Anzeige

EU-Data-Act I: Cloud-Portabilität ist eine Architekturfrage

EU-Data-Act I: Warum Cloud-Portabilität eine Architekturfrage istMit dem EU-Data-Act will die Europäische Union den Wettbewerb im Cloud-Markt stärken und den Wechsel zwischen Anbietern erleichtern. Ab Januar 2027 entfallen zentrale wirtschaftliche Wechselbarrieren. Doch der Wegfall von Exit-Gebühren allein macht Cloud-Umgebungen noch lange nicht portabel.

Der Data-Act senkt Wechselbarrieren – nicht die technische Komplexität: Die eigentlichen Herausforderungen liegen in der Architektur moderner Anwendungen, ihren Sicherheitsmechanismen und den über Jahre gewachsenen Abhängigkeiten von Cloud-Plattformen.

Mit dem vollständigen Inkrafttreten zentraler Bestimmungen des EU Data Act am 12. Januar 2027 beginnt für den europäischen Cloud-Markt eine neue Phase. Anbieter von Datenverarbeitungsdiensten dürfen für den Wechsel zu einem anderen Cloud- oder Edge-Anbieter grundsätzlich keine sogenannten Switching Charges mehr verlangen. Gleichzeitig verpflichtet die Verordnung die Provider dazu, ihre Kunden organisatorisch beim Plattformwechsel zu unterstützen und den Export von Daten zu erleichtern.

Die Zielsetzung der Europäischen Union ist eindeutig: Der Wettbewerb soll gestärkt, wirtschaftliche Hürden für einen Anbieterwechsel sollen beseitigt und die digitale Souveränität europäischer Unternehmen verbessert werden.

Anzeige

Wirtschaftliche und technische Hürden

Allerdings unterscheidet der Data-Act bewusst zwischen wirtschaftlichen und technischen Hürden. Die Verordnung erkennt ausdrücklich an, dass komplexe Cloud-Umgebungen nicht ohne Anpassungen auf andere Plattformen übertragen werden können. Insbesondere bei hochintegrierten Plattformdiensten, proprietären Schnittstellen und cloudnativen Sicherheitsmechanismen bleiben technische Änderungen unvermeidbar.

Für Unternehmen bedeutet das einen wichtigen Perspektivwechsel. Der regulatorische Rahmen verbessert zwar die Voraussetzungen für einen Anbieterwechsel, ersetzt jedoch keine IT-Architektur, die einen solchen Wechsel überhaupt ermöglicht. Cloud-Portabilität entsteht nicht durch neue gesetzliche Vorgaben, sondern durch technische Entscheidungen, die häufig Jahre vor einer Migration getroffen wurden.

Der EU Data Act erleichtert den Cloud-Wechsel. Doch erst portable Architekturen, Identitäten und Sicherheitskonzepte ermöglichen einen echten Providerwechsel. (Bild: speicherguide.de via DALL-E)Der EU Data Act erleichtert den Cloud-Wechsel. Doch erst portable Architekturen, Identitäten und Sicherheitskonzepte ermöglichen einen echten Providerwechsel. (Bild: speicherguide.de via DALL-E)

Vendor-Lock-in entsteht in der Architektur – nicht im Vertrag

In der öffentlichen Diskussion wird ein Cloud-Exit häufig auf Vertragslaufzeiten, Kündigungsfristen oder den Export von Daten reduziert. Tatsächlich beginnt die eigentliche Herausforderung jedoch erst nach dem Vertragsende.

Moderne Cloud-Anwendungen bestehen längst nicht mehr nur aus virtuellen Maschinen und Datenbanken. Sie nutzen Identitätsdienste, verwaltete Datenbanken, Messaging-Systeme, Monitoring-Plattformen, Sicherheitsfunktionen sowie zahlreiche cloudnative Dienste, die tief in die Infrastruktur eines Hyperscalers integriert sind. Je intensiver diese Dienste genutzt werden, desto stärker wächst die technische Bindung an die jeweilige Plattform.

Ein erfolgreicher Cloud-Exit umfasst deshalb weit mehr als den Transfer von Daten. Auch Identitäten, Netzwerkkonfigurationen, Verschlüsselungsmechanismen, Backup-Strategien, Sicherheitsrichtlinien, Automatisierungsprozesse und betriebliche Abläufe müssen auf die Zielplattform übertragen oder dort neu aufgebaut werden.

Die entscheidende Frage lautet daher nicht, ob sich Daten exportieren lassen. Maßgeblich ist vielmehr, ob sich ein geschäftskritischer Dienst innerhalb der definierten Recovery-Zeiten auf einer anderen Plattform vollständig, sicher und mit derselben Betriebsqualität wieder produktiv betreiben lässt.

Gerade diese Unterscheidung wird in der Diskussion um Cloud-Portabilität häufig unterschätzt. Während gesetzliche Vorgaben den Markt öffnen können, entscheiden letztlich Architektur und Betriebsmodell darüber, ob ein Unternehmen seine Anwendungen tatsächlich unabhängig von einer einzelnen Cloud-Plattform betreiben kann.

