöglicht Ihnen als Kunde eines Datenverarbeitungsdienstes das Recht, zu einem anderen, vergleichbaren Anbieter zu wechseln und Ihre Daten zu exportieren. Ein Datenverarbeitungsdienst ist eine digitale Dienstleistung, die Ihnen jederzeit abrufbaren Zugang zu skalierbaren IT-Ressourcen bereitstellt. Das kann z.B. Rechenkapazitäten oder Speicherplatz betreffen. Wenn Sie einen Datenverarbeitungsdienst von Telefónica Germany nutzen oder nutzen möchten, können Sie Ihre Daten wie folgt übertragen, entweder zu uns, zu einem anderen Anbieter oder in Ihre eigene Infrastruktur: 1. Füllen Sie unser Kontaktformular aus 2. Reichen Sie Ihren Antrag mindestens 30 Tage vor dem geplanten Wechsel ein und teilen Sie uns dabei den gewünschten Umfang des Datenexports mit 3. Es erfolgt eine Prüfung durch uns - wir bearbeiten Ihre Anfrage und melden uns zeitnah bei Ihnen zurück 4. Zum vereinbarten Zeitpunkt haben Sie 30 Tage Zeit, den Wechsel durchzuführen

Verfügbare Wechsel- und Übertragungsmethoden

Wir unterstützen Sie und von Ihnen bevollmächtigte Dritte bei Ihrem Wechsel. Für den Datenexport stellen wir verschiedene Übertragungsverfahren zur Verfügung. Sollten Sie darüber hinaus Unterstützung benötigen, wenden Sie sich bitte über unser Kontaktformular an unseren Kundenservice. Bitte beachten Sie, dass beim Wechsel oder Datenexport technische Einschränkungen auftreten können, zum Beispiel aufgrund von:
  • Software-Inkompatibilitäten
  • proprietären Dateiformaten
  • Bandbreiten-, Speicher- oder Größenbeschränkungen
  • Übertragungs- und Wartungsfenster
  • Verschlüsselungsanforderungen oder
  • manuelle Schritte

Produkte, die als Datenverarbeitungsdienst eingestuft sind

Folgende von uns vertriebene Produkte fallen unter den Anwendungsbereich des Data Act:
  • Anti-DDoS

Datenverarbeitung und internationaler Datentransfer

Unsere Leistungen unterliegen dem Recht der Bundesrepublik Deutschland sowie dem Recht der Europäischen Union. Ihre Daten verarbeiten wir grundsätzlich in Deutschland und innerhalb der Europäischen Union. In Ausnahmefällen – bedingt durch die internationale Lieferkette und die Einbindung von Drittherstellern – kann eine Datenverarbeitung auch außerhalb der EU erforderlich sein. In diesen Fällen stellen wir durch geeignete technische, organisatorische und vertragliche Maßnahmen sicher, dass ein angemessenes Schutzniveau gewährleistet ist. Dazu gehören unter anderem Verschlüsselungsverfahren, Berechtigungskonzepte und vertragliche Verpflichtungen, die einen unberechtigten staatlichen Zugriff auf Ihre Daten – insbesondere durch Behörden in Drittländern – verhindern, soweit ein solcher Zugriff gegen nationales oder EU-Recht verstoßen würde.

Sonstiges

Einzelheiten zu den kommerziellen Bedingungen, einschließlich möglicher Kompensationszahlungen bei vorzeitiger Kündigung sowie zur Handhabung von Wechselkosten gemäß Data Act, entnehmen Sie bitte den jeweiligen Verträgen und Leistungsbeschreibungen.

Aktualität dieser Informationen

Diese Informationen werden bei Bedarf aktualisiert, zum Beispiel bei Gesetzesänderungen oder internen Prozessanpassungen. Ältere Versionen können Sie über unser Kontaktformular anfordern.