EU Data Act: Konec lock-inu v cloudu a co to znamená pro SaaS poskytovatele

7. 10. 2025. (redaktor: František Doupal, zdroj: Eldison)
Od 12. září 2025 platí v celé Evropské unii nové nařízení EU Data Act. Jeho cílem je zásadně proměnit trh cloudových a SaaS služeb: odstranit zbytečné bariéry, které dosud držely zákazníky u jednoho poskytovatele, a otevřít cestu k férovější konkurenci.

Vendor lock-in, tedy situace, kdy je zákazník „uvězněn” u svého poskytovatele kvůli technickým omezením, složitým smlouvám nebo vysokým poplatkům za odchod, má postupně skončit. A není to jen teorie – první kroky už podnikají i největší světoví hráči.

Co Data Act přináší zákazníkům

Nové nařízení dává zákazníkům do rukou jasná práva. Téměř každý klient provozovatele SaaS platformy bude moci ze zákonných důvodů ukončit smlouvu s krátkou výpovědní lhůtou a přejít jinam bez složitých překážek. Switching fees, tedy poplatky za přechod, budou od teď omezeny jen na prokazatelné náklady, a od roku 2027 dokonce zcela zakázány.

Dále končí blanketní ustanovení typu „poplatky jsou nevratné“. Pokud zákazník službu předčasně ukončí a předem nestanoví ve smluvní dokumentaci poplatek za předčasné ukončení smlouvy, a poskytovatel bude muset s největší pravděpodobností vrátit poměrnou část nevyužitého předplatného. Poskytovatel také musí podpořit transparentní migraci dat. Samozřejmostí zůstává povinnost zajistit bezpečnost a soukromí údajů i po ukončení smlouvy – v návaznosti na GDPR a další regulace.

Jak reagují velcí poskytovatelé

Google, Microsoft i AWS už na změny reagují.

  • Google Cloud v Evropě nabízí bezplatné přenosy dat při multicloudových scénářích a v některých případech umožňuje ukončení smlouvy bez poplatků.
  • Microsoft Azure přechází na model, kdy účtuje pouze „at cost” náklady, a zákazníkům poskytuje kredity na pokrytí migrace.
  • AWS umožňuje snížené nebo kompenzované poplatky, pokud zákazník ukončí využívání služeb kompletně.

To vše ukazuje, že velcí hráči berou Data Act vážně a snaží se nastavit podmínky tak, aby odpovídaly nejen zákonu, ale i očekávání zákazníků.

Co z toho plyne pro menší a střední SaaS poskytovatele

Nová pravidla se však netýkají jen gigantů. Povinnost zajistit férový exit se vztahuje stejnou mírou i na menší a střední poskytovatele SaaS služeb. Ti se budou muset přizpůsobit, ale zároveň mají šanci využít situace ve svůj prospěch.

„Pokud zákazníky nebude držet umělý lock-in, musí je udržet kvalita a férovost,” upozornila Miroslava Kuklincová, partnerka a advokátka v právně-technologické kanceláři Eldison.

Jak tedy postupovat?

  • Proveďte audit smluvních podmínek. Odstraňte blanketní klauzule, které by byly nevymahatelné, a nastavte jasný a transparentní exit proces.
  • Definujte férový model poplatků. Připravte si metodiku, jak spočítat reálné náklady na migraci, a buďte připraveni je doložit.
  • Buďte technicky připraveni na exit. Nabídněte zákazníkům exportní rozhraní, dokumentaci nebo nástroje pro paralelní provoz při migraci.
  • Transparentně komunikujte férové poplatky za předčasné ukončení smlouvy. Pokud nebudou tyto poplatky komunikovány při uzavření smlouvy, hrozí riziko nutnosti vrácení peněz při předčasném ukončení smlouvy klientem.
  • Stavte na hodnotě, ne na bariérách. Pokud nebude možné zákazníky „držet” skrze složité smlouvy, udrží je jen kvalita služeb, podpora a přidaná hodnota.

EU Data Act přináší revoluci v oblasti cloudu a SaaS. Pro zákazníky znamená férovější podmínky a možnost jednoduššího přechodu k jinému poskytovateli. Pro velké hráče jde o výzvu, na kterou už reagují konkrétními programy. A pro menší SaaS společnosti je to příležitost: kdo dokáže být transparentní, férový a zároveň nabídnout přidanou hodnotu, může z nové regulace těžit a odlišit se na trhu.

Autor: Miroslava Kuklincová, Eldison

Štítky: 
Legislativa, EU
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Znáte pět nejčastějších požadavků firem na zabezpečení dat?

7. 10. 2025. (redaktor: František Doupal, zdroj: IceWarp)
Citlivá firemní data, a to i z komunikačních platforem, si každý střeží jako oko v hlavě. V době cloudových aplikací to ale není firemní zákazník, kdo má kontrolu nad tím, kde a jaký způsobem jsou data z těchto platforem ukládána a zda se jejich zálohy nezrcadlí do datových center mimo českou a potažmo evropskou jurisdikci. Čtěte více

ALVAO pomůže firmám s automatickým hlášením bezpečnostních incidentů NÚKIBu

7. 10. 2025. (redaktor: František Doupal, zdroj: Alvao)
Společnost ALVAO ve svém softwarovém řešení nabízí firmám a organizacím možnost okamžitě reportovat kybernetické incidenty státním složkám. ALVAO nyní nabízí automatizovaný reporting bezpečnostních incidentů přímo do Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Plánuje se i reporting pro Českou národní banku (ČNB). Čtěte více

Evropské nařízení o datech vstupuje v platnost. Co to znamená pro firmy a spotřebitele?

15. 9. 2025. (redaktor: František Doupal, zdroj: BDO)
Dne 12. září 2025 začalo platit nové nařízení Evropské unie o přístupu a sdílení dat. Data Act je významným krokem směrem k tomu, aby EU byla nejen hospodářským prostorem otevřených dat, ale i místem, kde je sdílení dat regulováno spravedlivě, s ohledem na ochranu práv, inovaci i konkurenci. Spotřebitelé by měli získat více práv, větší kontrolu a širší nabídku služeb. Čtěte více

Zyxel patří mezi první výrobce, kteří splnili nové kyberbezpečnostní normy EU

15. 8. 2025. (redaktor: František Doupal, zdroj: Zyxel Networks)
Společnost Zyxel Networks se zařadila mezi první společnosti, které prokázaly shodu s nejnovějšími předpisy EU pro kybernetickou bezpečnost. Tento krok svědčí o významu, který společnost připisuje ochraně sítí malých a středně velkých podniků. Čtěte více