EU Data Act 2027: Warum ein schneller Cloud-Exit unrealistisch bleibt

Januar 2027 ist (k)ein Stichtag: Recht ersetzt keine portable Architektur

Bild: KI-generiert mit chatGPT

Mit dem EU Data Act will die Europäische Union den Wettbewerb im Cloud-Markt stärken und den Wechsel zwischen Anbietern erleichtern. Der Wegfall von Wechselgebühren ist dabei jedoch nur ein Baustein. Die eigentlichen Herausforderungen liegen tiefer – in der Architektur moderner Cloud-Umgebungen, ihren Sicherheitsmechanismen und den über Jahre gewachsenen Plattformabhängigkeiten.

Ab Januar 2027 erleichtert der EU Data Act den Wechsel zwischen Cloud-Anbietern. Warum wirtschaftliche Erleichterungen allein jedoch keinen schnellen Cloud-Exit ermöglichen und welche technischen Hürden Unternehmen überwinden müssen, liegt auf der Hand: Recht ersetzt keine Architektur.

Mit dem vollständigen Inkrafttreten zentraler Bestimmungen des EU Data Act am 12. Januar 2027 dürfen Anbieter von Datenverarbeitungsdiensten grundsätzlich keine sogenannten Switching Charges mehr für den Wechsel zu einem anderen Cloud- oder Edge-Anbieter verlangen. Ziel ist es, wirtschaftliche Wechselbarrieren abzubauen und den Wettbewerb im europäischen Cloud-Markt zu fördern.

Der Data Act verpflichtet Cloud-Anbieter außerdem dazu, den Datenexport zu erleichtern und Kunden organisatorisch beim Anbieterwechsel zu unterstützen. Gleichzeitig erkennt die Verordnung an, dass komplexe Cloud-Umgebungen nicht ohne Weiteres migriert werden können. Insbesondere bei hochintegrierten Plattformdiensten bleiben technische Anpassungen unvermeidbar.

Für Unternehmen bedeutet das: Der regulatorische Fortschritt erleichtert zwar den Wechsel auf dem Papier, ersetzt jedoch keine Cloud-Architektur, die tatsächlich portabel ist.

Der eigentliche Lock-in entsteht in der Architektur

Cloud-Exit wird häufig auf Vertragslaufzeiten, Datenexport oder Kündigungsfristen reduziert. Tatsächlich beginnt die eigentliche Herausforderung jedoch erst dann, wenn produktive Workloads auf einer anderen Plattform wieder betrieben werden sollen.

Moderne Anwendungen bestehen längst nicht mehr nur aus virtuellen Maschinen und Datenbanken. Sie nutzen Identitätsdienste, Managed Databases, Messaging-Systeme, Monitoring-Plattformen, Sicherheitsmechanismen und zahlreiche cloudnative Dienste, die eng mit der Infrastruktur eines Hyperscalers verzahnt sind.

Ein Cloud-Exit umfasst deshalb weit mehr als den Transfer von Daten. Migriert werden müssen auch Identitäten, Netzwerkkonfigurationen, Verschlüsselung, Backup-Konzepte, Sicherheitsrichtlinien und Betriebsprozesse.

Die entscheidende Frage lautet daher nicht, ob sich Daten exportieren lassen, sondern ob sich ein geschäftskritischer Dienst innerhalb definierter Recovery-Zeiten auf einer anderen Plattform vollständig und sicher wieder produktiv betreiben lässt.

Bitkom: Lock-in bleibt größtes Wechselhindernis

Dass der Anbieterwechsel in der Praxis deutlich schwieriger ist als häufig angenommen, zeigen auch die Ergebnisse des Bitkom Cloud Reports 2026.

Zwar setzen inzwischen nahezu alle größeren Unternehmen Cloud-Dienste ein, tatsächlich gewechselt hat den Anbieter bislang jedoch nur rund ein Drittel der Cloud-Anwender. Gleichzeitig nennen 59 Prozent der Unternehmen Lock-in-Effekte als größtes Hindernis für einen Wechsel. Als Ursachen gelten vor allem proprietäre Plattformdienste, komplexe Integrationen und aufwendige Datenmigrationen.

