Kapitel VI des Data Act zielt darauf ab, den Wettbewerb und die Fairness auf dem europäischen Cloud- und Edge-Computing-Markt zu stärken. Die zentralen Bestimmungen sollen es Kunden von Datenverarbeitungsdiensten ermöglichen, frei, schnell und nahtlos ("free, fast, fluid") von einem Anbieter zum anderen zu wechseln oder Dienste mehrerer Anbieter gleichzeitig zu nutzen.
Geltungsbereich und betroffene Akteure
Kapitel VI gilt für Anbieter von Datenverarbeitungsdiensten und deren Kunden in der Europäischen Union (Art. 1 Abs. 3 lit. f DA).
Art. 2 Z. 8 DA definiert den "Datenverarbeitungsdienst" als eine digitale Dienstleistung, die Kunden bereitgestellt wird und den flächendeckenden und auf Abruf verfügbaren Netzzugang zu einem gemeinsam genutzten Pool konfigurierbarer, skalierbarer und elastischer Rechenressourcen ermöglicht. Typischerweise gehören Cloud- und Edge-Computing-Dienste zu diesen Diensten, der Begriff soll allerdings offen für technologische Innovationen bleiben. Unterschieden werden gängigen Bereitstellungsmodelle wie
- Infrastructure-as-a-Service (IaaS)
- Platform-as-a-Service (PaaS)
- Software-as-a-Service (SaaS)
Welche Daten und Vermögenswerte sind betroffen?
Kapitel VI gilt grundsätzlich für alle von Anbietern von Datenverarbeitungsdiensten verarbeiteten Daten und Dienste; beim Wechsel wird dabei unterschieden zwischen der Übertragung von Daten einerseits und digitalen Vermögenswerten des Kunden andererseits:
| Exportierbare Daten Art. 2 Z. 38 DA | Eingabe- und Ausgabedaten des Kunden, einschließlich Metadaten, die durch die Nutzung des Dienstes unmittelbar oder mittelbar generiert werden. Ausgenommen sind Vermögenswerte oder Daten, die durch Rechte des geistigen Eigentums geschützt sind oder ein Geschäftsgeheimnis des Anbieters darstellen. |
| Digitale Vermögenswerte Art. 2 Z. 32 DA | Elemente in digitaler Form, für die der Kunde ein Nutzungsrecht hat, das unabhängig von der vertraglichen Beziehung mit dem zu wechselnden Dienst besteht. Dazu gehören Anwendungen, Metadaten zur Konfiguration, Sicherheit und Rechteverwaltung, sowie Virtualisierungstechnologien (wie virtuelle Maschinen und Container). |
Beseitigung von Hindernissen (Art 23 DA)
Anbieter von Datenverarbeitungsdiensten müssen alle vorkommerziellen, gewerblichen, technischen, vertraglichen und organisatorischen Hindernisse beseitigen und dürfen keine neuen aufzwingen, die den Kunden am Wechsel hindern der an der parallelen Nutzung von Diensten hindern. Die Pflichten gelten auch für Kunden, die zu einer IKT-Infrastruktur in eigenen Räumlichkeiten wechseln möchten. Die Verpflichtungen gelten nur dann, wenn beim abgebenden und übernehmenden Anbieter die "gleiche Dienstart" (Art. 2 Z. 9 DA) vorliegt (dasselbe Hauptziel, dieselben Hauptfunktionen und dasselbe Dienstmodell für die Datenverarbeitung).
