Mittwoch, 8. Juli 2026 · KW 28 DE · EN · FR · ES Dunkel
Ratgeber

EU Data Act: Wenn die Cloud-Wechselgebühr fällt – was CIOs jetzt prüfen

Ab dem 12. Januar 2027 fallen Switching-Charges und Egress-Gebühren EU-weit. Wer jetzt nicht prüft, wechselt danach noch immer blind oder zahlt weiter.

Von Benedikt Langer 6. Juli 2026 6 Minuten Lesezeit
EU Data Act: Wenn die Cloud-Wechselgebühr fällt – was CIOs jetzt prüfen

Ab dem 12. Januar 2027 dürfen Cloud-Provider in der EU keine Switching-Charges und keine Egress-Gebühren mehr erheben. Wer bis dahin nicht weiß, welche Verträge, APIs und Datenformate ihn an seinen aktuellen Anbieter binden, wechselt danach noch immer blind oder zahlt weiter. Sechs Monate Vorlauf sind knapp für eine ernsthafte Exit-Planung.

Das Wichtigste in Kürze

  • Stichtag ist der 12. Januar 2027, nicht 2026: Egress- und Switching-Gebühren fallen EU-weit ab diesem Tag weg, für IaaS, PaaS und SaaS gleichermaßen.
  • Die Gebühr war nur das sichtbarste Lock-in: Proprietäre APIs, herstellerspezifische Datenformate und IAM-Bindung halten CIOs länger beim Anbieter als jede Rechnung.
  • Verträge laufen nicht automatisch über: Bestehende Klauseln zu Auto-Verlängerung und Migrationsgebühren müssen aktiv geprüft werden, sonst gilt die alte Kostenstruktur weiter.
  • Der Data Act ergänzt die DSGVO: GDPR Art. 20 regelt Datenportabilität, der Data Act geht cloud-spezifisch weiter und trifft die Praxis der Wechselgebühren direkt.

Verwandt:AWS und Azure unter EU-Aufsicht: Der Lock-in wackelt  /  FinOps: 30 Prozent Cloud-Kosten realistisch senken

Was ab dem 12. Januar 2027 wirklich verboten ist

Switching-Charges und Egress-Gebühren fallen EU-weit weg, für IaaS, PaaS und SaaS gleichermaßen. Der Stichtag gilt für alle Provider, die EU-Kunden bedienen, nicht nur für europäische Anbieter. Wer bisher bei jedem Cloud-Wechsel oder Datenexport gezahlt hat, bekommt ab diesem Tag eine andere Verhandlungsposition.

Dass viele Firmen den Stichtag mit 2026 verwechseln, ist kein Zufall. Der Data Act ist bereits im Januar 2024 in Kraft getreten, die meisten Vorschriften gelten seit dem 12. September 2025. Die cloud-spezifischen Wechselregeln greifen aber erst ab Januar 2027. Wer seine Compliance-Roadmap nach dem alten Datum ausrichtet, steht am Stichtag ohne Vorbereitung da.

Welche Vertragsklauseln CIOs heute schon prüfen müssen

Laufzeiten, Auto-Verlängerungen und vor dem Stichtag endende Verträge bestimmen, ob eine Firma überhaupt in den Genuss der neuen Regeln kommt. Wer eine automatische Verlängerung über den 12. Januar 2027 hinausschlafen lässt, läuft Gefahr, noch Jahre an alten Klauseln festzuhängen. Die Klauseln zu Egress-Schwellen und Migrationsgebühren müssen jetzt explizit geprüft werden.

Egress-Kosten sind bis Januar 2027 noch voll budgetwirksam. Für das FY 2026 heißt das: alt planen, ab dem ersten Quartal 2027 neu denken. Wer den Stichtag in der Budgetplanung ignoriert, zahlt drauf oder vergibt Verhandlungsspielraum, der mit der neuen Rechtslage plötzlich da ist.

Wo das echte Lock-in liegt – jenseits des Preises

Die Gebühr war das sichtbarste, aber nicht das stärkste Lock-in. Proprietäre APIs, herstellerspezifische Datenformate und Identitätsbindung halten CIOs länger beim Anbieter als jede Rechnung. Eine günstige Wechselgebühr hilft wenig, wenn die eigene Applikation tief in servicespezifische Aufrufe verwoben ist und das Datenformat nur das Ursprungstool selbst lesen kann.

Der Data Act ergänzt den Datenschutz-Artikel 20 der DSGVO, geht aber cloud-spezifisch weiter. Während die DSGVO die Datenportabilität als Recht auf Datenherausgabe regelt, zielt der Data Act auf die praktischen Wechselbarrieren im Cloud-Betrieb. Eine saubere Trennung hilft: Die DSGVO beantwortet, wer Daten bekommt. Der Data Act beantwortet, was der Wechsel selbst kostet.

