Das Cloud-Switching unter dem Data Act: Einzelprobleme aus Praxissicht

Die europäische Datenstrategie hat mit dem Data Act (Verordnung (EU) 2023/2854) einen weiteren wichtigen Baustein erhalten. Die Verordnung ist bereits am 11. Januar 2024 in Kraft getreten und weitestgehend seit dem 12. September 2025 unionsweit anwendbar Ein zentraler und für die Praxis besonders relevanter Bereich sind die Regelungen in Kapitel VI, die den Wechsel zwischen Datenverarbeitungsdiensten (das sogenannte Cloud-Switching) betreffen.

Ziel des Gesetzgebers ist es, Lock-in-Effekte zu verhindern und einen flüssigen Binnenmarkt für Daten zu schaffen. Für Anbieter und Kunden ergeben sich hieraus komplexe Rechtsfragen, die von der Vertragsgestaltung bis zur technischen Umsetzung reichen.

1. Einführung und regulatorischer Rahmen

Der Data Act verfolgt das Ziel, den Zugang zu und die Verwendung von Daten durch einheitliche Vorgaben verbindlich zu regeln. Neben den bekannten Datenzugangs- und Weitergabeansprüchen enthält die Verordnung in den Artikeln 23 ff. spezifische Vorgaben für den Wechsel von Cloud-Diensten.

a. Nationale Durchführungsgesetze und Aufsicht

Die Durchsetzung der Verordnung obliegt den Mitgliedsstaaten. In Deutschland sieht der aktuelle Referentenentwurf eines Durchführungsgesetzes vor, dass die Bundesnetzagentur (BNetzA) als zentrale Aufsichtsbehörde fungieren soll. Ihr werden umfassende Befugnisse eingeräumt, die bis zu Durchsuchungen und Beschlagnahmungen reichen.

Besonders zu beachten ist der geplante Bußgeldkatalog:

• Standardverstöße: Je nach Schwere können Bußgelder von 50.000 EUR bis 500.000 EUR verhängt werden.
• Torwächter (Gatekeeper): Für Unternehmen, die eine Schlüsselposition in digitalen Märkten kontrollieren, drohen drastischere Strafen von bis zu 5 Millionen EUR oder 4 % des weltweiten Jahresumsatzes.
• Zwangsgelder: Zur Durchsetzung von Anordnungen können Zwangsgelder von bis zu 10 Millionen EUR festgesetzt werden.

b. Modellvertragsklauseln

Zur Unterstützung der Praxis hat eine EU-Expertengruppe erste Entwürfe für Modellvertragsklauseln (MCTs) für den Datenaustausch und Standardvertragsklauseln (SCCs) für Cloud-Computing-Verträge erarbeitet. Diese spiegeln die Aspekte aus Kapitel VI des Data Act wider und können für die Vertragsgestaltung genutzt werden, sind jedoch rechtlich nicht bindend und nach meiner Einschätzung für den Praxiseinsatz meist viel zu komplex.

2. Der Anwendungsbereich: Definitionen und Praxisprobleme

Die Regelungen der Art. 23 ff. Data Act gelten für Anbieter von "Datenverarbeitungsdiensten". Art. 2 Nr. 8 Data Act definiert diese als digitale Dienstleistungen, die einen flächendeckenden und auf Abruf verfügbaren Netzzugang zu einem pool konfigurierbarer Rechenressourcen ermöglichen (z. B. IaaS, PaaS, SaaS). In der Praxis ergeben sich jedoch erhebliche Abgrenzungsschwierigkeiten.

a. Die Stellung der Reseller

Eine zentrale Frage ist, ob sogenannte Reseller, also Wiederverkäufer von Cloud-Diensten, als "Anbieter" im Sinne des Gesetzes gelten.
Es lassen sich hierzu zwei Auffassungen vertreten:

• Reseller sind keine Anbieter: Man könnte argumentieren, dass nur derjenige Anbieter ist, der den Dienst originär erbringt. Schließlich können Reseller technische Anforderungen (wie Interoperabilität nach Art. 30 Data Act) oft gar nicht selbst umsetzen, da sie nur die Standardbedingungen der Hyperscaler durchreichen. Diese Sichtweise wird durch einen Vergleich mit der KI-Verordnung oder der Cyberresilienz-Verordnung gestützt, wo der Anbieterbegriff oft auf den Hersteller oder Entwickler beschränkt ist.
• Reseller sind Anbieter: Für diese Sichtweise spricht der Vergleich mit dem Telekommunikationsgesetz (TKG), wo auch Wiederverkäufer als Anbieter gelten. Wären Reseller vom Data Act ausgenommen, entstünde eine Schutzlücke für den Kunden, da dieser oft keinen direkten Vertrag mit dem Hyperscaler hat. Reseller wären dann verpflichtet, die Vorgaben vertraglich abzusichern.

