Om een onevenredige last te vermijden en de impact op hun innovatiecapaciteit te beperken, voorziet de Data Act in een aantal specifieke regels, en zelfs vrijstellingen, voor kmo's:
- De in Hoofdstuk II uiteengezette verplichtingen (met name de verplichting om IoT-gegevens op verzoek van de gebruiker toegankelijk te maken voor de gebruiker of een derde) zijn niet van toepassing op gegevens die worden gegenereerd door het gebruik van verbonden producten die zijn vervaardigd of ontworpen of gerelateerde diensten die worden geleverd:
- door een micro- of kleine onderneming, tenzij deze een middelgrote of grote onderneming als partneronderneming heeft of daarmee verbonden is (in de zin van artikel 3 van de bijlage bij Aanbeveling 2003/361/EG), of wanneer zij optreedt als onderaannemer voor het ontwerpen of vervaardigen van deze producten of diensten;
- door een onderneming die sinds minder dan een jaar als middelgrote onderneming (in de zin van artikel 2 van de bijlage bij Aanbeveling 2003/361/EG) is gekwalificeerd;
- en voor verbonden producten gedurende een periode van één jaar na de datum waarop ze door een middelgrote onderneming in de handel zijn gebracht.
- De redelijke vergoeding die de houder van de gegevens kan verlangen uit hoofde van Hoofdstuk III (gegevensdeling tussen ondernemingen – B2B), is beperkt tot de kosten die zijn gemaakt voor het beschikbaar stellen van de gegevens, wanneer de ontvanger een kmo of een onderzoeksinstelling zonder winstoogmerk is.
- De beschikbaarstelling van de gegevens aan de in Hoofdstuk III bedoelde overheidsinstanties (B2G) in geval van nood is kosteloos, behalve in gevallen waarin de houder van de gegevens een micro- of kleine onderneming is die recht heeft op een billijke vergoeding voor de beschikbaarstelling van gegevens. Bovendien geldt de verplichting om gegevens uit te wisselen om een taak van algemeen belang te vervullen niet voor micro- of kleine ondernemingen.