Data Act: EU plant Ausnahmen für Cloud-Dienste

Die EU erwägt Lockerungen bei den strengen Wechselvorgaben für bestimmte Cloud-Dienste. Dies könnte die Wettbewerbslandschaft in Europa grundlegend verändern.

Im Kern des EU Data Act steht die Befreiung der Kunden aus der Abhängigkeit von einzelnen Anbietern, dem sogenannten Vendor Lock-in. Seit September 2025 in Kraft, soll das Gesetz den Wechsel zwischen Cloud-Diensten technisch und vertraglich erleichtern. Doch nun deutet sich auf EU-Ebene eine Kurskorrektur an.

Der Vorstoß für mögliche Ausnahmen ist Teil des umfassenden „Digital-Omnibus“-Pakets der EU-Kommission. Konkret wird erwogen, hochspezialisierte oder technisch komplexe Cloud-Dienste von den Pflichten zur Interoperabilität und zum einfachen Anbieterwechsel auszunehmen.

Viele Unternehmen unterschätzen die Pflicht zur Datenschutz-Folgenabschätzung (DSFA), vor allem bei Cloud‑Migrationen und Anbieterwechseln. Der EU Data Act schafft neue Rahmenbedingungen – gleichzeitig bleiben personenbezogene Daten häufig im Spiel. Ein kostenloser Leitfaden liefert praxisnahe Checklisten, Muster‑Vorlagen und Schritt‑für‑Schritt‑Anleitungen, mit denen Sie DSFA rechtssicher und prüfungssicher erstellen. Ideal für Datenschutzbeauftragte und IT‑Verantwortliche, die Wechselrisiken minimieren wollen. DSFA‑Vorlage jetzt gratis herunterladen

Die Begründung: Bei einigen Diensten wäre eine vollständige funktionale Gleichwertigkeit bei einem Wechsel nur mit unverhältnismäßig hohem Aufwand zu erreichen. Die Cloud-Industrie hatte zuvor gewarnt, zu rigide Vorgaben könnten Innovationen hemmen und zur Offenlegung von Geschäftsgeheimnissen zwingen.

Deutsche Umsetzung steckt in Rechtsunsicherheit

Die Dringlichkeit klarer Vorgaben zeigte sich diese Woche im Bundestag. Bei einer Anhörung zum deutschen Durchführungsgesetz kritisierten Sachverständige am 28. Januar erhebliche Rechtsunsicherheiten. Ein Experte forderte verbindliche Leitlinien, um die wirtschaftlichen Auswirkungen des Data Acts abzufedern.

Deutschland muss die europäischen Vorgaben nun in nationales Recht gießen und die Bundesnetzagentur als zentrale Aufsichtsbehörde etablieren. Ihre Zusammenarbeit mit dem Datenschutzbeauftragten wird entscheidend sein, da viele betroffene Datensätze auch personenbezogene Daten enthalten.

Was bedeuten die Pläne für Unternehmen?

Für Cloud-Nutzer ist die Entwicklung zweischneidig. Einerseits könnten Ausnahmen die Stabilität spezialisierter Dienste sichern. Andererseits droht das Kernziel des Gesetzes – die Brechung von Anbieterabhängigkeiten – untergraben zu werden.

Die allgemeinen Pflichten des Data Acts bleiben bestehen und bedeuten für Anbieter wie AWS, Microsoft Azure oder Google Cloud bereits massive Umstellungen. Verträge müssen klare Austrittsregelungen enthalten. Ein Meilenstein: Ab Januar 2027 sind Wechselgebühren komplett verboten. Viele große Anbieter passen ihre Verträge bereits an.

Wird der strikte Kurs aufgeweicht?

Die Debatte ist im Fluss. Die EU-Kommission wertet derzeit Feedback aus Mitgliedsstaaten und Industrie aus. In Deutschland schreitet der Gesetzgebungsprozess parallel voran.

Unternehmen stehen vor der Herausforderung, ihre Compliance-Strategien voranzutreiben und gleichzeitig die laufenden Reformen auf EU-Ebene im Blick zu behalten. Die kommenden Monate werden zeigen, ob Pragmatismus oder das Prinzip der offenen Interoperabilität siegt – eine Entscheidung mit nachhaltigen Folgen für Europas digitale Souveränität.

PS: Datenschutzbeauftragte und IT‑Leiter sollten jetzt handeln: Der Gratis‑Report erklärt, wann eine DSFA Pflicht ist, welche Risiken bei Anbieterwechseln geprüft werden müssen und liefert fertige Word‑ und Excel‑Vorlagen zur Dokumentation. So stellen Sie sicher, dass Compliance‑Fristen eingehalten werden und regulatorische Hürden bei Cloud‑Migrationen keine Projekte verzögern. Kostenlosen DSFA‑Leitfaden herunterladen