{"id":1019,"date":"2026-01-17T00:47:38","date_gmt":"2026-01-16T23:47:38","guid":{"rendered":"https:\/\/www.g-lorenzen.de\/?p=1019"},"modified":"2026-01-17T00:47:38","modified_gmt":"2026-01-16T23:47:38","slug":"welche-technischen-anforderungen-stellt-der-data-act-an-cloud-exit-strategien","status":"publish","type":"post","link":"https:\/\/www.g-lorenzen.de\/index.php\/2026\/01\/17\/welche-technischen-anforderungen-stellt-der-data-act-an-cloud-exit-strategien\/","title":{"rendered":"Welche technischen Anforderungen stellt der Data Act an Cloud-Exit-Strategien?"},"content":{"rendered":"<p>Der EU Data Act stellt in Verbindung mit den Anforderungen von DORA detaillierte technische Anforderungen an Cloud-Exit-Strategien, um Anbieterabh\u00e4ngigkeiten (Lock-in-Effekte) zu beseitigen und die digitale Resilienz zu st\u00e4rken. Gem\u00e4\u00df den Quellen von Prof. Stefan Loubichi umfassen diese Anforderungen folgende Kernpunkte:<\/p>\n<h3>1. Bereitstellung und Export von Daten<\/h3>\n<p>Anbieter von Cloud-Diensten sind verpflichtet, den Export von Daten in einem <strong>strukturierten, g\u00e4ngigen und maschinenlesbaren Format<\/strong> (z. B. JSON, XML, CSV oder Parquet) zu erm\u00f6glichen. Dabei m\u00fcssen folgende Aspekte technisch umgesetzt sein:<\/p>\n<ul>\n<li><strong>Vollst\u00e4ndiger Datenexport:<\/strong> Kunden m\u00fcssen in der Lage sein, alle ihre Daten und digitalen Assets jederzeit zu migrieren.<\/li>\n<li><strong>Metadaten-Standards:<\/strong> Es m\u00fcssen maschinenlesbare Beschreibungen der Daten bereitgestellt werden, einschlie\u00dflich Feldtypen, Abh\u00e4ngigkeiten und Verschl\u00fcsselungsschemata. Dies soll es der Zielumgebung erm\u00f6glichen, die Datenstrukturen korrekt zu rekonstruieren und zu interpretieren.<\/li>\n<li><strong>Vermeidung propriet\u00e4rer Formate:<\/strong> Der Einsatz von propriet\u00e4ren Formaten, die eine Wiederverwendung oder Migration behindern w\u00fcrden, ist ausdr\u00fccklich zu vermeiden.<\/li>\n<\/ul>\n<h3>2. Schnittstellen und Interoperabilit\u00e4t (APIs)<\/h3>\n<p>Ein zentrales technisches Instrument sind dokumentierte und sichere <strong>Anwendungsprogrammierschnittstellen (APIs)<\/strong>.<\/p>\n<ul>\n<li><strong>Programmatischer Zugriff:<\/strong> Die Schnittstellen m\u00fcssen so gestaltet sein, dass Kunden oder autorisierte Dritte Daten kontrolliert und programmatisch abrufen und \u00fcbertragen k\u00f6nnen.<\/li>\n<li><strong>Offene Standards:<\/strong> Der Data Act verpflichtet Anbieter zur Unterst\u00fctzung offener Spezifikationen, um technische Reibungsverluste bei einem Wechsel zu minimieren.<\/li>\n<li><strong>API-Stabilit\u00e4t:<\/strong> \u00c4nderungen an APIs d\u00fcrfen nicht ohne Vorank\u00fcndigung erfolgen, um die Lauff\u00e4higkeit von Migrationsprozessen nicht zu gef\u00e4hrden.<\/li>\n<\/ul>\n<h3>3. Dokumentation und Testbarkeit<\/h3>\n<p>Exit-Strategien m\u00fcssen nicht nur theoretisch existieren, sondern <strong>praktisch testbar<\/strong> sein.<\/p>\n<ul>\n<li><strong>Technische Dokumentation:<\/strong> Anbieter m\u00fcssen \u00f6ffentlich zug\u00e4ngliche, detaillierte Dokumentationen der Exportformate und Migrationsprozesse bereitstellen.<\/li>\n<li><strong>Simulierte Testl\u00e4ufe (Dry-Runs):<\/strong> Es wird erwartet, dass Migrationsszenarien mindestens j\u00e4hrlich unter Verwendung von Testdaten simuliert werden, um die Wirksamkeit der Exit-Pl\u00e4ne zu belegen.<\/li>\n<li><strong>Datenvalidierung:<\/strong> Nach einer Migration m\u00fcssen Mechanismen zur \u00dcberpr\u00fcfung der Datenintegrit\u00e4t eingesetzt werden, wie etwa <strong>Pr\u00fcfsummen (Checksums)<\/strong> und Vergleiche der Datensatzzahlen.<\/li>\n<\/ul>\n<h3>4. Zeitliche und operative Vorgaben<\/h3>\n<ul>\n<li><strong>Migrationszeitraum:<\/strong> Technisch und organisatorisch muss die Migration innerhalb eines angemessenen Zeitrahmens realisierbar sein. In der Praxis werden f\u00fcr typische Finanz-Workloads Zeitr\u00e4ume von <strong>30 bis 45 Tagen<\/strong> (bei komplexen Systemen bis zu 90 Tagen) angesetzt.<\/li>\n<li><strong>Migrationstools:<\/strong> Anbieter sollten Skripte oder Werkzeuge bereitstellen, die Kunden einen halbautomatisierten Export ihrer Daten erm\u00f6glichen.<\/li>\n<li><strong>Unterst\u00fctzung von Multi-Cloud-Architekturen:<\/strong> Die technische Architektur sollte die Replikation von Diensten \u00fcber mehrere Anbieter hinweg sowie den Einsatz von Container-Technologien (wie Docker oder Kubernetes) unterst\u00fctzen, um die Portabilit\u00e4t von Workloads zu erh\u00f6hen.<\/li>\n<\/ul>\n<p>Zusammenfassend fordert der Data Act eine Architektur, die \u201eExit-ready\u201c ist, indem sie auf <strong>offene Standards, umfassende Metadaten und automatisierbare Schnittstellen<\/strong> setzt.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Der EU Data Act stellt in Verbindung mit den Anforderungen von DORA detaillierte technische Anforderungen&hellip;<\/p>\n","protected":false},"author":1,"featured_media":761,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3,4],"tags":[],"class_list":["post-1019","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it","category-it-audit"],"_links":{"self":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts\/1019","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/comments?post=1019"}],"version-history":[{"count":1,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts\/1019\/revisions"}],"predecessor-version":[{"id":1020,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts\/1019\/revisions\/1020"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/media\/761"}],"wp:attachment":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/media?parent=1019"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/categories?post=1019"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/tags?post=1019"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}