EU Data Act und E-Commerce – wer kontrolliert wirklich die Daten in Ihrem Vertriebsökosystem?

Über viele Jahre hinweg konzentrierte sich die Diskussion über Daten im E-Commerce vor allem auf Vertriebsanalytik, Kundendaten, Personalisierung, Remarketing, GA4-Berichte, Kampagneneffektivität und Conversion-Optimierung. Daten wurden als Treibstoff für Marketing und als Werkzeug für bessere Geschäftsentscheidungen behandelt. Unternehmen analysierten, woher Nutzer kommen, welche Produkte sie ansehen, wo sie den Warenkorb abbrechen, welche Kampagnen Verkäufe generieren und wie sich der Bestellwert verändert.

Diese Denkweise bleibt weiterhin wichtig, reicht aber nicht mehr aus, um zu beschreiben, was Daten im modernen E-Commerce werden. Immer häufiger sind Daten nicht mehr nur eine analytische Ressource. Sie werden zu einem Element der Geschäftsarchitektur, zu einem Teil der Beziehungen mit Lieferanten, zur Grundlage für Automatisierung, zur Voraussetzung effizienter Integrationen, zur Quelle operativer Vorteile und gleichzeitig zu einem Bereich wachsender regulatorischer Anforderungen.

Der EU Data Act zeigt diese Veränderung sehr deutlich. Es handelt sich nicht um eine Regulierung, die ausschließlich mit Blick auf Onlineshops geschrieben wurde, aber ihre Bedeutung für Handelsunternehmen, Hersteller, Distributoren, Marken und Organisationen, die digitalen Vertrieb entwickeln, kann erheblich sein. Besonders dann, wenn E-Commerce nicht als einfacher Katalog mit Warenkorb funktioniert, sondern als Teil eines größeren Ökosystems: mit ERP, PIM, WMS, CRM, Marktplätzen, B2B-Plattformen, vernetzten Produkten, digitalen Services, Cloud, mobilen Anwendungen, Kundenportalen und Automatisierungssystemen.

Der Data Act, also die Verordnung (EU) 2023/2854 des Europäischen Parlaments und des Rates, wurde am 22. Dezember 2023 im Amtsblatt der Europäischen Union veröffentlicht und gilt seit dem 12. September 2025. Die Europäische Kommission beschreibt ihn als Rechtsakt, der mehr Klarheit beim Zugang zu Daten und ihrer Nutzung schaffen soll, sowie als wichtigen Bestandteil der europäischen Datenwirtschaft.

Aus Sicht des E-Commerce lautet die wichtigste Frage daher nicht nur: „Betrifft uns der Data Act?“. Eine deutlich wichtigere Frage lautet: „Wissen wir, wer die Daten in unserem Vertriebsökosystem wirklich kontrolliert?“. Denn wenn ein Unternehmen nicht kontrolliert, wo Daten entstehen, wer Zugriff darauf hat, in welchen Systemen sie gespeichert werden, wie sie übertragen werden können, wie sie von Technologieanbietern genutzt werden und ob sie sicher bereitgestellt werden können, dann beginnt das Problem nicht bei der Regulierung. Das Problem beginnt bei der Architektur.

Warum der Data Act gerade jetzt wichtig wird

Der Data Act wurde als Teil der breiteren europäischen Datenstrategie konzipiert. Sein Ziel ist es, die Verfügbarkeit von Daten zu erhöhen, fairere Regeln für ihre Nutzung zu schaffen und Situationen zu begrenzen, in denen Daten, die von Geräten, Diensten oder Systemen erzeugt werden, unter der exklusiven Kontrolle eines einzigen Akteurs bleiben. Die Europäische Kommission weist darauf hin, dass der Data Act den Nutzern mehr Kontrolle über Daten gibt, die von vernetzten Produkten und verbundenen Diensten generiert werden, und gleichzeitig die Nutzung von Daten in der Wirtschaft erleichtert.

Auf den ersten Blick kann es scheinen, dass das Thema vor allem Hersteller von IoT-Geräten, Industrie, Maschinen, Autos, Landwirtschaft, Medizintechnik, Elektronik, mit Geräten verbundene Anwendungen oder Dienste betrifft, die auf von Produkten generierten Daten basieren. Es stimmt, dass sich der Data Act stark auf Daten aus vernetzten Produkten und verbundenen Diensten bezieht. Die Europäische Kommission nennt Beispiele wie Smartwatches, Industrieanlagen oder Geräte, die in der Landwirtschaft eingesetzt werden, und eine der Annahmen der Regulierung besteht darin, Nutzern einen besseren Zugang zu Daten zu ermöglichen, die von solchen Produkten generiert werden.

Dieses Thema ausschließlich auf Gerätehersteller zu beschränken, wäre jedoch zu eng. Im modernen E-Commerce sind immer mehr Produkte, Dienstleistungen und Prozesse mit Daten verbunden. Ein Shop verkauft vernetzte Geräte, Zubehör, Ersatzteile, servicepflichtige Produkte, Abonnements, erweiterte Garantien, digitale Dienste, Anwendungen, Produkte, die mit Plattformen der Hersteller integriert sind, oder B2B-Lösungen, die während der Nutzung Daten generieren. Gleichzeitig läuft die E-Commerce-Infrastruktur selbst auf Cloud-Services, SaaS, PaaS, Marketing-Automation-Tools, Analysesystemen, Marktplätzen, Zahlungsintegratoren und Logistikplattformen.

