Um eine unverhältnismäßige Belastung zu vermeiden und die Auswirkungen auf ihre Innovationsfähigkeit zu begrenzen, sieht der Data Act eine Reihe spezifischer Vorschriften oder Ausnahmen für KMU vor:
- Die in Kapitel II festgelegten Verpflichtungen (insbesondere die Verpflichtung, IoT-Daten dem Nutzer oder einem Dritten auf dessen Antrag hin zugänglich zu machen) gelten nicht für Daten, die durch die Nutzung von vernetzten Produkten, die hergestellt oder konzipiert werden, oder verbundenen Dienste, die erbracht werden:
- von einem Kleinstunternehmen oder einem kleinen Unternehmen, es sei denn, dieses hat als Partnerunternehmen oder ist (im Sinne von Artikel 3 des Anhangs der Empfehlung 2003/361/EG) mit einem mittleren oder großen Unternehmen verbunden oder handelt als Auftragnehmer für die Konzeption oder Herstellung dieser Waren oder Dienstleistungen;
- von einem Unternehmen, das seit weniger als einem Jahr als mittleres Unternehmen (im Sinne von Artikel 2 des Anhangs der Empfehlung 2003/361/EG) eingestuft ist;
- für vernetzte Produkte während eines Zeitraums von einem Jahr nach dem Datum, an dem sie von einem mittleren Unternehmen in Verkehr gebracht wurden.
- Der angemessene Gegenleistung, der vom Dateninhaber gemäß Kapitel III (Datenweitergabe zwischen Unternehmen – B2B) verlangt werden kann, ist auf die Kosten beschränkt, die durch die Datenbereitstellung entstehen, wenn der Empfänger ein KMU oder eine gemeinnützige Forschungseinrichtung ist.
- Die Datenbereitstellung für öffentliche Stellen gemäß Kapitel III (B2G) im Notfall ist kostenlos, mit Ausnahme der Fälle, in denen der Dateninhaber ein Kleinst- oder Kleinunternehmen ist, die Anspruch auf eine angemessene Gegenleistung für die Datenbereitstellung haben. Darüber hinaus gilt die Verpflichtung zur Datenweitergabe zur Erfüllung einer Aufgabe von öffentlichem Interesse nicht für Kleinst- und Kleinunternehmen.