Mehr als ein Jahrzehnt lang folgte die Auswahl von Plattformen für Customer Communications einem klar definierten und weitgehend stabilen Kriterienkatalog: Funktionsumfang, Kosten, Skalierbarkeit und Integrationstiefe galten als die entscheidenden Maßstäbe. War eine Plattform einmal ausgewählt und produktiv implementiert, wurde sie als dauerhafter Bestandteil der Unternehmensarchitektur betrachtet – als langfristige Investition mit hoher technologischer Kontinuität.
Mit dem European Data Act verliert dieses Verständnis jedoch seine Gültigkeit. Die regulatorischen Anforderungen verändern die strategischen Rahmenbedingungen grundlegend und zwingen Unternehmen dazu, ihre bisherigen Annahmen über Bindung, Portabilität und Kontrolle von Cloud-Plattformen neu zu bewerten.
Indem der Data Act Datenportabilität und Anbieterwechsel von bloßen Verhandlungsargumenten zu gesetzlich verankerten Rechten erhebt, führt er eine neue strategische Dimension ein, die CIOs, CTOs und Chief Risk Officers – insbesondere in regulierten Branchen – künftig unbedingt berücksichtigen müssen: die Unabhängigkeit vom Anbieter.
Anbieterunabhängigkeit ist heute eine Governance-Anforderung mit direkten Auswirkungen auf Risikoreportingprozesse, die Sorgfaltspflicht gegenüber Lieferanten und langfristige Entscheidungen auf Vorstandsebene.
Vendor Switching: Vier strukturelle Ursachen für den Anbieterwechsel
Die Notwendigkeit, den Anbieter von Customer-Communication-Lösungen zu wechseln und bestehende Vendor-Lock-in-Strukturen aufzubrechen, entsteht häufig aus strategischen und operativen Gründen – unabhängig von regulatorischem Druck. In Enterprise-Unternehmen treten vier Szenarien besonders häufig auf.
Technologische Obsoleszenz
Customer-Communication-Plattformen, die auf Legacy-Architekturen aufgebaut sind – von Mainframe-Systemen bis hin zu frühen On-Premise- und Cloud-Lösungen –verlieren zunehmend die Fähigkeit, interaktive digitale Ausgaben, Omnichannel-Orchestrierung oder die Integration mit KI-Funktionen und modernen Datenplattformen zu unterstützen. Entscheidend ist in diesen Fällen vor allem die Geschwindigkeit, mit der sich die Migration ohne operative Unterbrechungen durchführen lässt.
End-of-Life und Diskontinuität beim Anbieter
Anbieter erklären Produkte für End-of-Life, konsolidieren ihr Portfolio durch die Übernahme konkurrierender Plattformen oder ziehen sich vollständig aus einzelnen Marktsegmenten zurück. Der Fall Assentis verdeutlicht, wie Lifecycle-Entscheidungen eines Anbieters plötzlich externe und nicht verhandelbare Migrationsfristen schaffen können. Werden solche Übergänge nicht frühzeitig geplant und umgesetzt, entstehen erhebliche operative und regulatorische Risiken – insbesondere in compliance-sensitiven Umgebungen.
Wirtschaftliche Optimierung und kommerzielle Neuausrichtung
Mit der Reife des Cloud-Services-Markts entstehen zunehmend alternative Anbieter mit vergleichbaren Funktionen und deutlich niedrigerem Total Cost of Ownership (TCO). CFOs und IT-Einkaufsteams hinterfragen deshalb immer häufiger die Wirtschaftlichkeit bestehender Plattformen. Lizenzmodelle, die vor zehn Jahren noch wettbewerbsfähig waren, lassen sich heute oft kaum noch rechtfertigen.
In solchen Situationen wird Switching-Readiness zum entscheidenden Faktor: die Fähigkeit eines Unternehmens, den Anbieter schnell und ohne Betriebsunterbrechung zu wechseln. Fehlt diese Fähigkeit, bleibt das Unternehmen faktisch an den bestehenden Anbieter gebunden – nicht durch Verträge, sondern durch die praktische Komplexität einer Migration.