Der Data Act wirkt sich auch auf den Bereich der Datenverarbeitungsdienste aus, einschließlich Cloud. Die Europäische Kommission weist darauf hin, dass die Regulierung Cloud-Nutzern einen einfacheren Wechsel zwischen Dienstleistern oder die parallele Nutzung von Diensten mehrerer Anbieter ermöglichen soll. Das hat große Bedeutung für E-Commerce-Unternehmen, die häufig stark von Infrastruktur, Systemen und Technologieanbietern abhängig sind. Je stärker Onlinevertrieb auf Daten und Integrationen basiert, desto wichtiger wird die Fähigkeit, diese Daten zu kontrollieren, zu übertragen und weiter zu nutzen.

In der Praxis fügt sich der Data Act in dieselbe Richtung ein, die wir bereits beim Digital Product Passport, AI Governance, B2B-Automatisierung, PIM- und ERP-Integrationen oder Agentic Commerce sehen. Der Markt bewegt sich in Richtung größerer Datentransparenz, besserer Interoperabilität, größerer Verantwortung für Architektur und geringerer Toleranz gegenüber geschlossenen, nicht portablen und schwer auditierbaren Ökosystemen.

Daten im E-Commerce gehören nicht mehr nur dem Marketing

In vielen Unternehmen werden Daten weiterhin sehr fragmentiert verstanden. Die Marketingabteilung denkt an Kampagnendaten, Traffic, Conversion und Kundensegmente. Die E-Commerce-Abteilung denkt an Katalog, Preise, Lagerbestände, Bestellungen und Produkte. Die IT-Abteilung denkt an Integrationen, Datenbanken, APIs, Sicherheit und Zugriffe. Der B2B-Vertrieb denkt an Kunden, Rabatte, Handelsbedingungen und Bestellhistorie. Die operative Abteilung denkt an Logistik, Lieferungen, Retouren und Lagerbestände. Jedes Team sieht einen Ausschnitt, aber es gibt nicht immer eine gemeinsame Antwort auf die Frage, wie Daten durch die gesamte Organisation fließen.

In einem einfachen E-Commerce kann ein solches Modell eine Zeit lang funktionieren. Das Problem beginnt, wenn das Unternehmen wächst, weitere Vertriebskanäle hinzufügt, neue Märkte erschließt, B2B entwickelt, Marktplätze integriert, PIM implementiert, Marketing automatisiert, mehrere Analysetools nutzt, eine mobile Anwendung baut, das ERP-System erweitert oder beginnt, Produkte zu verkaufen, die mit digitalen Diensten verbunden sind.

Dann hören Daten auf, ein Zusatz zum Verkauf zu sein. Sie werden zum Kreislaufsystem des gesamten Geschäfts. Wenn dieses System nicht korrekt funktioniert, spürt das Unternehmen die Konsequenzen an vielen Stellen gleichzeitig: fehlerhafte Lagerbestände, inkonsistente Preise, Probleme mit Reklamationen, chaotische Integrationen, unvollständige Berichte, unzuverlässige Personalisierung, manuelle Arbeit der Teams und begrenzte Möglichkeit, den Technologieanbieter zu wechseln.

Der Data Act verstärkt die Notwendigkeit, diesen Bereich zu ordnen, weil er die Diskussion über Daten von der Ebene „Was können wir damit marketingseitig machen?“ auf die Ebene „Wer hat Zugriff darauf, wer kontrolliert sie, wer kann sie übertragen, wer kann sie nutzen und wie haben wir das dokumentiert?“ verschiebt. Die Europäische Kommission weist darauf hin, dass der Data Act den Data Governance Act ergänzt und rechtliche Klarheit beim Zugang zu Daten und ihrer Nutzung schafft.

Für E-Commerce-Unternehmen bedeutet das die Notwendigkeit einer neuen Reife. Es reicht nicht aus, viele Daten zu haben. Man muss ihre Herkunft, Struktur, ihren Wert, ihre Risiken, ihre Flüsse und technologischen Abhängigkeiten verstehen. Daten, die ein Unternehmen nicht mappen, übertragen oder sicher bereitstellen kann, sind kein wirklich kontrolliertes Asset. Sie sind eher ein versteckter Kostenfaktor, der bei einem Systemwechsel, einem Audit, einer neuen regulatorischen Anforderung, einer KI-Implementierung oder einer Plattformmigration sichtbar wird.

Der größte Fehler: zu glauben, dass der Data Act nur die Rechtsabteilung betrifft

Einer der größten Fehler, den Unternehmen beim Data Act machen können, ist, ihn ausschließlich als rechtliche Aufgabe zu behandeln. Natürlich erfordert die Regulierung eine rechtliche Analyse, eine Überprüfung von Verträgen, eine Bewertung von Pflichten und die Anpassung von Verfahren. In der Praxis ergibt sich jedoch ein großer Teil der datenbezogenen Probleme nicht aus dem Wortlaut des Vertrags selbst, sondern daraus, wie das technologische Ökosystem gestaltet ist.

Wenn ein Unternehmen nicht weiß, wo Daten gespeichert werden, welches System sie erzeugt, welcher Anbieter Zugriff darauf hat, in welchem Format sie exportiert werden können, ob sie von den Daten anderer Kunden getrennt werden können, ob Integrationen ihre Übertragung ermöglichen und ob sie in der technischen Dokumentation beschrieben sind, wird die Rechtsabteilung dieses Problem nicht allein lösen. Sie kann Pflichten, Risiken und Vertragsklauseln aufzeigen, aber sie wird keine Datenarchitektur entwerfen.

