Der Data Act ist das letzte Puzzlestück des europäischen Datenschutz-Regelwerks. 2023 verabschiedet und ab 2025 anwendbar, soll er den Datenaustausch und die Portabilität, insbesondere in der Cloud, erleichtern. Was bedeutet das für Ihre Wahl des Hosting-Anbieters?
Der Data Act in Kürze
Der Data Act ist eine europäische Verordnung, die die DSGVO und den Data Governance Act ergänzt. Seine Ziele:
- Zugang zu Daten aus vernetzten Produkten (IoT) erleichtern
- Die Wertschöpfung rund um Industriedaten ausgewogener gestalten
- Den Wechsel von Cloud-Diensteanbietern erleichtern
- Vor rechtswidrigen Datenübertragungen in Drittländer schützen
Dieser Artikel konzentriert sich auf die Cloud-bezogenen Aspekte.
Was sich für die Cloud ändert
Verstärkte Portabilitätsrechte
Der Data Act verpflichtet Cloud-Diensteanbieter, die Datenportabilität zu erleichtern. In der Praxis:
- Datenexport in standardisierten, dokumentierten, maschinenlesbaren Formaten
- Interoperabilität: Anbieter müssen die Migration zu anderen Diensten ermöglichen
- Angemessene Fristen für den Datenexport
Schluss mit proprietären Formaten, die Kunden einsperren. Hyperscaler müssen das Verlassen ihrer Plattformen erleichtern.
Abschaffung der Egress-Gebühren
Die von AWS, Azure und GCP erhobenen Egress-Gebühren sind oft prohibitiv. Der Data Act sieht ihre schrittweise Abschaffung vor:
- Ab 2027 werden anbieterwechselbezogene Egress-Gebühren verboten
- Eine Übergangszeit mit schrittweiser Gebührenreduzierung ist geplant
Dies ist eine ausgezeichnete Nachricht für Unternehmen, die wegen Migrationskosten zögerten, Hyperscaler zu verlassen.
Ausgewogenere Verträge
Der Data Act legt Mindestanforderungen in Cloud-Verträgen fest:
- Klare Informationen zu den Kündigungsbedingungen
- Angemessene Vorankündigung bei Änderungen der Nutzungsbedingungen
- Unterstützung bei der Migration zu einem anderen Anbieter
Schutz vor rechtswidrigen Datenübertragungen
Der Data Act stärkt den Schutz vor Datenzugriffsanfragen von Behörden aus Drittländern (wie Anfragen auf Basis des US Cloud Act).
Cloud-Anbieter müssen:
- Angemessene Maßnahmen zum Schutz der Daten vor rechtswidrigem Zugriff ergreifen
- Kunden über Zugriffsanfragen informieren (soweit rechtlich möglich)
- Anfragen ablehnen, die europäischem Recht widersprechen
Wichtige Einschränkung
Der Data Act kann nicht verhindern, dass der US Cloud Act auf amerikanische Unternehmen Anwendung findet. Er verpflichtet diese Unternehmen jedoch, Anfragen zu widerstehen und ihre Kunden zu informieren. Der beste Schutz bleibt die Wahl eines Hosting-Anbieters, der diesen Gesetzen nicht unterliegt.
Eine Chance für europäische Clouds
Der Data Act schafft gleiche Wettbewerbsbedingungen zwischen Hyperscalern und kleineren europäischen Anbietern.
Ende des Lock-ins
Die Lock-in-Praktiken, die Cloud-Giganten begünstigten (proprietäre Formate, hohe Egress-Gebühren, exklusive Integrationen), sind nun reguliert. Unternehmen können leichter:
- Europäische Alternativen testen
- Migrieren, wenn die Alternative besser ist
- Ihre Daten auf mehrere Anbieter verteilen
Gestärktes Souveränitätsargument
Mit seinen Bestimmungen zu rechtswidrigen Datenübertragungen stärkt der Data Act das Argument der Datensouveränität. Unternehmen werden ermutigt, die rechtlichen Risiken ihrer Hosting-Entscheidungen zu bewerten.
Ein Schweizer Hosting-Anbieter wie Infomaniak, der nicht dem Cloud Act unterliegt und von der DSGVO-Angemessenheit profitiert, wird in diesem Kontext noch attraktiver.
Was der Data Act nicht ist
Um Missverständnisse zu vermeiden, klären wir, was der Data Act nicht tut:
- Er ist kein Ersatz für die DSGVO – Beide koexistieren; der Data Act behandelt personenbezogene Daten nicht auf dieselbe Weise
- Er ist kein Verbot amerikanischer Cloud-Dienste – Unternehmen können weiterhin frei wählen, müssen aber über die Risiken informiert sein
- Er gilt nicht sofort – Einige Bestimmungen treten bis 2027 schrittweise in Kraft
Praktische Auswirkungen
Für Cloud-nutzende Unternehmen
- Bewerten Sie Ihre Abhängigkeit von Ihrem aktuellen Anbieter
- Testen Sie die Portabilität: Können Sie Ihre Daten einfach exportieren?
- Vergleichen Sie Alternativen – jetzt, da die Migration einfacher wird
- Verhandeln Sie Ihre Verträge mit Verweis auf die Data-Act-Bestimmungen
Für Cloud-Anbieter
- Aktualisieren Sie Ihre Exportwerkzeuge für Standardformate
- Dokumentieren Sie Ihre APIs und Datenformate
- Überprüfen Sie Ihre Egress-Gebührenpolitik
- Kommunizieren Sie Ihre Compliance, um Ihre Kunden zu beruhigen
Infomaniak und der Data Act
Infomaniak ist von Natur aus mit dem Geist des Data Act in Einklang:
- Offene Formate: kDrive speichert Standarddateien, die leicht exportierbar sind
- Standardprotokolle: IMAP, CalDAV, CardDAV für E-Mail und Kalender
- Keine Egress-Gebühren: Infomaniak hat nie missbräuchliche Egress-Gebühren erhoben
- Schweizer Hosting: Maximaler Schutz vor rechtswidrigen Datenübertragungen
Der Data Act ändert grundlegend nichts für Infomaniak, das bereits Offenheit und Portabilität praktizierte. Aber er stärkt seine Position gegenüber Hyperscalern, die sich anpassen müssen.
Zeitplan
- 2023: Verordnung verabschiedet
- September 2025: Allgemeine Anwendung beginnt
- 2027: Vollständige Abschaffung der Cloud-Egress-Gebühren
Fazit
Der Data Act ist eine gute Nachricht für den Wettbewerb auf dem europäischen Cloud-Markt. Durch die Erleichterung der Portabilität und die Regulierung von Lock-in-Praktiken gibt er Unternehmen mehr Freiheit bei der Wahl ihres Hostings.
Jetzt ist der richtige Zeitpunkt, Ihre Optionen zu bewerten. Wenn Sie bei einem Hyperscaler sind und eine europäische Alternative in Betracht zogen, sinken die Migrationsbarrieren. Anbieter wie Infomaniak können nun fairer mit den amerikanischen Giganten konkurrieren.
Sind Sie bereit, zu Infomaniak zu migrieren?
Kontaktieren Sie uns für ein kostenloses 15-minütiges Audit. Wir analysieren Ihre Situation und erstellen Ihnen ein individuelles Angebot.
Fordern Sie ein kostenloses Audit an