Cloud Switching nach dem Data Act – Leitfaden für SaaS‑Anbieter jeder Größe

Der europäische Data Act bringt einen grundlegenden Paradigmenwechsel in den Cloud‑Markt. Was bisher eine Frage individueller Vertragsgestaltung war, wird nun zu einem gesetzlich geregelten Standard: Der freie, barrierearme Wechsel zwischen Cloud‑Diensten – insbesondere SaaS – wird zur Pflicht.

Gerade für kleine und mittelgroße Anbieter bedeutet das:Mehr Verantwortung, aber auch mehr Chancen.Wer die neuen Regeln frühzeitig in seine Architektur und Prozesse integriert, positioniert sich als vertrauenswürdige Alternative zu großen Hyperscalern.

1. Warum das Cloud Switching zur Kernpflicht wird

In den letzten Jahren hat sich der europäische Cloud‑Markt zunehmend zugespitzt. Wenige große Anbieter dominieren das Feld. Die Folge: Abhängigkeiten, steigende Preise, technische Barrieren – klassische Vendor‑Lock‑ins.

Der Data Act durchbricht diese Dynamik. Er verpflichtet Cloud‑Provider – vor allem solche, die Datenverarbeitungsdienste im Sinne der Verordnung bereitstellen – Wechselprozesse transparent, frei zugänglich und technisch sauber strukturiert umzusetzen. Ziel ist ein offener, innovationsfreundlicher Markt, in dem Nutzer nicht durch technische oder vertragliche Fesseln gebunden bleiben.

2. Das Ende des „goldenen digitalen Käfigs“

Vendor‑Lock‑ins funktionieren oft unsichtbar: ein proprietäres Format hier, ein fehlender Exportknopf dort – und schon wird der Wechsel zu einem anderen Anbieter aufwendig oder unmöglich.

Der Data Act räumt damit auf. Er untersagt:

• kommerzielle Hürden wie Wechselentgelte (ab 2027 vollständig verboten),
• technische Barrieren wie unklare Datenformate oder blockierte APIs,
• vertragliche Hindernisse, die Kündigung oder Export erschweren,
• organisatorische Blockaden wie umständliche oder nicht dokumentierte Verfahren.

All diese Hindernisse werden explizit unzulässig. Damit öffnet sich die „Käfigtür“, wie es im Ausgangsdokument bildhaft formuliert wird.

3. Weitreichender Anwendungsbereich – warum auch KMU betroffen sind

Der Data Act fasst Datenverarbeitungsdienste enorm breit:

• SaaS
• PaaS
• IaaS
• Edge‑Dienste
• Storage‑ und Datenbankdienste

SaaS‑Anbieter – ob groß, mittel oder klein – unterliegen denselben Pflichten. Die Größe eines Unternehmens spielt keine Rolle. Entscheidend ist allein, ob ein digitaler Dienst skalierbar, elastisch und über das Internet bereitgestellt wird. Genau das ist bei den meisten SaaS‑Produkten der Fall.

4. Was Anbieter künftig bereitstellen müssen

Exportierbare Daten

Der Nutzer hat Anspruch auf alle Daten und digitalen Vermögenswerte, die er selbst eingebracht oder erzeugt hat – einschließlich:

• Inputdaten,
• Outputdaten,
• Metadaten,
• Anwendungsdaten,
• Container, VMs und vergleichbare technische Einheiten.

Geschäftsgeheimnisse oder urheberrechtlich geschützte Elemente des Anbieters sind ausgenommen.

Standardisierte Prozesse

Wechselprozesse müssen klar strukturiert sein:

• Einleitungsfrist: max. 2 Monate bis zum Beginn der technischen Migration
• Übergangsfrist: max. 30 Tage für die Durchführung
• Datenabruffrist: weitere 30 Tage für Downloads nach dem Umzug

Diese Fristen sorgen für Planbarkeit und verhindern verzögernde Taktiken.

