Die neue Daten-Verordnung der EU hat für unsere Kunden aus den SaaS- und IoT-Branchen seit ihrem Inkrafttreten Mitte September ein neues regulatorisches Umfeld geschaffen. Wichtig ist, dass das EU-Datenschutzgesetz parallel zur DSGVO gilt und auch für nicht personenbezogene Daten (sogenannte „Maschinen-“ oder „Produktdaten“) gilt.
Diese neue EU-Verordnung hat zwei wesentliche Auswirkungen auf die Branche:
- Verbot von Langzeitverträgen: Typische Vertragslaufzeiten von 12 bis 24 Monaten sind zukünftig untersagt, sobald die vertraglich vereinbarte Dienstleistung unter das Gesetz fällt. Stattdessen haben alle Kunden ein jederzeitiges 60-tägiges Kündigungsrecht – auch bei B2B-Verträgen.
- Verpflichtende Migrationsunterstützung: Unternehmen, die unter das Datenschutzgesetz fallen, müssen eine vom Kunden gewünschte Migration zu einem anderen Anbieter aktiv unterstützen – mit anderen Worten: Sie müssen ihren Wettbewerbern kostenlos dabei helfen, neue Kunden zu gewinnen. Bei der Migration von Produktdaten können zusätzlich Anforderungen nach der DSGVO greifen, soweit personenbezogene Daten betroffen sind.
Unternehmen, die diese Anforderungen nicht in ihren Verträgen umsetzen, müssen mit rechtlichen Schritten durch Wettbewerber rechnen und riskieren außerdem hohe Bußgelder, vergleichbar mit den bekannten Sanktionen nach dem EU-Datenschutzrecht.
Vor diesem Hintergrund passen derzeit einige unserer SaaS-Kunden ihre Verträge und in einigen Fällen auch ihre Geschäfts- und Vertriebsmodelle an. Zuvor muss jedoch natürlich geprüft werden, ob das Datengesetz überhaupt auf die angebotenen Produkte Anwendung findet: Nicht alle SaaS-Modelle fallen unter das Gesetz, auch wenn zu diesem Thema teilweise widersprüchliche Aussagen kursieren.
Kleine und mittlere Unternehmen sind zwar nicht grundsätzlich von den Bestimmungen des Gesetzes ausgenommen, jedoch sind KMU von bestimmten Pflichten befreit. So müssen beispielsweise IoT-Unternehmen mit einem Umsatz von weniger als 10 Millionen Euro keine Migrationsunterstützung leisten.
Neben neuen Risiken bietet das Datengesetz auch Chancen insbesondere für SaaS-Anbieter selbst. So ist es beispielsweise jetzt viel einfacher geworden, die eigene Cloud-Infrastruktur zu einem anderen Anbieter zu migrieren.
Unsere Juristen beantworten gern Ihre Fragen oder unterstützen Sie beim Start der Umsetzung des Data Act – in Abstimmung mit Ihren bestehenden Maßnahmen zur Einhaltung der DSGVO-Vorgaben.
Gern laden wir Sie zu unserem kostenfreien Webinar zum EU Data Act am 4. Dezember 2025 um 14:00 Uhr ein (Anmeldung), bei dem Sie sich einen Überblick über das neue Gesetz verschaffen und auch Fragen stellen können.
(Dr. Lukas Mezger, UNVERZAGT Rechtsanwälte)