SysADMINsLife Admin Blog | Linux Blog | Open Source Blog
Seit Jahren kämpfen Admins mit dem Problem des Vendor-Lock-in. Proprietäre Schnittstellen, hohe Kosten für den Datentransfer und komplizierte Vertragsbedingungen binden Unternehmen oft langfristig an einen einzigen Cloud-Anbieter. Mit dem EU Data Act, der ab dem 12. September 2025 anwendbar ist, soll sich das ändern. Die Verordnung verpflichtet Anbieter, faire Wechselmöglichkeiten zu schaffen, offene Schnittstellen bereitzustellen und den Zugriff auf Gerätedaten sicherzustellen.
Linux, Datenschutz und Nutzerkontrolle
Linux hatte schon immer einen besonderen Stellenwert, wenn es um Transparenz und Kontrolle ging. Während proprietäre Systeme wie Windows oder macOS eng mit Cloud-Diensten und Telemetrie verbunden sind, basiert Linux auf dem Prinzip der offenen Entwicklung: Quellcode ist einsehbar, Sicherheitslücken können von der Community schnell behoben werden, und niemand wird zu systemweiten Datenflüssen gezwungen. Historisch gesehen war das einer der Gründe, warum Linux im Server-Bereich zum Standard wurde. Admins wollten stabile, sichere Systeme ohne versteckte Prozesse.
Heute ist das Bedürfnis nach Kontrolle über Daten stärker denn je. Tracking, Cloud-Bindung und wachsende Abhängigkeiten von großen Plattformen haben bei vielen Nutzern Skepsis ausgelöst. Im Alltag führt das dazu, dass viele bewusst Umwege gehen, um ihre Daten nicht preiszugeben: Manche bevorzugen Prepaid-SIM-Karten oder anonyme Payment-Lösungen statt vollintegrierter Wallets. Andere haben es lieber, wenn keine KYC Kontrolle im Casino gefordert wird und sie nicht alle Daten gleich preisgeben müssen, um spielen zu können. Und im E-Commerce oder beim Streaming verzichten viele gezielt auf die Bequemlichkeit von Single-Sign-On via Google oder Facebook und legen lieber ein separates Konto an.
Nutzer wollen die Option haben, Dienste zu nutzen, ohne gleich die volle Preisgabe ihrer Identität oder die Bindung an ein Ökosystem zu akzeptieren. Genau aus diesem Grund setzt die Linux-Community seit jeher auf Offenheit, überprüfbare Standards und den Anspruch, Systeme im Zweifel selbst betreiben zu können. Während die DSGVO den Umgang mit personenbezogenen Daten regelt und der Digital Markets Act marktbeherrschende Plattformen in die Pflicht nimmt, schafft der Data Act erstmals einheitliche Rechte für den Zugang zu und die Portierung von Daten. Er verpflichtet Anbieter, offene Schnittstellen bereitzustellen, den Wechsel zwischen Diensten ohne künstliche Hürden zu ermöglichen und Datenportabilität verbindlich zu garantieren
Was bedeutet Vendor-Lock-in?
Unter Vendor-Lock-in versteht man die Abhängigkeit von einem Anbieter, die einen Wechsel praktisch unmöglich oder extrem teuer macht. Gründe dafür sind oft proprietäre APIs, fehlende Exportmöglichkeiten oder schlicht hohe Gebühren für den Datenabzug. Ein klassisches Beispiel sind Cloud-Storage-Dienste, bei denen große Datenmengen nur gegen Aufpreis exportiert werden können. Auch Kollaborationsplattformen wie Microsoft 365 sind betroffen, weil Dateien, E-Mails und Identitäten eng miteinander verzahnt sind.
Für Linux-Admins bedeutet Vendor-Lock-in, dass selbst offene Stacks wie Nextcloud oder Kubernetes oft nur eingeschränkt eingesetzt werden können, wenn die Basisinfrastruktur auf einem proprietären Cloud-Angebot liegt. Der Data Act soll diese Abhängigkeit nun deutlich reduzieren.
Cloud-Switching: Neue Pflichten für Anbieter
Kernstück des Data Act sind die Switching-Pflichten für Cloud-Dienste. Ab dem 12. September 2025 dürfen Anbieter ihren Kunden höchstens zwei Monate Kündigungsfrist auferlegen. Der eigentliche Wechsel zu einem anderen Anbieter muss in der Regel innerhalb von 30 Tagen abgeschlossen sein, es sei denn, es bestehen technische Hindernisse.