5. Die Pflicht zur Interoperabilität

Ein Kernstück der neuen Regulierung ist die technische Interoperabilität.SaaS‑Anbieter müssen sicherstellen, dass ihre Dienste in gängigen, strukturierten und maschinenlesbaren Formaten exportieren können. Der Data Act verlangt damit faktisch:

• standardisierte Exportfunktionen,
• offene bzw. dokumentierte APIs,
• klare Beschreibung der Datenstrukturen.

Wer darüber hinaus in Zukunft interoperable Schnittstellen zu Wettbewerbern anbietet, kann sich als kundenfreundliche Alternative positionieren.

6. Vertragsgestaltung wird reguliert – nicht mehr optional

Verträge müssen künftig:

• alle Wechselprozesse konkret beschreiben,
• technische Details transparent machen,
• Exportrechte klar definieren,
• Wechselentgelte ausschließen,
• Kündigungen unkompliziert erlauben.

Ein „wir klären das im Einzelfall“ funktioniert nicht mehr.Die vertragliche Flexibilität wird eingeschränkt – aber dafür entsteht europaweit ein einheitlicher Qualitätsstandard.

7. Chancen für kleinere und mittlere Anbieter

Oberflächlich betrachtet wirken die neuen Pflichten wie zusätzlicher Aufwand. In Wirklichkeit bieten sie KMU‑SaaS‑Anbietern eine echte strategische Gelegenheit:

• Gleiches Spielfeld: Große Anbieter verlieren den Vorteil komplizierter Lock‑ins.
• Transparenz wird zum Wettbewerbsvorteil: Wer leichtes Switching ermöglicht, wirkt vertrauenswürdiger.
• Kundenakquise wird einfacher: Wenn der Wechsel möglich ist, wird auch der Einstieg attraktiver.
• Neue Geschäftsmodelle: Data‑Act‑konforme Migrationsservices werden ein eigener Markt.

8. Handlungsempfehlungen für SaaS‑Anbieter

Technische Exportwege analysieren und standardisieren– Formate, APIs, Datenmodelle.

Verträge überarbeiten– transparente Kündigungs- und Wechselfunktionen.

Wechselprozesse dokumentieren– am besten als Schritt-für-Schritt-Prozess im Kundenportal.

Kostenmodelle anpassen– keine Wechselentgelte, transparente Preisgestaltung.

Teams schulen– Support, IT und Vertrieb müssen das Thema beherrschen.

Kommunikation als Vorteil nutzen– Offenheit wird Teil der Markenidentität.

FAQ – Cloud Switching & Data Act

1. Ab wann gelten die Regeln des Data Act?

Der Data Act gilt ab 12. September 2025.Das vollständige Verbot von Wechselentgelten tritt am 12. Januar 2027 in Kraft.

2. Betrifft der Data Act auch kleine SaaS‑Anbieter?

Ja, vollumfänglich. Die Größe des Unternehmens spielt keine Rolle.

3. Welche Daten müssen exportiert werden?

Sämtliche Input‑ und Outputdaten, Metadaten sowie digitale Vermögenswerte, die dem Nutzer zustehen. Ausgenommen sind Geschäftsgeheimnisse des Anbieters.

4. Muss ich als SaaS‑Anbieter offene APIs anbieten?

Nicht zwingend „offen“, aber sie müssen dokumentiert, zugänglich und funktional sein, damit ein Wechsel technisch möglich ist.

5. Darf ich noch Kündigungsfristen oder Mindestlaufzeiten verwenden?

Ja, solange sie den Wechsel nicht unangemessen erschweren. Klassische Wechselhürden dürfen nicht mehr eingebaut werden.

6. Was passiert, wenn ich die Regeln nicht einhalte?

Es drohen aufsichtsrechtliche Maßnahmen, Beschwerden von Kunden und erhebliche Wettbewerbsnachteile gegenüber konformen Anbietern.

7. Was bedeutet „Dienst gleicher Art“ beim Wechsel?

Wechselpflichten gelten nur zwischen Diensten, die denselben Hauptzweck und vergleichbare Funktionen haben – also z. B. CRM‑SaaS zu CRM‑SaaS.

‍