Denn der Data Act betrifft nicht nur das formale Recht auf Zugang zu Daten, sondern auch die praktische Fähigkeit, sie zu verwalten. Wenn Daten in einem SaaS-Tool eingeschlossen sind, der Export nur teilweise funktioniert, die API begrenzt ist, die Integrationsdokumentation unvollständig ist und zentrale Prozesse manuelle Handlungen des Anbieters erfordern, kann das Unternehmen formal bestimmte Rechte besitzen, bleibt operativ aber weiterhin von einem System oder Partner abhängig.

Das ist ein sehr häufiges Problem im E-Commerce. Die Verkaufsplattform ist mit ERP, PIM, Marktplätzen, einem Mailing-System, einem Empfehlungstool, einem Loyalty-System, Zahlungen, Kurierdiensten, BI, CRM und Werbetools verbunden. Jedes dieser Systeme sammelt oder verarbeitet einen Teil der Daten. Wenn keine Architektur existiert, die diese Abhängigkeiten ordnet, kann das Unternehmen jahrelang nur scheinbar effektiv arbeiten. Erst ein Systemwechsel, ein Konflikt mit einem Anbieter, die Notwendigkeit einer Datenmigration oder eine neue regulatorische Anforderung zeigt, dass niemand die volle Kontrolle über das Ökosystem hat.

Deshalb sollte der Data Act nicht nur ein Impuls zur Überprüfung von Verträgen sein, sondern auch zur Überprüfung der Architektur. Es muss geprüft werden, welche Daten generiert werden, wohin sie gelangen, wer sie lesen kann, wer sie ändern kann, wie sie exportiert werden können, ob Mechanismen zur Übertragung existieren, ob Integrationen dokumentiert sind und ob das Unternehmen den Anbieter wechseln kann, ohne die Kontrolle über Prozesse zu verlieren.

Daten aus vernetzten Produkten als neues Element von Vertrieb und Kundenservice

Einer der wichtigsten Bereiche des Data Act sind Daten, die von vernetzten Produkten und verbundenen Diensten generiert werden. Die Europäische Kommission weist darauf hin, dass die Regulierung den Nutzern mehr Kontrolle über Daten gibt, die von ihren vernetzten Geräten erzeugt werden, und die Auswahl kostengünstigerer Reparatur- und Wartungsdienste oder die eigenständige Durchführung solcher Tätigkeiten erleichtern kann.

Für den E-Commerce hat dies besonders in Branchen Bedeutung, in denen das Produkt seine Rolle nicht im Moment des Verkaufs beendet. Das betrifft Unterhaltungselektronik, Sportgeräte mit Apps, Smart-Home-Geräte, Maschinen, Werkzeuge, medizinische Produkte, Beauty-Tech-Geräte, Industrieausrüstung, Verbrauchsteile, Fahrzeuge, Haushaltsgeräte, Monitoring-Systeme, Sensoren, B2B-Lösungen und viele Kategorien, in denen während der Nutzung des Produkts Daten entstehen.

In einem solchen Modell ist der Onlineshop oder die B2B-Plattform nicht mehr nur ein Ort der Transaktion. Er kann zum Zentrum für Kundenservice, Dokumentation, Garantie, Service, Ersatzteile, Nutzungsempfehlungen, Wiederbestellungen und After-Sales-Kommunikation werden. Daten aus dem Produkt können für Reparatur, Wartung, Nachbestellung, Empfehlungen für Zubehör, Einkaufsautomatisierung oder die Überprüfung von Garantiebedingungen relevant sein.

Wenn ein Unternehmen vernetzte Produkte verkauft, sollte es verstehen, welche Daten im Lebenszyklus des Produkts entstehen, wer ihr Inhaber ist, welche Rechte der Nutzer hat, wie Daten Dritten bereitgestellt werden können und wie diese Informationen mit dem Kundenservice verbunden sind. Der Data Act bedeutet nicht, dass jeder Shop automatisch eine vollständige Infrastruktur zur Verarbeitung von Gerätedaten aufbauen muss. Er bedeutet jedoch, dass Unternehmen, die solche Produkte verkaufen, immer besser verstehen sollten, wo ihre vertriebliche Verantwortung endet und wo die Rolle von Daten im gesamten Nutzungszyklus des Produkts beginnt.

Im B2B kann dieses Thema noch strategischer sein. Ein Geschäftskunde, der Geräte, Maschinen, Systeme oder Verbrauchsprodukte kauft, kann Zugang zu Daten erwarten, die ihm helfen, Arbeit zu optimieren, Service zu planen, Verbrauch zu kontrollieren, Kosten zu analysieren und Prozesse zu steuern. Wenn die Verkaufsplattform Einkaufs-, Service-, Produkt- und Nutzungsdaten verbinden kann, kann sie zu einem wichtigen Element der Kundenbeziehung werden und nicht nur zu einem Kanal für die Auftragserteilung.

Cloud, SaaS und das Risiko von Vendor Lock-in im E-Commerce

Der zweite Bereich des Data Act, der für den E-Commerce besondere Bedeutung hat, sind Datenverarbeitungsdienste und die Möglichkeit, Anbieter zu wechseln. Die Europäische Kommission betont, dass der Data Act Cloud-Nutzern den Wechsel zwischen Anbietern oder die parallele Nutzung mehrerer Anbieter erleichtern soll.

Das ist sehr wichtig, weil moderner E-Commerce immer stärker auf externen Services basiert. Eine Verkaufsplattform kann im SaaS-, PaaS-, Self-hosted- oder Hybrid-Modell betrieben werden. Produktdaten können im PIM liegen, Kundendaten im CRM, Bestellungen im ERP, Automatisierungen in Marketing Automation, Segmente in CDP, Berichte in BI, Logs in einem Observability-Tool, Dateien in der Cloud und Kundenkommunikation in externen Systemen. In der Praxis besitzt ein Unternehmen häufig nicht ein System, sondern ein Netzwerk von Abhängigkeiten.

