Es trifft den IT-Leiter mittelständischer Unternehmen mit voller Wucht in dem Moment, in dem er aussteigen will: Die Daten liegen bei einem US-Hyperscaler, die Schnittstellen sind proprietär, das Datenformat ist anbieterspezifisch, und ein Wechsel würde Monate dauern und Unsummen kosten. Wer einmal drin ist, kommt kaum wieder heraus. Genau diese Erfahrung – über Jahre als unvermeidlicher Preis der Cloud hingenommen – steht seit September 2025 unter einem neuen rechtlichen Vorzeichen. Die Europäische Union hat das Lock-in zum Regelungsgegenstand erklärt, und damit verschiebt sich die Cloud-Compliance vom freiwilligen Risikomanagement hin zu einer Pflichtenlage, die jeden Anbieter und mittelbar jeden Nutzer betrifft.
Daten als strategischer Rohstoff: Ob in der Industrie 4.0, im Gesundheitswesen oder bei der Entwicklung von KI-Systemen – die Fähigkeit, Daten sicher, effizient und rechtlich einwandfrei zu teilen, entscheidet über Wettbewerbsfähigkeit und Innovationskraft. Zwei Konzepte stehen dabei im Fokus: Data Spaces und Datenpooling. Beide verfolgen das Ziel, Daten für mehrere Akteure nutzbar zu machen, tun dies jedoch auf grundlegend unterschiedliche Weise.
Während Data Spaces auf dezentrale, souveräne Datennutzung setzen, zielt Datenpooling auf die gemeinsame Bündelung von Daten in einem zentralen oder logisch einheitlichen Rahmen ab. Doch wie sind diese Modelle rechtlich einzuordnen? Welche Herausforderungen ergeben sich aus Datenschutz-, Wettbewerbs- und Vertragsrecht?
Mit dem Data Act und den begleitenden rechtlichen Entwicklungen rund um den Daten-Governance-Rechtsakt (Data Governance Act) öffnet die EU den Weg zu weitreichenden Innovationen – und stellt Unternehmen zugleich vor neue Herausforderungen. In einem aktuellen Blog-Beitrag auf meiner Themenseite zum Robotikrecht beleuchte ich die Frage: Wie beeinflusst der Data Act die Zukunft der Robotik?
Der EU-Daten-Governance-Rechtsakt, formell als Verordnung (EU) 2022/868 bekannt, bildet einen entscheidenden Schritt der Europäischen Union, um die Daten-Governance innerhalb des Binnenmarktes zu stärken und einen gemeinsamen Rahmen für die Nutzung und das Teilen von Daten zu schaffen.
Dieser Rechtsakt zielt darauf ab, das Vertrauen in datenbezogene Prozesse und Dienstleistungen zu erhöhen und die strategische Autonomie der EU durch verbesserte Datennutzung zu stärken.
Die europäische Plattformregulierung ist ein vielschichtiges Thema, das sich über mehrere Rechtsakte erstreckt. Diese Rechtsakte sind für IT-Rechtler von grundlegender Bedeutung, da sie die Grundlage für das Verständnis und die Anwendung des Rechtsrahmens in der digitalen Welt bilden. Hier zeigt sich ganz besonders, warum im IT-Recht nicht nur auf nationaler Ebene, sondern vielmehr im Bereich des europäischen IT-Rechts gedacht werden muss.
Im Folgenden geht es um einige der wichtigsten Rechtsakte, die die Regulierung von Plattformen, Websites und Daten in der EU regeln.