Mehr Wirkung, als viele glauben: Der Data Act und seine Folgen für SaaS- und Cloudanbietern

In den vergangenen Monaten haben wir mit vielen SaaS- und Cloudanbietern über den EU Data Act gesprochen. Fast alle stellten irgendwann dieselbe Frage: „Betrifft uns das wirklich?“ Unsere Antwort fällt eindeutig aus: ja, und zwar mehr, als viele denken.

Ein Gesetz, das leise alles verändert

Der Data Act ist kein ferner Regulierungsrahmen, der nur Gerätehersteller oder Industriekonzerne betrifft. Er verändert die Spielregeln für alle, die Daten ihrer Kundinnen und Kunden speichern, verarbeiten oder weitergeben. Damit ist er relevant für nahezu jeden SaaS Anbieter.

Spätestens wenn Verträge verlängert, Systeme migriert oder Plattformen gewechselt werden, tauchen neue Fragen auf, die in keinem alten Vertragsmuster vorgesehen waren.

Gabriel Montiel
Gabriel Montiel
Berater Datenschutz
Bitkom Consult

Was wir in der Praxis sehen

In unseren Beratungen erleben wir ein wiederkehrendes Muster. Unternehmen fragen, ob sie tatsächlich jede Datenstruktur offenlegen müssen oder ob ein einfaches Exportformat reicht. Ob sie für den Datenexport Gebühren verlangen dürfen, solange der Aufwand hoch ist. Und was passiert, wenn ein Kunde seine Daten verlangt, ohne den Anbieter wirklich wechseln zu wollen – also kein klassischer Fall von Portabilität, sondern eher ein „Ich will mal sehen, was ihr über mich habt“.

Diese Unsicherheit ist verständlich. Der Data Act enthält kaum feste Fristen, sondern spricht von angemessenen Zeiträumen. Er nennt keine konkreten Dateiformate, verlangt aber, dass Daten „verständlich, vollständig und maschinenlesbar“ sein müssen. Zwischen diesen Zeilen liegt die eigentliche Herausforderung: Die Regelung lässt Spielräume, aber keine Ausreden.

Technische Aufgabe oder strategische Frage?

Viele Anbieter nähern sich dem Thema zunächst technisch und sehen es als Aufgabe für das Produktteam. Doch die eigentliche Arbeit beginnt früher. Es geht um Strukturen, Prozesse und Sprache. Es geht darum, wie Kündigungsfristen gestaltet werden, wie Exportanfragen geprüft werden und wie Kundinnen informiert werden, ohne rechtliche Unsicherheit zu schaffen.

Wir sehen darin eine große Chance. Wer den Data Act heute ernst nimmt, hebt sich morgen ab. Große Kunden, insbesondere aus regulierten Branchen, werden von ihren SaaS-Partnern erwarten, dass Datenportabilität und Wechselprozesse geregelt sind. Nicht als Anhängsel, sondern als Teil eines professionellen Datenökosystems. Anbieter, die das schon jetzt vertraglich und organisatorisch richtig aufsetzen, zeigen Verlässlichkeit und gewinnen Vertrauen.

Wo Strategie und Umsetzung zusammenkommen

Was wir täglich erleben, sind keine Paragrafenprobleme, sondern Umsetzungsfragen. Es geht um Verständlichkeit, um klare Abläufe, um Dokumentation, die hält, wenn ein Kunde nachfragt. Wir helfen Unternehmen, technische Möglichkeiten mit rechtlichen Anforderungen zu verbinden und den Data Act nicht als Pflicht, sondern als Baustein ihrer Marktposition zu begreifen.

Am Ende ist der Data Act kein juristisches Detail, sondern eine Einladung, den eigenen Umgang mit Daten neu zu ordnen. Wer diese Einladung annimmt, spart sich spätere Krisen und gewinnt langfristig Glaubwürdigkeit.

Wenn Sie wissen möchten, wo Ihr Unternehmen steht und wie Sie die Anforderungen pragmatisch umsetzen können, sprechen Sie uns unter datenschutz@bitkom-consult.de an.

Share