Die Rechtslage ist hier noch nicht abschließend geklärt, was insbesondere bei "Partner-Modellen", in denen Hyperscaler ausschließlich über Dritte vertreiben, zu Unsicherheiten führt. Wenn man als Reseller Cloud Switching Klauseln aufnimmt wäre zu erwägen, diese unter den Vorbehalt zu stellen, dass der Data Act auf Resseller Anwendung findet. Diese Frage wird sicherlich noch gerichtlich geklärt. 

b. Gemischte Verträge (Bundling)

Häufig werden Cloud-Dienste nicht isoliert, sondern als Gesamtpaket mit Implementierungs-, Betriebs-, Support- oder Beratungsleistungen verkauft.
Der Data Act sieht vor, dass die Wechselvorgaben nur greifen, wenn es sich um die "gleiche Dienstart" handelt (Art. 2 Nr. 9 Data Act).
Bei gemischten Verträgen ist fraglich, ob das gesamte Paket den strengen Wechselregeln unterliegt:

• Ungleiche Dienstart: Wenn ein Kunde ein Gesamtpaket (z. B. eine spezifische SaaS-Lösung inklusive Betrieb eines Social-Media-Teams) kündigt und zu einem reinen IaaS-Anbieter wechseln will, liegt oft keine "gleiche Dienstart" vor. Ein solcher "Downgrade" von einem Full-Service-Paket auf reine Infrastruktur könnte dazu führen, dass die Unterstützungspflichten des Data Act nicht greifen.
• Teilanwendbarkeit: Es wird vertreten, dass die Art. 23 ff. Data Act bei gemischten Verträgen nur auf den isolierbaren Teil der Datenverarbeitungsdienste Anwendung finden. Für die reinen Dienstleistungsanteile (Beratung, Schulung) gelten die strengen Wechselregeln dann nicht.

3. Der Ablauf des Wechsels: Mitteilung und Kündigung

Der Data Act versucht, den Wechselprozess zu standardisieren. Dabei kommt es alledings aufgrund von sprachlichen Unschärfen im Gesetzestext zu Auslegungsproblemen.

a. Mitteilung vs. Kündigung

Art. 25 Abs. 2 lit. d Data Act verlangt, dass der Vertrag eine "maximale Kündigungsfrist" für die Einleitung des Wechsels enthält. Hierbei handelt es sich offensichtlich um einen Übersetzungsfehler aus dem Englischen ("notice period").
Daraus ergeben sich folgende Konsequenzen:

• Es ist keine förmliche Kündigung erforderlich, sondern lediglich die Mitteilung eines Wechselverlangens.
• Diese Mitteilung muss mit einem Vorlauf von maximal zwei Monaten erfolgen.
• Daran schließt sich eine Übergangsfrist von mindestens 30 Kalendertagen an (Art. 25 Abs. 2 lit. a Data Act).

In der Vertragsgestaltung bedeutet dies, dass der Vertrag idealerweise nicht gekündigt werden muss, sondern durch das erfolgreiche Wechselverlangen und den Vollzug des Wechsels automatisch endet. Eine Klausel, die eine separate Kündigung verlangt, könnte unwirksam sein, wenn sie den Wechsel unnötig erschwert.

b. Dauer der Verlängerungsoption

Nach Art. 25 Abs. 5 Data Act muss dem Kunden das Recht eingeräumt werden, den Übergangszeitraum einmalig zu verlängern, wenn er dies für seine Zwecke für "angemessen" hält. Da der Begriff "angemessen" unbestimmt ist, stellt sich die Frage nach einer Obergrenze:

• Einige Stimmen orientieren sich an der maximalen Frist aus Art. 25 Abs. 4 Data Act (7 Monate).
• Andere Stimmen und die Standardvertragsklauseln sehen vor, dass die Parteien eine feste Maximaldauer vereinbaren dürfen.
  Aus meiner Beratersicht bietet es sich an, die Angemessenheit an der ursprünglichen Vertragslaufzeit oder der ordentlichen Kündigungsfrist zu spiegeln. Eine Verlängerung, die länger ist als die eigentliche Kündigungsfrist (z. B. mehr als 6 Monate bei einem Jahresvertrag), wäre vermutlich unangemessen.