Das Risiko von Vendor Lock-in entsteht, wenn eine Organisation den Anbieter nicht einfach wechseln kann, weil Daten schwer zu exportieren sind, Formate unklar sind, Integrationen nicht standardisiert sind, Dokumentation unzureichend ist und das Wissen über Prozesse bei einem einzigen Technologiepartner liegt. Dann beginnt das System, das die Geschäftsentwicklung unterstützen sollte, die Veränderungsmöglichkeiten zu begrenzen.

Im E-Commerce ist Vendor Lock-in nicht nur ein technisches Problem. Es kann zu einem finanziellen, operativen und strategischen Problem werden. Ein Unternehmen möchte vielleicht die Plattform wechseln, aber die Datenmigration erweist sich als sehr teuer. Es möchte einen neuen Vertriebskanal integrieren, aber das aktuelle System erlaubt keinen sinnvollen Zugriff über API. Es möchte fortgeschrittene Analytik starten, aber die Daten sind verstreut und inkonsistent. Es möchte das Betriebsmodell ändern, aber die gesamte Geschäftslogik wurde in Custom-Lösungen eingebettet, die niemand schnell rekonstruieren kann.

Der Data Act ersetzt kein gutes Architekturdesign. Er kann jedoch die Erwartung stärken, dass Unternehmen ein größeres Bewusstsein für ihre Rechte, Daten, Formate, Integrationen und Abhängigkeiten von Anbietern haben. Aus Sicht der Geschäftsführung ist das eine sehr konkrete Frage: Erhöht unsere E-Commerce-Plattform die Unabhängigkeit des Geschäfts oder schließt sie uns schrittweise in ein Modell ein, aus dem der Ausstieg immer teurer wird?

Wo Unternehmen am häufigsten die Kontrolle über Daten verlieren

Der Verlust der Kontrolle über Daten geschieht selten in einem einzigen Moment. Meistens ist er das Ergebnis vieler kleiner Entscheidungen, die über Jahre hinweg getroffen werden. Ein Unternehmen implementiert ein neues Newsletter-Tool, weil es schnell Segmentierung benötigt. Es fügt eine Marktplatzintegration hinzu, weil es den Umsatz steigern möchte. Es führt PIM ein, aber nur für einen Teil des Sortiments. Es verbindet ERP mit dem Shop über einen Custom Connector. Es startet BI, zieht aber Daten aus mehreren inkonsistenten Quellen. Es erstellt nicht standardisierte Felder in der Plattform, aber ohne klares Datenmodell. Es implementiert eine Loyalty-App, die Kundendaten in einem separaten System speichert.

Jede Entscheidung kann lokal sinnvoll sein. Das Problem entsteht, wenn niemand das Ganze gestaltet. Daten beginnen an vielen Orten zu leben, und die Organisation verliert die Antwort auf grundlegende Fragen. Welches System ist die Quelle der Wahrheit für das Produkt? Welches für den Preis? Welches für den Lagerbestand? Welches für den B2B-Kunden? Welches für die Bestellhistorie? Welches für Marketingeinwilligungen? Welches für Reklamationen? Welches für Servicedaten? Welches für Reporting?

In einer solchen Umgebung ist jede Änderung riskant. Eine Preisaktualisierung erreicht möglicherweise nicht alle Kanäle. Eine Änderung des Produktstatus erscheint vielleicht im Shop, aber nicht auf dem Marktplatz. Ein neues Attribut ist im PIM verfügbar, aber nicht im E-Commerce. Kundendaten können in einem Tool segmentiert sein, aber nicht mit dem übereinstimmen, was das CRM zeigt. Ein Vertriebsbericht kann nicht mit dem Finanzbericht übereinstimmen, weil Systeme Bestellung, Retoure oder Marge unterschiedlich definieren.

Der Data Act stellt das Thema Kontrolle über Daten in den Mittelpunkt, aber für E-Commerce-Unternehmen ist dies auch ein Thema operativer Effizienz. Wenn Daten ungeordnet sind, riskiert das Unternehmen nicht nur regulatorische Probleme. Es verliert täglich Zeit, Geld und Entwicklungsmöglichkeiten. Teams korrigieren Informationen manuell, anstatt Vertrieb zu skalieren. Die IT pflegt Workarounds, statt neue Funktionen zu entwickeln. Manager treffen Entscheidungen auf Basis von Berichten, denen sie nicht sicher vertrauen. Der Kunde sieht Inkonsistenzen, die das Vertrauen in die Marke verringern.

Der Data Act als Test der Reife des Vertriebsökosystems

Aus unserer Perspektive ist der Data Act ein guter Test für die Reife des Vertriebsökosystems. Nicht deshalb, weil jeder E-Commerce von der Regulierung auf identische Weise betroffen sein wird. Sondern deshalb, weil die Fragen, die sich aus dem Data Act ergeben, sehr schnell zu Grundlagen führen, die für jede wachsende Handelsorganisation wichtig sind.

Wissen wir, welche Daten wir generieren? Können wir ihre Quellen benennen? Haben wir Kontrolle über Zugriffe? Sind die Daten portabel? Kommunizieren unsere Systeme über stabile APIs? Dokumentieren wir Integrationen? Können wir operative Daten von Marketing-, Produkt- und Transaktionsdaten trennen? Wissen wir, wo sich Daten befinden, die von externen Anbietern erzeugt werden? Können wir den Anbieter wechseln, ohne das Geschäft zu lähmen?