Auch bei den Kosten setzt die Verordnung klare Grenzen: Bis Januar 2027 dürfen Anbieter nur noch Kosten in Rechnung stellen, die tatsächlich beim Datenabzug entstehen. Ab 12. Januar 2027 entfallen alle Gebühren für Daten- und Asset-Migration vollständig. Das bedeutet, dass hohe Egress-Fees, wie sie heute bei einigen Hyperscalern üblich sind, künftig der Vergangenheit angehören. Erste Reaktionen sind schon sichtbar: Google Cloud hat im September 2025 angekündigt, bestimmte Datentransfergebühren in der EU und UK vorzeitig zu streichen, um den Vorgaben zu entsprechen.
Interoperabilität und offene Formate
Der Data Act beschränkt sich nicht auf Rohdaten. Er schreibt auch vor, dass sogenannte digitale Assets portabel sein müssen. Dazu gehören virtuelle Maschinen, Container-Images oder Konfigurationsdateien von Infrastruktur-Tools. Für die Praxis heißt das: Kubernetes-Manifeste, Terraform-States oder S3-kompatible Backups müssen so gestaltet sein, dass sie ohne großen Aufwand zu einem anderen Anbieter übertragen werden können.
Die EU-Kommission erarbeitet zudem Model Contractual Terms, die Unternehmen als Vorlage für faire Cloud-Verträge dienen sollen. Für Linux-Admins ist das eine Chance, bereits heute Vertragsprüfungen vorzubereiten und ihre Setups stärker auf offene Standards auszurichten.
IoT und Embedded-Linux: Zugang zu Gerätedaten
Ein weiterer Teil des Data Act betrifft vernetzte Geräte. Hersteller sind verpflichtet, Nutzern Zugriff auf die von ihren Geräten erzeugten Daten zu ermöglichen. Viele dieser Systeme laufen ohnehin auf Embedded-Linux – von Smart Metern bis hin zu Industrie-Sensoren. Durch die neuen Vorgaben müssen Schnittstellen geschaffen werden, die es ermöglichen, Messwerte oder Betriebsdaten auszulesen und in eigene Systeme zu integrieren.
Das ist nicht nur für Verbraucher interessant, sondern auch für Admins, die solche Geräte in größere Infrastrukturen einbinden. Der Data Act schafft hier erstmals einen verbindlichen Rahmen für Interoperabilität.
Handlungsempfehlungen für Linux-Admins
Wer bis Januar 2027 warten will, riskiert, dass Migrationen unter Zeitdruck stattfinden und wichtige Workloads ungeplant betroffen sind. Sinnvoll ist es deshalb, schon heute Architekturentscheidungen so zu treffen, dass ein Anbieterwechsel nicht zur Notoperation wird.
Wer seine Systeme von Anfang an exit-ready aufsetzt, spart später Zeit, Kosten und Nerven. Dazu gehören vor allem drei Schritte:
- Exit-Readiness-Check:
Testmigrationen mit Tools wie rclone oder aws s3 sync.
- Offene Standards bevorzugen:
S3-kompatible Storage-APIs, OCI-Container-Formate und portable Konfigurationen.
- Verträge prüfen:
Kündigungsfristen und Exportbedingungen mit den neuen Regeln abgleichen.
- Multicloud-Architekturen erwägen:
Linux-Server so aufsetzen, dass Workloads parallel bei mehreren Anbietern laufen können.
Nur wer seine Systeme jetzt exit-ready macht, profitiert in den kommenden Jahren von der neu gewonnenen Freiheit.
Quellen:
https://digital-strategy.ec.europa.eu/en/factpages/data-act-explained
https://digital-strategy.ec.europa.eu/en/policies/data-act
https://en.wikipedia.org/wiki/Data_Act_(European_Union)
https://www.skadden.com/insights/publications/2025/06/eu-data-act
https://www.deloittelegal.de/dl/en/services/legal/perspectives/ueberblick-eu-data-act.html
https://w3techs.com/technologies/details/os-linux
https://iapp.org/news/a/data-act-the-eu-makes-its-next-move-for-industrial-data
https://www.csis.org/analysis/eu-data-act-long-arm-european-tech-regulation-continues
