Die Vorgaben des EU Data Acts gelten ab dem 12. September 2025. Besonders für mittelständische Unternehmen bietet er neue Chancen: Wenn Unternehmen bisher durch hohe Kosten oder restriktive Vertragsklauseln an einen ERP-Anbieter gebunden waren, können diese sich nun leichter aus ihren Verträgen lösen. Sie profitieren nicht nur von neuen Rechten und der kostengünstigen Übertragung von Nutzerdaten, sondern können ein effizienteres Datenmanagement betreiben – die ideale Vorlage, um die eigene digitale Transformation voranzutreiben. Was der EU Data Act für Unternehmen bedeutet und wie sie vom „Cloud-Switching“ profitieren können, lesen Sie in diesem Artikel.
Der EU Data Act, auch als „Verordnung über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung“ bekannt, wurde bereits am 27. November 2023 vom Rat der Europäischen Union verabschiedet und trat formal am 11. Januar 2024 in Kraft. Nach einer Übergangsfrist von 20 Monaten wird er am 12. September 2025 in sämtlichen europäischen Ländern verbindlich anwendbar. Ziel der Verordnung ist es, den Zugang zu Nutzungs- und Betriebsdaten fairer zu gestalten. Dabei liegt der Schwerpunkt auf dem Datenaustausch zwischen Unternehmen (B2B) sowie zwischen Unternehmen und Verbrauchern (B2C).
Es ist wichtig zu betonen, dass der Data Act die bereits bestehende Datenschutz-Grundverordnung (DSGVO) ergänzt. Die strengen Vorgaben der DSGVO für den Umgang mit personenbezogenen Daten bleiben weiterhin verbindlich. Gleichzeitig schafft die neue Verordnung klare Zugangsrechte für nicht-personenbezogene Daten.
Mit dieser Regelung stellt die EU sicher, dass der Umgang mit Daten nutzerzentriert gehandhabt wird – unabhängig davon, ob es sich dabei um maschinell generierte Nutzungsdaten oder manuell eingegebene Informationen handelt. Ganz im Sinne der Digitalstrategie der Bundesregierung für Deutschland soll der EU Data Act auf europäischer Ebene dabei helfen, mehr Daten zugänglich und nutzbar zu machen, um so neue Geschäftsideen, Start-ups und kleine und mittlere Unternehmen zu fördern.
Ein zentrales Problem vieler mittelständischer Unternehmen war bislang der sogenannte „Vendor Lock-In“: Anbieter binden ihre Kunden langfristig an ihre Systeme durch schwer zugängliche Nutzerdaten oder hohe Wechselkosten bei einem Systemwechsel. Der Übergang zu einem anderen Anbieter war unter diesen Konditionen nur schwer umsetzbar. Der EU Data Act adressiert dieses Problem nun direkt:
Diese Maßnahmen fördern nicht nur Wettbewerb und Innovation in der europäischen Wirtschaft, sondern eröffnen auch KMU völlig neue Handlungsspielräume.
Der Gesetzesrahmen gilt grundsätzlich für alle datenverarbeitenden Akteure innerhalb der EU-Mitgliedstaaten – sprich für jedes Unternehmen, das in irgendeiner Form Nutzungsdaten sammelt oder verarbeitet –, unabhängig von Branche oder Herkunftsland, sofern es in der EU tätig ist. Lediglich Kleinst- und Kleinunternehmen, demnach Unternehmen mit weniger als 50 Mitarbeitern und einem Jahresumsatz unter 10 Millionen Euro, sind davon ausgenommen. Der EU Digital Data Act betrifft demnach auch große Tech-Konzerne sowie KMU aus sämtlichen Branchen.
Dabei unterscheidet die Verordnung klar zwischen folgenden Rollen:
Dateninhaber | Stellen die Plattform, Software oder das Produkt bereit. |
Datennutzer ("User") | Generieren durch Nutzung einer Plattform, einer Software oder eines Produkts, wertvolle Informationen sowie Daten. Bezieht sich sowohl auf Privatpersonen als Verbraucher und auf gewerbliche Nutzer (Unternehmen). |
Die Verantwortung liegt jedoch überwiegend bei den Herstellern und Anbietern entsprechender Dienste: Sie tragen die Hauptlast bei Anpassungen ihrer Infrastruktur an die neuen Anforderungen des EU Data Acts. Gleichzeitig öffnet es aber Nutzern die Möglichkeit, ihre Daten proaktiv bei Anbietern einzufordern.