Das sind regulatorische Fragen, aber gleichzeitig sehr geschäftliche. Ein Unternehmen, das die Antworten kennt, ist nicht nur besser auf den Data Act vorbereitet. Es ist auch besser vorbereitet auf Plattformmigration, B2B-Entwicklung, PIM-Implementierung, internationalen Vertriebsausbau, Prozessautomatisierung, KI, Agentic Commerce, ESG-Reporting und weitere digitale Regulierungen.

Ein Unternehmen, das die Antworten nicht kennt, wird Probleme meistens erst dann entdecken, wenn Druck entsteht. Ein neuer Markt verlangt andere Daten. Ein B2B-Kunde erwartet Integration. Ein Technologieanbieter erhöht die Preise. Das Team möchte KI implementieren, hat aber keinen konsistenten Zugriff auf Informationen. Der Regulator verlangt Transparenz. Die Systemmigration wird teurer als geplant. Jede dieser Situationen zeigt dasselbe Problem: Daten wurden nicht als Teil der Geschäftsarchitektur gestaltet.

Deshalb lohnt es sich, den Data Act nicht als weitere administrative Pflicht zu behandeln, sondern als Gelegenheit, die Frage nach Eigentum, Verfügbarkeit, Portabilität und Datenqualität zu ordnen. Im E-Commerce hat diese Frage direkten Einfluss auf Skalierbarkeit.

Was der Data Act für B2B E-Commerce bedeutet

Im B2B ist das Thema Daten besonders komplex. Die Verkaufsplattform bedient nicht nur einfache Transaktionen, sondern Beziehungen zwischen Unternehmen, Organisationsstrukturen, Nutzerrollen, individuelle Preise, Kreditlimits, Freigabeprozesse, Handelsbedingungen, wiederkehrende Bestellungen, Angebote, Dokumente, Reklamationen, Service und Integrationen mit den Systemen des Kunden.

In einer solchen Umgebung sind Daten nicht nur unterstützende Informationen. Sie sind Teil des Handelsprozesses. Wenn ein B2B-Kunde den falschen Preis, einen veralteten Lagerbestand, unvollständige Dokumentation oder keinen Zugriff auf die Bestellhistorie sieht, betrifft das Problem nicht UX. Es betrifft das Vertrauen in den gesamten Vertriebskanal. Wenn die B2B-Plattform keine verlässlichen Daten zeigt, kehrt der Kunde zu E-Mail, Telefon oder direktem Kontakt mit dem Vertriebsmitarbeiter zurück.

Der Data Act kann für B2B-Unternehmen auf mehreren Ebenen Bedeutung haben. Erstens in Beziehungen mit Kunden, die vernetzte Produkte, Maschinen, Geräte, Systeme oder datenproduzierende Dienste nutzen. Zweitens in Beziehungen mit Technologieanbietern, die Daten innerhalb von Plattformen und Cloud-Services speichern, verarbeiten oder bereitstellen. Drittens bei der Gestaltung der eigenen Architektur, die einen sicheren Datenaustausch mit Kunden, Partnern und externen Systemen ermöglichen sollte.

In der Praxis wird B2B E-Commerce immer häufiger einen Data-first-Ansatz erfordern. Der Geschäftskunde wird nicht nur die Möglichkeit zur Auftragserteilung erwarten, sondern auch Zugang zu Dokumenten, technischen Informationen, Produktdaten, Logistikstatus, Transaktionshistorie, Reporting-Daten und Integration mit seinem eigenen Einkaufssystem. Wenn ein Unternehmen diese Daten geordnet bereitstellen kann, kann es eine stärkere Beziehung zum Kunden aufbauen. Wenn es das nicht kann, bleibt seine B2B-Plattform nur eine digitale Schicht über einem traditionellen Prozess.

Das ist besonders wichtig im Kontext größerer Organisationen, die B2B E-Commerce als Element der digitalen Transformation behandeln. Daten müssen verfügbar sein, aber nicht zufällig. Sie müssen gemäß Rollen, Berechtigungen, Handelsbedingungen und Kundenkontext bereitgestellt werden. Gute Architektur sollte Offenheit mit Kontrolle verbinden.

Was der Data Act für B2C und Retail bedeutet

Im B2C kann das Thema Data Act weniger offensichtlich erscheinen, ist aber keineswegs weniger wichtig. Retail verkauft immer häufiger Produkte, die nicht ausschließlich physische Gegenstände sind. Sie sind mit Anwendungen, Nutzerkonten, zusätzlichen Services, Garantie, Abonnement, Service, Nutzungsdaten oder der Umgebung des Herstellers verbunden.

Ein Kunde, der ein Smart Device, elektronische Geräte, ein Zubehör mit App, ein Produkt zur Aktivitätsüberwachung, ein Haushaltsgerät oder eine digital unterstützte Lösung kauft, kann größere Transparenz erwarten. Er kann wissen wollen, welche Daten während der Nutzung des Produkts entstehen, wer Zugriff darauf hat und wie sie verwendet werden können. Der Data Act verstärkt die Richtung, in der der Nutzer mehr Kontrolle über Daten haben soll, die von vernetzten Geräten generiert werden.

Für den Retail bedeutet das die Notwendigkeit, Verkaufsinformationen besser mit After-Sales-Informationen zu verbinden. Die Produktseite kann in Zukunft nicht ausreichen, wenn der Kunde klare Informationen über vom Produkt generierte Daten, Zugangsbedingungen, Servicemöglichkeiten, Kompatibilität mit Diensten, die Politik des Herstellers oder Integration mit einer Anwendung erwartet. Auch der Kundenservice kann besseres Wissen darüber benötigen, wo die Verantwortung des Verkäufers endet und wo die Verantwortung des Herstellers oder Anbieters eines digitalen Dienstes beginnt.

