Aktuell in CR
Anbieterwechsel nach dem Data Act – Standardvertragsklauseln für Verträge über Cloud-Computing (Sattler)
Mit dem Data Act hat der EU-Gesetzgeber für die Anbieter von PaaS, IaaS und SaaS zwingende Vorgaben geschaffen, um einen Anbieterwechsel zu erleichtern. Dadurch soll zugleich der Wettbewerb auf einem oligopolistischen Markt gefördert werden. Um diese Ziele zu erreichen, wird die EU-Kommission bis zum 12.9.2025 zudem Standardvertragsklauseln für Verträge über Cloud-Computing erstellen. Diese sollen zunächst dazu dienen, die Parteien bei der Ausarbeitung und Aushandlung solcher Verträge zu unterstützen. Es ist jedoch absehbar, dass diese Standardvertragsklauseln in einem zweiten Schritt ebenfalls für verbindlich erklärt werden. Der Beitrag arbeitet die zwingenden Vorgaben des Data Act für den Anbieterwechsel heraus, identifiziert offene Anwendungsfragen und unterbreitet auf dieser Basis abschließend einen ersten Vorschlag für Standardvertragsklauseln zum Anbieterwechsel.
Was die zwingenden Vorgaben des Data Act für die künftigen nicht-verbindlichen Standardvertragsklauseln der EU-Kommission bedeuten
INHALTSVERZEICHNIS.
1
Seit mehr als einem Jahrzehnt verfolgt die EU-Kommission das Ziel, die Nutzung von Cloud-Computing in der EU durch flankierende gesetzgeberische Maßnahmen zu stärken. Inhaltlich ging es dabei zunächst darum, dass Vertrauen in die Verlässlichkeit und Sicherheit des Cloud-Computing zu stärken, um dadurch mutmaßliche wohlfahrtsökonomische Effizienzgewinne zu heben.1 Nachdem die Wachstumsraten des Cloud-Computing – ohne das flankierende Zutun des europäischen Gesetzgesetzgebers – rasant stiegen, wurde zunehmend deutlich, dass mit AWS (Amazon), Azure (Microsoft) und Google Cloud (Alphabet) drei US-Amerikanische Anbieter besonders erfolgreich sind. Mittlerweile haben sie einen gemeinsamen Marktanteil von ca. 66 %, wobei AWS alleine in zentralen Bereichen bereits über einen Marktanteil von mehr als 30 % verfügt.2 Somit hat der europäische, aber auch der globale Markt für Cloud-Computing derzeit eine oligopolistische Struktur.
2Infolge dieser Marktkonzentration ist es grundsätzlich einleuchtend, dass mittlerweile die Erleichterung zum Wechsel CR 2024, 214des Cloud-Anbieters den Schwerpunkt bildet. Resultat ist das Kapitel VI des EU-Datengesetzes (Data Act, kurz: DA),3 das im Verhältnis zu den anderen Vorgaben des DA weitgehend eigenständig ist und zwingende Anforderungen für den Wechsel zwischen Datenverarbeitungsdiensten normiert. Diese Anforderungen dienen aus Perspektive des Gesetzgebers nicht nur dem Schutz von typischerweise strukturell unterlegenen Kunden,4 sondern vorrangig als Hebel zur Förderung des Wettbewerbs auf dem Markt für Datenverarbeitungsdienste.5
3Kapitel VI DA wird bereits zurecht als „Paukenschlag“ bezeichnet.6 Die zwingenden Vorgaben sind ein weiterer zentraler Baustein im Fundament eines einheitlichen europäischen Vertragsrechts für die europäische Datenökonomie, dessen Grundzüge zunehmend erkennbar werden.7 Allerdings dürfte Kapitel VI DA zugleich nur ein regulatorischer Zwischenschritt sein, bevor der europäische Gesetzgeber die Daumenschrauben noch fester anzieht. Dieser regulatorische Trend hat zur Folge, dass die Art. 23 ff. DA und insbesondere die gem. Art. 41 DA von der EU-Kommission auszuarbeitenden nicht-bindenden Klauselvorschläge nicht als bloßes Angebot verstanden werden sollten. Der Erfolg dieser Standardvertragsklauseln wird weniger davon abhängen, ob sie „vom Markt als attraktives Mittel wahrgenommen“ werden.8 Vielmehr dürften diese nicht-zwingenden Standardvertragsklauseln der EU-Kommission auch dazu dienen, die Bereitschaft der marktmächtigen Anbieter zu testen, die aus Sicht der EU-Kommission fairen Bedingungen zu übernehmen. Finden diese Standardvertragsklauseln keinen Eingang in die AGB der Anbieter, so könnte der europäische Gesetzgeber diese als gesetzliches Leitbild i.S.d. § 307 Abs. 2 Nr. 1 BGB ausweisen und zusätzlich durch ausdrücklich verbotene Klauseln („schwarze Liste“) ergänzen.
4
Mit den zwingenden Vorgaben in Kapitel VI DA und den nicht-zwingenden Standardvertragsklauseln gem. Art. 41 DA betritt der Gesetzgeber die zweite Regulierungsstufe, nachdem die erste Stufe in Form einer Selbstregulierung der Anbieter im Rahmen der Free-Flow-of-Data-Verordnung9 gescheitert ist.10 Diese stufenweise Vorgehensweise mit einem zunehmend zwingenden Charakter ermöglicht es dem Gesetzgeber zugleich, den Grundsatz der Verhältnismäßigkeit (Art. 5 Abs. 4 EUV) zu wahren. Zudem legt es dieses schrittweise Vorgehen nahe, dass die auszuarbeitenden Standardvertragsklauseln11 – trotz des insoweit zurückhaltenden Wortlauts von Art. 41 DA12 – nicht als bloßes „Orientierungsangebot“ der EU-Kommission missverstanden werden sollten.
5
Infolgedessen ist es aus Beratungssicht sinnvoll, die zwingenden Vorgaben und Ausnahmen der Art. 23 ff. DA ...
Hier direkt weiterlesen im juris PartnerModul IT-Recht