Welche Vorteile bringt der EU Data Act für Verbraucher?

Der EU Data Act stärkt die Rechte der Verbraucher erheblich. Nutzer vernetzter Geräte – etwa Smart-Home-Produkte, Autos oder Industrieanlagen – sollen leichter auf die Daten zugreifen können, die ihre Geräte erzeugen. Damit können sie diese Daten auch Dritten zur Verfügung stellen, z. B. für Reparaturen, günstigere Versicherungsangebote oder innovative Apps. Der Wechsel von Cloud-Anbietern wird ebenfalls einfacher, wodurch Lock-in-Effekte verhindert werden. Das sorgt für mehr Freiheit, Transparenz und Wettbewerb. Verbraucher profitieren so von einem größeren Angebot, faireren Preisen und innovativen Services. Kurz gesagt: Der EU Data Act verleiht Nutzern Kontrolle über ihre Daten und eröffnet neue Möglichkeiten im digitalen Alltag.

Welche Auswirkungen hat der EU Data Act auf Unternehmen?

Für Unternehmen ist der EU Data Act Chance und Herausforderung zugleich. Kleine und mittelständische Betriebe erhalten besseren Zugang zu wertvollen Daten , die bislang oft in den Händen großer Konzerne lagen. Dadurch können sie eigene datenbasierte Dienstleistungen entwickeln. Hersteller und Anbieter digitaler Produkte müssen jedoch sicherstellen, dass Nutzer fairen Zugang zu den von Geräten erzeugten Daten erhalten. Das erfordert Investitionen in Schnittstellen, Datenmanagement und Governance-Strukturen. Cloud-Anbieter müssen die Interoperabilität ihrer Dienste verbessern, um den Wechsel zwischen Anbietern zu erleichtern. Während die Umstellung Kosten verursachen kann, eröffnet das Gesetz langfristig neue Geschäftsmöglichkeiten und sorgt für eine gerechtere Wettbewerbslandschaft in Europa.

Gibt es Kritik am EU Data Act?

Ja, der EU Data Act ist nicht unumstritten. Kritiker aus der Industrie warnen vor hohen Kosten und zusätzlichem Aufwand, da Hersteller verpflichtet sind, Daten zu teilen. Manche befürchten, dass dies ihre Wettbewerbsposition schwächen könnte. Datenschützer sehen Risiken, wenn mehr Akteure Zugriff auf sensible Daten erhalten. Auch besteht die Sorge, dass die Regeln zu komplex und schwer umsetzbar sein könnten, was zu Rechtsunsicherheiten führt. Befürworter betonen jedoch, dass der EU Data Act notwendig ist, um Innovation, Wettbewerb und Verbraucherrechte zu stärken. Die EU will mit klaren Leitlinien sicherstellen, dass Bedenken adressiert und Missbrauch verhindert wird. Insgesamt überwiegt die Sicht, dass der EU Data Act ein wichtiger Schritt für Europas digitale Zukunft ist.

Wie unterstützt der EU Data Act die öffentliche Verwaltung?

Die öffentliche Verwaltung profitiert vom EU Data Act vor allem in Krisensituationen . Behörden erhalten das Recht, auf bestimmte Daten zuzugreifen, wenn dies im öffentlichen Interesse liegt – etwa bei Naturkatastrophen, Pandemien oder Energiekrisen. Damit können Entscheidungen schneller und fundierter getroffen werden. Gleichzeitig soll der Zugang auch für Forschung und Gemeinwohlprojekte erleichtert werden, etwa für wissenschaftliche Studien oder nachhaltige Stadtplanung. Allerdings ist der Datenzugriff nur in klar definierten Ausnahmefällen erlaubt, um Missbrauch zu verhindern. Behörden müssen dabei höchste Datenschutz- und Sicherheitsstandards einhalten. Auf diese Weise stärkt der EU Data Act die Effizienz und Resilienz der Verwaltung , ohne die Rechte von Bürgern und Unternehmen übermäßig einzuschränken.

Seit wann gilt der EU Data Act?

Der EU Data Act wurde 2023 verabschiedet und ist schrittweise ab 2025 in Kraft getreten. Nach Veröffentlichung im EU-Amtsblatt haben die Mitgliedsstaaten 20 Monate Zeit, die Vorgaben national umzusetzen. Für verschiedene Branchen gelten unterschiedliche Übergangsfristen. Hersteller vernetzter Geräte müssen frühzeitig Anpassungen vornehmen, damit Nutzer Zugang zu den erzeugten Daten erhalten. Auch Cloud-Anbieter haben Fristen, um die Interoperabilität ihrer Dienste zu gewährleisten. Unternehmen sollten sich deshalb schon jetzt vorbereiten, um rechtzeitig compliant zu sein. Verbraucher werden die Vorteile – mehr Kontrolle über Daten und freieren Anbieterwechsel – spätestens ab 2025 deutlich spüren. Der EU Data Act markiert somit den Start einer neuen Ära der europäischen Datenwirtschaft.

