Website-Pflichtencheckvon Jurono
HostingWebsiteTechnikWartungRecht

Data Act und Cloud-Wechsel: Warum Websites einen Exit-Plan brauchen

Der EU Data Act rückt den Wechsel von Cloud- und Datenverarbeitungsdiensten stärker in den Fokus. Für Website-Teams ist das ein guter Anlass, Hosting, Backups, Exporte und Vendor-Lock-in praktisch zu prüfen.

Von Jurono
Aktualisiert: 30. Juni 2026

Viele Websites hängen stärker an einzelnen Anbietern, als es im Alltag sichtbar ist. Hosting, Datenbank, CMS, Newsletter, Analytics, Suche, Medien, Formulare, Zahlungsanbieter und Automationen wirken wie einzelne Bausteine. In der Praxis entsteht daraus schnell ein Lock-in: Niemand weiß genau, welche Daten wo liegen, wie ein Export funktioniert und wie lange ein Wechsel wirklich dauern würde.

Der EU Data Act lenkt den Blick unter anderem auf den Wechsel von Datenverarbeitungsdiensten und Cloud-Anbietern. Für normale Website-Betreiber ist daraus vor allem eine praktische Frage abzuleiten: Könnten wir unsere Website, Daten und Prozesse in angemessener Zeit zu einem anderen Anbieter bewegen?

Der Unterschied zwischen Backup und Exit

Ein Backup ist gut. Ein Exit-Plan ist mehr. Ein Backup sagt: Wir können etwas wiederherstellen. Ein Exit-Plan sagt: Wir können den Anbieter wechseln, ohne Website, Daten, Domains und Geschäftsprozesse zu verlieren.

Das ist ein anderer Test. Bei einem echten Wechsel zählen nicht nur Dateien. Relevant sind auch Datenbankschema, Uploads, DNS, E-Mail, Cronjobs, Redirects, API-Schlüssel, Webhooks, Zahlungsreferenzen, Logs, Consent-Einstellungen und Dokumentation.

Typische Lock-in-Stellen

Website-Projekte stolpern oft an sehr banalen Stellen:

  • Domain und DNS liegen bei einer Agentur statt beim Unternehmen.
  • CMS-Backups enthalten keine Medien oder keine Datenbank.
  • Page-Builder-Inhalte lassen sich nicht sauber exportieren.
  • Tracking- und Consent-Konfigurationen sind nicht dokumentiert.
  • Formulare senden an alte Postfächer oder versteckte Webhooks.
  • Zahlungsanbieter, Mitgliederbereich und E-Mail-Automation sind eng gekoppelt.
  • Niemand kennt die Zugangsdaten für Hosting, CDN oder Search Console.

Das Problem zeigt sich meistens erst unter Druck: Provider kündigt, Preise steigen, Agenturwechsel, Sicherheitsvorfall, schlechtes Hosting oder ein Relaunch, der plötzlich alte Abhängigkeiten offenlegt.

Praktischer Website-Exit-Check

Ein kleiner Exit-Check sollte diese Fragen beantworten:

  1. Besitz: Gehören Domain, Hosting, Repository und Accounts wirklich dem Unternehmen?
  2. Export: Können Inhalte, Nutzer, Bestellungen, Dateien und Einstellungen exportiert werden?
  3. Wiederherstellung: Wurde ein Restore wirklich getestet?
  4. DNS und E-Mail: Sind MX, SPF, DKIM, DMARC und Weiterleitungen dokumentiert?
  5. Integrationen: Welche Webhooks, API-Keys und Drittanbieter hängen an der Website?
  6. Datenflüsse: Welche personenbezogenen Daten laufen durch welche Dienste?
  7. Zeitplan: Wie lange dauert ein realistischer Wechsel?

Die Antwort muss nicht perfekt sein. Aber wenn niemand sie geben kann, ist das ein Wartungsrisiko.

Was Teams sofort verbessern können

Für kleine Teams reichen oft einfache Maßnahmen:

  • Zugangsliste mit Owner, Zweck und Wiederherstellungsweg pflegen.
  • Monatlich automatisierte Backups plus gelegentliche Restore-Tests.
  • Repository, Deployment und Umgebungsvariablen dokumentieren.
  • Kritische Konfigurationen exportieren oder screenshotten.
  • Verträge und Kündigungsfristen sammeln.
  • Mindestens einmal pro Jahr einen Anbieterwechsel theoretisch durchspielen.

Das klingt trocken, spart aber im Ernstfall Tage.

Fazit

Der Data Act ist für Website-Teams ein guter Anlass, Cloud- und Dienstleisterabhängigkeiten sichtbar zu machen. Ein Exit-Plan bedeutet nicht, dass man morgen wechseln muss. Er bedeutet, dass man könnte. Genau das ist der Unterschied zwischen Kontrolle und Hoffnung.

Quellen

Hinweis: Dieser Beitrag ist eine technische Einordnung und keine Rechtsberatung.

Jurono Logo

Jurono

Technische Website-Prüfung, Website-Fixes und AI-Code-Rettung für kleine Unternehmen, Praxen, Kanzleien und Gründer:innen in Deutschland.

Holen Sie sich unsere kostenlose Sicherheitscheckliste.

Kostenlose PDF herunterladen

Passende Angebote

Direkt weiterkommen

Basierend auf den Themen dieses Artikels – ohne lange Suche.

Pflichtencheck Pro

Wenn die Website wichtig ist, aber unklar bleibt, welche technischen Pflichtsignale, Risiken und Fixes wirklich Priorität haben.

549

Prüfung, Bewertung und konkreter Maßnahmenplan innerhalb von 3-5 Werktagen.

  • Alles aus dem Quick Scan, gründlicher bewertet und dokumentiert
  • Konkrete Fundstellen zu Cookie-, Tracking- und externen Dienstsignalen
  • Sichtbare Pflichtbereiche technisch geprüft, ohne Rechtsberatung
Passend dazu: Pflichtencheck Pro

Website Quick Scan

Wenn niemand genau weiß, welche Skripte, Cookie-Signale oder technischen Risiken gerade auf Ihrer Website laufen.

249

Technische Ersteinschätzung und klare Prioritäten innerhalb von 2 Werktagen.

  • Sie sehen schnell, ob Tracking, Cookies, externe Dienste oder HTTPS auffällig sind
  • Mobile-, Ladezeit- und Technik-Probleme werden verständlich eingeordnet
  • Die wichtigsten Punkte stehen in einer kurzen Prioritätenliste
Website Quick Scan starten

Website Schutz & Wartung

Für kleine Unternehmen ohne internes Webteam, die laufende technische Ruhe statt gelegentlicher Notfälle brauchen.

279/Monat

Monatliche technische Betreuung nach einem kurzen Onboarding-Check.

  • Updates und Backups nach Systemzugang kontrolliert begleiten
  • Monatlicher Kurzcheck auf neue technische Auffälligkeiten
  • Bis zu 90 Minuten kleine Änderungen oder Fixes pro Monat
Mit Website Schutz & Wartung weitermachen

Erst Klarheit, dann entscheiden.

Starten Sie mit einer technischen Prüfung. Wenn nur Kleinigkeiten auffallen, können Sie es dabei belassen, den Bericht weitergeben oder später gezielte Fixes buchen.

Technische Prüfung und Umsetzung, keine Rechtsberatung. Ich prüfe sichtbare Signale, Einbindungen und Auslieferungsprobleme; Rechtstexte und verbindliche juristische Bewertungen bleiben Aufgabe von Anwält:innen oder Datenschutzberatung.

Data Act und Cloud-Wechsel: Warum Websites einen Exit-Plan brauchen