Die Zahlen verdeutlichen, dass wirtschaftliche Erleichterungen allein noch keine technische Beweglichkeit schaffen. Der Data Act dürfte daher vor allem dazu führen, bestehende Cloud-Architekturen kritischer auf ihre Exit-Fähigkeit zu überprüfen.

Kubernetes löst das Lock-in-Problem nur teilweise

Kubernetes gilt häufig als Synonym für Cloud-Portabilität. Tatsächlich standardisiert die Container-Plattform die Laufzeitumgebung von Anwendungen und erleichtert deren Betrieb auf unterschiedlichen Infrastrukturen.

Produktive Workloads bestehen jedoch aus weit mehr als Containern. Persistenter Speicher, Lastverteiler, Container-Registries, Service Meshes, Monitoring, Messaging-Dienste oder Managed Databases bleiben häufig eng an den jeweiligen Cloud-Anbieter gebunden.

Gerade zustandsbehaftete Anwendungen wie Datenbanken, Data Lakes oder KI-Datenpipelines lassen sich deshalb nicht einfach zusammen mit einem Kubernetes-Cluster verschieben. Während Container innerhalb weniger Minuten neu gestartet werden können, erfordert die Migration der zugrunde liegenden Datenbestände oft aufwendige Replikations- und Recovery-Verfahren.

Kubernetes erhöht somit die Flexibilität von Anwendungen, beseitigt die eigentlichen Plattformabhängigkeiten jedoch nicht.

Identitäten und Schlüsselmanagement erschweren den Plattformwechsel

Besonders komplex wird ein Cloud-Exit durch moderne Identitäts- und Sicherheitsarchitekturen.

Benutzerkonten, Rollen, Service Accounts und Workload Identities steuern heute nahezu jede Kommunikation zwischen Anwendungen und Cloud-Diensten. Diese Berechtigungsmodelle sind häufig eng an die Sicherheitsmechanismen des jeweiligen Providers gekoppelt und lassen sich nicht einfach exportieren.

Hinzu kommt das Schlüsselmanagement. Viele Cloud-Anwendungen nutzen providergebundene Key-Management-Systeme oder Hardware Security Modules, deren Schlüsselmaterial die jeweilige Sicherheitsdomäne nicht verlassen kann. Unternehmen müssen deshalb nicht nur Daten migrieren, sondern auch sicherstellen, dass verschlüsselte Informationen, Backups und Archive in der Zielumgebung weiterhin lesbar und revisionssicher bleiben.

Gerade diese Komponenten machen deutlich, dass technische Portabilität weit über den eigentlichen Datenexport hinausgeht.

EU Data Act: Voraussetzung, aber keine Lösung

Der EU Data Act schafft wichtige Voraussetzungen für mehr Wettbewerb im europäischen Cloud-Markt und erleichtert künftig den Anbieterwechsel. Wer daraus jedoch einen schnellen Cloud-Exit ableitet, unterschätzt die Komplexität moderner Cloud-Architekturen.

Produktive Anwendungen bestehen heute aus einer Vielzahl miteinander verzahnter Plattformdienste, Sicherheitsmechanismen und Betriebsprozesse. Identitäten, Schlüsselmanagement, Backup-Architekturen und cloudnative Dienste bestimmen häufig den eigentlichen Migrationsaufwand.

Unternehmen sollten Exit-Fähigkeit deshalb bereits bei der Planung neuer Cloud-Workloads berücksichtigen. Digitale Souveränität entsteht nicht erst beim Providerwechsel, sondern durch Architekturen, die technische Abhängigkeiten bewusst dokumentieren und im Bedarfsfall kontrolliert auflösen können. Der EU Data Act schafft dafür den regulatorischen Rahmen – die technische Umsetzung bleibt jedoch Aufgabe der Unternehmen.

Formularbeginn

Formularende