12 Sept. 2025
7 Minuten Lesezeit

Cloud Switching nach dem EU Data Act

Maßnahmenplanung und Vertragsgestaltung im Lichte von Interoperabilität und Anbieterwechseln

Ein zentraler Baustein der Europäischen Datenstrategie ist die am 11. Januar 2024 in Kraft getretene Verordnung (EU) 2023/2854 des Europäischen Parlaments und des Rates vom 13. Dezember 2023 (nachfolgend „Data Act“). Von den elf Kapiteln des Data Act haben bislang vor allem die Anforderungen an das „Data Sharing“ (insb. Kapitel II bis IV des Data Act) für große Aufmerksamkeit gesorgt (hier geht es zu unserem Beitrag).

Das Thema des Cloud Switchings und der Interoperabilität (insb. Kapitel VI des Data Act) wurde dagegen trotz der teilweise einschneidenden Anforderungen bislang vergleichsweise wenig beachtet. Mit Blick auf die unmittelbare Anwendbarkeit des Data Act ab dem 12. September 2025 in der gesamten EU, wird sich dies voraussichtlich ändern. Unternehmen sind daher gut beraten, sich mit den Auswirkungen auf die Geschäftsmodelle und Vertragsgestaltung auseinander zu setzen.

Christopher Eduard Bösch, LL.M.
Dr. Till Contzen

Warum wurden die Regelungen zum Cloud Switching erlassen?

Die EU plant mit den Vorgaben zum Cloud Switching (Kapitel VI - Art. 23-31 Data Act), Wettbewerb und Innovation zu fördern und sog. „Lock-In-Effekte“ zu verhindern, indem der Wechsel zwischen „Datenverarbeitungsdiensten“ erleichtert und die Kosten reduziert werden. Hierzu werden verpflichtende Vorgaben zum Abbau von Wechselhindernissen für Datenverarbeitungsdienste eingeführt.

Wer ist betroffen?

Nach den Vorgaben zum Cloud Switching muss ein Wechsel für den Kunden zu einem anderen Datenverarbeitungsdienst oder zur eigenen IKT-Infrastruktur ermöglicht werden. Um zu verstehen, wer unter diese Regelungen fällt und von diesen profitiert, ist zunächst ein klares Begriffsverständnis erforderlich:

Der Anwendungsbereich dieser Definition ist sehr weit gefasst. Zusammengefasst sind unter Datenverarbeitungsdiensten Edge- und Cloud-Anwendungen im weitesten Sinne zu verstehen, insb. typische Cloud-Dienste wie Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS) sowie “Storage as a Service” und “Database as a Service”. Die sehr abstrakte Definition des Datenverarbeitungsdienstes lautet „digitale Dienstleistung, die einen flächendeckenden und auf Abruf verfügbaren Netzzugang zu einem gemein-sam genutzten Pool konfigurierbarer, skalierbarer und elastischer Rechenressourcen zentralisierter, verteilter oder hochgradig verteilter Art ermöglichen, die mit minimalem Verwaltungsaufwand oder minimaler Interaktion des Diensteanbieters rasch bereitgestellt und freigegeben werden können“.
Siehe Art. 2 Nr. 8 Data Act und Erwg. 81.

„Kunde“ ist eine natürliche oder juristische Person, die mit einem Anbieter von Datenverarbeitungsdiensten eine vertragliche Beziehung eingegangen ist, um einen oder mehrere Datenverarbeitungsdienste in Anspruch zu nehmen.
Siehe Art. 2 Nr. 30 Data Act.

Als Teil eines “Wechsels” werden die Daten vom “Quellanbieter von Datenverarbeitungsdiensten” an einen “übernehmenden Anbieter von Datenverarbeitungsdienten” oder in die “IKT-Infrastruktur in eigenen Räumlichkeiten” des Kunden durch Extraktion, Umwandlung oder Hochladen der Daten überführt.
Siehe Art. 2 Nr. 34 Data Act.

Konzept des Cloud Switchings verstehen und Maßnahmenplanung

Der Data Act enthält in Kapitel VI verschiedene Vorgaben zum Cloud Switching. Zum Teil ist die genaue Reichweite der Vorgaben noch unklar und daher im Einzelfall anhand der konkreten Gegebenheiten zu klären.

Prinzipien des Cloud Switchings (Art. 23, 24, 27 Data Act):

In den allgemeinen Prinzipien wird es Anbietern von Datenverarbeitungsdiensten verboten „vorkommerzielle, gewerbliche, technische, vertragliche und organisatorische Hindernisse“ für einen Wechsel zu einem anderen Anbieter aufzubauen. Es gilt eine Zusammenarbeitsverpflichtung aller Beteiligten nach Treu und Glauben, um einen Wechsel zu ermöglichen.

