Datenportabilität

Datenportabilität beschreibt die Möglichkeit, Daten von einem System oder Anbieter zu einem anderen zu übertragen – in einem strukturierten, gängigen und maschinenlesbaren Format. Das Recht auf Datenportabilität ist in der DSGVO verankert und gewinnt durch den EU Data Act weiter an Bedeutung. Für Softwareprojekte ist Datenportabilität ein Schlüsselfaktor für digitale Souveränität.
Futuristische Daten werden von einem Roboter-Arm zwischen zwei Systemen übertragen. Ein Symbolbild für Datenportabilität.
© TenMedia

Was genau ist Datenportabilität?

Datenportabilität (auch Datenübertragbarkeit) bedeutet, dass Daten nicht an ein bestimmtes System, einen Anbieter oder ein proprietäres Format gebunden sind. Sie können exportiert, übertragen und in einem anderen System weiterverwendet werden – ohne dass dabei Informationen verloren gehen oder unverhältnismäßiger Aufwand entsteht.

Datenportabilität vs. Datenmigration

Obwohl die Begriffe verwandt sind, unterscheiden sie sich:

  • Datenportabilität ist das Recht und die technische Fähigkeit, Daten in strukturierten Formaten zu exportieren und weiterzuverwenden.
  • Datenmigration ist der Prozess des tatsächlichen Umzugs von Daten von einem System in ein anderes – inklusive Transformation, Bereinigung und Validierung.
  • Datenbankmigration beschreibt den Umzug einer gesamten Datenbank.

Datenportabilität ist somit die Voraussetzung dafür, dass eine Datenmigration überhaupt reibungslos funktioniert.

Rechtlicher Rahmen

DSGVO Art. 20: Das Recht auf Datenübertragbarkeit

Die Datenschutz-Grundverordnung (DSGVO) verankert in Artikel 20 das Recht auf Datenportabilität. Betroffene Personen haben das Recht, ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

Voraussetzungen für das Recht auf Datenportabilität nach DSGVO:

  • Die Verarbeitung beruht auf einer Einwilligung oder einem Vertrag
  • Die Verarbeitung erfolgt automatisiert
  • Es handelt sich um personenbezogene Daten, die die betroffene Person selbst bereitgestellt hat

EU Data Act

Der EU Data Act, der 2025 in Kraft getreten ist, erweitert die Portabilitätsanforderungen erheblich. Er gilt nicht nur für personenbezogene Daten, sondern auch für nicht-personenbezogene Daten, die durch die Nutzung von IoT-Geräten und digitalen Diensten erzeugt werden. Anbieter müssen:

  • Daten in offenen, standardisierten Formaten bereitstellen
  • Den Wechsel zu einem anderen Anbieter technisch ermöglichen
  • Wechselgebühren schrittweise auf null reduzieren

Datenportabilität in der Softwareentwicklung

Offene Datenformate

Die Wahl der Datenformate entscheidet maßgeblich über die Portabilität einer Software. Offene Formate ermöglichen den Datenaustausch über Systemgrenzen hinweg:

  • JSON und XML: Für strukturierte Daten und API-Kommunikation
  • CSV und SQL: Für tabellarische Daten und Datenbankexporte
  • PDF/A: Für archivierbare Dokumente
  • Standard-SQL: Für datenbankunabhängige Abfragen und Exporte

API-First-Architektur

Eine API-First-Architektur stellt sicher, dass alle Daten über standardisierte Schnittstellen zugänglich sind. REST-APIs oder GraphQL-Schnittstellen mit vollständiger Dokumentation ermöglichen es, Daten jederzeit programmatisch zu exportieren – unabhängig von der Benutzeroberfläche.

Datenbankunabhängigkeit

Softwareprojekte, die auf abstrakte Datenbankschichten (z. B. ORM-Frameworks) setzen, sind nicht an ein bestimmtes Datenbanksystem gebunden. Laravel mit Eloquent oder Symfony mit Doctrine ermöglichen es, zwischen MySQL, PostgreSQL oder SQLite zu wechseln, ohne den Anwendungscode ändern zu müssen.

Datenportabilität als Schutz vor Vendor Lock-in

Fehlende Datenportabilität ist eine der häufigsten Ursachen für Vendor Lock-in. Wenn Daten nur im proprietären Format des Anbieters vorliegen, wird ein Wechsel praktisch unmöglich. Umgekehrt ist konsequente Datenportabilität ein zentraler Baustein der digitalen Souveränität.

Gefällt dir, was du siehst? Teile es!