Erweiterung des funktionalen Perimeters
Unternehmen wachsen häufig über die ursprünglich gewählte Plattform hinaus, wenn sich ihre Kommunikationsanforderungen weiterentwickeln. Ein Anbieter, der zunächst für die Rechnungsverarbeitung ausgewählt wurde, stößt schnell an Grenzen, sobald neue Anforderungen hinzukommen. Dazu zählen etwa eIDAS-konforme Vertrauensdienste wie digitale Identitätsprüfung, zertifizierte elektronische Zustellung oder qualifizierte elektronische Signaturen. Ebenso relevant sind neue Formen des Customer Engagements, etwa interaktive Videos oder KI-gestützte personalisierte Kommunikation.
Ob ein Wechsel auf eine einheitliche Plattform möglich ist, entscheidet sich früh. Maßgeblich ist, ob die bestehende Infrastruktur auf offenen Standards basiert. Nur dann bleibt eine Migration überhaupt praktikabel.
Allen vier Szenarien ist eine zentrale Voraussetzung gemeinsam: die Fähigkeit, ohne Reibungsverluste zu wechseln. Mit dem Data Act wird diese Fähigkeit ausdrücklich zu einem Governance-Thema.
Warum Switching bei Customer Communications komplexer ist als anderswo
Nicht alle cloudbasierten Systeme sind gleich komplex zu migrieren. Customer-Communication-Plattformen nehmen dabei aus zwei strukturellen Gründen eine besonders kritische Rolle ein.
Der erste Grund betrifft die Template-Bibliothek – einen Katalog aus Dokumentvorlagen, leeren Schemata, Regeln und Logik.
In ausgereiften Enterprise-CCM-Umgebungen geht es nicht um einige Dutzend Dokumente, sondern um Hunderte, oft Tausende von Assets. Dazu zählen Rechnungen, Verträge, regulatorische Mitteilungen, Policen und deren Omnichannel-Varianten.
Jede Vorlage enthält über Jahre aufgebaute Business-Logik: Personalisierungsregeln, regulatorisch freigegebene Sprachbausteine, Markenrichtlinien sowie Daten-Mappings zu ERP- und CRM-Systemen.
Basieren diese Assets auf proprietären Formaten, wird die Migration komplex. Sie erfordert Reverse Engineering, Neuentwicklung und erneute Zertifizierung – Asset für Asset. Jede Vorlage muss verstanden, übersetzt und anschließend neu freigegeben werden.
Der zweite Grund betrifft das Dokumentenarchiv.
CCM-Plattformen in regulierten Branchen erzeugen nicht nur Dokumente – sie speichern und akkumulieren sie. Jede Rechnung, jede Police und jede vertragliche Mitteilung unterliegt gesetzlichen Aufbewahrungsfristen, meist sieben bis zehn Jahre, teilweise auch dauerhaft.
Das Datenvolumen ist erheblich. Ein Versorgungsunternehmen mit zwei Millionen Kunden akkumuliert über 20 Millionen Dokumente pro Jahr. Jedes Dokument ist mit Metadaten verknüpft: Kundenkennung, Dokumenttyp, Zustellstatus, Referenz auf digitale Signaturen, rechtliche Zeitstempel und Integritäts-Hashes.
Document-Management- und Enterprise-Content-Management-Systeme (DMS/ECM), die auf proprietären Metadatenschemata oder geschlossenen Export-APIs basieren, erzeugen damit eine technische Form von Vendor-Lock-in. Diese steht in direktem Spannungsverhältnis zu den im European Data Act verankerten Portabilitätsrechten.
Was die Verordnung tatsächlich fordert
Der Data Act folgt einer klar definierten Umsetzungs-Timeline. Ab dem 12. September 2025 gelten die Switching-Pflichten für alle neuen Cloud-Verträge. Ab dem 12. September 2026 erstrecken sie sich auf Legacy-Verträge, die vor diesem Datum abgeschlossen wurden: Ab 2027 unterliegt damit der gesamte Bestand bestehender Cloud-Beziehungen im Bereich Customer Communications den Portabilitäts- und Switching-Anforderungen. Ab dem 12. Januar 2027 sind Switching-Kosten vollständig verboten, einschließlich der Gebühren für die Datenextraktion (Egress-Fees).