Retailer sollten auch ihre eigenen technologischen Abhängigkeiten beachten. B2C E-Commerce nutzt häufig viele SaaS-Tools, die Fragmente von Kundendaten, Bestellungen, Verhalten, Segmenten, Empfehlungen, Einwilligungen, Bewertungen, Rezensionen und Kampagnen speichern. Wenn diese Daten schwer zu übertragen oder zu verbinden sind, verliert das Unternehmen Flexibilität. Es kann einen guten Shop haben, aber eine schwache Kontrolle über das Ökosystem, das diesen Shop speist.

In diesem Sinne ist der Data Act auch eine Erinnerung daran, dass moderner Retail Technologie mit Blick auf Portabilität und Interoperabilität gestalten sollte. Selbst wenn die Regulierung nicht sofort Änderungen in jedem Bereich des Shops erzwingt, ist die Richtung des Marktes klar: geschlossene, undurchsichtige und schwer migrierbare Umgebungen werden zu einem immer größeren Risiko.

Die Rolle der Integrationen: Daten dürfen nicht in einem System enden

Im E-Commerce sind Daten erst dann wertvoll, wenn sie dorthin fließen können, wo sie benötigt werden. Produktdaten müssen aus dem PIM zur Verkaufsplattform, zu Marktplätzen und Katalogen gelangen. Bestelldaten müssen zu ERP, WMS, Zahlungen, Fakturierung und Kundenservice gehen. Kundendaten müssen mit CRM, B2B-System, Marketing Automation und Transaktionshistorie konsistent sein. Logistikdaten müssen im Shop, Kundenpanel und in der After-Sales-Kommunikation aktuell sein.

Wenn Integrationen gut gestaltet sind, unterstützen Daten Prozesse. Wenn sie chaotisch sind, beginnen Daten die Entwicklung zu blockieren. Jeder neue Kanal erfordert zusätzliche Arbeit. Jedes neue Tool erfordert manuelles Mapping. Jede Migration wird riskant. Jede Änderung im ERP kann Probleme im Shop verursachen. Jeder neue Bericht zeigt eine andere Version der Realität.

Der Data Act verstärkt die Bedeutung von Interoperabilität, weil der Zugang zu Daten nur dann sinnvoll ist, wenn Daten praktisch genutzt werden können. Der bloße Besitz eines CSV-Exports bedeutet noch keine Kontrolle über Daten. Wenn Daten unvollständig, schlecht beschrieben, inkonsistent, nicht mit Prozessen verbunden oder schwer in ein anderes System zu importieren sind, bleibt das Unternehmen weiterhin eingeschränkt.

Deshalb sollten Integrationen nicht nur für den aktuellen Use Case, sondern auch für zukünftige Veränderungen gestaltet werden. Ein Unternehmen sollte wissen, welche API stabil ist, welche Limits bestehen, wie die Autorisierung aussieht, welche Daten verfügbar sind, welche Prozesse synchron und welche asynchron sind, wie Fehler behandelt werden, wie Flüsse überwacht werden und wie der Prozess in einem anderen System nachgebildet werden kann.

Das ist besonders wichtig bei E-Commerce-Implementierungen größerer Skalierung. Wenn die Plattform B2B, B2C, viele Märkte, mehrere Sprachen, unterschiedliche Währungen, lokale Handelsbedingungen, Marktplätze, PIM, ERP und Automatisierung unterstützen soll, dürfen Integrationen kein Zusatz sein. Sie müssen von der ersten Projektphase an Teil der Architektur sein.

Warum Shopware gut auf diese Richtung antwortet

Shopware ist ein gutes Beispiel für eine Plattform, die in die Richtung größerer Offenheit, Integrationsfähigkeit und Arbeit in einem Datenökosystem passt. Offizielle Shopware-Materialien betonen die offene API-first-Architektur und die Möglichkeit zur Integration mit den Systemen, von denen das Geschäft abhängt. Für Unternehmen, die Vendor Lock-in begrenzen und eine flexiblere Vertriebsumgebung aufbauen möchten, hat ein solcher Ansatz große Bedeutung.

In der Praxis kann Shopware die Rolle eines zentralen Elements des E-Commerce-Ökosystems übernehmen, das mit ERP, PIM, WMS, CRM, Zahlungssystemen, Marketing-Tools, Headless-Frontends, mobilen Anwendungen und B2B-Portalen kommuniziert. Die Shopware-Dokumentation weist darauf hin, dass die Plattform HTTP APIs bereitstellt, darunter die Store API für kundenbezogene Interaktionen und die Admin API für administrative und systemische Operationen.

Das ist im Kontext des Data Act wichtig, weil Unternehmen immer mehr Kontrolle über Datenflüsse benötigen. Eine E-Commerce-Plattform darf keine geschlossene Box sein, aus der Informationen schwer herauszuholen sind oder die schwer mit dem Rest der Umgebung zu verbinden ist. Sie muss Teil einer breiteren Architektur sein, in der Daten kontrolliert verfügbar sind, entsprechend der Rolle des Systems, der Sicherheit und den Geschäftsanforderungen.

Shopware unterstützt auch den Headless-Ansatz. Offizielle Materialien weisen darauf hin, dass Shopware 6 mit Blick auf Headless Commerce entwickelt wurde und der API-first-Ansatz Flexibilität bei der Bereitstellung von Einkaufserlebnissen über verschiedene Kanäle und Geräte hinweg gewährleisten soll. Das ist wichtig für Unternehmen, die E-Commerce nicht als einen starren Storefront bauen möchten, sondern als Umgebung, die mehrere Interfaces und Vertriebsmodelle unterstützen kann.

