Die europäische Digitalregulierung wächst rasant – und mit ihr wachsen die Widersprüche. Rechtsanwalt Dr. René Wieser hat in der aktuellen Ausgabe der Neuen Zeitschrift für Kartellrecht (NZKart 2026, 234) einen Beitrag veröffentlicht, der einen dieser Widersprüche schonungslos offenlegt: Drei zentrale europäische Rechtsakte – der Digital Markets Act (DMA), der Data Act und die KI-Verordnung (KI-VO) – verlangen von denselben Unternehmen gleichzeitig mehr und weniger Datennutzung. Der Aufsatz ist unter dem Titel „Alles teilen, nichts kombinieren? DMA, Data Act und KI-VO im Widerstreit“ erschienen.
Worum geht es?
Unternehmen, die KI-Systeme entwickeln oder auf digitalen Plattformmärkten tätig sind, werden regelmäßig von allen drei Rechtsakten gleichzeitig erfasst. Das klingt nach gut koordinierter europäischer Regulierung – ist es aber nicht. Der Aufsatz zeigt, dass DMA, Data Act und KI-VO bei den zwei zentralen Fragen, die alle drei beantworten müssen, in erhebliche Widersprüche geraten:
Frage 1 – Wer darf auf welche Daten zugreifen (Datenzugangspflichten)?
Der DMA verbietet Gatekeepern die Kombination von Daten aus verschiedenen Diensten (Datenkombinationsverbot, Art. 5 Abs. 2 DMA). Der Data Act schließt Gatekeeper als Datenempfänger vom Zugang zu IoT-generierten Daten aus (Art. 5 Abs. 3 Data Act). Die KI-Verordnung dagegen verlangt für Hochrisiko-KI-Systeme möglichst umfangreiche, repräsentative und fehlerfreie Trainingsdaten (Art. 10 Abs. 3 KI-VO) – und setzt damit den Zugang zu großen, diversifizierten Datensätzen faktisch voraus.
Frage 2 – Wie müssen Systeme technisch kompatibel sein (Interoperabilitätspflichten)?
Alle drei Rechtsakte stellen Interoperabilitätsanforderungen auf – aber in unterschiedlichen Zusammenhängen, mit unterschiedlichen Adressaten und ohne aufeinander abgestimmt zu sein. Das Ergebnis: Drei Portabilitätsregime (Art. 20 DSGVO, Art. 6 Abs. 9–11 DMA, Art. 45 Data Act) ohne einheitlichen technischen Standard.
Das „europäische Datenparadoxon“
Der Beitrag arbeitet heraus, was er als strukturelles Datenparadoxon bezeichnet: Der europäische Gesetzgeber fordert mit der KI-Verordnung einerseits breiten Datenzugang für qualitativ hochwertige KI-Trainingsdaten – und begrenzt diesen Zugang andererseits durch DMA und DSGVO. Ausgerechnet die Unternehmen, die den hohen Datenqualitätsanforderungen der KI-VO am ehesten genügen könnten, werden durch den Data Act als Datenempfänger ausgeschlossen.
Diese Spannung ist kein Redaktionsversehen. Sie ist Ausdruck grundlegend unterschiedlicher Regulierungslogiken: Der DMA betrachtet Daten als Machtressource, die begrenzt werden muss. Die KI-Verordnung betrachtet Daten als Innovationsvoraussetzung, die zugänglich gemacht werden muss.
Was folgt daraus?
Der Aufsatz belässt es nicht bei der Diagnose, sondern entwickelt konkrete Lösungsvorschläge:
- Ein mehrstufiges Datenzugangsmodell, das zwischen Datenzugang für KI-Trainingszwecke, allgemeinem Wettbewerbsdatenzugang und dem Zugang zu personenbezogenen Daten differenziert
- Konditionierter Datenzugang für KI-Training: Gatekeeper könnten unter klar definierten Bedingungen Daten dienstübergreifend nutzen dürfen – als Gegenleistung für symmetrischen Drittanbieter-Zugang
- Interoperabilität als Kohärenzinstrument: Die Normungsaufträge nach Art. 35 Abs. 4 Data Act und Art. 40 KI-VO sollten systematisch aufeinander abgestimmt werden
- Ein europäisches Datenregulierungsnetzwerk nach dem Vorbild des European Competition Network (ECN), das Wettbewerbs-, Daten- und KI-Aufsichtsbehörden koordiniert
Warum ist das für Unternehmen relevant?
Die im Aufsatz beschriebenen Spannungen zwischen DMA, Data Act und KI-VO sind keine akademische Debatte. Sie haben unmittelbare Auswirkungen auf Unternehmen, die:
- KI-Systeme entwickeln oder einsetzen, deren Training auf großen Datensätzen beruht
- Als Gatekeeper oder Plattformbetreiber dem DMA unterfallen oder künftig unterfallen könnten
- IoT-Geräte oder vernetzte Produkte herstellen oder betreiben (Data Act)
- Im Rahmen von Compliance-Projekten mehrere Datenschutz- und Datenzugangsregelwerke gleichzeitig umsetzen müssen
Solange die europäische Regulierung das Datenparadoxon nicht auflöst, müssen Unternehmen die bestehenden Widersprüche durch eine vorausschauende Vertragsgestaltung, kluge Daten-Governance-Strukturen und eine abgestimmte regulatorische Compliance-Strategie selbst managen.
René Wieser: Alles teilen, nichts kombinieren? DMA, Data Act und KI-VO im Widerstreit, NZKart 2026, 234. Der Beitrag ist für Abonnenten abrufbar über BeckOnline bzw. im Heft 05/2026.
Sie haben Fragen zu den Anforderungen des DMA, des Data Act oder der KI-Verordnung für Ihr Unternehmen? Rechtsanwalt René Wieser berät Sie zur digitalen Compliance und zur Gestaltung rechtssicherer Datenstrategien.