Wie unterscheidet sich der EU Data Act von der DSGVO?

Der wichtigste Unterschied: Die DSGVO schützt personenbezogene Daten , während der EU Data Act vor allem Maschinendaten und gerätegenerierte Daten regelt. Während die DSGVO also individuelle Rechte betont – etwa das Recht auf Löschung oder Einwilligung – schafft der EU Data Act Regeln für den wirtschaftlichen Zugang zu Daten . Beide Gesetze ergänzen sich und müssen von Unternehmen parallel beachtet werden. Wenn etwa ein Smart-Home-Gerät Daten erzeugt, die sowohl technische Informationen als auch personenbezogene Elemente enthalten, gelten beide Regelwerke. Gemeinsam bilden sie ein starkes Fundament, das sowohl den Datenschutz als auch die Datenwirtschaft stärkt. Der EU Data Act ist somit eine Ergänzung, nicht ein Ersatz der DSGVO.

Welche Branchen sind besonders vom EU Data Act betroffen?

Der EU Data Act betrifft besonders datenintensive Branchen. In der Automobilindustrie fallen enorme Mengen an Sensordaten an, die künftig nicht nur Herstellern, sondern auch Fahrern und Drittanbietern zur Verfügung stehen sollen. In der Landwirtschaft können Daten aus Maschinen oder Drohnen genutzt werden, um effizientere Anbauverfahren zu entwickeln. Auch die Industrie 4.0 ist stark betroffen: Produktionsdaten aus Fabriken sind eine wertvolle Ressource für Optimierung und Innovation. Der Gesundheitssektor profitiert durch bessere Nutzung von Daten medizinischer Geräte, was Forschung und Patientenversorgung stärkt. Schließlich spielt der EU Data Act auch in der Cloud-Branche eine zentrale Rolle, da Interoperabilität vorgeschrieben wird. Zusammengefasst: Branchen, die stark vom Internet of Things (IoT) geprägt sind, werden durch den EU Data Act tiefgreifend verändert.

Welche Pflichten entstehen für Hersteller vernetzter Geräte?

Hersteller vernetzter Geräte müssen künftig sicherstellen, dass Nutzer ihre erzeugten Daten einfach und transparent abrufen können. Dazu sind technische Anpassungen nötig – etwa Schnittstellen oder APIs, die den Datenaustausch mit Dritten ermöglichen. Hersteller dürfen den Zugang nicht künstlich erschweren oder durch unfaire Vertragsbedingungen einschränken. Außerdem müssen sie Verbraucher klar informieren , welche Daten ein Gerät erzeugt, wie diese genutzt werden und wer darauf zugreifen kann. Diese Pflichten erhöhen die Transparenz und Fairness , stellen Unternehmen aber auch vor große Herausforderungen. Sie müssen in IT-Infrastruktur, Datensicherheit und Compliance investieren, um den Vorgaben gerecht zu werden. Auf lange Sicht kann das Vertrauen der Verbraucher gestärkt und der Markt wettbewerbsfähiger gestaltet werden.

Wie wirkt sich der EU Data Act auf Innovation aus?

Der EU Data Act gilt als Innovationstreiber . Durch den fairen Zugang zu Daten entstehen neue Geschäftsmöglichkeiten, besonders für kleine Unternehmen und Start-ups. Bisher blockierten Datenmonopole vielerorts neue Entwicklungen – das Gesetz durchbricht diese Barrieren. Beispielsweise können Drittanbieter innovative Apps entwickeln, die Maschinendaten nutzen, oder Services für Wartung und Energieeffizienz anbieten. Auch die verbesserte Cloud-Interoperabilität fördert Innovation, da Unternehmen flexibler arbeiten und Technologien leichter kombinieren können. Kritiker warnen, dass die neuen Pflichten für Hersteller Innovation auch verlangsamen könnten, weil Ressourcen in Compliance statt Forschung fließen. Dennoch überwiegt die Erwartung, dass der EU Data Act Europas Innovationskraft stärkt und den Wettbewerb belebt.

Welche Risiken bestehen für den Datenschutz?

