Seit dem Inkrafttreten des EU Data Act beobachten viele IT-Dienstleister eine neue Erwartungshaltung auf Kundenseite. Plötzlich heißt es, man könne nun ohne weiteres kündigen, den Anbieter wechseln oder sämtliche Daten „kostenlos“ migrieren. Hintergrund ist die weit verbreitete Annahme, der Data Act sei ein umfassendes Datengesetz, das auf nahezu alle IT-Angebote anwendbar sei. Diese Wahrnehmung ist jedoch nur begrenzt zutreffend.

Gerade für mittelständische Anbieter von IaaS, PaaS und SaaS ist es wichtig, die tatsächliche Reichweite von Kapitel VI des Data Act zu verstehen. Denn nur so lassen sich Kundenanfragen einordnen und vertraglich sauber beantworten. Die wichtigsten Fakten werden im Folgenden erläutert.

Der Data Act reguliert Cloud-Infrastruktur – nicht jede IT-Dienstleistung

Der Begriff „Datenverarbeitungsdienst“ in Art. 2 Nr. 8 Data Act klingt zunächst weit gefasst. Bei genauerer Betrachtung zeigt sich jedoch ein enger Anwendungsbereich: Erfasst sind nur Dienste, die Zugang zu einem gemeinsam genutzten Pool konfigurierbarer Rechenressourcen bieten, der vom Kunden selbst elastisch skaliert werden kann – und zwar mit minimalem Verwaltungsaufwand.

Diese Merkmale entstammen einer technischen Standarddefinition für Cloud Computing, die das US-amerikanische National Institute of Standards and Technology (NIST) bereits 2011 veröffentlicht hat. Der EU-Gesetzgeber hat sie im Data Act übernommen und um die Anforderungen skalierbar und elastisch ergänzt. Damit ist klar: Kapitel VI zielt auf moderne Cloud-Architekturen, typischerweise solche, wie sie von großen Hyperscalern angeboten werden.

Für viele mittelständische Anbieter bedeutet das konkret, dass die umfangreichen Wechsel- und Interoperabilitätspflichten nur danngreifen , wenn die eigene Architektur tatsächlich diesem Modell entspricht.

Warum die meisten SaaS-Anwendungen nicht erfasst sind

Ein zentraler Irrtum in der aktuellen Diskussion betrifft SaaS-Dienste. Viele Kunden gehen davon aus, dass sämtliche SaaS-Angebote automatisch unter die Wechselpflichten des Data Act fallen. Entscheidend ist jedoch nicht die technische Infrastruktur im Hintergrund, sondern die vertraglich-funktionale Perspektive: Was kann der Kunde mit dem Dienst tatsächlich tun?

Ein SaaS-Dienst fällt nur dann unter Kapitel VI, wenn der Kunde selbst Zugang zu skalierbaren, konfigurierbaren Rechenressourcen erhält, die er eigenständig steuern kann. Klassische SaaS-Werkzeuge wie Kollaborationslösungen, HR-Software, Office-Anwendungen oder branchenspezifische Tools erfüllen dieses Kriterium in der Regel nicht. Der Kunde erhält dort Funktionalität – aber keine unmittelbare Kontrolle über Rechenleistung, Speicher oder Bandbreite.

Praxisbeispiel: Ein cloudbasiertes Lohnsteuerprogramm läuft zwar technisch auf skalierbarer Infrastruktur. Für den Kunden ist das aber ohne Belang – er nutzt fest definierte Funktionen und kann keine Ressourcen selbst konfigurieren. Damit liegt kein Datenverarbeitungsdienst im Sinne des Data Act vor.

Bereichsausnahmen: Kundenspezifische Dienste und Testversionen

Selbst wenn ein Dienst grundsätzlich als Datenverarbeitungsdienst einzuordnen ist, können Ausnahmen greifen. Art. 31 Data Act sieht abgeschwächte Anforderungen für kundenspezifische Dienste vor – also solche, deren zentrale Funktionen überwiegend für einen einzelnen Kunden entwickelt wurden. Diese Anbieter sind etwa von der Pflicht zur Abschaffung von Wechselentgelten und von bestimmten Interoperabilitätsvorgaben befreit.

Wo genau die Schwelle liegt, ist allerdings nicht abschließend geklärt. Der Wortlaut verlangt, dass die meisten zentralen Funktionen individuell entwickelt wurden – das bedeutet jedenfalls mehr als 50 Prozent. Vollständig ausgenommen sind außerdem Testversionen, die nicht als Vollversion, sondern zu Bewertungszwecken und nur für einen begrenzten Zeitraum bereitgestellt werden.

Zeitplan für die Abschaffung von Wechselentgelten

Für Anbieter, die tatsächlich unter Kapitel VI fallen, gilt ein gestufter Zeitplan: Bis zum 12. Januar 2027 dürfen noch ermässigte Wechselentgelte erhoben werden – allerdings nur in Höhe der unmittelbar durch den konkreten Wechsel verursachten Kosten. Dazu zählen etwa direkt zuordenbare Personalkosten oder Lizenzkosten, nicht jedoch anteilige Gemeinkosten.

Ab dem 12. Januar 2027 sind Wechselentgelte vollständig untersagt. Über die noch zulässigen Entgelte ist bereits jetzt transparent zu informieren – auf der Website oder in den Vertragsunterlagen.

Was IT-Dienstleister jetzt tun sollten

Auch wenn viele mittelständische Cloud- und SaaS-Anbieter nicht oder nur teilweise in den Anwendungsbereich des Data Act fallen, empfiehlt sich eine systematische Prüfung.

• Die technische Einordnung des eigenen Dienstes anhand der Merkmale aus Art. 2 Nr. 8 Data Act: Bietet der Dienst dem Kunden tatsächlich Zugang zu einem skalierbaren, elastischen Ressourcenpool – oder stellt er lediglich fest definierte Funktionalitäten bereit?
• Eine Überprüfung der Leistungsbeschreibungen, um eine klare und rechtssichere Abgrenzung gegenüber Kunden herstellen zu können: Werden dort Begriffe wie Flexibilität, Skalierbarkeit oder Cloud verwendet, ohne dass der Kunde tatsächlich entsprechende Steuerungsmöglichkeiten hat?
• Eine Abstimmung zwischen Produktmanagement, Vertrieb und Geschäftsführung, damit alle Stellen im Unternehmen ein einheitliches Verständnis der gesetzlichen Reichweite haben. Ein kurzer Hinweis in Angeboten oder FAQ kann helfen, Missverständnisse frühzeitig auszuräumen.

Wer diese Punkte frühzeitig klärt, reduziert nicht nur Rückfragen und Diskussionen mit Kunden, sondern minimiert auch das Risiko, unbewusst Verpflichtungen zuzusagen, die tatsächlich nicht bestehen.

Fazit

Der Data Act verändert nicht den gesamten IT-Markt – aber er schafft ein neues Erwartungsniveau auf Kundenseite. Für IT-Dienstleister kommt es jetzt darauf an, die eigene Position im Rechtsrahmen sauber zu bestimmen und dieses Verständnis auch nach außen klar zu kommunizieren. Wer frühzeitig Klarheit schafft, reduziert nicht nur Rückfragen, sondern minimiert auch das Risiko, Verpflichtungen zuzusagen, die tatsächlich nicht bestehen.

Wenn Sie Unterstützung bei der Einordnung Ihres Dienstes, bei der Anpassung Ihrer Leistungsbeschreibungen oder bei der Vorbereitung von Kundenkommunikation benötigen, sprechen Sie uns gerne an.