Das bedeutet natürlich nicht, dass die Implementierung von Shopware allein das Thema Data Act automatisch löst. Keine Plattform ersetzt eine Datenstrategie, gute Architektur, richtige Integrationen und organisatorische Verantwortung. Shopware bietet jedoch ein Fundament, das offener, skalierbarer und bereit für zukünftige Anforderungen gestaltet werden kann. Entscheidend ist, wie die Plattform implementiert wird, womit sie verbunden wird, welche Quellen der Wahrheit festgelegt werden und wie Daten fließen werden.

Wie Unternehmen sich technologisch auf den Data Act vorbereiten sollten

Die sinnvollste Vorbereitung beginnt nicht mit Panik und auch nicht mit der Erstellung eines weiteren Verfahrens, das in einem Compliance-Ordner abgelegt wird. Sie beginnt mit einer Datenkarte. Das Unternehmen sollte verstehen, welche Daten in seinem Vertriebsökosystem entstehen, welche Daten von Produkten oder Dienstleistungen generiert werden, welche Daten von Technologieanbietern verarbeitet werden, wo Daten gespeichert sind, wer Zugriff darauf hat und welche Möglichkeiten ihrer Übertragung bestehen.

Der zweite Schritt ist eine Systemkarte. Es muss geprüft werden, welche Tools Daten erstellen und verarbeiten: E-Commerce-Plattform, ERP, PIM, WMS, CRM, Marktplätze, Zahlungen, Marketing Automation, BI, Customer Service, mobile Anwendungen, Loyalty-Systeme, Servicesysteme, Analysetools und Cloud-Infrastruktur. Bei jedem System lohnt es sich zu beantworten, welche Daten darin gespeichert werden, ob das System die Quelle der Wahrheit ist oder nur ein Datenempfänger, wie der Export funktioniert, welche API verfügbar ist und was bei einem Anbieterwechsel passiert.

Der dritte Schritt ist eine Überprüfung der Integrationen. Viele Unternehmen entdecken dann, dass ein Teil der Integrationen gut dokumentiert ist, ein Teil von einem Anbieter abhängt, ein Teil auf manuellen Dateien basiert, ein Teil Performance-Einschränkungen hat und ein Teil vor Jahren erstellt wurde und niemand sicher ist, wie er funktioniert. Im Kontext des Data Act und der breiter verstandenen Kontrolle über Daten ist eine solche Situation riskant. Integrationen sollten beschrieben, überwacht und so gestaltet sein, dass das Unternehmen die Datenflüsse versteht.

Der vierte Schritt ist die Analyse von Verträgen mit Technologieanbietern. Hier ist juristische und technologische Zusammenarbeit notwendig. Ein Vertrag kann von Datenzugang sprechen, aber das technische Team sollte prüfen, ob dieser Zugang praktisch möglich ist, in welchem Format, mit welcher Häufigkeit, über welche API und mit welchen Einschränkungen. Regulatorische Konformität ohne technische Umsetzbarkeit gibt dem Unternehmen keine echte Kontrolle.

Der fünfte Schritt ist der Entwurf der Zielarchitektur für Daten. Nicht jedes Unternehmen benötigt sofort eine große Data-Management-Plattform. Jedes wachsende E-Commerce-Unternehmen sollte jedoch wissen, welche Systeme Schlüsselrollen erfüllen, wie Daten fließen, wo Berechtigungen kontrolliert werden, wie die Integration mit BI aussieht, wo Produktdaten entstehen und wie ein Anbieterwechsel die Vertriebsprozesse beeinflusst.

Data Governance als Element der Skalierung des E-Commerce

Viele Unternehmen mögen den Begriff Governance nicht, weil er administrativ klingt. In der Praxis bedeutet Data Governance etwas sehr Konkretes: Es ist klar, wer für Daten verantwortlich ist, wer sie ändern darf, wer sie lesen darf, wo sich die Quelle der Wahrheit befindet, wie Änderungen freigegeben werden, wie Fehler überwacht werden und wie das Unternehmen auf Unstimmigkeiten reagiert.

Ohne Governance beginnt selbst die beste Plattform mit der Zeit Chaos zu produzieren. Das Produktteam fügt Attribute auf seine Weise hinzu. Marketing erstellt eigene Segmente. Der B2B-Vertrieb pflegt separate Listen von Handelsbedingungen. IT baut Integrationen unter Zeitdruck. Der Kundenservice ergänzt Status manuell. Der Marktplatz hat seine eigene Datenlogik. Nach einigen Jahren hat das Unternehmen viele Systeme, viele Daten und immer weniger Sicherheit darüber, was aktuell ist.

Der Data Act verstärkt die Notwendigkeit von Governance, weil Zugang zu Daten und ihre Nutzung Klarheit erfordern. Im E-Commerce sollte Governance nicht nur personenbezogene Daten umfassen, sondern auch Produktdaten, Transaktionsdaten, operative, technische, Service-, Logistikdaten und Daten, die von externen Systemen generiert werden. Das ist kein Thema nur für große Konzerne. Es ist ein Thema für jedes Unternehmen, das Vertrieb skalieren möchte, ohne einen sprunghaften Anstieg operativer Kosten.

