{"id":2578,"date":"2025-11-21T16:43:06","date_gmt":"2025-11-21T15:43:06","guid":{"rendered":"https:\/\/blog.eprivacy.eu\/?p=2578"},"modified":"2025-11-25T15:38:39","modified_gmt":"2025-11-25T14:38:39","slug":"eu-data-act-was-saas-und-iot-unternehmen-jetzt-tun-muessen","status":"publish","type":"post","link":"https:\/\/blog.eprivacy.eu\/?p=2578&lang=de","title":{"rendered":"EU Data Act: Was SaaS- und IoT-Unternehmen jetzt tun m\u00fcssen"},"content":{"rendered":"\n<p>Die neue Daten-Verordnung der EU hat f\u00fcr unsere Kunden aus den SaaS- und IoT-Branchen seit ihrem Inkrafttreten Mitte September ein neues regulatorisches Umfeld geschaffen. Wichtig ist, dass das EU-Datenschutzgesetz parallel zur DSGVO gilt und auch f\u00fcr nicht personenbezogene Daten (sogenannte \u201eMaschinen-\u201c oder \u201eProduktdaten\u201c) gilt.<br><br>Diese neue EU-Verordnung hat zwei wesentliche Auswirkungen auf die Branche:&nbsp;<\/p>\n\n\n\n<ul><li>Verbot von Langzeitvertr\u00e4gen: Typische Vertragslaufzeiten von 12 bis 24 Monaten sind zuk\u00fcnftig untersagt, sobald die vertraglich vereinbarte Dienstleistung unter das Gesetz f\u00e4llt. Stattdessen haben alle Kunden ein jederzeitiges 60-t\u00e4giges K\u00fcndigungsrecht \u2013 auch bei B2B-Vertr\u00e4gen.<br>&nbsp;<\/li><li>Verpflichtende Migrationsunterst\u00fctzung: Unternehmen, die unter das Datenschutzgesetz fallen, m\u00fcssen eine vom Kunden gew\u00fcnschte Migration zu einem anderen Anbieter aktiv unterst\u00fctzen \u2013 mit anderen Worten: Sie m\u00fcssen ihren Wettbewerbern kostenlos dabei helfen, neue Kunden zu gewinnen. Bei der Migration von Produktdaten k\u00f6nnen zus\u00e4tzlich Anforderungen nach der DSGVO greifen, soweit personenbezogene Daten betroffen sind.<\/li><\/ul>\n\n\n\n<p>Unternehmen, die diese Anforderungen nicht in ihren Vertr\u00e4gen umsetzen, m\u00fcssen mit rechtlichen Schritten durch Wettbewerber rechnen und riskieren au\u00dferdem hohe Bu\u00dfgelder, vergleichbar mit den bekannten Sanktionen nach dem EU-Datenschutzrecht.<br><br>Vor diesem Hintergrund passen derzeit einige unserer SaaS-Kunden ihre Vertr\u00e4ge und in einigen F\u00e4llen auch ihre Gesch\u00e4fts- und Vertriebsmodelle an.\u00a0Zuvor muss jedoch nat\u00fcrlich gepr\u00fcft werden, ob das Datengesetz \u00fcberhaupt auf die angebotenen Produkte Anwendung findet: Nicht alle SaaS-Modelle fallen unter das Gesetz, auch wenn zu diesem Thema teilweise widerspr\u00fcchliche Aussagen kursieren.<br><br>Kleine und mittlere Unternehmen sind zwar nicht grunds\u00e4tzlich von den Bestimmungen des Gesetzes ausgenommen, jedoch sind KMU von bestimmten Pflichten befreit.\u00a0So m\u00fcssen beispielsweise IoT-Unternehmen mit einem Umsatz von weniger als 10 Millionen Euro keine Migrationsunterst\u00fctzung leisten.<br>Neben neuen Risiken bietet das Datengesetz auch Chancen insbesondere f\u00fcr SaaS-Anbieter selbst. So ist es beispielsweise jetzt viel einfacher geworden, die eigene Cloud-Infrastruktur zu einem anderen Anbieter zu migrieren.<br><br>Unsere Juristen beantworten gern Ihre Fragen oder unterst\u00fctzen Sie beim Start der Umsetzung des Data Act \u2013 in Abstimmung mit Ihren bestehenden Ma\u00dfnahmen zur Einhaltung der DSGVO-Vorgaben.<br><br>Gern laden wir Sie zu unserem kostenfreien Webinar zum EU Data Act am 4. Dezember 2025 um 14:00 Uhr ein (<a href=\"https:\/\/events.teams.microsoft.com\/event\/558fe394-794e-4ccc-bc67-c8be836c4053@ef9db3d4-9134-416e-aace-116d440d493a\">Anmeldung<\/a>), bei dem Sie sich einen \u00dcberblick \u00fcber das neue Gesetz verschaffen und auch Fragen stellen k\u00f6nnen.<\/p>\n\n\n\n<p>(Dr. Lukas Mezger, UNVERZAGT Rechtsanw\u00e4lte)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die neue Daten-Verordnung der EU hat f\u00fcr unsere Kunden aus den SaaS- und IoT-Branchen seit ihrem Inkrafttreten Mitte September ein neues regulatorisches<\/p>\n<p class=\"link-more\"><a class=\"myButt \" href=\"https:\/\/blog.eprivacy.eu\/?p=2578&#038;lang=de\">Read More<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[10],"tags":[],"_links":{"self":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts\/2578"}],"collection":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2578"}],"version-history":[{"count":2,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts\/2578\/revisions"}],"predecessor-version":[{"id":2605,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts\/2578\/revisions\/2605"}],"wp:attachment":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2578"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2578"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2578"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}