Die zunehmende Abhängigkeit von digitalen Diensten hat europäische Unternehmen und Verbraucher in ein komplexes Netz aus Datenverarbeitung und Anbieterbindung geführt, in dem ein Wechsel des Dienstleisters oft mit erheblichen technischen und finanziellen Hürden verbunden ist. Um diese sogenannten Lock-in-Effekte aufzubrechen und einen faireren digitalen Binnenmarkt zu schaffen, hat die Europäische Union zwei mächtige Rechtsinstrumente erlassen: den Data Act und die Datenschutz-Grundverordnung (DSGVO). Während der Data Act mit seinen Regelungen zum „Cloud-Switching“ primär auf die Stärkung der Datenwirtschaft abzielt, schützt die DSGVO mit dem „Recht auf Datenübertragbarkeit“ die informationelle Selbstbestimmung des Einzelnen. Obwohl beide Verordnungen das Ziel verfolgen, den Datenfluss zu erleichtern und den Wettbewerb zu fördern, unterscheiden sie sich grundlegend in ihrem Anwendungsbereich, ihrer Zielgruppe und ihren rechtlichen Mechanismen. Die entscheidende Frage ist daher, ob diese beiden Regelwerke in der Praxis konkurrieren oder sich zu einer kohärenten Strategie für die digitale Souveränität Europas ergänzen.
Der Data Act als Katalysator für die Datenwirtschaft
Der Data Act verfolgt ein klares wirtschaftspolitisches Ziel: Er soll die europäische Datenwirtschaft beleben und einen dynamischen, wettbewerbsfähigen Markt für Daten schaffen. Seine Bestimmungen sollen den Zugang zu Daten erleichtern, ihre Nutzbarkeit verbessern und datengesteuerte Innovationen fördern, was weit über den reinen Schutz von Einzelpersonen hinausgeht. Ein zentraler Baustein dieser Strategie ist das in Kapitel VI geregelte „Cloud-Switching“, das den Wechsel zwischen Datenverarbeitungsdiensten revolutionieren soll. Die Europäische Kommission identifizierte erhebliche Hindernisse, denen Kunden bei einem Anbieterwechsel im Cloud- oder Edge-Computing-Bereich begegnen. Dazu zählen prohibitive Wechselgebühren, insbesondere für den Datenabfluss (sogenannte Egress-Gebühren), langwierige und intransparente Verfahren sowie eine mangelnde technische Interoperabilität, die oft zu Datenverlusten führt. Um diese Barrieren zu beseitigen, verpflichtet der Data Act die Anbieter, den Wechselprozess für ihre Kunden „kostenlos, schnell und reibungslos“ zu gestalten, was die Bereitstellung offener Schnittstellen und den Export von Daten in gängigen, maschinenlesbaren Formaten einschließt.
Der Anwendungsbereich des Cloud-Switchings ist bewusst weit gefasst, um eine maximale Wirkung zu entfalten und die Marktmacht etablierter Anbieter zu begrenzen. Die Regelung erstreckt sich grundsätzlich auf alle Daten, die für einen reibungslosen Wechsel des Dienstes von entscheidender Bedeutung sind. Dies schließt nicht nur die vom Kunden aktiv eingegebenen Daten ein, sondern explizit auch die Ausgabedaten und die durch die Nutzung des Dienstes erzeugten Metadaten. Damit wird sichergestellt, dass der Kunde seine gesamte digitale Arbeitsumgebung ohne signifikante Verluste zu einem neuen Anbieter transferieren kann. Eine wichtige und notwendige Einschränkung besteht jedoch: Daten, die durch Rechte des geistigen Eigentums geschützt sind oder ein Geschäftsgeheimnis des Anbieters darstellen, sind vom Wechselrecht ausgenommen. Diese Abgrenzung verdeutlicht den Fokus des Data Acts: Es geht um die Hoheit über die operativen Daten des Kunden und nicht um den unentgeltlichen Transfer der proprietären Technologie des Anbieters. Diese Regelung stärkt die Position des Kunden erheblich und fördert einen Wettbewerb, der auf Qualität und Innovation statt auf künstlicher Kundenbindung basiert.
Die DSGVO und das Recht auf Datenübertragbarkeit
Die Datenschutz-Grundverordnung hat als primäres Ziel den Schutz der Grundrechte und Grundfreiheiten natürlicher Personen, insbesondere deren Recht auf den Schutz personenbezogener Daten. Auf den ersten Blick scheint dieser Fokus auf das Individuum im Gegensatz zum breiten, wirtschaftlichen Ansatz des Data Acts zu stehen. Jedoch verfolgt die DSGVO ein oft übersehenes, aber entscheidendes Nebenziel: die Sicherstellung des freien Verkehrs personenbezogener Daten innerhalb der Europäischen Union. Dieser freie Datenfluss darf nicht aus Gründen des Datenschutzes ungerechtfertigt eingeschränkt werden, was eine konzeptionelle Brücke zum Data Act schlägt. Das Instrument, das die DSGVO zur Erleichterung eines Anbieterwechsels bereitstellt, ist das in Artikel 20 verankerte Recht auf Datenübertragbarkeit. Dieses Recht verleiht jeder natürlichen Person einen durchsetzbaren Rechtsanspruch, sofern drei Bedingungen erfüllt sind: Es muss sich um personenbezogene Daten handeln, diese Daten müssen von der betroffenen Person selbst einem Verantwortlichen „bereitgestellt“ worden sein und die Verarbeitung muss entweder auf einer Einwilligung oder einem Vertrag beruhen.