Mit mehr Datenzugang steigt auch das Risiko von Datensicherheitsproblemen . Wenn Daten zwischen mehreren Akteuren geteilt werden, wächst die Gefahr von Missbrauch, Cyberangriffen oder unbeabsichtigten Datenlecks. Besonders heikel wird es, wenn Maschinendaten indirekt auch personenbezogene Informationen enthalten. Deshalb muss der EU Data Act stets im Einklang mit der DSGVO angewandt werden. Unternehmen sind verpflichtet, hohe Sicherheitsstandards einzuhalten, Verschlüsselung einzusetzen und klare Prozesse für Datenfreigaben zu definieren. Behörden dürfen nur in Ausnahmefällen auf Daten zugreifen. Richtig umgesetzt, kann der EU Data Act sogar dazu beitragen, den Datenschutz zu stärken, indem er Transparenz und klare Regeln schafft. Die Herausforderung liegt darin, Innovation und Sicherheit in Einklang zu bringen.

Wie profitieren Start-ups vom EU Data Act?

Start-ups zählen zu den größten Gewinnern des EU Data Act. Sie erhalten nun Zugang zu Daten, die bisher großen Konzernen vorbehalten waren. Das senkt die Markteintrittsbarrieren und ermöglicht jungen Unternehmen, eigene digitale Geschäftsmodelle zu entwickeln. Beispielsweise können Start-ups datenbasierte Apps für Smart-Home-Geräte, neue Mobilitätslösungen oder innovative Versicherungsmodelle anbieten. Auch der erleichterte Wechsel zwischen Cloud-Anbietern reduziert Kosten und stärkt die Flexibilität . Damit wird der Wettbewerb fairer, und Start-ups haben bessere Chancen, sich am Markt durchzusetzen. Gleichzeitig profitieren Verbraucher von mehr Auswahl und kreativen Services. Der EU Data Act wirkt somit wie ein Booster für das europäische Start-up-Ökosystem .

Welche Rolle spielt Cloud-Interoperabilität im EU Data Act?

Ein zentrales Anliegen des EU Data Act ist die Cloud-Interoperabilität . Unternehmen sollen ihre Daten und Anwendungen einfacher zwischen Cloud-Anbietern verschieben können. Bisher erschwerten proprietäre Systeme und hohe Transferkosten den Wechsel – die sogenannten Lock-in-Effekte. Der EU Data Act verpflichtet Anbieter nun, standardisierte Schnittstellen anzubieten und den Datentransfer fair zu gestalten. Das stärkt den Wettbewerb, da Kunden einfacher zwischen großen und kleinen Anbietern wechseln können. Für Unternehmen bedeutet es mehr Unabhängigkeit und Kosteneffizienz . Zudem wird die europäische Dateninfrastruktur insgesamt flexibler und widerstandsfähiger. So trägt die Cloud-Interoperabilität entscheidend zur digitalen Souveränität Europas bei.

Welche langfristigen Auswirkungen hat der EU Data Act auf Europa?

Der EU Data Act wird die europäische Datenwirtschaft nachhaltig prägen. Er soll ein offenes, faires und innovationsfreundliches Datenökosystem schaffen, das sowohl Verbraucherrechte als auch Unternehmensinteressen berücksichtigt. Langfristig stärkt das die digitale Unabhängigkeit Europas und verringert die Abhängigkeit von außereuropäischen Tech-Konzernen. Branchen wie Industrie, Mobilität, Landwirtschaft und Gesundheit werden effizienter und nachhaltiger arbeiten können. Gleichzeitig gewinnen Behörden in Krisenfällen mehr Handlungsspielraum. Risiken bestehen weiterhin in den hohen Umstellungskosten und im Spannungsfeld zwischen Datenschutz und Datennutzung. Dennoch gilt der EU Data Act als Schlüsselgesetz für Europas digitale Zukunft , das Innovation, Wettbewerb und Verbraucherschutz gleichermaßen fördert.

September 18, 2025

EU Data Act und rechtliche Anforderungen an Cloud-Verträge

Anwalt für Markenrecht » Aktuelles » EU Data Act und rechtliche Anforderungen an Cloud-Verträge

Der EU Data Act, der im Juni 2023 verabschiedet wurde, stellt einen zentralen Baustein der europäischen Datenstrategie dar und wird in den kommenden Jahren erhebliche Auswirkungen auf Unternehmen haben, die Daten nutzen, verarbeiten oder bereitstellen. Besonders im Fokus stehen dabei Anbieter und Nutzer von Cloud-Diensten, da der Data Act klare Vorgaben für den Zugang zu und die Nutzung von Daten macht sowie Regelungen zur Interoperabilität, Datenportabilität und Vertragsgestaltung vorsieht. Für Unternehmen bedeutet dies, dass bestehende Cloud-Verträge überprüft und gegebenenfalls angepasst werden müssen, um den neuen Anforderungen gerecht zu werden und rechtliche Risiken zu vermeiden. Die Zielsetzung des Data Act ist es, die Verfügbarkeit und den fairen Zugang zu Daten innerhalb der EU zu stärken und dabei einen ausgewogenen Interessenausgleich zwischen Anbietern, Kunden und Nutzern zu schaffen. Neben technischen Aspekten ergeben sich daher auch komplexe juristische Fragestellungen: Welche Vertragsklauseln sind künftig noch zulässig? Wie lassen sich Haftungsfragen rechtssicher regeln? Und welche Rechte haben Kunden bei der Beendigung oder beim Wechsel eines Cloud-Dienstes? Im folgenden Beitrag geben wir einen Überblick über die wesentlichen rechtlichen Anforderungen des EU Data Act an Cloud-Verträge und zeigen auf, welche praktischen Handlungsschritte Unternehmen bereits jetzt ergreifen sollten.