4. Der "erfolgreiche Wechsel" und das Vertragsende

Nach Art. 25 Abs. 2 lit. c Data Act soll der Vertrag enden, wenn der Wechsel "erfolgreich vollzogen" ist. Da der Data Act nicht definiert, wann dies der Fall ist, besteht hier erhebliches Konfliktpotenzial.

a. Objektive vs. Subjektive Sicht

Wann ist der Wechsel erfolgreich?

• Subjektive Sicht (Kunde): Man könnte darauf abstellen, dass der Kunde den Erfolg bestätigen muss. Das Risiko hierbei ist, dass der Kunde die Bestätigung verweigert oder der neue Anbieter technische Probleme hat, wofür der alte Anbieter nichts kann.
• Objektive Sicht (Dritter): Vorzugswürdig ist meines Erachtens die objektive Sichtweise. Der Wechsel ist erfolgreich, wenn der alte Anbieter alle seine Pflichten (insb. Datenbereitstellung zur Extraktion) erfüllt hat. Ob der Import beim neuen Anbieter klappt, liegt nicht in seiner Sphäre.

b. Vertragliche Fiktion des Erfolgs

Um Rechtssicherheit zu schaffen und einen Schwebezustand zu vermeiden, empfehle ich vertragliche Regelungen. So könnte vereinbart werden, dass der Wechsel als erfolgreich gilt, wenn der Kunde nicht innerhalb einer bestimmten Frist nach Bereitstellung der Daten widerspricht oder wenn er den neuen Dienst bereits produktiv nutzt.

5. Finanzielle Aspekte: Wechselentgelte und Sanktionen

Eines der schärfsten Schwerter des Data Act ist das Verbot von Wechselentgelten.

a. Zeitplan und Verbot

Ab dem 12. Januar 2027 dürfen keinerlei Wechselentgelte mehr erhoben werden. Bis dahin sind nur ermäßigte Entgelte zulässig, die die tatsächlichen Kosten decken. Verboten sind insbesondere "Datenextraktionsentgelte". Der Kunde darf also nicht dafür bezahlen müssen, dass er seine Daten aus dem System herausbekommt.

b. Abgrenzung: Zulässige Vergütungen

Nicht jede Kostenposition ist verboten. Erwägungsgrund 85 stellt klar, dass "spezielle professionelle Übergangsdienste" vergütet werden dürfen.
Hierzu zählen:

• Unterstützungsleistungen, die über die gesetzlichen Mindestpflichten hinausgehen.
• Premium-Support (z. B. 24/7-Erreichbarkeit während der Migration).
• Schulungen oder Beratung durch den alten Anbieter. Die Standardvertragsklauseln schlagen z.B.  vor, zwischen inkludierten "Automated Switching Tools" und kostenpflichtiger "Assistance" zu unterscheiden.

c. Sanktionen und Minimum Commitments

Wichtig ist die Unterscheidung zwischen Wechselentgelten (für den technischen Vorgang) und Sanktionen wegen vorzeitiger Vertragsbeendigung (aus dem Vertragsrecht).

• Kündigungsgebühren: Wenn ein Kunde einen befristeten Vertrag vorzeitig verlässt, darf der Anbieter laut Erwägungsgrund 89 eine "verhältnismäßige Sanktion" verlangen. Dies entspricht oft der Restvergütung bis zum regulären Laufzeitende.
• Ersparte Aufwendungen: Der Anbieter muss sich jedoch anrechnen lassen, was er durch die frühere Beendigung einspart (z. B. Energiekosten, Lizenzgebühren).
• Minimum Commitments: Auch Mindestabnahmeverpflichtungen (Committed Spend) bleiben grundsätzlich bestehen. Ein Wechsel entbindet den Kunden nicht von der Pflicht, die zugesagten Umsätze zu leisten.

In der Praxis, insbesondere im B2B-Bereich, dürften solche Klauseln der AGB-Kontrolle standhalten, sofern sie transparent sind und die Anrechnung ersparter Aufwendungen vorsehen.

Ergo?

Der Data Act zwingt Anbieter von Cloud-Diensten und deren Reseller dazu, ihre AGB und Verträge grundlegend zu überarbeiten. Insbesondere die Definition des erfolgreichen Wechsels, die Regelungen zu Fristen und die Abgrenzung zwischen verbotenen Wechselentgelten und zulässigen Restlaufzeitvergütungen erfordern Klräung. Kunden profitieren von mehr Flexibilität, müssen sich aber darauf einstellen, dass "Sanktionen" bei vorzeitigem Ausstieg weiterhin wirtschaftlich relevant bleiben.