Cloud-Anbieter sind gesetzlich verpflichtet, technische und vertragliche Hürden abzubauen, die einen Wechsel – insbesondere das Cloud-Switching – erschweren. Sie müssen zudem die Dienstleistungskontinuität während des Übergangs sicherstellen und Migrationen zu funktional gleichwertigen Diensten aktiv unterstützen.
Datenportabilität wird damit zu einem echten, gesetzlich garantierten Recht. Ebenso stärkt die Verordnung die funktionale Äquivalenz, also das Recht, dieselben Fähigkeiten anderswo neu aufzubauen, sowie die Datenhaltung in der EU. Für regulierte Kommunikation, die gesetzlich über längere Zeiträume aufbewahrt werden muss, sind diese Grundsätze von besonderer Relevanz.
Von der Technologie zur Governance
Das Vendor-Dependency-Risiko beschreibt die systemische Abhängigkeit kritischer Kommunikationsprozesse von einem einzelnen Anbieter oder einer proprietären Architektur. Dieses Risiko wird zunehmend zu einem Thema auf Vorstandsebene. Besonders betroffen sind Finanzdienstleister, Versorgungsunternehmen, Telekommunikationsanbieter und Versicherungen. In diesen Branchen haben Customer Communications direkte rechtliche, vertragliche und Compliance-Implikationen.
Diese Entwicklung vollzieht sich in einem breiteren europäischen Regulierungskontext, in dem DORA, NIS2 und der AI Act konvergieren, um die Grenzen der Verantwortlichkeit für Technologieanbieter neu zu definieren. Der Data Act ist eine Komponente eines kohärenten Rahmens, in dem die Abhängigkeit von Dritten zu einer messbaren und berichtspflichtigen Exposition wird.
Die Unternehmen, die in diesem neuen Umfeld am erfolgreichsten agieren, behandeln Switching-Readiness als strategischen Kontrollmechanismus. Sie verankern ihn in Architekturentscheidungen, Risikomanagement-Frameworks, jährlichen Anbieterreviews und den Kriterien der Technologie-Beschaffung.
Konkret bedeutet das: zentrale Kennzahlen werden messbar gemacht. Dazu gehören die geschätzte Migrationsdauer, der Anteil von Assets in offenen Formaten und die Verfügbarkeit qualifizierter Alternativanbieter. Diese Kennzahlen müssen systematisch in die Technology-Governance-Zyklen einfließen.
Mit den ab September 2026 geltenden Legacy-Vertragspflichten und der ab Januar 2027 entfallenden Switching-Kosten verkürzt sich das Zeitfenster für proaktives Handeln deutlich.
Entdecken Sie, wie Doxee Platform® Portabilität, Resilienz und Compliance by Design ermöglicht.
FAQ
Wann treten die Data-Act-Pflichten für bestehende Cloud-Verträge in Kraft?
Ab dem 12. September 2026 erstrecken sich die Portabilitäts- und Switching-Pflichten auf Legacy-Verträge. Ab dem 12. Januar 2027 sind Switching-Kosten vollständig verboten, einschließlich der Egress-Fees.
Warum sind Customer Communications besonders dem Vendor-Lock-in-Risiko ausgesetzt?
Aus zwei strukturellen Gründen: einer Template-Bibliothek, die über Jahre aufgebaute Business-Logik enthält und eine Asset-für-Asset-Rezertifizierung erfordert, sowie einem Dokumentenarchiv mit Millionen Datensätzen, die gesetzlichen Aufbewahrungspflichten von sieben bis zehn Jahren unterliegen.
Was bedeutet „Switching-Readiness“ in der Praxis?
Es handelt sich um einen messbaren Risikoindikator, der die Migrationszeit, den Anteil von Assets in offenen Formaten, die Extrahierbarkeit von Daten ohne Anbieterunterstützung und die Verfügbarkeit qualifizierter Alternativanbieter bewertet.
Ist Switching rein ein Thema der regulatorischen Compliance?
Nein. Auch außerhalb des European Data Act-Perimeters bleibt das Thema relevant.Technologische Obsoleszenz, Anbieter-End-of-Life (wie im Fall Assentis), TCO-Optimierung und die Erweiterung des funktionalen Umfangs machen Switching zu einer operativ kritischen Fähigkeit.