Zufriedene Mandanten

5 Sterne Bewertungen auf Google. Finde unser Google-Profil hier.

Erstklassige Beratung

Wir garantieren erstklassige Beratung auf höchstem Niveau!

Schnelle Reaktionszeiten

Wir melden uns schnell bei Ihnen und kümmern uns um Ihr Anliegen!

Jahrelange Erfahrung

Profitieren Sie von der langjährigen Erfahrung unserer Anwälte!

Rechtsanwältin Rebecca Gaul

Telefon: +49(0) 89 38 666 070
E-Mail: office@ll-ip.com

Fachanwältin für IT-Recht / Spezialistin für Cloud-Verträge

Melden Sie sich noch heute für eine individuelle Beratung.

Was ist der EU Data Act? Das Wichtigste in Kürze:

Der EU Data Act wurde im Juni 2023 verabschiedet und ist ein zentraler Bestandteil der europäischen Datenstrategie.
Besonders betroffen sind Anbieter und Nutzer von Cloud-Diensten, da der Data Act klare Vorgaben zur Nutzung und dem Zugang zu Daten festlegt.
Es werden Regelungen zur Interoperabilität, Datenportabilität und Vertragsgestaltung eingeführt.
Unternehmen müssen ihre bestehenden Cloud-Verträge überprüfen und ggf. anpassen, um rechtliche Risiken zu vermeiden.
Ziel des Data Acts ist es, den fairen Zugang zu Daten innerhalb der EU zu fördern und einen Ausgleich zwischen Anbietern, Kunden und Nutzern zu schaffen.
Der Data Act wirft auch komplexe juristische Fragen auf, wie z.B. zulässige Vertragsklauseln und Haftungsregelungen.
Unternehmen müssen sich mit den Rechten ihrer Kunden bei der Beendigung oder dem Wechsel eines Cloud-Dienstes auseinandersetzen.
Es ist wichtig, frühzeitig praktische Schritte zu ergreifen, um die neuen rechtlichen Anforderungen zu erfüllen.

Worum geht es beim EU Data Act?

Der EU Data Act ist ein zentraler Pfeiler der europäischen Datenstrategie. Ziel des Europäischen Data Acts ist es, den Zugang zu Daten zu stärken und eine faire Datenwirtschaft zu fördern. Er gilt seit dem 12. September 2025. Der Data Act betrifft dabei vernetzte Produkte und mit den vernetzten Produkten verbundene digitale Dienste, wie Cloud-Dienste.

Der Data Act gibt den Nutzern das Recht auf die Daten zuzugreifen, die von vernetzten Produkten erzeugt werden. Auch haben Nutzer das Recht, dass diese Daten an Dritte weitergegeben werden. Darüber müssen sie auch informiert werden. „Datensilos“ der Hersteller sollen so nutzbar gemacht werden. Neue Produkte, die ab September 2026 auf den Markt kommen haben sogar die Pflicht zum „Datenzugang durch Design“ (Data Access by Design). Neben dem Zugang und der Weitergabe von Daten soll eine faire Datenwirtschaft gefördert werden, indem Datenverträge einer Fairnesskontrolle unterzogen werden.

Laden Sie sich hier unseren One-Pager zum Thema „Checkliste Data Act und Cloud-Verträge“ herunter!

Anwälte, die auf Zack sind! Herr Leisenberg und Herr Loschelder haben mich motiviert und angriffslustig vertreten, so wie man sich das von Anwälten wünscht. Vielen Dank dafür!

Die Mitarbeiter der Kanzlei haben mein Anliegen sofort und kompetent bearbeitet, was innerhalb kürzester Zeit zum Erfolg geführt hat. Ich bin sehr zufrieden und kann die Kanzlei bestens empfehlen.

S L

Ich kann diese Kanzlei wirklich jedem nur ans Herzen legen !!! Meine Schwester und ich hatten vor ein paar Tagen ein erstes Gespräch, da wir drauf und dran sind ein Start-up zu gründen aber uns mit den rechtlichen Themen noch nicht so gut auskannten.Es wurde sich viel Zeit genommen um alle unsere Fragen zu beantworteten und es herrschte ein richtig freundliche Atmosphäre. Man hat richtig gemerkt, dass ehrliches Interesse für uns und unser Start-up besteht und uns diesbezüglich wirklich weitergeholfen werden wollte. Wir hatten eine tolle erste Erfahrung mit der Anwaltskanzlei und freuen uns über eine weitere Zusammenarbeit.

