EU Data Act – Switching & Interoperability Center
Stand: 18.09.2025
- Kontakt: security@ayedo.de
- Switching Register
Diese Seite bündelt ayedo-weit die Informationen zu Switching, Interoperabilität und Transparenz gemäß VO (EU) 2023/2854 (EU Data Act). Sie konkretisiert unsere Verträge/AGB, ist jedoch nicht selbst Vertragsbestandteil. Maßgeblich bleiben der jeweils gültige Vertrag inkl. Anhänge (abschließende Listen). Versionen dieser Seite sind für den Zeitpunkt des Vertragsschlusses maßgeblich.
Geltung & Stichtage
- 12.09.2025: Anwendbarkeit der Switching‑Pflichten (Kapitel VI; insb. Art. 23–27, 30).
- 12.01.2027: Verbot von Switching‑Charges; bis dahin nur kostenbasierte, reduzierte Entgelte zulässig (direkt zurechenbare Kosten).
- Kapitel IV (unfaire Vertragsklauseln in B2B ggü. KMU) gilt für neu geschlossene Verträge ab 12.09.2025; für bestimmte Altverträge greifen Übergangsfristen.
- Hinweis: Standard‑Servicegebühren laufen während Notice/Transit regulär weiter. Egress/Parallelbetrieb: at cost.
Weiterführende Information findet Sie in unseren Allgemeinen Geschäftsbedingungen (Kapitel 7).
Datenkategorien – Portierbare Daten & Digital Assets
Portierbare Daten und digitale Assets (Exportpfade, Formate und Verfahren werden im Projekt konkretisiert):
- Cluster‑Konfigurationen: Kubernetes‑Manifeste (YAML/JSON), Helm‑Charts, Kustomize‑Overlays, Network‑/RBAC‑Policies, CRDs (soweit kundenseitig bereitgestellt)
- Container‑Artefakte: OCI‑Images/Artefakte aus kundeneigenen Repositories/Namespaces (OCI Distribution Spec)
- Persistente Daten: Persistent Volumes, Snapshots, Backups (über standardisierte CSI‑Workflows, wo möglich)
- Protokolle/Ereignisse: Logs (z. B. JSON Lines), Audit‑Logs (soweit kundenseitig), Events
- Metriken/Traces: OpenMetrics/Prometheus, OpenTelemetry‑Exporte (sofern verfügbar)
- Secrets/Schlüssel: kundenbereitgestellte Secrets/Keys (Rotation/Transfer gem. Sicherheitsabschnitt)
- Identitäten/Rechte: Accounts, Rollen, Gruppen‑/RBAC‑Mappings (IdP‑gebunden, z. B. OIDC/SAML)
Ausgenommene interne Kategorien (keine Portierung erforderlich):
- ayedo‑interne Betriebs‑/Sicherheitsdaten: Infrastruktur‑Telemetrie, interne System‑/Debug‑Logs
- proprietäre Automations‑Assets: Playbooks, Runbooks, Pipelines, Templates, soweit Offenlegung Geschäftsgeheimnisse gefährdet
- aggregierte, anonymisierte Benchmarks ohne Personen‑/Kundenzuordnung
- IP‑geschützte Integrationsmodule von ayedo, soweit nicht für die eigentliche Datenportierung erforderlich
Grenze: Ausnahmen werden den Wechsel nicht unangemessen behindern. Wo interne Daten technisch erforderlich sind, stellt ayedo einen funktionalen Exportpfad bereit.
Switching‑Prozess (Notice → Transit → Abschluss)
-
Initiierung (Notice): Ankündigungsfrist 2 Monate (zum Monatsende). ayedo bestätigt binnen 5 Werktagen und benennt Ansprechpersonen & Schnittstellen.
-
Transitional Period: in der Regel 30 Kalendertage fortlaufender Betrieb & Mitwirkung in guter Treue.
Kundenrecht: Der Kunde kann die Transitional Period nach Art. 25 Abs. 5 EU Data Act einmalig verlängern.
-
Verlängerung: technische Unmöglichkeit/Abhängigkeiten → Mitteilung binnen 14 Arbeitstagen; Gesamt‑Transit maximal 7 Monate.
