SaaS-Anbieter
EU Data Act für SaaS-Anbieter
SaaS-Anbieter müssen möglicherweise Kundendatenzugang, Export, Wechsel, Vertragsbedingungen und Datenverarbeitungspflichten nach dem EU Data Act prüfen.
Wann könnte SaaS betroffen sein?
SaaS-Anbieter sollten aufmerksam sein, wenn ihr Dienst Geschäftsdaten, Kundendaten, Betriebsdaten oder vernetzte Produktdaten speichert, verarbeitet, analysiert oder zugänglich macht.
Auch wenn ein SaaS-Produkt selbst kein vernetztes Produkt ist, kann der Data Act durch Cloud-Wechsel, Datenverarbeitungspflichten, Kundenaustrittsrechte oder Vertragsbedingungen relevant sein.
Wichtige SaaS-Risikobereiche
- Kundendatenexport und -portabilität.
- APIs und technischer Datenzugang.
- Vertragsbedingungen zur Datennutzung und -weitergabe.
- Ausstieg, Kündigung und Migrationssupport.
- Verwendung von Kundendaten für Analysen, KI oder Produktverbesserung.
- Einschränkungen, die einen Anbieterwechsel erschweren.
SaaS-Checkliste
Was SaaS-Anbieter prüfen sollten
Datenexport
Können Kunden ihre Daten in einem strukturierten, allgemein nutzbaren Format exportieren?
Vertragsklarheit
Erläutern Ihre Bedingungen Datenzugang, -nutzung, Weitergabe, Aufbewahrung und Löschung klar?
Wechselunterstützung
Können Kunden ohne unnötige Reibung oder Lock-in zu einem anderen Anbieter wechseln?
Vernetzte Daten
Empfängt oder verarbeitet Ihre SaaS-Plattform Daten von vernetzten Produkten oder IoT-Geräten?
SaaS-Selbst-Check
Kostenlosen Compliance-Bericht erhalten
Der Checker gibt SaaS-Anbietern einen schnellen Ausgangspunkt vor einer detaillierteren Compliance-Prüfung.