Sehr kompetente Kanzlei, schnelle Kontaktaufnahme und Reaktion auf unser Anliegen. Prompte Erledigung mit 100% Erfolg. Danke dafür.

M E

Was bedeutet die Fairnesskontrolle nach dem Data Act?

Die Fairnesskontrolle von Verträgen nach dem EU Data Act beabsichtigt, missbräuchliche Vertragsklauseln in Datenverträgen zwischen Unternehmen (B2B) zu verhindern. Sie schützt vor allem kleinere und mittlere Unternehmen vor unfairen Bedingungen, die ihre Fähigkeit, Daten zu nutzen oder zu teilen, erheblich einschränken könnten.

Eine Klausel wird als unfair angesehen, wenn sie einseitig von einem Unternehmen auferlegt wird und das andere Unternehmen erheblich benachteiligt. Der Data Act enthält eine nicht abschließende Liste von Klauseln, die unter bestimmten Umständen als unfair gelten. Dazu gehören insbesondere:

Einseitige Haftungsbeschränkungen: Klauseln, die die Haftung für vorsätzliche oder grob fahrlässige Handlungen einseitig ausschließen oder beschränken.
Ausschluss von Rechtsbehelfen: Klauseln, die das Recht auf Rechtsbehelfe bei Nichterfüllung vertraglicher Pflichten einseitig ausschließen.
Einseitige Datenkontrolle: Klauseln, die es einem Unternehmen ermöglichen, die Vertragsgemäßheit der Daten oder die Auslegung der Klauseln einseitig zu bestimmen.
Änderungs- und Kündigungsrechte: Die Möglichkeit, den Preis oder eine andere wesentliche Bedingung in Bezug auf Datenformat oder Qualität ohne triftigen Grund zu ändern, ohne dass die andere Partei ein Kündigungsrecht hat.
Nutzungsbeschränkungen: Klauseln, die die Partei, der die Klausel auferlegt wurde, daran hindern, die bereitgestellten Daten selbst zu nutzen oder eine Kopie davon zu erhalten.

Die Fairnesskontrolle gilt für B2B-Datenverträge und nicht für Verträge mit Verbrauchern (B2C). Unfaire Klauseln entfalten keine Bindungswirkung für die benachteiligte Partei. Der Rest des Vertrags bleibt jedoch in der Regel gültig, sofern die unwirksame Klausel abtrennbar ist.

Neben der Kontrolle der Klauseln enthält der EU Data Act auch Vorschriften zur Preisgestaltung:

Angemessene Vergütung: Die Gegenleistung für die Datenbereitstellung muss angemessen sein.
Sonderregeln für KMUs: Wenn die Daten an ein kleines oder mittleres Unternehmen (KMU) bereitgestellt werden, darf die Vergütung die unmittelbaren Bereitstellungskosten nicht übersteigen.

Was bedeutet der EU Data Act für Cloud-Dienste?

Ein wesentlicher Abschnitt im Data Act, nämlich Kapitel VI, widmet sich der Regulierung von Datenverarbeitungsdiensten, insbesondere Cloud-Diensten. Der Gesetzgeber möchte Lock-in-Effekte systematisch beenden.

Dieses Phänomen beschreibt die Abhängigkeit von einem einzigen Anbieter, die durch fehlende Informationen, restriktive Verträge, hohe Wechselkosten und technische Hürden entsteht. Der Data Act erkennt diese Hindernisse als eine erhebliche Bedrohung für die freie Wahl der Nutzer und den Wettbewerb. Die neuen Bestimmungen sollen sicherstellen, dass Kunden, von kleinen Start-ups, mittelständischen Unternehmen bis hin zu größeren Konzernen, in der Lage sind, reibungslos und ohne übermäßige Hürden den Cloud-Dienstleister zu wechseln (sog. Cloud-Switching).

Der EU Data Act betrifft vernetzte Produkte und mit den vernetzten Produkten verbundene digitale Dienste, wie Cloud-Dienste. Aber auch – was viele nicht wissen – auch Cloud-Produkte an sich, ohne dass diese mit vernetzten Produkten verbunden sind. Das Gesetz macht es für Kunden einfacher, von einem Cloud-Dienstleister zu einem anderen zu wechseln. Es schreibt vor, dass Anbieter technische und vertragliche Vorkehrungen treffen müssen, um die Datenportabilität zu gewährleisten. Auch werden Wechselgebühren schrittweise abgeschafft. Man nennt dies herkömmlicherweise „Cloud Switching“.

