EU Data Act: Anbieterwechsel, Datenportabilität und Mitnahme digitaler Vermögenswerte

Der EU Data Act verpflichtet Anbieter von Cloud- und Datenverarbeitungsdiensten, Datenportabilität zu gewährleisten.
Kategorien:
,
Bild von Aristotelis Zervos

Aristotelis Zervos

Aristotelis Zervos, Editorial Director bei 2B Advice, vereint juristische und journalistische Expertise in Datenschutz, IT-Compliance und KI-Regulierung.

Der EU Data Act bringt eine entscheidende Neuerung für den europäischen Datenmarkt: Anbieter von Cloud- und Datenverarbeitungsdiensten sind verpflichtet, ihre Kunden beim Anbieterwechsel aktiv zu unterstützen und so Datenportabilität zu gewährleisten. Damit sollen Lock-in-Effekte abgebaut und Unternehmen in die Lage versetzt werden, ihre Daten und digitalen Vermögenswerte flexibel mitzunehmen.

Datenportabilität als Grundprinzip

Die Datenportabilität bildet das Herzstück des EU Data Act und stellt sicher, dass Nutzer ihre Daten nicht nur theoretisch, sondern praktisch von einem Anbieter zum anderen übertragen können. Sie soll verhindern, dass Unternehmen in geschlossenen Systemen gefangen bleiben, und ermöglicht stattdessen die freie Wahl des Dienstleisters.

Im Zentrum steht dabei die Forderung, dass Daten in einem interoperablen, strukturierten und gängigen Format bereitgestellt werden. So können nicht nur Rohdaten, sondern auch komplexere digitale Vermögenswerte (wie Modelle, Metadaten, Lizenzen oder Konfigurationen) zwischen Anbietern übertragen werden. Dieser Anspruch geht über klassische Datenportabilität hinaus und schafft einen Rahmen für echte technologische Interoperabilität.

Darüber hinaus macht der Data Act deutlich, dass Portabilität auch als wirtschaftlicher und wettbewerblicher Hebel zu verstehen ist: Sie reduziert Abhängigkeiten von einzelnen Cloud-Anbietern und zwingt den Markt zu mehr Innovation, Preistransparenz und Servicequalität.

Rechtliche Verpflichtung zur Unterstützung von Datenumzug

Die rechtlichen Vorgaben des EU Data Act gehen über ein bloßes Bereitstellen von Exportfunktionen hinaus. Anbieter müssen aktiv organisatorische und technische Maßnahmen implementieren, um den Umzug von Daten und digitalen Vermögenswerten sicher, vollständig und zeitnah zu gewährleisten. Dies umfasst neben der Pflicht zur Interoperabilität auch klare vertragliche Zusicherungen, Dokumentationspflichten und Informationspflichten gegenüber den Kunden. Damit schafft der Data Act eine umfassende, verbindliche Pflicht zur Unterstützung, die rechtlich einklagbar ist und über nationale Aufsichtsbehörden kontrolliert wird.

Nach den Artikeln 23 ff. des Data Act sind Anbieter verpflichtet, den Umzug von Daten und Anwendungen aktiv zu begleiten. Das bedeutet konkret:

  • Daten müssen in maschinenlesbaren und strukturierten Formaten exportierbar sein.
  • Anbieter müssen offene Standards und Schnittstellen bereitstellen, die einen reibungslosen Transfer ermöglichen.
  • Der Wechselprozess muss transparent gestaltet werden – mit klaren Angaben zu Dauer, Kosten und möglichen Einschränkungen.

Besonders wichtig: Der Data Act sieht in Art. 25 vor, dass für den Wechsel zunächst noch angemessene Gebühren verlangt werden dürfen. Diese Regelung gilt jedoch nur während einer Übergangsfrist von drei Jahren ab Inkrafttreten. Danach müssen Anbieter den Wechsel kostenfrei ermöglichen. Damit soll sichergestellt werden, dass ökonomische Hürden langfristig vollständig entfallen.

Vorteile für Unternehmen

Für Unternehmen bringt der Data Act erhebliche Vorteile, die weit über die reine Möglichkeit eines Anbieterwechsels hinausgehen. Zum einen stärkt er die digitale Souveränität: Unternehmen können ihre Daten und Anwendungen frei bewegen und sind nicht mehr an proprietäre Systeme oder abgeschottete Infrastrukturen gebunden. Dadurch entsteht ein deutlich größeres Maß an strategischer Unabhängigkeit bei der Auswahl von Cloud-Providern.

Zum anderen erhöht sich die Planungssicherheit: Anbieter müssen klar über Prozesse, Fristen und Kosten informieren, was Unternehmen eine bessere Kalkulation ermöglicht. Diese Transparenz erleichtert insbesondere langfristige IT-Strategien und Investitionsentscheidungen.

Auch im Hinblick auf die IT-Sicherheit und Compliance profitieren Unternehmen: Da Anbieter zur Bereitstellung offener Standards verpflichtet sind, sinkt das Risiko von technischen Abhängigkeiten, veralteten Schnittstellen oder inkompatiblen Datenformaten. Unternehmen können so leichter zwischen Diensten wechseln, ohne regulatorische Vorgaben zu verletzen, etwa im Bereich Datenschutz oder Informationssicherheit.

