News
Allgemeine Musterversionen reichen für Cloud-Verträge nicht aus. Rechtsexperte Dr. Jan-Peter Ohrtmann von PwC Legal erklärt, was IT-Manager mit ihrem Provider regeln müssen.
Freitag 20. Januar 2012
Beim Cloud Computing betreten Anbieter und Nutzer unbekanntes Terrain. Unternehmen müssen dabei beachten, wo die Daten gelagert werden, wie stark sie gesichert sind, und wie genau sie der Anbieter bei Vertragsende zurück überträgt. Zu regeln ist auch die Frage, ob der Anbieter Subunternehmer einsetzen darf.
Noch keine verbindlichen Standards
Probleme können daraus entstehen, dass es noch keine verbindlichen Standards gibt. Deswegen kommt der Vertragsgestaltung zwischen Anbieter und Nutzer eine wichtige Rolle zu. Leistungen und Verpflichtungen sollten in den Verträgen exakt definiert sein, um Unklarheiten zu verhindern. Das fängt bei der Frage an, wie weit die Rechte für die Nutzung einer Software reichen. Ist die Software übertragbar, so ist zu klären, ob die Rechte auch die Nutzung im Cloud-Computing-Umfeld umfassen.
Als großer Vorteil von Cloud Computing gilt der Abbau von Fixkosten, weil Unternehmen nur bei Bedarf die Dienstleistungen in Anspruch nehmen. In der Realität ist diese Flexibilität nicht immer in den Nutzungsbedingungen abgebildet. Nutzer sollten daher die vorgelegten Verträge auf die Eignung für ihre Zwecke prüfen.
Einhaltung des Datenschutzes
Auch wenn die Daten physisch nicht mehr auf dem Server des Nutzers liegen, bleibt er datenschutzrechtlich in der Verantwortung. Nutzer sind gesetzlich zur sorgfältigen Auswahl eines Cloud-Providers verpflichtet und sollten auf strenge vertragliche Bestimmungen Wert legen. Sie müssen den Provider detailliert zur Einhaltung des Datenschutzes verpflichten.
Die Verträge müssen festschreiben, wie der Provider die Daten verarbeitet, welche Maßnahmen er zum Datenschutz trifft und ob er Subunterunternehmer einschalten darf. Eine Verlagerung von Daten in einen Drittstaat sollte nur dann möglich sein, wenn dort ein vergleichbares Datenschutzniveau wie in der Europäischen Union herrscht. Nicht überall sind die Nutzer auf der sicheren Seite. So erfüllen zum Beispiel Provider aus den USA die strengen EU-Standards nicht, sofern sie sich nicht den sogenannten Safe-Harbour-Bestimmungen unterworfen oder mit dem Auftraggeber die sogenannten Standardvertragsklauseln abgeschlossen haben.
Exit-Regeln festlegen
Auch Exit-Regeln sind ein wichtiger Bestandteil eines Cloud-Vertrags. Das gilt insbesondere für die Übergabe von Daten am Ende der Vertragszeit. Die Modalitäten dafür müssen in den Verträgen vereinbart sein. Bei der Insolvenz des Providers müssen für die sichere Datenübertragung Notfallregeln zum Einsatz kommen. Dr. Jan-Peter Ohrtmann von PwC Legal/jf
Hier finden Sie wichtige Anbieter von Software-Lösungen und Services aus dem Bereich Cloud Computing und Software as a Service (SaaS) aus dem deutschsprachigen Raum.
Bestellen können Sie den Cloud & SaaS Report hier oder telefonisch unter: 089/67 34 95-0. Per E-Mail: info@isis-medien.de
Über Beteiligungsmöglichkeiten informiert Sie gerne Kersten Bassow telefonisch unter: 089/67 34 95-18. Per E-Mail: bassow@isis-medien.de