Ihre Anwälte für den EU Data Act

Loschelder Leisenberg Kanzlei Gruppenbild

Welche Cloud-Produkte sind vom Data Act betroffen?

Die Vorschriften zum „Cloud-Switching“ im Data Act betreffen eine breite Palette von Cloud-Diensten. Das Gesetz gilt für alle Anbieter von Cloud-Diensten, unabhängig von ihrer Größe, also auch für kleine und mittlere Unternehmen (KMU). Erfasst sind die gängigen Cloud-Dienste:

Infrastructure-as-a-Service (IaaS): Infrastructure-as-a-Service (IaaS) ist ein Cloud-Computing-Modell, bei dem Unternehmen grundlegende IT-Infrastruktur wie Rechenleistung, Speicher und Netzwerke als Dienstleistung von einem Anbieter beziehen. Anstatt eigene Server, Hardware oder Rechenzentren zu kaufen und zu betreiben, mieten Nutzer die benötigten Ressourcen flexibel über das Internet. Diese Infrastruktur ist skalierbar und wird in der Regel nutzungsabhängig abgerechnet, ähnlich wie bei Strom oder Wasser.

Der Anbieter kümmert sich um den Betrieb, die Wartung und die physische Sicherheit der Hardware, während die Kunden die volle Kontrolle über Betriebssysteme, Anwendungen und Daten behalten. Dadurch können Unternehmen Kosten für Anschaffung und Verwaltung von Hardware reduzieren und ihre IT-Infrastruktur schnell an wechselnde Anforderungen anpassen. Typische Anwendungsfälle sind Test- und Entwicklungsumgebungen, Datenanalyse oder die Erweiterung bestehender Rechenkapazitäten. Bekannte IaaS-Anbieter sind Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform.

Platform-as-a-Service (PaaS): Platform-as-a-Service (PaaS) ist ein Cloud-Computing-Modell, das eine vollständige Entwicklungs- und Laufzeitumgebung über das Internet bereitstellt. Es ermöglicht Unternehmen und Entwicklern, Anwendungen zu erstellen, zu testen, bereitzustellen und zu betreiben, ohne sich um die zugrunde liegende Infrastruktur kümmern zu müssen. Im Gegensatz zu Infrastructure-as-a-Service (IaaS) stellt PaaS nicht nur Server, Speicher und Netzwerke bereit, sondern auch Middleware, Datenbanken, Entwicklungs-Frameworks und Tools.

Der große Vorteil liegt in der Zeit- und Kostenersparnis: Entwickler können sich auf den Code und die Geschäftslogik konzentrieren, während Skalierung, Wartung, Updates und Sicherheit vom PaaS-Anbieter übernommen werden. Typische Anwendungsfälle sind Webanwendungen, mobile Apps oder APIs. Bekannte Beispiele für PaaS sind Google App Engine, Heroku oder Microsoft Azure App Service. Damit unterstützt PaaS schnelle Innovation, fördert agile Arbeitsweisen und reduziert die Komplexität im gesamten Software-Lebenszyklus.

Software-as-a-Service (SaaS): Software-as-a-Service (SaaS) ist ein Cloud-Computing-Modell, bei dem Softwareanwendungen vollständig über das Internet bereitgestellt und betrieben werden. Anstatt Programme lokal auf einem Rechner oder Server zu installieren, greifen Nutzer über einen Webbrowser oder eine App auf die Anwendungen zu. Die gesamte Infrastruktur, Wartung, Updates, Sicherheit und Skalierung werden vom Anbieter übernommen. Der große Vorteil von SaaS liegt in seiner Benutzerfreundlichkeit und Flexibilität: Unternehmen und Privatpersonen können sofort starten, ohne hohe Investitionskosten für Hardware oder komplexe Installationen. Zudem ist die Software jederzeit und von überall zugänglich, solange eine Internetverbindung besteht. Typische Anwendungsfelder sind E-Mail, Collaboration-Tools, CRM-Systeme oder Office-Software. Bekannte Beispiele sind Microsoft 365, Google Workspace, Salesforce oder Dropbox. SaaS eignet sich besonders für Organisationen, die ihre IT-Kosten reduzieren, schnelle Skalierbarkeit nutzen und regelmäßige automatische Updates ohne eigenen Aufwand erhalten möchten.