Betroffen sind alle vernetzte Produkte, verbundene digitale Dienste und Datenverarbeitungsdienste innerhalb Europas, deren Nutzung systematisch digitale Spuren hinterlässt und Daten erzeugt.
Beispiele vom EU-Data-Act betroffener Produkt- und Servicekategorien:
|
Vernetzte Produkte
|
Verbundene digitale Dienste
|
Datenverarbeitungsdienste
|
|---|---|---|
|
Smartphones, Fitness-Tracker, intelligente Stromzähler, selbstfahrende Autos …
|
Apps für Smart-Home Geräte, Cloud-Services zur Maschinenüberwachung oder -wartung, Software zur Steuerung vernetzter Produkte …
|
Cloud-Dienste wie AWS, Microsoft Azure, Cloud-ERP-Systeme ... / SaaS-Plattformen wie Salesforce, ServiceNow …
|
Anbieter müssen Unternehmen als Nutzern von vernetzten Produkten alle relevanten Produkt- oder Servicedaten bereitstellen – schnell, sicher und kostenlos.
Missbräuchliche Vertragsklauseln wie unfaire Kündigungsfristen oder versteckte Gebühren werden ausdrücklich verboten.
Dank klarer Vorgaben zur Interoperabilität können Unternehmen ihre Daten einfacher auf neue Plattformen oder Cloud-Dienste übertragen.
Mittelständische Betriebe zahlen beim Zugriff auf ihre eigenen Daten lediglich eine Kostenerstattung ohne Gewinnaufschlag seitens des Anbieters. Sie zahlen demnach maximal den tatsächlich entstandenen Aufwand.
Unternehmen können verlangen, dass die durch ihre Nutzung eines Produktes oder einer Dienstleistung erzeugten Daten auf Wunsch direkt an Dritte, demnach an externe Parteien wie beispielsweise Serviceanbieter weitergegeben werden (bspw. für die Implementierung eines neuen Systems) – und nicht ausschließlich an das eigene Unternehmen.
Wechselgebühren, beispielsweise beim "Cloud-Switching", müssen von Anbietern bis zum 12. Januar 2027 kontinuierlich abgeschafft werden.
Anbieter müssen Nutzer bereits vor Vertragsabschluss klar über entstehende Datenflüsse informieren. Unternehmen haben das Recht zu verstehen, welche Daten beim Verwenden eines Produkts oder einer Plattform entstehen und wie diese genutzt werden können. Außerdem ist zu erklären, wie der Zugriff auf die Daten geregelt wird.
Unternehmen können technische und organisatorische Schutzmaßnahmen bei der Bereitstellung ihrer Daten verlangen. Dazu gehören beispielsweise Pseudonymisierung oder Verschlüsselung.
Besonders wichtig ist dabei das Verbot missbräuchlicher Vertragsklauseln – ein zentraler Punkt für KMU, die oft unter hohen Wechselbarrieren leiden.
Noch nie gab es einen besseren Zeitpunkt, ein in die Jahre gekommenes ERP-System zu ersetzen. Mit dem Inkrafttreten des EU Data Acts entfallen die hohen Kosten für den Export und die Bereitstellung Ihrer Daten, die sie zuvor an Ihren aktuellen Anbieter gebunden haben. Beim Umstieg auf ein neues System müssen Sie also keine hohen finanziellen Belastungen mehr befürchten. Auch das Umsetzen wird dank der klaren Vorgaben zur Interoperabilität um Einiges leichter: So können Sie Ihre Daten einfacher auf ein neues ERP-System übertragen.
Nutzen Sie diese Chance, um Ihr Unternehmen schnell und unkompliziert auf ein fortschrittliches, leistungsstarkes ERP-System umzustellen – und profitieren Sie von effizienteren Prozessen!