Informations- und Transparenzpflichten (Art. 26, 28 Data Act):

Die Anbieter von Datenverarbeitungsdiensten haben den Kunden umfassende Informationen auf ihrer Website oder auf andere Weise zur Verfügung zu stellen.

  • Informationen über verfügbare Wechsel- und Übertragungsmethoden und -formate sowie über Einschränkungen und technische Beschränkungen, die dem Anbieter von Datenverarbeitungsdiensten bekannt sind. Hierzu zählt auch die Information, wenn ein Wechsel ausnahmsweise nicht möglich ist (vgl. Art. 31 Abs. 3 Data Act).
  • Einzelheiten zu allen Datenstrukturen und Datenformaten (samt einschlägigen Interoperabilitätsspezifikationen) für die exportierbaren Daten (siehe Art. 2 Nr. 38 Data Act für die Definition).
  • Transparenzpflichten zur IKT-Infrastruktur und zu Maßnahmen zum Schutz der Daten vor unbefugtem Zugriff (Art. 28 Data Act).

Technische Details (Art. 30, 31 Data Act):

Abhängig von der Art des Datenverarbeitungsdienstes gelten unterschiedliche Vorgaben.

  • Für Datenverarbeitungsdienste, die IaaS anbieten, müssen die Anbieter angemessene Maßnahmen treffen, um eine „Funktionsäquivalenz“ zu ermöglichen (Art. 30 Abs. 1 Data Act). Funktionsäquivalenz bedeutet ein „Mindestmaßes an Funktionalität in der Umgebung eines neuen Datenverarbeitungsdienstes der gleichen Dienstart nach dem Wechsel“ (siehe Art. 2 Nr. 37 Data Act).
  • Alle anderen Datenverarbeitungsdienste haben zumindest unentgeltlich offene Schnittstellen bereitzustellen, um den Wechsel zu ermöglichen. Diese müssen eine ausreichende Dokumentation enthalten, damit entsprechende interoperable Software entwickelt werden kann. Sofern keine vorrangigen Spezifikationen zur Interoperabilität bestehen, müssen die Daten zumindest in einem strukturierten, gängigen und maschinenlesbaren Format bereitgestellt werden (vgl. Art. 30 Abs. 5 Data Act).

Vertragliche Vorgaben (Art. 25 Data Act):

Die Vorgaben aus Art. 25 Data Act sind die wohl einschneidendsten in Kapitel 6, da diese unmittelbar in die ansonsten geltende Vertragsfreiheit der Parteien eingreifen und strikte Kündigungsfristen und Unterstützung bei Ausstiegsstrategien (Exit Support) anordnen. An einigen Stellen bestehen über die verschiedenen Sprachfassungen des Data Acts hinweg jedoch noch Unklarheiten. Die im Vertrag festzuhaltenden Vorgaben beziehen sich insbesondere auf:

  • Kündigungsfrist von maximal zwei Monaten (Art. 25 Abs. 2 lit. d Data Act). Für Datenverarbeitungsdienste ist es jedoch möglich, “verhältnismäßige Sanktionen“ bei vorzei-tiger Kündigung geltend zu machen „early termination penalties“ (vgl. Art. 29 Abs. 4 Data Act und Erwg. 89).
  • Nach Kündigung/Wechselverlangen beginnt ein „Übergangszeitraum“, der in der Regel 30 Tage (Art. 25 Abs. 2 lit. a Data Act) beträgt und ausnahmsweise auf bis zu sieben Monate für einen Wechsel verlängert werden kann (Art. 25 Abs. 4).
  • Erstellung einer „erschöpfenden Auflistung aller Kategorien von Daten und digitalen Vermögenswerte, die während des Wechselvollzugs übertragen werden können“ (Art. 25 Abs. 2 lit. e Data Act).
  • Regelung zu anfallenden Wechselentgelten (Art. 25 Abs. 2 lit. i Data Act).

Beschränkung von Wechselentgelten (Art. 29 Data Act):

Die Möglichkeit Wechselentgelte zu verlangen, wird schrittweise reduziert und soll ab 2027 komplett entfallen.

  • Kostendeckende Wechselentgelte sind bis zum 12. Januar 2027 erlaubt (Art. 29 Abs. 2 Data Act)
  • Ab dem 12. Januar 2027 werden Wechselentgelte vollständig verboten (Art. 29 Abs. 2 Data Act).
  • Für über die Mindestanforderungen des Data Acts hinausgehende Leistungen im Zusammenhang mit einem Wechsel (Premium-Funktionen) darf weiterhin ein Entgelt verlangt werden. Zum Beispiel: Aufbereitung oder Konvertierung von Daten in ein bestimmtes Format; Beschleunigung des Wechsels oder Verlängerung des Zeitraums für Datenabrufe auf der alten Umgebung. Eine genaue Abgrenzung zu den Wechselentgelten muss sich hier noch herausbilden.

