---
name: datenbankrecht-bei-saas-und-cloudmigration
description: "Datenbankrecht bei SaaS-Diensten und Cloud-Migrationen: Inhaberschaft am Datenbankherstellerrecht (§ 87a UrhG) bei SaaS-Betrieb, Datenmitnahme bei Anbieterwechsel (Data Act Art. 17), AGB-Klauseln zur Datenbankzuweisung, Auftragsverarbeitung nach Art. 28 DSGVO und Vendor-Lock-in-Risiken bei propri..."
---

# Datenbankrecht bei SaaS und Cloud-Migration — Inhaberschaft und Datenmitnahme

## Arbeitsbereich

Datenbankrecht bei SaaS-Diensten und Cloud-Migrationen: Inhaberschaft am Datenbankherstellerrecht (§ 87a UrhG) bei SaaS-Betrieb, Datenmitnahme bei Anbieterwechsel (Data Act Art. 17), AGB-Klauseln zur Datenbankzuweisung, Auftragsverarbeitung nach Art. 28 DSGVO und Vendor-Lock-in-Risiken bei propriet­ären Datenbankformaten. Erstellt Vertragsklauseln für SaaS-Kunden. Arbeite entlang dieser konkreten Prüfungslinie und trenne Rolle, Frist, Zuständigkeit, Beweislast und gewünschten Output.

## Arbeitsweg

- Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht?
- Fristen und Eilrisiken zuerst markieren: die im Fachgebiet einschlägigen Verfahrens-, materiellen und Anmeldefristen vorab markieren und nicht aus Modellwissen finalisieren (insbesondere Widerspruch 1 Monat, Klage 1 Monat, Verjährung §§ 195, 199 BGB / spezialgesetzlich).
- Tragende Normen verifizieren: UrhG — Fundstellen über gesetze-im-internet.de, dejure.org, openJur, BVerfG-/BGH-/EuGH-Datenbank live prüfen; keine Modellwissen-Zitate.
- Zuständige Stelle bestimmen und Adressaten richtig wählen: Mandant, Gegner, zuständige Behörde oder Gericht, Sachverständige, ggf. EU-/internationale Stelle (siehe Skill-Detail).
- Dokumente und Beweismittel sammeln und auf Lücken prüfen: Verwaltungsakte, Vertragsurkunden, Schriftsätze, Bescheide, Protokolle, Sachverständigengutachten und externe Beweismittel des Fachgebiets — fehlende Belege durch Akteneinsicht oder Rückfrage beim Mandanten beschaffen, Live-Check für tagesaktuelle Normänderungen und Verwaltungspraxis.

## Mandantenfall

- Unternehmen wechselt seinen CRM-SaaS-Anbieter und muss alle Kundendaten mitnehmen — welche Rechte am Datenbankinhalt hat es gegenüber dem alten Anbieter?
- SaaS-Anbieter behauptet in seinen AGB, Datenbankherstellerrechte an allen Kundendaten zu halten, die in seiner Plattform gespeichert werden.
- Startup fragt, wie Cloud-Migrationsverträge gestaltet sein müssen, damit die Datenbankrechte beim Kunden bleiben und nicht auf den Cloud-Provider übergehen.

## Erste Schritte

1. Herstellereigenschaft klären: Wer hat die wesentliche Investition in die Datenbankstruktur getragen — der SaaS-Anbieter (Infrastruktur) oder der Kunde (Inhaltsbefüllung)?
2. AGB auf Datenbankrechte-Klauseln prüfen: Behauptet der SaaS-Anbieter Herstellerrecht oder Urheberrecht an Kundendaten — ist das nach § 307 BGB wirksam?
3. Datenmitnahmerecht bestimmen: Data Act Art. 17 (Wechselrecht), DSGVO Art. 20 (Datenportabilität für Verbraucher), vertragliche Herausgabepflicht.
4. Auftragsverarbeitung bewerten: Ist der SaaS-Anbieter Auftragsverarbeiter (Art. 28 DSGVO) — er kann dann kein eigenes Datenbankherstellerrecht beanspruchen.
5. Datenbankformat und Portabilität prüfen: Liefert der SaaS-Anbieter Daten in einem offenen Format oder nur proprietary — Vendor-Lock-in-Risiko?
6. Exit-Klausel im Vertrag: Datenmitnahme-Anspruch, Export-Pflicht des Anbieters, Löschpflicht nach Herausgabe.

## Rechtsrahmen

- § 87a Abs. 2 UrhG: Hersteller ist, wer die wesentliche Investition trägt — Herstellereigenschaft folgt dem wirtschaftlichen Risiko.
- § 307 BGB: AGB-Klausel, die alle Datenbankrechte auf SaaS-Anbieter überträgt, kann unangemessen benachteiligend sein.
- Data Act Art. 17 VO 2023/2854: Wechselrecht — Kunden können zu anderem Anbieter wechseln und Daten mitnehmen.
- DSGVO Art. 20: Datenportabilitätsrecht für Verbraucher (personenbezogene Daten).
- DSGVO Art. 28: Auftragsverarbeitungsvertrag — SaaS-Anbieter als Auftragsverarbeiter hat keinen eigenständigen Datenbankherstelleranspruch.
- § 314 BGB: Außerordentliche Kündigung bei Verweigerung der Datenherausgabe als schwerwiegender Vertragsbruch.

## Prüfraster

- Wer hat die wesentliche Investition in die Datenbankstruktur und -befüllung getragen (Hersteller-Frage)?
- Enthält der SaaS-Vertrag eine Klausel, die Datenbankrechte auf den Anbieter überträgt — ist diese nach § 307 BGB wirksam?
- Greift Data Act Art. 17 — kann der Kunde Wechsel und Datenmitnahme erzwingen?
- Hat der Kunde als Verbraucher einen DSGVO-Portabilitätsanspruch (Art. 20 DSGVO) für personenbezogene Daten?
- Ist der SaaS-Anbieter Auftragsverarbeiter — und was bedeutet das für seine Datenbankrechte-Ansprüche?
- Stellt der Anbieter Daten in einem offenen maschinenlesbaren Format bereit (Vendor-Lock-in-Risiko)?
- Enthält der Vertrag eine Exit-Klausel mit klarer Herausgabe- und Löschpflicht?

## Typische Fallstricke

- SaaS-Anbieter, der nur Infrastruktur bereitstellt, hat meist kein Datenbankherstellerrecht an Kundendaten — das trägt der Kunde als Datenbefüller.
- AGB-Klausel, die alle in der Plattform gespeicherten Daten dem Anbieter zuweist, ist nach § 307 BGB anfechtbar.
- Data Act Art. 17 Wechselrecht gilt erst ab September 2025 — für laufende Verträge muss die vertragliche Grundlage ausreichen.
- Datenportabilität nach DSGVO Art. 20 betrifft nur personenbezogene Daten von Verbrauchern — B2B-Kunden sind nicht erfasst.
- Proprietäre Exportformate können faktisch die Datenmitnahme blockieren, selbst wenn rechtlich Herausgabepflicht besteht.

## Quellen

- [§ 87a UrhG — dejure.org](https://dejure.org/gesetze/UrhG/87a.html)
- [§ 307 BGB — dejure.org](https://dejure.org/gesetze/BGB/307.html)
- [Data Act VO 2023/2854 — EUR-Lex](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32023R2854)
- [DSGVO Art. 20 — dejure.org](https://dejure.org/gesetze/DSGVO/20.html)
- [DSGVO Art. 28 — dejure.org](https://dejure.org/gesetze/DSGVO/28.html)
- [§ 314 BGB — dejure.org](https://dejure.org/gesetze/BGB/314.html)