Der EU Digital Data Act stärkt die Zugriffsrechte von KMU auf Daten, die durch die Nutzung vernetzter Produkte entstehen. Dies fördert Innovationen, neue Geschäftsmodelle und eine gesteigerte Wettbewerbsfähigkeit innerhalb der EU. Außerdem stärkt die Datenverordnung somit vor allem KMU in ihrer Position gegenüber großen Anbietern von IT-Systemen wie beispielsweise Cloud-Diensten. Gleichzeitig verpflichtet der Data Act KMU dazu, ihre Datenbestände und Verträge zu analysieren, Datenschutz sicherzustellen und technische Voraussetzungen für den Datenzugang zu schaffen. Sind bestehende Verträge nicht compliant mit dem neuen Gesetz, müssen sie angepasst werden.
Auf Anbieter kommen weitere Verpflichtungen hinzu: Sie sind dazu angehalten, den Wechsel von Nutzern zwischen Cloud-Diensten zu erleichtern und Wechselbarrieren nach und nach abzubauen. Darüber hinaus sollten sie technische und organisatorische Maßnahmen – wie bspw. Verschlüsselungs- und Anonymisierungsverfahren – einführen, um den Schutz der eigenen Geschäftsgeheimnisse bei Herausgabe von Daten weiterhin zu gewährleisten.
Der Data Act eröffnet KMU somit neue Möglichkeiten, verlangt jedoch ein aktives Datenmanagement sowie klare Compliance-Strukturen. Frühzeitiges Handeln kann Unternehmen aber langfristige Wettbewerbsvorteile sichern.
Das sogenannte „Cloud Switching“, also der vereinfachte Wechsel zwischen Cloud-Diensten bzw.-Anbietern, wird mit dem EU Data Act wesentlich erleichtert. Denn Anbieter sind verpflichtet, ihre Kunden bei einem Wechselwunsch durch das Bereitstellen ihrer Daten in interoperablen, strukturierten und einfach zugänglichen Formaten zu unterstützen. Die Entscheidung gegen ein System, mit dem man nicht mehr zufrieden ist und für einen neuen Anbieter soll nicht mehr durch hohe Wechselkosten oder technische Hürden blockiert werden.
Die Hauptvorteile vom Cloud-Switching:
Nutzen Sie diese Gelegenheit strategisch: Mit einem ERP-Wechsel könnten neben der Kostenstruktur sowohl Effizienz als auch die Wettbewerbsfähigkeit Ihres Unternehmens erheblich verbessert werden. Um sicherzustellen, dass Sie bestmöglich auf Ihren ERP-Wechsel vorbereitet sind, sollten Sie die ersten Schritte sorgfältig mithilfe einer Checkliste prüfen.
Obwohl der EU Data Act bereits am 11. Januar 2024 offiziell in Kraft getreten ist, gilt er erst ab dem 12. September 2025 überall in der EU als verbindliches Gesetz. Ab diesem Zeitpunkt endet die 20-monatige Übergangszeit für Unternehmen – und sämtliche Vorschriften aus dem Data Act werden verpflichtend.
Den Umfang und die Art der Daten festlegen, die bei der Nutzung digitaler oder vernetzter Produkte und Dienste generiert werden.
Alle bestehenden Software-Verträge auf Compliance mit dem neuen Gesetz prüfen.
Nicht-konforme Verträge an die neuen rechtlichen Vorgaben anpassen.
Sicherstellen, dass personenbezogene Daten trotz neuer Regeln weiterhin datenschutzkonform gehandhabt werden.
Potenzielle Einsparpotenziale bei bestehenden Lizenzkosten, Datenzugriffsgebühren und Dienstleisterkosten identifizieren.
Verträge mit Dienstleistern auf überhöhte Zusatzkosten prüfen und eventuell neu verhandeln.
Ein eigenes robustes und nachhaltiges IT-Datenmanagement vorbereiten.