Eine zentrale Bestimmung für die Beseitigung von (technischen) Hindernissen im Data Act ist Art. 30. Dabei gelten für die unterschiedlichen Bereitstellungsmodelle von Cloud Services zum Teil verschiedene Vorgaben:
| Dienstart | Technische Aspekte des Wechsels (Art. 30 DA) |
| IaaS (Infrastructure as a Service) | Der Anbieter muss alle angemessenen, ihm zur Verfügung stehenden Maßnahmen ergreifen, um zu ermöglichen, dass der Kunde beim übernehmenden Dienst Funktionsäquivalenz (Art. 2 Z. 37, ErwGr 92 DA) erreicht. Funktionsäquivalenz bedeutet die Wiederherstellung eines Mindestfunktionsumfangs auf der Grundlage der exportierbaren Daten und digitalen Vermögenswerte des Kunden in der neuen Umgebung. Der übernehmende Dienst soll bei gemeinsam genutzten Funktionen ein im Wesentlichen vergleichbares Ergebnis liefern. Dazu muss der Anbieter etwa angemessene Informationen, technische Dokumentation und technische Unterstützung bereitstellen. |
| PaaS (Platform as a Service) SaaS (Software as a Service) | Anbieter müssen ihren Kunden und den neuen Anbietern unentgeltlich eine offene Schnittstelle für die betriebenen Dienste zur Verfügung stellen, sowie die hierfür notwendige Dokumentation. Sie müssen die Interoperabilität für die Übertragbarkeit von Daten auf Basis standardisierter Spezifikationen/Normen gewährleisten. Fehlen diese Spezifikationen, hat der Export aller exportierbaren Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erfolgen. |
Vertragliche Mindestanforderungen (Art. 25 DA)
Der Data Act sorgt zunächst für mehr vertragliche Transparenz. So muss nun jeder Vertrag zwischen Anbieter und Kunde die Rechte des Kunden und die Pflichten des Anbieters in Bezug auf den Wechsel eindeutig und schriftlich festlegen, nämlich unter anderem folgende Elemente:
- Kündigungsfrist: Eine maximale Kündigungsfrist zur Einleitung des Wechsels, die zwei Monate nicht überschreiten darf
- Übergangsfrist: Nach Ablauf der Kündigungsfrist beginnt eine verbindliche Übergangsfrist von höchstens 30 Kalendertagen, innerhalb derer der Wechsel erfolgreich vollzogen werden soll.
- Kontinuität: Der Anbieter muss mit der gebotenen Sorgfalt handeln, um die Kontinuität des Geschäftsbetriebs aufrechtzuerhalten und ein hohes Maß an Sicherheit während des Wechsels zu gewährleisten.
- Datenabrufzeitraum: Eine Mindestfrist für den Datenabruf von mindestens 30 Kalendertagen nach Ablauf der Übergangsfrist.
- Datenlöschung: Eine Klausel, die garantiert, dass alle exportierbaren Daten und digitalen Vermögenswerte vollständig gelöscht werden, nachdem der Datenabrufzeitraum (oder ein späterer vereinbarter Zeitpunkt) abgelaufen ist, sofern der Wechsel erfolgreich vollzogen wurde.
- Der Kunde hat das Recht, den Übergangszeitraum einmal zu verlängern. Der Anbieter kann die Übergangsfrist auf maximal sieben Monate verlängern, aber nur, wenn er innerhalb von 14 Arbeitstagen nach Beantragung des Wechsels technisch begründen kann, dass 30 Kalendertage nicht durchführbar sind.
Die Europäische Kommission hat dazu nicht verbindliche Standardvertragsklauseln für Verträge über Cloud-Computing veröffentlicht, welche Elemente in Bezug auf den Anbieterwechsel und Ausstieg, die Laufzeit und Kündigung, Sicherheit, Geschäftskontinuität sowie Haftung behandeln.
Pflicht zur Zusammenarbeit (Art. 27 DA)
Alle Beteiligten, einschließlich des übernehmenden Anbieters, sind verpflichtet, nach Treu und Glauben zusammenzuarbeiten, um den Wechsel effektiv und sicher zu vollziehen und die Dienstkontinuität aufrechtzuerhalten.
Schrittweise Abschaffung der Wechselentgelte (Art. 29 DA)
Ein Kernelement von Kapitel VI ist die schrittweise Abschaffung der Wechselentgelte. Dazu gehören alle Gebühren, die beim Anbieterwechsel anfallen, z.B. Datenextraktionsentgelte. Anbieter dürfen ab dem 12. Januar 2027 für den Vollzug des Anbieterwechsels keine Wechselentgelte mehr erheben. In der Übergangsphase vom 11. Januar 2024 bis zum 12. Januar 2027 dürfen Anbieter lediglich ermäßigte Wechselentgelte verlangen, die die unmittelbar im Zusammenhang mit dem Wechsel entstandenen Kosten nicht übersteigen. Eine Ausnahme besteht für die parallele Nutzung von Diensten, bei der Datenextraktionsentgelte auch nach 2027 weiterhin zur Kostendeckung erhoben werden dürfen.
Wichtige Ausnahmen (Art. 31 DA)
Die Verpflichtungen des Kapitels VI gelten nicht für Dienste, die nicht als Vollversion, sondern zu Test- und Bewertungszwecken und für einen begrenzten Zeitraum bereitgestellt werden sowie für maßgeschneiderte (Custom-built) Datenverarbeitungsdienste, bei denen die meisten zentralen Funktionen auf die spezifischen Bedürfnisse eines einzelnen Kunden zugeschnitten wurden, und die nicht im größeren kommerziellen Maßstab über den Dienstleistungskatalog angeboten werden. Der Anbieter muss den potenziellen Kunden vor Vertragsabschluss über die nicht geltenden Verpflichtungen informieren.