Unter diesen Voraussetzungen hat die betroffene Person das Recht, ihre Daten in einem „strukturierten, gängigen und maschinenlesbaren Format“ zu erhalten und sie einem anderen Anbieter zu übermitteln. Der Begriff des „Bereitstellens“ wird dabei weit ausgelegt und umfasst nicht nur aktiv eingegebene Informationen wie Name oder E-Mail-Adresse, sondern auch beobachtete Daten, die durch die Nutzung eines Dienstes entstehen, beispielsweise der Standortverlauf oder die Suchhistorie. Darüber hinaus kann die Person verlangen, dass ihre Daten direkt von einem Anbieter zum anderen transferiert werden, sofern dies technisch machbar ist. Das erklärte Ziel dieser Regelung ist, ähnlich wie beim Data Act, die Abschwächung von Lock-in-Effekten. Sie soll eine faktische, unauflösbare Bindung an einen Dienst verhindern und somit den Wettbewerb zwischen den Anbietern fördern, während gleichzeitig der Datenschutz gestärkt wird. Im Kern geht es darum, die informationelle Selbstbestimmung des Einzelnen zu stärken und ihm die Kontrolle über seine digitalen Spuren zurückzugeben, was ihn befähigt, frei zwischen verschiedenen Diensten zu wählen, ohne seine Datenhistorie zu verlieren.
Ein synergistisches Zusammenspiel in der Praxis
Obwohl Cloud-Switching und Datenübertragbarkeit ähnliche Zwecke verfolgen, sind sie rechtlich nicht identisch, und ihre wesentlichen Unterschiede offenbaren ihre komplementäre Natur. Der größte Unterschied liegt in der Art der betroffenen Daten: Das Recht auf Datenübertragbarkeit nach der DSGVO beschränkt sich ausschließlich auf personenbezogene Daten. Im Gegensatz dazu ist der Data Act wesentlich breiter gefasst und schließt alle kundenrelevanten Daten ein, also auch nicht personenbezogene Daten wie Maschinendaten, Produktionsstatistiken oder anonymisierte Analyseergebnisse. Ein weiterer zentraler Unterschied betrifft die Anspruchsberechtigten. Das Recht der DSGVO ist ein individuelles Grundrecht, das der „betroffenen Person“, also einer natürlichen Person, zusteht. Das Cloud-Switching nach dem Data Act richtet sich hingegen an den „Kunden“ des Datenverarbeitungsdienstes, was natürliche Personen, aber vor allem auch Unternehmen, kleine und mittlere Unternehmen (KMU) sowie Organisationen jeder Größe umfasst. Schließlich unterscheidet sich der Fokus der Regulierung: Die DSGVO konzentriert sich auf den Schutz und die Kontrolle der Daten des Einzelnen, während der Data Act die technischen und organisatorischen Rahmenbedingungen des gesamten Wechselprozesses regelt.
In der Praxis sind diese beiden Rechtsinstrumente nicht voneinander zu trennen, sondern greifen häufig wie Zahnräder ineinander. Ein typisches Szenario ist der Wechsel eines Unternehmens von einem Cloud-Dienstanbieter zu einem anderen. Bei einem solchen Prozess werden in aller Regel große Datenmengen transferiert, die sowohl nicht personenbezogene Unternehmensdaten als auch personenbezogene Daten von Mitarbeitern, Kunden oder Geschäftspartnern umfassen. In einem solchen Fall kommen beide Regelwerke parallel und ergänzend zur Anwendung. Der Data Act liefert den umfassenden rechtlichen und technischen Rahmen für den gesamten Wechsel des Dienstes, einschließlich aller nicht personenbezogenen Daten und der organisatorischen Abwicklung. Er stellt sicher, dass der Prozess technisch reibungslos verläuft und keine ungerechtfertigten Gebühren anfallen. Gleichzeitig stellt die DSGVO durch das Recht auf Datenübertragbarkeit und ihre allgemeinen Grundsätze sicher, dass die spezifischen Schutzanforderungen für die enthaltenen personenbezogenen Daten erfüllt werden. Datenzugang und Datenschutz stellen somit keinen Widerspruch dar; vielmehr bricht der Data Act Datenmonopole auf, während die DSGVO die Privatsphäreninteressen der betroffenen Personen schützt.
Zwei Säulen für einen fairen digitalen Markt
Die Analyse zeigt, dass das Cloud-Switching nach dem Data Act und das Recht auf Datenübertragbarkeit gemäß der DSGVO zwei unterschiedliche, aber sich perfekt ergänzende Rechtsinstrumente darstellen. Sie verfolgen das gemeinsame Ziel, die Abhängigkeit von einzelnen Anbietern zu reduzieren und den Wettbewerb zu stärken, tun dies jedoch aus verschiedenen Perspektiven und mit unterschiedlichen Mitteln, die sich in der Praxis synergetisch verbinden. Während der Data Act einen breiten, wirtschaftlich orientierten Ansatz verfolgt, der den gesamten technischen und organisatorischen Wechselprozess für alle Arten von Kundendaten regelt, konzentriert sich die DSGVO auf den Schutz des Individuums und dessen Recht auf Kontrolle über seine personenbezogenen Daten. In der Anwendung wirken beide Regelwerke zusammen: Der Data Act schafft die technischen Voraussetzungen für einen reibungslosen Wechsel, und die DSGVO sichert die dabei übertragenen personenbezogenen Daten ab. Gemeinsam bilden sie ein starkes Fundament, um den digitalen Binnenmarkt in der EU fairer, innovativer und nutzerzentrierter zu gestalten.