-
Leistung während Transit: Service bleibt anwendbar; Standard‑Entgelte laufen weiter.
-
Retrieval & Abschluss: nach Switch mindestens 30 Tage Abruffenster; anschließende Löschung mit Bestätigung (siehe „Sicherheit, DSGVO & Löschung“).
-
Beendigungslogik: erfolgreicher Wechsel → Vertragsende. Reine Löschung ohne Wechsel → Ende mit Ablauf der Notice/vereinbarten Phase.
Hinweise zu Egress‑, Portierungs‑ und Unterstützungsleistungen finden sich in den Projektunterlagen sowie in den AGB.
Gebühren, Switching‑Charges & Egress/ETP
- Bis 12.01.2027: ausschließlich kostenbasierte, reduzierte Entgelte für Switching‑Leistungen (direkt zurechenbare Kosten) zulässig.
- Ab 12.01.2027: keine Switching‑Charges.
- Standard‑Serviceentgelte laufen während Notice/Transit weiter; Egress‑/Datenexport und Parallelbetrieb werden „at cost“ abgerechnet.
Open Interfaces & Interoperabilität (Nicht‑IaaS)
Verpflichtungen gemäß Art. 30 Abs. 2–4 EU Data Act:
- Wir stellen kostenfrei offene, dokumentierte Schnittstellen und Exportwege in gleichem Umfang bereit, wie sie für die Nutzung der Services erforderlich sind (z. B. S3/OCI/CSI, Prometheus/OpenTelemetry).
- Kompatibilität mit veröffentlichten Open‑Spezifikationen bzw. harmonisierten Normen wird eingehalten, sofern verfügbar und anwendbar.
- Breaking‑Changes an Schnittstellen werden mit mindestens 6 Monaten Vorlauf angekündigt; Migrationshinweise werden bereitgestellt.
Internationaler Zugriff (Art. 28)
Ayedo schützt Daten vor unzulässigen internationalen Zugriffsersuchen:
- Verarbeitung in der EU; Subunternehmer mit gleichwertigen Garantien.
- Prüfung jedes staatlichen Auskunftsersuchens auf Vereinbarkeit mit EU‑Recht; unzulässige oder extraterritoriale Ersuchen werden angefochten.
- Benachrichtigung des Kunden (soweit rechtlich zulässig) vor Herausgabe; Transparenz‑Reporting im Nachgang.
- Datenminimierung, Verschlüsselung (Schlüsselhoheit beim Kunden möglich), Protokollierung und rechtliche Dokumentation.
Verarbeitungsorte und Jurisdiktion (Beispiele; verbindliche Anbieter/Regionen werden im Vertrag/Anlagen benannt, zugehörige Webseiten sind dort gelistet – Art. 28 Abs. 2):
| Service | Region/Anbieter | Jurisdiktion |
|---|---|---|
| Managed Kubernetes | EU (DE) – primäre Region Falkenstein | DE/EU‑Recht |
| Managed Apps | EU (DE) – primäre Region Falkenstein | DE/EU‑Recht |
| Backup & DR | EU (DE) – sekundäre Region innerhalb DE | DE/EU‑Recht |
| Support/Ticketing | selbstgehostete Zammad-Instanz (RZ: SAAR1) | DE/EU‑Recht |
Technische, organisatorische und vertragliche Maßnahmen (Kurzliste):
- Ende‑zu‑Ende‑Verschlüsselung für Transporte; Ruhedatenverschlüsselung, Schlüsselhoheit beim Kunden optional (BYOK/BYOKMS).
- Zugriff nach Need‑to‑Know, rollenbasiert, protokolliert; regelmäßige Reviews.
- Vertragswerk inkl. AVV, DPA/SCCs mit Unterauftragnehmern; Audit‑/Informationsrechte.
- Rechtliche Prüfung und Anfechtung unzulässiger Ersuchen; Benachrichtigungsprozess.
Weitere Details finden sich im Vertrag und in den jeweiligen Anlagen.