Gut gestaltete Governance sollte das Geschäft nicht blockieren. Sie sollte die Arbeit beschleunigen, weil sie die Zahl der Fragen, Fehler und Ausnahmen reduziert. Wenn klar ist, welches System für den Preis verantwortlich ist, muss er nicht manuell in mehreren Kanälen korrigiert werden. Wenn klar ist, wer Produktdaten freigibt, muss die Verantwortung nicht im Nachhinein gesucht werden. Wenn klar ist, wie der Datenexport funktioniert, beginnt Migration oder Integration nicht mit Chaos.

In diesem Sinne kann der Data Act zu einem Impuls für besseres Datenmanagement werden, auch wenn konkrete regulatorische Pflichten je nach Geschäftsmodell des Unternehmens unterschiedlich sein werden. Das Bedürfnis selbst, Daten, Zugang, Portabilität und Abhängigkeiten von Anbietern zu verstehen, ist universell.

Von Regulierung zu geordneter Vertriebsarchitektur

Bei CREHLER betrachten wir den Data Act nicht als isoliertes rechtliches Thema, sondern als Teil einer größeren Veränderung im E-Commerce. Onlinevertrieb hängt immer stärker von Datenqualität, Interoperabilität von Systemen, Integrationsfähigkeit, Kontrolle über Technologieanbieter und der Fähigkeit der Organisation ab, schnell auf neue Anforderungen zu reagieren.

Deshalb beginnen wir in E-Commerce-Projekten nicht ausschließlich mit einer Liste der im Shop sichtbaren Funktionen. Wir analysieren, wie das gesamte Ökosystem funktioniert: wo Produktdaten entstehen, wie sie mit ERP verbunden sind, welche Prozesse PIM unterstützt, wie Bestellungen in operative Systeme übergehen, wie Kundendaten ins CRM gelangen, wie B2B funktioniert, wie das Unternehmen Vertrieb reportet, wie Integration mit Zahlungen, Logistik, Marktplätzen und Marketing-Tools aussieht.

Im Kontext des Data Act ist besonders wichtig, dass die E-Commerce-Plattform kein geschlossenes Element ist, sondern Teil einer gut gestalteten Architektur. Shopware bietet hier ein solides Fundament dank seines offenen Ansatzes, API-first und der Möglichkeit, im Headless- und Integrationsmodell zu arbeiten. Der endgültige Wert hängt jedoch von der Implementierung ab: davon, ob Systeme richtig verbunden sind, ob Daten ihre Quellen der Wahrheit haben, ob Integrationen stabil sind, ob das Unternehmen Kontrolle über die Weiterentwicklung der Plattform behält und ob es sie skalieren kann, ohne Transparenz zu verlieren.

Wir helfen Unternehmen, E-Commerce so zu gestalten, dass er nicht nur auf heutige Vertriebsbedürfnisse antwortet, sondern auch auf zukünftige Anforderungen in Bezug auf Daten, Regulierungen, Automatisierung, KI, B2B Self-Service und internationale Entwicklung. In einem solchen Ansatz ist der Data Act kein Hindernis. Er ist ein weiteres Signal, dass eine moderne Verkaufsplattform auf soliden Grundlagen aus Daten und Integrationen aufgebaut werden muss.

Unternehmen, die Daten kontrollieren, nutzen Marktveränderungen schneller

Der EU Data Act sollte nicht ausschließlich als weitere Regulierung behandelt werden, die mit einem Anwalt geprüft und in einem Dokumentenordner abgelegt werden muss. Für Unternehmen, die E-Commerce entwickeln, ist er ein wichtiges Signal für die Richtung, in die sich der Markt bewegt. Daten werden immer strategischer und können gleichzeitig immer weniger in undurchsichtigen Systemen, zufälligen Integrationen und Abhängigkeiten von einem Anbieter eingeschlossen bleiben.

Den größten Vorteil werden Organisationen haben, die die Frage beantworten können, wer die Daten in ihrem Vertriebsökosystem wirklich kontrolliert. Nicht nur formal, sondern operativ. Nicht nur im Vertrag, sondern in der Architektur. Nicht nur in der Erklärung, sondern in der täglichen Arbeit von Systemen, Teams und Prozessen.

Ein Unternehmen mit geordneten Daten, gut gestalteten Integrationen und offener E-Commerce-Architektur ist besser auf neue Regulierungen, Anbieterwechsel, KI-Entwicklung, internationale Expansion, Personalisierung, B2B-Automatisierung und weitere Vertriebsmodelle vorbereitet. Ein Unternehmen, das auf undokumentierten Workarounds, verstreuten Daten und geschlossenen Systemen arbeitet, wird dafür immer häufiger mit langsamerer Entwicklung, höheren Kosten und größerem Risiko bezahlen.

Deshalb ist der beste Moment für ein Gespräch über den Data Act nicht der Tag einer Kontrolle und auch nicht der Moment der Systemmigration. Der beste Moment ist die Phase der Gestaltung oder Weiterentwicklung der E-Commerce-Plattform. Dann kann noch bewusst entschieden werden, welche Daten zentral sind, wo sie sich befinden sollten, wie sie fließen sollten, wie sie gesichert werden müssen und wie das Unternehmen langfristig Kontrolle über sie behält.

Bei CREHLER helfen wir Unternehmen, skalierbare E-Commerce-Plattformen auf Basis von Shopware aufzubauen, die nicht nur ein Onlineshop sind, sondern Teil eines geordneten Ökosystems aus Vertrieb, Daten und Integrationen. Wenn Sie prüfen möchten, ob Ihre Organisation die Daten in ihrem E-Commerce wirklich kontrolliert, lohnt es sich, mit einem Gespräch über Architektur zu beginnen – bevor weitere Regulierungen, Migrationen oder Marktanforderungen zeigen, wie viel fehlende Kontrolle kostet.