Weitere Vorteile sind die Förderung des Wettbewerbs im Cloud-Markt sowie die Möglichkeit einer besseren Kostenkontrolle. Unternehmen können Dienstleister gezielt vergleichen, Preise verhandeln und auf veränderte Marktbedingungen schneller reagieren. Besonders kleine und mittlere Unternehmen gewinnen damit Spielräume, um flexibel und effizient zu agieren und teure Abhängigkeiten von einzelnen Anbietern zu vermeiden.

Lese-Tipp: EU Data Act – wer ist betroffen?

Durchsetzung und Sanktionen

Die Einhaltung der Vorgaben des EU Data Act zur Unterstützung beim Anbieterwechsel wird auf mehreren Ebenen gesichert. Zunächst sind die Mitgliedstaaten verpflichtet, geeignete zuständige Behörden zu benennen, die für die Überwachung und Durchsetzung der Verordnung verantwortlich sind (Art. 36 ff. Data Act). Diese Behörden erhalten weitreichende Kompetenzen, um die Einhaltung zu prüfen, Verstöße festzustellen und Sanktionen zu verhängen.

Zuständigkeit und Aufsicht

Jeder Mitgliedstaat kann eine oder mehrere nationale Stellen bestimmen, die als Aufsichts- und Durchsetzungsbehörde fungieren. Diese Behörden sollen sicherstellen, dass Anbieter von Datenverarbeitungsdiensten ihre Pflichten zur Unterstützung beim Anbieterwechsel erfüllen. Dabei arbeiten sie mit den zuständigen Behörden anderer EU-Staaten zusammen, um einen kohärenten Vollzug zu gewährleisten. Die EU-Kommission kann ergänzend Leitlinien zur Harmonisierung erlassen.

Sanktionen bei Verstößen

Der Data Act verpflichtet die Mitgliedstaaten, wirksame, verhältnismäßige und abschreckende Sanktionen vorzusehen. Dies umfasst insbesondere hohe Geldbußen, deren konkrete Höhe von den nationalen Gesetzgebern ausgestaltet wird. Damit entsteht ein Rahmen, der flexibel auf die Marktgröße und das Gewicht des Verstoßes reagiert. Anbieter, die Kunden den Wechsel aktiv erschweren oder behindern, müssen daher mit erheblichen finanziellen Risiken rechnen.

Zivilrechtliche Rechtsdurchsetzung

Neben der behördlichen Kontrolle haben auch Kunden selbst Möglichkeiten, ihre Rechte durchzusetzen. Zwar begründet der Data Act keinen eigenständigen Schadensersatzanspruch, doch können Unternehmen sich auf vertragliche Ansprüche (z. B. wegen Nichterfüllung oder Pflichtverletzung) sowie auf deliktsrechtliche Anspruchsgrundlagen stützen, um Schadenersatz oder Erfüllung einzuklagen. In der Praxis kann dies bedeuten, dass ein Anbieter, der den Datenumzug verzögert oder unvollständig unterstützt, für daraus entstehende wirtschaftliche Schäden haftbar gemacht werden kann.

Bedeutung für Anbieter und Kunden

Für Anbieter von Datenverarbeitungsdiensten ergibt sich daraus ein erheblicher Compliance-Druck: Sie müssen Prozesse und technische Systeme so gestalten, dass ein Anbieterwechsel rechtskonform und reibungslos abläuft. Für Kunden stärkt dies wiederum die Rechtssicherheit, da Verstöße nicht nur von Behörden sanktioniert, sondern auch vor Gericht verfolgt werden können.

Fazit: Datenportabilität soll einfach möglich sein

Der EU Data Act stärkt die Rechte von Unternehmen erheblich. Die Pflicht zur aktiven Unterstützung beim Anbieterwechsel sorgt dafür, dass Datenportabilität nicht nur ein theoretisches Recht bleibt, sondern praktisch durchgesetzt wird. Unternehmen gewinnen an Souveränität, Wettbewerbsvorteilen und Rechtssicherheit, während Anbieter ihre Compliance-Strategie und Serviceprozesse anpassen müssen. Besonders die geplante Gebührenfreiheit nach der Übergangsphase macht den Anbieterwechsel langfristig nicht nur rechtlich, sondern auch wirtschaftlich uneingeschränkt möglich.

Quelle: Data Act enters into force: what it means for you

Aristotelis Zervos ist Editorial Director bei 2B Advice, Jurist und Journalist mit profundem Know-how in Datenschutz, DSGVO, IT-Compliance und KI-Governance. Er veröffentlicht regelmäßig fundierte Artikel zu KI-Regulierung, DSGVO-Compliance und Risikomanagement. Mehr über ihn erfahren Sie auf seiner Autorenprofil-Seite.

Kontakt aufnehmen
Tags:
, , , , , , ,
Share this post :

Beliebte Kategorien

Newsletter

Abonnieren Sie unseren Datenschutz-Newsletter, um die neuesten Updates, Tipps und Erkenntnisse direkt in Ihren Posteingang zu erhalten.
Subscribe

Letzte Beiträge