Switching‑Register (Auszug)
Prozessübersicht: Notice → Transit → Abschluss; definierte SLAs und Eskalationswege gemäß Vertrag/AGB. Vollständiges Register und Kontaktstellen: /data-act/switching-register/
Mapping exportierbarer Kategorien (Auszug):
| Kategorie | Format/Spec | Methode/Endpoint | Hinweise |
|---|---|---|---|
| Persistent Volumes | CSI Snapshot/Backup | Export/Restore über CSI‑Workflows | Konsistenz gemäß App‑Quiesce, RPO/RTO projektbezogen |
| Logs | JSON Lines | API/Blob‑Export | Zeitraum/Filter vereinbar |
| Metriken/Traces | OpenMetrics/OTel | Remote‑Write/Export | Label‑/Schema‑Konventionen dokumentiert |
| Container‑Artefakte | OCI | Registry‑Pull/Push | Namespaces/Tags dokumentiert |
| Konfigurationen | YAML/JSON | Git/Bundle‑Export | Secrets separat |
| Identitäten/Rollen | OIDC/SAML/RBAC | Mapping‑Export | IdP‑gebunden |
| Secrets/Keys | BYOK/BYOKMS | Re‑Injection | Übergabe nach Sicherheitsrichtlinie |
Standards & Deprecation‑Policy:
- Relevante Standards/Open‑Specs: OCI, Kubernetes, CSI, CNI, OpenTelemetry, OpenMetrics, S3‑kompatible APIs.
- Deprecations werden mit mindestens 6 Monaten Vorlauf angekündigt; Migrationspfade werden dokumentiert.
Sicherheit, DSGVO & Löschung
- Technische und organisatorische Maßnahmen gemäß ISO‑orientierten Best Practices; Verarbeitung personenbezogener Daten nach DSGVO.
- Nach Abschluss des Switch: Löschung aller exportierbaren kundenspezifischen Daten gemäß Vereinbarung; gesetzliche Aufbewahrungspflichten bleiben unberührt. Löschprotokoll wird auf Anfrage bereitgestellt.
Weiterführend: Datenschutzerklärung.
Parallelbetrieb & Multi‑Cloud
Parallelbetrieb während des Transits ist möglich; Konfiguration und Kosten (z. B. zusätzliche Infrastruktur, Bandbreite) werden projektindividuell festgelegt.
Individuallösungen (Art. 31)
Spezielle Interoperabilitäts‑ oder Portierungsbedürfnisse können vertraglich als Individuallösung vereinbart werden (z. B. zusätzliche Konnektoren, Migrationsautomatisierung, Datenmodell‑Transformationslogik).
Zahlungsverzug während Transit (Safe‑Harbour)
Zur Sicherung des Betriebs während der Transitional Period gilt: Bei Zahlungsverzug können Leistungen eingeschränkt werden; essenzielle Export‑/Löschpfade bleiben aufrechterhalten, soweit rechtlich geboten und vereinbart.
Rechtsreferenzen (Auszug)
https://www.bmv.de/SharedDocs/DE/Anlage/DG/Digitales/eu-data-act-deutsche-fassung-22-12-23.pdf/, insbesondere Kapitel VI, Art. 23–31- Nationale Umsetzung und ergänzende Leitlinien, soweit anwendbar.
Vorvertragliche Information (Art. 29 Abs. 4–6)
- Standard‑Servicegebühren laufen während Notice/Transit regulär weiter.
- Switching‑Charges bis 12.01.2027 ausschließlich „at cost“ (direkt zurechenbare Aufwände/Dritt‑ und Egresskosten); ab 12.01.2027: 0 €.
- ETP (Exit/Transition‑Pricing) = direkt zurechenbare Aufwände (Teamstunden × vertraglicher Stundensatz) + Infrastruktur/Egress/Drittleistungen „at cost“. Ein vertraglicher Cap und ggf. Pauschalen werden vor Vertragsschluss in Angebot/Preisblatt ausgewiesen.
- Diese Informationen werden vor Vertragsschluss aktiv bereitgestellt (Verweis im Angebot) und sind unter /data-act/switching-register/ abrufbar.
Downloads & Vorlagen
- Switching‑Register und Kontaktstellen: /data-act/switching-register/
Kontakt
- E‑Mail: security@ayedo.de
Änderungshistorie
- 2025‑09‑16: erste Veröffentlichung dieser Seite.