Storage-as-a-Service und Database-as-a-Service: Storage-as-a-Service (StaaS) bietet Unternehmen und Privatnutzern die Möglichkeit, Speicherplatz flexibel über die Cloud zu beziehen. Anstatt teure Hardware zu kaufen und selbst zu warten, können Daten sicher extern gespeichert werden. Die Anbieter übernehmen Skalierung, Redundanz, Datensicherung und Verfügbarkeit. Nutzer zahlen meist nur für die tatsächlich genutzte Kapazität. Beispiele sind Amazon S3, Google Cloud Storage oder Dropbox Business. Vorteile sind Kosteneffizienz, hohe Flexibilität und weltweiter Zugriff. Herausforderungen können Datenschutzfragen oder Abhängigkeit vom Anbieter sein.

Database-as-a-Service (DBaaS) geht einen Schritt weiter und stellt komplette Datenbanklösungen über die Cloud bereit. Nutzer müssen sich weder um Installation noch um Wartung, Backups oder Updates kümmern. DBaaS unterstützt relationale (z. B. MySQL, PostgreSQL) und NoSQL-Datenbanken (z. B. MongoDB). Typische Plattformen sind Amazon RDS, Microsoft Azure SQL Database oder Google Cloud SQL. Unternehmen profitieren von hoher Skalierbarkeit, automatischer Performance-Optimierung und pay-as-you-go-Modellen. Risiken liegen auch hier in Datenhoheit und Anbieterabhängigkeit. Zusammengefasst ermöglichen StaaS und DBaaS eine effiziente, flexible und sichere Verwaltung wachsender Datenmengen, sodass sich Organisationen auf ihre Kernaufgaben statt auf IT-Infrastruktur konzentrieren können.

EU Data Act Betroffene Cloud Produkte — Data Act Betroffene Cloud Produkte

Welche Pflichten ergeben sich aus dem Data Act für Cloud-Anbieter?

Vertragliche Pflichten

Cloud-Anbieter müssen ihre Verträge nach dem EU Data Act an die neuen Anforderungen anpassen. Dies gilt sowohl für Neuverträge als auch für bestehende Verträge. Die Verträge müssen unter anderem Folgendes klar regeln:

Exit-Strategie, die auch Vertragslaufzeiten durchbrechen kann: Die Option eines Wechsels und ein klarer Plan für den Wechsel.
Datenexport: Die Unterstützung des Kunden beim Wechsel.
Zusammenarbeitspflicht: Alle Beteiligten (Anbieter, Kunde, neuer Anbieter) sind verpflichtet, im Geiste von Treu und Glauben zusammenzuarbeiten, um den Wechselprozess fair und transparent zu gestalten.
Schrittweise Abschaffung von Gebühren: Bis zum 11. Januar 2027 dürfen für die Unterstützung beim Wechsel nur noch reduzierte Gebühren verlangt werden. Ab dem 12. Januar 2027 sind Wechselgebühren komplett untersagt.

Technische und organisatorische Pflichten

Anbieter müssen die notwendigen technischen Maßnahmen ergreifen, um einen reibungslosen Wechsel zu gewährleisten. Dazu gehören insbesondere:

Interoperabilität: Bereitstellung von standardisierten Schnittstellen, die den Datenexport erleichtern.
Formate: Die zu exportierenden Daten müssen in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung gestellt werden.
Sicherheitsmaßnahmen: Schutz der Daten vor unzulässigen Zugriffen, insbesondere aus Drittländern, die nicht dem EU-Recht unterliegen.

Transparenzpflichten

Der Data Act gibt eine Reihe von Informationspflichten vor. Anbieter müssen Kunden bereits vor Vertragsabschluss umfassend alle wesentlichen Informationen geben, die einen Wechsel ermöglichen, wie beispielsweise die Datenexportmöglichkeiten und die anfallenden Kosten.

EU Data Act Pflichten Cloud Anbieter — Data Act Pflichten Cloud Anbieter

Ab wann gelten die Regelungen aus dem Data Act?

Die Regelungen des Data Act sind in einem gestuften System in Kraft getreten und anwendbar geworden. Die wichtigsten Fristen sind:

Inkrafttreten der Verordnung: Der Data Act ist bereits am Januar 2024 in Kraft getreten. Ab diesem Datum begann die Übergangsfrist, wobei die meisten Vorschriften, einschließlich der allgemeinen Datenbereitstellungspflichten für Hersteller und Dateninhaber ab dem 12. September 2025 direkt anwendbar sind.
Produkt-Designpflichten: Hersteller müssen neue vernetzte Produkte und Dienstleistungen ab dem September 2026 so konzipieren, dass ein Datenzugang „by design“ ermöglicht wird.
Fairnesskontrolle für Verträge (B2B): Für neue Verträge, die nach dem 12. September 2025 abgeschlossen werden, gelten die Regelungen zur Fairnesskontrolle von Anfang an. Für Altverträge, die vor diesem Datum geschlossen wurden, gilt die Fairnesskontrolle erst ab dem 12. September 2027, sofern es sich um unbefristete Verträge handelt oder deren Vertragsende für den 11.1.2034 oder später vorgesehen ist.

