Neue Pflichten für Cloud-Anbieter: Der Data Act und die erforderliche Anpassung Ihrer AGB

Besonders betroffen sind die Vertragswerke und Allgemeinen Geschäftsbedingungen (AGB) von Cloud-Anbietern, denn die Artikel 25 ff. Data Act verpflichten ausdrücklich zur Aufnahme zusätzlicher Klauseln und Informationen. Ziel des Gesetzgebers ist es, die Wechselmöglichkeiten von Kunden zu verbessern und Datenportabilität zu gewährleisten.

Für Anbieter ist das nicht ein „nice to have“, sondern die rechtliche Anpassung ist eine zwingende Pflicht: Ohne Ergänzung der AGB verstoßen Verträge gegen unmittelbar geltendes EU-Recht. Unternehmen laufen damit Gefahr, dass ihre bestehenden Regelungen unwirksam sind und Kunden Rechte auch ohne vertragliche Grundlage durchsetzen können.

‍

Was sind die zentralen Pflichten?

Die neuen Anforderungen folgen aus Art. 25 ff. Data Act:

• Kunden müssen ausdrücklich das Recht erhalten, während der Vertragslaufzeit den Anbieter wechseln zu können.
• Dieses Wechselrecht führt nicht nur zur Pflicht, die technische Portabilität von Daten zu gewährleisten, sondern auch zur Option einer vorzeitigen Vertragsbeendigung.
• Anbieter müssen den Wechsel technisch und organisatorisch unterstützen, insbesondere bei der Übertragung von Daten und digitalen Vermögenswerten.
• Es sind vertraglich Fristen vorzusehen: eine Wechselfrist für die Beantragung, eine Durchführungsfrist für den eigentlichen Wechsel sowie eine Frist für die Bereitstellung der Daten.
• Auf Wunsch des Kunden hat die vollständige Löschung exportierbarer Daten zu erfolgen.
• Entsprechende Pflichten sind in dem Vertrag bzw. den AGB zu ergänzen.

‍

Was bedeutet dies für die Praxis?

Cloud-Anbieter müssen ihre AGB so ausgestalten, dass die neuen Rechte der Kunden abgebildet werden. Besonders relevant ist die neue Möglichkeit der Vertragsbeendigung. Diese kann bestehende Vereinbarungen über Mindestvertragslaufzeiten oder bereits im Voraus vergütete Leistungen unterlaufen. Anbietern drohen dadurch erhebliche wirtschaftliche Verluste. Um dieses Risiko abzufedern, können nach derzeit herrschender Auffassung in der Literatur jedoch Kompensationsregelungen in die AGB aufgenommen werden.

Neben der vertraglichen Ebene sind Anbieter verpflichtet, interne Prozesse einzurichten. Diese müssen gewährleisten, dass ein Anbieterwechsel technisch reibungslos möglich ist und Kundendaten korrekt ausgesondert sowie zum Export bzw. zur Übertragung bereitgestellt werden. Besonders wichtig ist hierbei die Trennung von Daten, die der internen Funktionsweise der Software dienen oder schützenswerte Geschäftsgeheimnisse des Anbieters betreffen. Die Einhaltung der gesetzlichen Vorgaben erfordert eine klare Prozessarchitektur, die rechtliche, organisatorische und technische Maßnahmen kombiniert.

‍

Gelten die neuen Regelungen auch für Bestandskunden?

Offen ist derzeit die Frage, ob die neuen Pflichten auch auf bestehende Vertragsverhältnisse anzuwenden sind. In der Literatur werden aktuell beide Auffassungen vertreten: Einerseits wird angenommen, dass die Regelungen auch Bestandskunden erfassen und daher auch bestehende Verträge entsprechend ergänzt werden müssen. Andererseits wird vertreten, dass die Vorgaben ausschließlich auf Neuverträge Anwendung finden. Eine verbindliche Klärung dieser Frage steht noch aus. Es bleibt zu hoffen, dass hierzu zeitnah eine klare Linie entwickelt wird. Wir beobachten die Entwicklungen diesbezüglich und werden an dieser Stelle weiter informieren.

‍

Fazit

Der Data Act zwingt Cloud-Anbieter dazu, ihre Verträge und AGB kurzfristig zu überarbeiten und begleitend interne Prozesse anzupassen. Wir unterstützen Sie gerne dabei, rechtskonforme und wirtschaftlich ausgewogene Lösungen zu entwickeln, die die neuen gesetzlichen Anforderungen erfüllen und zugleich Ihre unternehmerischen Interessen wahren.