Cloud-Ausstieg und Switching: Definition und rechtliche Bedeutung (AI Act / Data Act)
Art. 13–15 EU Data Act (Verordnung (EU) 2023/2854) verpflichten Anbieter von Datenverarbeitungsdiensten (Cloud, Edge, andere Datenverarbeitung) zu Switching-/Ausstiegserleichterung. Pflichten: (1) kommerzielle/technische Bedingungen für Wechsel — klare Verträge, Exit-Klauseln, keine unbilligen Hürden; (2) effektive funktionelle Gleichwertigkeit nach Wechsel — Daten und Workloads portierbar; (3) Unterstützung beim Wechsel — rechtzeitig, kooperativ, keine übermäßigen Kosten; (4) Open-Standard-Interoperabilität (wo verfügbar). Zweck: Bruch von Cloud-Lock-in, Förderung von Wettbewerb und Switching-Fähigkeit. Anwendbar ab dem 12. September 2025. Ausnahmen: kleinste Anbieter (Kleinstunternehmen), öffentliche Sicherheit. Aufsichtlich: nationale Datenzugangsbehörden (DE: BMWK). Überlagert: DMA (Digital Markets Act für Gatekeeper), NIS2 (kritische Infrastruktur), DSA (Plattformen). Die Pflichten erleichtern Multi-Cloud-/Hybrid-Strategien.
Steve Baka
Pflichten und Switching-Prozess (Art. 13–15)
Art. 13–15 Data Act verpflichten Anbieter von Datenverarbeitungsdiensten (Cloud, Edge, andere Verarbeitungsdienste) zu Switching-/Ausstiegserleichterung. Pflichten: (1) kommersielle/technische Switching-Bedingungen — klare Verträge mit Exit-Klauseln, keine unbilligen Hürden, Switching-Kosten transparent; (2) effektive funktionelle Gleichwertigkeit nach Wechsel — Daten, Workloads, Konfigurationen müssen portierbar sein, gleiche Funktionalität im neuen Dienst; (3) Unterstützung beim Wechsel — rechtzeitige Mitteilung, kooperative Umsetzung, keine übermäßigen Kosten; (4) Open-Standard-Interoperabilität (wo verfügbar) — Vermeidung proprietärer Lock-ins. Ausnahmen: Kleinstunternehmen (weniger als 10 Beschäftigte, ≤2 Mio. EUR Umsatz), öffentliche Sicherheit, Abdeckung militärischer/nationaler Sicherheitszwecke. Anwendbar ab dem 12. September 2025.
Zweck: Bruch von Cloud-Lock-in
Zweck der Switching-Pflichten: Bruch von Cloud-Lock-in. Cloud-Lock-in ist ein großes Problem — Kunden binden sich an einen Anbieter (Daten, Workloads, Konfigurationen, Pricing), der Wechsel ist teuer, aufwendig, riskant. Große Cloud-Anbieter (Hyperscaler: AWS, Azure, Google Cloud) nutzen Lock-in für Marktmacht. Die Pflichten fördern: (1) Switching-Fähigkeit — Kunden können ohne unverhältnismäßigen Aufwand wechseln; (2) Multi-Cloud-/Hybrid-Strategien — Verteilung über mehrere Clouds; (3) Wettbewerb — kleinere Cloud-Anbieter haben Chancen, wenn Wechsel leicht ist; (4) digitale Souveränität — Kunden (insb. öffentliche, kritische) haben Optionen. Überlagert: DMA (Digital Markets Act — Gatekeeper-Pflichten für sehr große Plattformen, Switching-Erleichterung), NIS2 (kritische Infrastruktur — Multi-Cloud-Erwägungen), DSA (Plattformen).
Praxis: Vertragsgestaltung und Multi-Cloud
Praktisch relevant für Cloud-Kunden und -Anbieter. Kunden: (1) Vertragsgestaltung — Exit-Klauseln, Portabilitäts-/Support-Pflichten, Kostentransparenz; (2) Architektur — Multi-Cloud-/Hybrid-Strategien (Kubernetes, Container, Open-Standards), Vermeidung proprietärer Dienste-Lock-in; (3) Test von Switching — Switching-Drills, Notfall-Plan; (4) Rechte-Durchsetzung — bei Verweigerung/erschwerter Switching Datenzugangsbehörde (DE: BMWK), gerichtliche Klage. Anbieter: (1) Switching-freundliche Verträge und Prozesse; (2) Open-Standard-Interoperabilität (CIS, OCI, Kubernetes); (3) Support-/Beratungsangebote für Wechsel; (4) Vorab-Transparenz über Kosten/Aufwand. Aufsichtlich: Datenzugangsbehörden prüfen Switching-Pflichten, können Anordnungen/Bußgelder erlassen. Herausforderungen: funktionelle Gleichwertigkeit ist interpretationsfähig, Legacy-Systeme sind schwer portierbar, Exit-Kosten können hoch sein. Eine proaktive Switching-Strategie schützt Kunden und sichert Anbietern Compliance.
Quellen
Amtsblatt der Europäischen Union. Verbindlicher Primärtext des EU AI Act.
EU AI OfficeEuropäische Kommission. Zentrale EU-Behörde für AI-Act-Durchsetzung und GPAI-Aufsicht.
Verordnung (EU) 2023/2854 (Data Act) — EUR-LexAmtsblatt der Europäischen Union. Verbindlicher Primärtext des EU Data Act.
Datenschutz-Grundverordnung (DSGVO) — EUR-LexAmtsblatt der Europäischen Union. Verbindlicher Primärtext der DSGVO.
AI Act — konsolidierter Lesetext (ai-act-law.eu)Future of Life Institute / Konsortium. Artikelgenaue, inoffiziell-konsolidierte Darstellung des AI Act.
European Data Protection Supervisor (EDPS)EDPS. EU-Datenschutzaufsicht; Stellungnahmen zum AI Act.
European Data Protection Board (EDPB)EDPB. EU-Datenschutzgremium mit KI-Leitlinien.
EU AI PactEuropäische Kommission. Freiwillige Frühumsetzung des AI Act.
Council of Europe Framework Convention on AICouncil of Europe. Erstes völkerrechtliches Abkommen zu KI.
Häufige Fragen
Was verlangt das Cloud-Switching nach dem Data Act?
Art. 13–15: Switching-Erleichterung (klare Exit-Klauseln, funktionelle Gleichwertigkeit nach Wechsel, Unterstützung, Open-Standards). Anwendbar ab 12. Sep. 2025. Bruch von Cloud-Lock-in.
Welche Ausnahmen gelten?
Kleinstunternehmen (<10 Beschäftigte, ≤2 Mio. EUR), öffentliche Sicherheit, militärische/nationale Sicherheitszwecke. Große Hyperscaler (AWS, Azure, GCP) voll pflichtig.
Wie setze ich das praktisch um?
Kunden: Exit-Klauseln, Multi-Cloud (Kubernetes, OCI), Switching-Drills. Anbieter: Switching-freundliche Verträge, Open-Standards, Support, Transparenz. Aufsichtlich: BMWK.
Du willst EU AI Act und Data Act praktisch umsetzen?
Ich helfe dir, aus Konzepten, Pflichten, Use-Cases und Nachweisen ein Compliance-System zu bauen, das für Menschen verständlich und für Aufsichten nachvollziehbar ist.