Die Praxis zeigt: Lock-in bleibt das größte Wechselhindernis

Dass Cloud-Portabilität in der Praxis deutlich anspruchsvoller ist als häufig angenommen, bestätigt auch der Bitkom Cloud Report 2026. Zwar setzen inzwischen nahezu alle größeren Unternehmen Cloud-Dienste ein, den Anbieter tatsächlich gewechselt hat bislang jedoch nur rund ein Drittel der Cloud-Nutzer. Gleichzeitig nennen 59 Prozent der Unternehmen Lock-in-Effekte als größtes Hindernis für einen Wechsel.

Als Hauptursachen gelten proprietäre Plattformdienste, eng verzahnte Anwendungen und komplexe Datenmigrationen. Die Zahlen zeigen deutlich: Wirtschaftliche Erleichterungen allein schaffen noch keine technische Beweglichkeit. Der EU-Data-Act dürfte deshalb weniger zu einer kurzfristigen Welle von Cloud-Wechseln führen als vielmehr dazu, bestehende Cloud-Architekturen kritischer auf ihre tatsächliche Exit-Fähigkeit zu überprüfen.

Dabei richtet sich der Blick zunehmend auf die technologische Basis moderner Anwendungen.

Container schaffen Flexibilität – aber keine vollständige Portabilität

Kubernetes gilt häufig als Synonym für Cloud-Portabilität. Tatsächlich standardisiert die Container-Plattform die Laufzeitumgebung von Anwendungen und erleichtert deren Betrieb auf unterschiedlichen Infrastrukturen. Daraus entsteht jedoch häufig der falsche Eindruck, komplette Workloads ließen sich nahezu beliebig zwischen verschiedenen Cloud-Anbietern verschieben.

Die Realität sieht differenzierter aus. Produktive Anwendungen bestehen aus deutlich mehr als Containern. Persistente Speicher, Load Balancer, Container-Registries, Service-Meshes, Messaging-Dienste, Observability-Plattformen oder Managed-Databases bleiben häufig eng mit den Diensten des jeweiligen Hyperscalers verbunden.

Gerade zustandsbehaftete Anwendungen wie Datenbanken, Data-Lakes oder KI-Datenpipelines lassen sich deshalb nicht einfach zusammen mit einem Kubernetes-Cluster migrieren. Während Container innerhalb weniger Minuten neu bereitgestellt werden können, erfordern die zugrunde liegenden Datenbestände häufig aufwendige Replikations-, Synchronisations- und Recovery-Verfahren.

Kubernetes erhöht somit die Flexibilität von Anwendungen erheblich. Die eigentlichen Plattformabhängigkeiten werden dadurch jedoch nur teilweise reduziert.

Beim Cloud-Exit müssen nicht nur Daten, sondern auch Identitäten, Berechtigungen und Schlüssel sicher auf die neue Plattform übertragen werden. (Grafik: speicherguide.de via. DALL-E)Beim Cloud-Exit müssen nicht nur Daten, sondern auch Identitäten, Berechtigungen und Schlüssel sicher auf die neue Plattform übertragen werden. (Grafik: speicherguide.de via. DALL-E)

Identitäten und Schlüsselmanagement gehören zu den größten Migrationshürden

Noch komplexer wird ein Cloud-Exit durch moderne Sicherheitsarchitekturen. Benutzerkonten, Rollenmodelle, Service Accounts und Workload Identities steuern heute nahezu jede Kommunikation zwischen Anwendungen und Cloud-Diensten. Diese Berechtigungsmodelle sind häufig tief in die Sicherheitsmechanismen eines Providers integriert und lassen sich nicht ohne Weiteres auf andere Plattformen übertragen.

Hinzu kommt das Schlüsselmanagement. Viele Unternehmen nutzen cloud-gebundene Key-Management-Systeme oder Hardware Security Modules, deren Schlüsselmaterial die jeweilige Sicherheitsdomäne bewusst nicht verlassen kann. Bei einer Migration müssen deshalb nicht nur Daten übertragen werden. Ebenso sichergestellt werden muss, dass verschlüsselte Informationen, Backups und Archive auf der Zielplattform weiterhin lesbar, konsistent und revisionssicher bleiben.

Gerade diese Sicherheits- und Identitätsmechanismen verdeutlichen, warum sich Cloud-Portabilität nicht auf den Export von Daten reduzieren lässt. In vielen Projekten entstehen die größten Aufwände dort, wo technische Abhängigkeiten über Jahre unbemerkt gewachsen sind.

Fazit des ersten Teils: Mehr Wettbewerb, aber keine Lösung

Der EU-Data-Act verbessert die regulatorischen Voraussetzungen für mehr Wettbewerb im europäischen Cloud-Markt. Die eigentliche Herausforderung eines Cloud-Exits bleibt jedoch technischer Natur. Nicht Verträge oder Exit-Gebühren bestimmen den Aufwand einer Migration, sondern die Architektur der Anwendungen, ihre Plattformdienste und die Sicherheitsmechanismen, auf denen sie basieren.

Unternehmen sollten Cloud-Portabilität deshalb bereits bei der Planung neuer Workloads berücksichtigen. Digitale Souveränität entsteht nicht erst beim Providerwechsel, sondern durch Architekturen, die Abhängigkeiten bewusst dokumentieren und langfristig beherrschbar machen.

Ausblick auf Teil II: Im zweiten Teil steht die praktische Umsetzung im Mittelpunkt. Es geht um Backup-, Recovery- und Sicherheitsstrategien sowie um die Frage, warum Cloud-Portabilität künftig zu einer dauerhaften Aufgabe der Enterprise Architecture und IT-Governance wird.