Schulungen für die eigenen Mitarbeiter aller relevanten Abteilungen (IT, Compliance, etc.) einplanen, um sie für dieses wichtige Thema von vorneherein zu sensibilisieren.
Anbieterwechsel in Betracht ziehen, mögliche Alternativen identifizieren und den Wechsel im Sinne des Data Acts planen und technisch vorbereiten.
Mit diesen Schritten können Sie ihre Wettbewerbsfähigkeit stärken und gleichzeitig die europäische Datenwelle von Anfang an zielgerichtet mitreiten.
Der EU Digital Data Act wurde am 11. Januar 2024 offiziell veröffentlicht und ist nach einer 20-monatigen Übergangsfrist ab dem 12. September 2025 verbindlich.
Die Datenverordnung betrifft alle Unternehmen, die Daten verarbeiten oder bereitstellen – von großen Tech-Konzernen bis hin zu KMU. Ausgenommen sind lediglich Kleinst- und Kleinunternehmen mit weniger als 50 Mitarbeitern und einem Jahresumsatz unter 10 Millionen Euro.
Bestehende Verträge müssen geprüft und an die neuen Regelungen angepasst werden, vor allem im Hinblick auf:
- Zugang zu Nutzerdaten
- Fairness der Vertragsklauseln (z.B. Kündigungsfristen)
- Kostenfreie Datenbereitstellung bei Anbieterwechseln
Verträge, die diesen Anforderungen nicht entsprechen, könnten rechtlich angefochten werden.
Der EU Data Act bietet Mittelständlern endlich die Möglichkeit, ihren Anbieter einfacher zu wechseln. Denn Anbieter sind sogar verpflichtet, den Wechselwunsch ihrer Kunden aktiv zu unterstützen. So können Sie Ihren Wechselprozess anstoßen:
Schritte zur Kündigung Ihres aktuellen ERP-Systems:
1. Wechselverlangen äußern:
Im ersten Schritt müssen Sie Ihrem Anbieter schriftlich mitteilen, dass Sie zu einem anderen Datenverarbeitungsdienst (ERP-Anbieter) wechseln möchten.
2. Kündigungsfrist beachten:
Die maximale Kündigungsfrist, die der Anbieter vertraglich festlegen darf, beträgt zwei Monate. Diese Frist beginnt, sobald Sie den Wechselwunsch mitteilen.
3. Übergangsperiode:
Nach Ablauf der Kündigungsfrist beginnt eine Übergangsperiode von 30 Tagen, in der die Datenübertragung an den neuen Anbieter oder die eigene IT-Infrastruktur erfolgt.
4. Technische Zusammenarbeit:
Sollte die Einhaltung der 30-tägigen Übergangsperiode technisch nicht möglich sein, ist der Anbieter verpflichtet, Sie innerhalb von 14 Werktagen nach Wechselanfrage darüber zu informieren und selbst eine abweichende, längere Übergangsperiode vorzuschlagen.
5. Wechselgebühren prüfen
Bis zum 12. Januar 2027 dürfen Wechselgebühren vom Anbieter erhoben werden. Diese müssen jedoch angemessen sein und dürfen nur die tatsächlichen Kosten widerspiegeln, die dem Anbieter durch das Bereitstellen von Daten, Supportleistungen und Diensten während der Übergangsperiode entstehen. Ab dem 12. Januar 2027 ist der Anbieterwechsel kostenfrei.
6. Datenübertragung:
Die Daten müssen ohne Hindernisse – sprich ohne unnötige Verzögerungen – vom ehemaligen Anbieter zum neuen Anbieter migriert werden können. Daten müssen dafür in einem standardisierten Format (z.B. CSV, XML) und maschinenlesbar zur Verfügung gestellt werden.
Der Anbieter darf während der gesamten Übergangsphase keine Einschränkungen vornehmen, die Ihren Geschäftsbetrieb beeinträchtigen oder lahmlegen könnten. Nach erfolgreichem Abschluss des Wechsels ist Ihr ehemaliger Anbieter schließlich dazu verpflichtet, sämtliche exportierte Daten und digitale Vermögenswerte Ihres Unternehmens in seinen Systemen zu löschen.