Was müssen Sie tun?

  • Prüfung von Anpassungsbedarf für Bestands- und Neuverträge
  • Prüfung von Anpassungsbedarf des Geschäfts- und Preismodells sowie Abstimmung eines Vorgehens bzgl. vorzeitig gekündigter Verträge
  • Informationspflichten in Vertragsunterlagen und auf der Website erfüllen
  • Operative und technische Anpassungen, um Cloud Switching zu ermöglichen
  • Sichtung bestehender Verträge und Prüfung, ob eine vorzeitige Kündigung oder ein Wechsel Vorteile bietet.
  • Einsparpotentiale prüfen: Kunden von Datenverarbeitungsdiensten mit verspäteter oder unzureichender Umsetzung des Data Acts, können dies zum eigenen Vorteil nutzen.

Wie können wir Sie unterstützen?

Wir unterstützen Sie gerne auf Ihrer gesamten EU Data Act Journey, von Compliance (z.B. Informationspflichten, Interoperabilitätsanforderungen, Vertragsanpassungen) über Anpassungen des Geschäftsmodells bis hin zur Serviceabwicklung und dem Fulfillment von Cloud Switching Requests. Gerne helfen wir Ihnen auch dabei, die Potentiale und Chancen des Data Acts optimal zu nutzen. Wir greifen dabei auf bewährte Akzeleratoren wie z.B. unser EU Data Act Compliance Framework (für Maturity Assessments und Maßnahmenplanung) sowie ein breites Netzwerk an regulatorischen, technischen und strategischen Experten zurück.

Sprechen Sie uns gerne an.

Weiterführende Materialien

Kontaktieren Sie uns

Christopher Eduard Bösch, LL.M.

Christopher Eduard Bösch, LL.M.

Senior Associate | Digital Law
+49 69 7191 88457
Dr. Till Contzen

Dr. Till Contzen

Partner | Lead Digital Law
+49 69 719188439

Did you find this useful?

Yes
No

Thanks for your feedback

Your feedback is important to us

To tell us what you think, please update your settings to accept analytics and performance cookies.

Need help updating cookies?

Weiterführende Inhalte

Rechtsübergreifende Übersicht über Datenschutz, Cybersicherheit und KI – dritte Ausgabe

In der heutigen digitalen Wirtschaft sind Daten der Schlüssel zum Erfolg. Um ihre Macht zu nutzen, muss man sich jedoch in einer komplexen und sich stetig wandelnden Rechtslandschaft zurechtfinden. Dieser Leitfaden bietet einen umfassenden Überblick über die jüngsten Entwicklungen und künftigen Trends in den Bereichen Datenschutz, Cybersicherheit und künstliche Intelligenz in 51 Ländern.
Analyse
5 Minuten Lesezeit

Digital Law: Intangibles, Data & Technology

Digitalisierung und technologische Innovationen schaffen nicht nur Wachstum und Beschäftigung, sondern sind auch Schlüssel zu den Innovationen und der Wettbewerbsfähigkeit von morgen.

Wir kombinieren juristische Exzellenz mit technologischem Verständnis und branchenspezifischen Know-How. Dank unseres OneDeloitte-Ansatzes und der engen Zusammenarbeit mit anderen Bereichen von Deloitte profitieren unsere Mandanten von interdisziplinären, maßgeschneiderten Lösungen, die alle Aspekte Ihrer geschäftlichen Anforderungen integrieren.

Dienst

Deloitte Umfrage: Skepsis gegenüber EU AI Act

Der EU AI Act ist seit Anfang August 2024 offiziell in Kraft und muss nun in den EU-Mitgliedsländern umgesetzt werden. Doch wie bereit sind deutsche Firmen für die neue KI-Regulierung? Verschlafen sie gerade einen wichtigen Schritt auf dem Weg in die KI-Zukunft? Wird der neue EU AI Act gar die KI-Entwicklung in Europa behindern?
Research

Daten­ und Daten­ssicherheit

Das Datenschutzrecht und Datenrecht umfasst die Beratung und Vertretung in allen Belangen rund um den Schutz, die Verarbeitung und die rechtliche Nutzung von (personenbezogenen) Daten. Ziel ist es, die Mandanten bei der Einhaltung der Datenschutzbestimmungen zu unterstützen und rechtliche Risiken im Umgang mit Daten zu minimieren.
Dienst