Was ist Ziel der Cloud-Wechselregelungen?
Der EU-Data Act ist Teil der europäischen Datenstrategie. Ein zentrales Ziel ist es, den Datenaustausch zu erleichtern, Wettbewerb zu stärken und Wechselbarrieren im digitalen Markt zu reduzieren. In Kapitel VI der Verordnung sind daher Vorgaben enthalten, die den Wechsel von einem Cloud- oder sonstigen Datenverarbeitungsdienst zu einem anderen erleichtern sollen. Dies soll verhindern, dass Kundinnen und Kunden langfristig an einen Anbieter „gebunden“ werden, weil ein Wechsel zu aufwendig, technisch kompliziert oder vertraglich blockiert ist.
Wer ist betroffen?
Die Wechselregelungen betreffen Anbieter von sogenannten Datenverarbeitungsdiensten, also Dienste, die Rechenkapazitäten, Plattform- oder Softwareleistungen über Cloud-Infrastruktur zur Verfügung stellen. Dazu zählen typischerweise IaaS, PaaS oder SaaS-Angebote. Kundenseitig können sowohl Unternehmen als auch Organisationen betroffen sein, die solche Dienste nutzen.
Welche Pflichten haben Anbieter?
Cloud- und ähnliche Dienstanbieter müssen interne Prozesse, technische Fähigkeiten und vertragliche Strukturen so gestalten, dass:
∙ Vertragliche und technische Hindernisse für einen Wechsel entfernt werden,
∙ Kunden problemlos Daten sowie digitale Assets exportieren und migrieren können,
∙ Kunden zeitnah Verträge kündigen und zu einem anderen Dienst wechseln können.
Dabei geht es nicht nur um die Möglichkeit der Kündigung, sondern um die operative Unterstützung bei der Migration, wie Portierung von Daten und Sicherstellung der Funktionsfähigkeit im Ziel-System.
Was muss im Vertrag geregelt sein?
Während viele Cloud-Verträge bislang frei gestaltbar waren, schreibt der Data Act nun Mindestanforderungen an Wechselverträge vor. Dazu gehören u. a.:
∙ eine klare Beschreibung, wie der Anbieter den Wechsel unterstützt,
∙ wie die Kontinuität der Funktionalität beim Zielanbieter gewährleistet wird,
∙ eindeutige Hinweise auf Risiken beim Daten- oder Service-Transfer,
∙ Schutzmaßnahmen für die Sicherheit der Daten während des Wechsels,
∙ Regelungen zur Beendigung des Vertrags nach dem Wechsel.
Auf diesen Vertragspflichten ruht ein signifikanter Teil der praktischen Relevanz der neuen Vorschriften.
Kosten und Zeitplan für Wechselunterstützung
Auch wenn aktuell noch Übergangszeiträume gelten, sieht die Verordnung vor, dass Anbieter ab einem bestimmten Stichtag keine gesonderten Entgelte mehr für das Wechsel- bzw. Portierungshandling verlangen dürfen. In vielen Fällen müssen vertragliche und technische Wechselhilfen ab 2025 bereitstehen, und Wechselkosten werden bis 2027 weitgehend untersagt.
Praktische Herausforderungen aus Unternehmenssicht
Die neuen Regeln können insbesondere für große Anbieter technischer Plattformen organisatorische, vertragliche und technische Anpassungen erfordern. Dazu zählen:
∙ Anpassungen von Service-Level Agreements (SLAs) und Vertragsmustern,
∙ technische Schnittstellen und Migrationswerkzeuge,
∙ Transparenz- und Informationspflichten gegenüber Kunden.
Während kleinere Anbieter von mehr Wechselbewegungen profitieren könnten, bleibt offen, inwiefern sich bestehende Marktstrukturen – insbesondere bei etablierten Publikums-Clouds – schnell verändern.
Fazit und Handlungsempfehlungen
Für Verantwortliche in Unternehmen bedeutet der Data Act:
∙ Überprüfung bestehender Cloud-Verträge: Sind Inhalte zum Wechsel und zur Datenportabilität ausreichend geregelt?
∙ Aktualisierung interner Prozesse: Technische und organisatorische Unterstützung für Kundenwechsel muss bereitgestellt werden.
∙ Frühzeitige Planung: Die Umsetzung der neuen Pflichten erfordert Zeit – eine rechtzeitige Vorbereitung ist empfehlenswert.
Die Neuerungen stärken mittel- und langfristig den Wettbewerb im digitalen Dienstleistungsmarkt. Gleichzeitig erhöhen sie den Aufwand für Anbieter von Cloud-Services und ähnlichen Infrastrukturen.