Datenschutz-Berater

Mit dem EU Data Act tritt ein neues Regelwerk in Kraft, das die Spielregeln für Cloud- und insbesondere SaaS-Anbieter grundlegend verändert. Insbesondere die neuen Pflichten zu Datenportabilität, Interoperabilität und Anbieterwechsel setzen etablierte Geschäftsmodelle unter Druck. Für Datenschutzbeauftragte und Vertragsverantwortliche bedeutet das: Die bisherige Vertrags- und Datenschutzpraxis muss umfassend überprüft werden. Wer seine Alt-verträge, AGB und Auftragsverarbeitungsverträge jetzt nicht anpasst, riskiert nicht nur Compliance-Lücken und Bußgelder, sondern auch eine Kundenabwanderung durch Sonderkündigungen.

Der Großteil der Vorschriften der Verordnung (EU) 2023/2854 („Data Act“) gilt seit dem 12. September 2025. Hierzu gehören auch die Regelungen in Art. 23 ff. Data Act, die in erster Linie Cloud-Anbieter adressieren. Sie müssen seit dem 12. September 2025 diverse Pflichten erfüllen, um Kunden den Anbieterwechsel zu erleichtern. Bei Nichteinhaltung drohen nach dem derzeitigen Entwurf des deutschen Umsetzungsgesetzes Bußgelder. Höchste Zeit also für alle Cloud-Anbieter, sich mit den umfangreichen Pflichten zum sog. Cloud Switching auseinanderzusetzen.

Tilman Herbrich Schriftleitung Datenschutz-Berater

Die NIS2-Richtlinie wird in Deutschland voraussichtlich bis Ende 2025 oder Anfang 2026 in nationales Recht umgesetzt. Ein Regierungsentwurf wurde bereits beschlossen und das Gesetzgebungsverfahren befindet sich in den letzten Phasen vor der Verabschiedung. Unternehmen sollten sich schnellstmöglich mit den neuen Sicherheitsanforderungen vertraut machen und entsprechende Maßnahmen treffen. Auch die Rolle des Datenschutzbeauftragten gewinnt hierbei zunehmend an Bedeutung. Dieser Artikel beleuchtet die Grundzüge der NIS2-Richtlinie und welche Bedeutung dem Datenschutzbeauftragten im Kontext der Neuerungen zukommt.