Wie eine Exit-Strategie in der Praxis aussieht

Eine Exit-Strategie auf Papier reicht nicht. CIOs brauchen einen Migrationsstresstest für mindestens eine kritische Workload und eine Objekt-Speicher-Klassifizierung nach Portabilität. Was nie getestet wurde, bricht am Stichtag. Documentation ohne Test ist ein Audit-Fund ohne praktischen Wert.

Der Stresstest folgt einer einfachen Frage pro Workload: Lässt sich der Datenexport in einem offenen Format ohne Tool-spezifische Übersetzung lesen? Wer diese Frage für jede Workload mit Ja beantworten kann, hat ein realistisches Fundament. Wer zögert, hat das eigentliche Lock-in bereits gefunden und muss vor dem Stichtag arbeiten statt danach.

Was in den nächsten sechs Monaten passieren muss

Concrete Schritte statt Strategiepapier, gemessen am 12. Januar 2027: die Vertragsmappe aufbauen mit allen Auto-Verlängerungs- und Kündigungsfristen, die Egress-Kosten für das FY 2026 alt planen und für Q1 2027 neu denken, pro Workload ein Lock-in-Audit (API, Datenformat, IAM-Bindung), einen Migrationstest mit einer kritischen Workload in 2026 durchführen und eine Exit-Strategie mit Verantwortlichkeiten dokumentieren, nicht als PDF im Schrank.

Wer die sechs Monate verstreichen lässt, zahlt nicht nur weiter. Er verpasst auch das Verhandlungsfenster, in dem Provider auf die neue Rechtslage mit freiwilligen Zugeständnissen reagieren. Das zweite Halbjahr 2026 ist der Zeitpunkt, an dem Wechselgebühren zum Verhandlungsthema werden – vor dem Stichtag, weil die Provider wissen, dass er kommt.

Häufige Fragen

Laufen unsere laufenden Verträge am 12. Januar 2027 automatisch auf die neuen Konditionen?

Nicht automatisch. Verträge müssen angepasst oder fristgerecht gekündigt oder verlängert werden. Klauseln zu Egress-Schwellen und Migrationsgebühren sollten explizit geprüft werden, sonst gilt die alte Kostenstruktur weiter.

Fallen auch Inter-Region-Egress und Data-Transfer zwischen Availability Zones weg?

Der Data Act zielt auf anbieterübergreifendes Wechseln. Intra-Provider-Regionstransfer ist eine Grauzone und in der Praxis oft weiter kostenpflichtig. Hier lohnt sich eine vertragliche Nachfrage vor dem Stichtag.

Was ist mit SaaS-Datenexportformaten, die nur das SaaS-Tool selbst lesen kann?

Genau das ist das eigentliche Lock-in. Die Gebühr fällt, das Format bleibt. Schon jetzt CSI-Export in offene Formate verlangen oder API-Export-Tests durchführen, sonst nützt die entfallene Wechselgebühr am Stichtag wenig.

Müssen wir die neue Rechtslage bei Vertragsverlängerungen in 2026 schon ansprechen?

Ja. Das zweite Halbjahr 2026 ist das Verhandlungsfenster, in dem Provider auf die kommende Rechtslage mit freiwilligen Zugeständnissen reagieren. Wer vor dem Stichtag verhandelt, profitiert doppelt – von Verhandlungsmacht und laufender Rechtsänderung.

Gilt der Data Act nur für europäische Cloud-Provider?

Nein. Der Stichtag 12. Januar 2027 gilt für alle Provider, die EU-Kunden bedienen. US-Hyperscaler sind genauso betroffen wie europäische Anbieter. Wer auf einen Nicht-EU-Provider ausweichen will, um die Regeln zu umgehen, verliert den EU-Kundenschutz nicht automatisch – ist aber praktisch oft im Graubereich.

MyBusinessFutureSTIHL: Standort-Treue kostet 175 Millionen
Digital ChiefsDie Milliardenwette der Hyperscaler und Ihre Cloud-Rechnung
SecurityTodayDer AI Act ist in Wahrheit ein Security-Gesetz

Bildquelle: KI-generiert (Juli 2026)

Auch verfügbar in

FrançaisEspañolEnglish
MBF Media Newsletter

Das monatliche Briefing für Entscheider

Einmal im Monat bündelt der MBF Media Newsletter das Wichtigste aus cloudmagazin, MyBusinessFuture, Digital Chiefs und SecurityToday, kuratiert von der Redaktion.

25.000 IT- und Business-Entscheider lesen diesen Newsletter. Lesen Sie mit.

Kostenfrei abonnieren
MBF Media Newsletter, aktuelle Ausgabe auf dem iPhone
Ein Magazin der Evernine Media GmbH