Der Data Act und SaaS: Was jetzt auf Anbieter zukommt 

Seit dem 12. September 2025 ist es soweit: Der EU Data Act ist verbindlich. Und während viele sofort an Hersteller von IoT-Geräten denken, betrifft er in der Praxis auch Unternehmen, die Software as a Service (SaaS) anbieten, also einen großen Teil der Digitalbranche. 

Was der Data Act verlangt 

Das Ziel ist einfach: Daten sollen dort nutzbar sein, wo sie gebraucht werden. Dafür verpflichtet der Data Act Anbieter von digitalen Diensten, Kundinnen den Wechsel zu erleichtern, Daten in gängigen Formaten bereitzustellen und Transparenz über Datenstandorte zu schaffen. 

Für SaaS-Unternehmen heißt das konkret: 

  • Datenexport muss strukturiert, vollständig und maschinenlesbar erfolgen. 

  • Anbieterwechsel darf nicht blockiert werden. Spätestens 30 Tage nach Vertragsende müssen Kundendaten bereitstehen. 

  • Kündigungsfrist: maximal 2 Monate. 

  • Wechselgebühren: ab Januar 2027 komplett verboten. 

  • Transparenz: Verträge müssen offenlegen, wo Daten liegen und welcher Rechtsordnung sie unterfallen. 

Warum SaaS-Anbieter betroffen sind 

Ob Buchungssystem, CRM oder Kollaborationstool – SaaS-Dienste sind die Basis vieler Unternehmen. Genau hier greift der Data Act. Er sorgt dafür, dass Nutzerinnen ihre Daten nicht nur verwenden, sondern auch mitnehmen können. 

Das verändert den Markt. Bisherige Lock-in-Modelle verlieren an Kraft. Anbieter, die frühzeitig auf Datenportabilität setzen, können dagegen Vertrauen schaffen und sich klar von Wettbewerbern abheben, die noch abwarten. 

Chancen und Risiken 

Die Risiken liegen auf der Hand: Wer nicht rechtzeitig handelt, riskiert Beschwerden, Bußgelder und verärgerte Kunden. Dazu kommt der Wettbewerbsnachteil, wenn andere schon zeigen, dass sie Data-Act-ready sind. 

Auf der anderen Seite kann Transparenz zum Vorteil werden. Ein Anbieter, der offenlegt, wie Daten behandelt und abgesichert sind, zeigt Verlässlichkeit – und das zählt. 

Und der Datenschutz? 

Der Data Act ergänzt die DSGVO, ersetzt sie aber nicht. Sobald personenbezogene Daten betroffen sind, gilt nach wie vor: Die DSGVO hat Vorrang. Unternehmen müssen daher sorgfältig prüfen, auf welcher Rechtsgrundlage Daten weitergegeben oder übertragen werden. 

Was Sie jetzt tun sollten 

Noch sind viele SaaS-Unternehmen nicht vorbereitet. Folgende Schritte sind jetzt entscheidend: 

  • Verträge überprüfen und anpassen. 

  • Export- und Wechselprozesse technisch umsetzen. 

  • Transparenz zu Datenstandorten schaffen. 

  • Zuständigkeiten im Unternehmen festlegen. 

Unser Fazit 

Der Data Act wird die SaaS-Landschaft verändern. Für die einen bedeutet das zusätzlichen Aufwand, für die anderen ist es eine Chance, sich als fairer, zukunftssicherer Anbieter zu positionieren. 

Sie möchten wissen, was genau auf Ihr Unternehmen zukommt und wie Sie sich vorbereiten können? 
Sprechen Sie uns gerne an. Wir unterstützen Sie dabei, die neuen Vorgaben Schritt für Schritt in die Praxis zu bringen.  

Share