Cloud-Switching: Die allgemeinen Regelungen zum erleichterten Wechsel zwischen Cloud-Anbietern sind ab dem 12. September 2025 anwendbar. Die Pflicht zur schrittweisen Abschaffung der Wechselentgelte beginnt ab diesem Datum. Ab dem 12. Januar 2027 sind Wechselentgelte dann vollständig verboten.

Mit welchen Strafen ist im EU Data Act zu rechnen?

Die Durchsetzung der Vorschriften liegt bei den nationalen zuständigen Behörden. Diese sind befugt, die Einhaltung der Verordnung zu überwachen und bei Verstößen Strafen zu verhängen. Die Verordnung sieht vor, dass die Strafen bei Verstößen gegen den EU Data Act wirksam, verhältnismäßig und abschreckend sein müssen.

Verstöße gegen die Pflichten des Data Act können erhebliche Strafen nach sich ziehen, die sich an der Höhe der Bußgelder der DSGVO orientieren.

Höhe der Bußgelder: Die maximalen Bußgelder können bis zu 20 Millionen Euro betragen oder bis zu 4 % des gesamten weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres (je nachdem, welcher Betrag höher ist).
Kriterien zur Bemessung: Die genaue Höhe der Strafe wird von der zuständigen Aufsichtsbehörde im Einzelfall festgelegt. Dabei werden Faktoren wie die Art, Schwere und Dauer des Verstoßes, die ergriffenen Abhilfemaßnahmen sowie frühere Verstöße des Unternehmens berücksichtigt.

EU Data Act – wir unterstützen Sie

Wir als erfahrene Anwälte im IT-Recht und Datenschutzrecht beraten Sie gerne präventiv (Compliance) oder auch in streitigen Fragen (bei Konflikten oder Sanktionen).

Compliance-Beratung

Beispiele einer Compliance-Beratung sind:

Überprüfung der bestehenden oder neuen Datenverträge auf Fairness nach dem Data Act („Fairnesskontrolle“).
Überprüfung der bestehenden oder neuen Cloud-Verträge auf Konformität mit dem Data Act („Cloud-Switching“).
Wir erstellen interne Richtlinien oder bieten Schulungen für Ihr Unternehmen an.

Beratung in streitigen Fragen

Beispiele einer Beratung in streitigen Fragen sind:

Konflikte mit Geschäftspartner bei Daten- und/oder Cloud-Verträgen
Verteidigung bei behördlichen Verfahren (Aufsichtsbehörden nach dem Data Act)

Ihr Name*

Ihre E-Mail-Adresse*

Bitte lasse dieses Feld leer.

Betreff

Ihr Anliegen*
Bitte schildern Sie uns hier kurz worum es geht. Dies erleichtert uns die Zuordnung zum passenden Ansprechpartner.

Ihre Dateien*

Sollten Sie eine Abmahnung oder sonstige Schriftstücke erhalten haben, können Sie diese Ihrer Anfrage direkt beifügen. Dies beschleunigt die Bearbeitung.

Bitte laden Sie Ihre Dokumente über dieses Feld hoch. Erlaubt sind die Dokumenttypen .doc, .docx, .pdf, .txt, .rtf, .jpg, .tiff und .png. Sie können bis zu 5 Dateien (maximal 5MB jeweils) hochladen. Sollte Ihr Dokument aus mehreren Dateien bestehen, fassen Sie die Dateien wenn möglich zu einer Datei zusammen. Alternativ können Sie auch eine E-Mail an office@ll-ip.com senden.

Datei 1:
Datei 2:
Datei 3:
Datei 4:
Datei 5:

Häufig gestellte Fragen zum Thema EU Data Act

Unsere Schwerpunkte

Informieren Sie sich gerne über unsere Tätigkeiten im Markenrecht, Wettbewerbsrecht und IT-Recht. Unser Beratungsspektrum finden Sie auf den folgenden Seiten.

Aktuelles

Neuste Beiträge

Blickfangwerbung im Wettbewerbsrecht: was ist erlaubt, was nicht?

Blickfangwerbung – Das Wichtigste in Kürze Blickfang wirkt – aber nur, wenn er stimmt. Blickfangwerbung liegt vor, wenn einzelne Angaben in einer Gesamtankündigung besonders herausgestellt

IT-Dienstleistungsvertrag – Fachanwalt berät zu IT-Dienstvertrag

IT-Dienstleistungsvertrag – das Wichtigste in Kürze Worum es geht: Ein IT-Dienstleistungsvertrag (oft „Managed Services“) regelt Art, Umfang und Rahmenbedingungen laufender IT-Services zwischen Unternehmen und IT-Dienstleister.