Ab 12. September 2025 gelten neue Vorschriften des EU Data Acts.
Wesentliche Ziele des Data Acts sind:
- Förderung der Datenverfügbarkeit
- Vorbeugung von Datenmonopolen
- Verhinderung von Lock-in-Effekten
- Stärkung der Nutzerrechte
Die Regelungsbereiche sind:
- IoT-Produkte und damit verbundene Dienste
- Datenzugangsrechte der öffentlichen Hand
- Datenverarbeitungsdienste
- Internationaler Datenverkehr
- Smart Contracts
Ein wesentlicher Punkt im Data Act ist die Regelung zwischen Datenverarbeitungsdiensten, dem sogenannten Cloud Switching (Artt. 23 – 31 DA).
Verbot von Wechselhindernissen bei Cloud-Anbietern
Cloud-Anbieter dürfen künftig keine Hürden mehr errichten, die einen Wechsel zu einem anderen Anbieter behindern. Vielmehr sind alle beteiligten Akteure verpflichtet, aktiv zusammenzuarbeiten, um einen reibungslosen Anbieterwechsel zu ermöglichen.
Damit einher geht eine Reihe neuer vertraglicher, technischer und transparenzbezogener Anforderungen. So müssen Cloud-Verträge, sowohl neu geschlossene als auch bestehende, zwingend bestimmte Mindestinhalte enthalten, die einen Anbieterwechsel regeln.
Zudem sind Cloud-Anbieter verpflichtet, ihren Kunden bereits vor Vertragsabschluss umfassende Informationen bereitzustellen, insbesondere zum Ablauf und zu den Bedingungen eines möglichen Wechsels.
Auch die bislang häufig erhobenen Entgelte für einen Anbieterwechsel werden schrittweise abgeschafft. Ab dem 12. Januar 2027 dürfen für den Wechsel des Cloud-Dienstes keine Gebühren mehr erhoben werden.
Schließlich gelten spezifische technische Anforderungen. Cloud-Anbieter sind verpflichtet, geeignete technische Maßnahmen zu ergreifen, um den Wechsel zu einem anderen Anbieter tatsächlich umsetzbar zu machen.
Sie haben Fragen zur Umsetzung in Ihrem Unternehmen oder suchen praxisnahe Unterstützung im Datenschutz und Compliance-Management?
Wir stehen Ihnen mit Erfahrung und Expertise zur Seite – sprechen Sie uns gerne an: consulting@AdOrgaSolutions.de.
