12. Januar 2026

EU Data Act: Was Schweizer SaaS- und IoT-Unternehmen jetzt tun müssen

  • Artikel
  • Compliance
  • Legal
  • Daten / Technologie / IP
  • Regulatory Compliance

Für schweizerische SaaS- und IoT-Unternehmen, die auf dem EU-Markt aktiv sind, hat der EU Data Act wesentliche Auswirkungen.

  • Dr. Martin Eckert

    Legal Partner
Der EU Data Act (Verordnung (EU) 2023/2854 über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung) hat für unsere Klienten aus den SaaS- und IoT-Branchen seit ihrem Inkrafttreten Mitte September 2025 ein neues regulatorisches Umfeld geschaffen. Wichtig ist, dass der EU Data Act parallel zur DSGVO und auch für nicht personenbezogene Daten (sogenannte „Maschinen-“ oder „Produktdaten“) gilt.

Für schweizerische SaaS- und IoT-Unternehmen, die auf dem EU-Markt aktiv sind, hat der EU Data Act zwei wesentliche Auswirkungen:
  • Verbot von Langzeitverträgen: Typische Vertragslaufzeiten von 12 bis 24 Monaten sind zukünftig untersagt, sobald die vertraglich vereinbarte Dienstleistung unter das Gesetz fällt. Stattdessen haben alle Kunden ein jederzeitiges 60-tägiges Kündigungsrecht – auch bei B2B-Verträgen.
  • Zwingende Migrationsunterstützung: Unternehmen, die unter das Datenschutzgesetz fallen, müssen eine vom Kunden gewünschte Migration zu einem anderen Anbieter aktiv unterstützen – mit anderen Worten: Sie müssen ihren Wettbewerbern kostenlos dabei helfen, neue Kunden zu gewinnen. Bei der Migration von Produktdaten können zusätzlich Anforderungen nach der DSGVO greifen, soweit personenbezogene Daten betroffen sind.

Unternehmen, die diese Anforderungen nicht in ihren Verträgen umsetzen, müssen mit rechtlichen Schritten durch Wettbewerber rechnen und riskieren ausserdem hohe Bussgelder, vergleichbar mit den bekannten Sanktionen nach dem EU-Datenschutzrecht.

Vor diesem Hintergrund passen derzeit einige unserer SaaS-Kunden ihre Verträge und in einigen Fällen auch ihre Geschäfts- und Vertriebsmodelle an. Zuvor muss jedoch geprüft werden, ob der EU Data Act überhaupt auf die angebotenen Produkte Anwendung findet: Nicht alle SaaS-Modelle fallen unter die Regelung, auch wenn zu diesem Thema teilweise widersprüchliche Aussagen kursieren.

Kleine und mittlere Unternehmen sind zwar nicht grundsätzlich von den Bestimmungen des Gesetzes ausgenommen, jedoch sind KMU von bestimmten Pflichten befreit. So müssen beispielsweise IoT-Unternehmen mit einem Umsatz von weniger als 10 Millionen EUR keine Migrationsunterstützung leisten.

Neben neuen Risiken bietet das Datengesetz auch Chancen insbesondere für SaaS-Anbieter selbst. So ist es beispielsweise jetzt viel einfacher geworden, die eigene Cloud-Infrastruktur zu einem anderen Anbieter zu migrieren.

Unsere Experten beantworten gern Ihre Fragen oder unterstützen Sie beim Start der Umsetzung des Data Act – in Abstimmung mit Ihren bestehenden Massnahmen zur Einhaltung der DSGVO-Vorgaben. Das MME-Datenrechtsteam bietet zudem einen halbtägigen Workshop zum neuen EU Data Act zu einem Fixpreis an.

Klicken Sie hier, um mehr über unsere Expertisen zu erfahren:
Zurück