Praxistipps:
Sichere Cloud Computing Verträge
Einerseits wollen viele Unternehmen dieses Jahr die vielfältigen Vorteile der jungen Technologie des Cloud Computings verstärkt für sich nutzen, andererseits fürchten sie juristische Risiken. Einige praktische Tipps können jedoch helfen, diese Fallstricke bereits im Vertrag zu vermeiden.
Keine Beiträge im Forum. » Diskussion starten!
Immer mehr Unternehmen wollen von die Vorteile der Cloud nutzen. (Bild: Liv Friis-larsen, fotolia.com)
Neben Virtualisierung ist Cloud Computing eines der interessantesten Themen des Jahres 2010 für IT-Abteilungen. Neben vereinfachten und standardisierten Prozessen und einer größeren Flexibilität ermöglicht es ihnen, Hard-, Software und Kosten zu sparen. Gleichzeitig ist jedoch auch die Unsicherheit noch relativ hoch, wie Cloud Computing strategisch anzugehen ist und welche juristischen Feinheiten zu beachten sind, um die Risiken zu minimieren.
»Cloud Computing hat in der IT-Welt eine leidenschaftliche Debatte ausgelöst - auch bei den Juristen. Viele warnen vor den Risiken bei Vertragsabschluss.«, bestätigt Stefan Wendt, Senior Expert und Jurist bei der Unternehmensberatung microfin [1], die Erfahrung aus der Praxis. Dabei gibt es durchaus vergleichbare juristische Materien in der IT-Welt, aus denen sich lernen lässt: »Die vertragsrechtlichen Fallstricke beim Cloud Computing sind keineswegs neu; die juristischen Fragestellungen sind im Grunde dieselben wie bei den etablierten Angeboten zum Auslagern von IT-Services«, so Wendt.
Somit ist zu erwarten, dass mit Erreichen eines Massenmarktes bei Cloud Computing-Verträgen, ähnlich wie dies bereits heute bei IT-Outsourcing- und ASP-Verträgen üblich ist, die Allgemeinen Geschäftsbedingungen angewendet werden. Bis es soweit ist, können diese etablierten Bereiche also zumindest als Vorbild für die Vertragsgestaltung dienen.
7 nützliche Tipps aus der Praxis
Da die Legal-Experten von microfin täglich Unternehmen darin unterstützen, ihre IT-Vertragsrisiken zu steuern, können sie auf einen reichhaltigen Erfahrungsschatz mit solchen Vertragswerken zurückgreifen. Zugleich helfen sie, vereinbarte Qualitäten zu sichern, Kostensenkungs- und Laufzeitpotenziale zu erkennen und Abhängigkeiten so gering wie möglich zu halten.
Aus diesen Praxiserfahrungen leitet Wendt sieben grundlegende Tipps für sichere Cloud Computing-Verträge ab:
1. Leistungsbeschreibung: Achten Sie auf eine differenzierte und vollständige Leistungsbeschreibung, die einen bedarfsgerechten Bezug der Leistungen aus der Cloud sicher stellt. Das heißt: Treffen Sie klare Vereinbarungen über Zugangszeiten und Datenvolumina und zahlen Sie nur für tatsächlich genutzte Kapazitäten. Nur so lassen sich künftige Diskussionen um Regelungslücken vermeiden.
2. Service Level: Vereinbaren Sie für die Verfügbarkeit eindeutige Service Level und regeln Sie, in welchen Fällen Unterbrechungen, etwa bei Wartungen, zulässig sind.
3. Datenschutz: Die Kunden bleiben in letzter Konsequenz für die Authentizität, Integrität, Verfügbarkeit und Vertraulichkeit der Daten verantwortlich. Lassen Sie sich deshalb einen ausreichenden Datenschutz vom Provider zusichern. Wir empfehlen, im Zweifelsfall nach Sicherheitszertifikaten zu fragen und diese als vertragliche Bestandteile aufzunehmen.
Transparenz, Standards und Eskalationsstufen
4. Transparenz: Mitunter wird den Kunden verschleiert, wo und von wem ihre Daten tatsächlich verarbeitet werden. Deshalb sollten Sie im Detail festlegen, ob und unter welchen Bedingungen Drittprovider zum Zuge kommen. In jedem Fall sollte der Kunde eine Weisungsbefugnis in den Vertrag aufnehmen.
5. Gesetzliche Standards: Vorsicht bei vorgesehenen Datentransfers über die EU-Landesgrenzen hinweg. Der Vertrag muss dann deutlich regeln, ob und welche mit dem EU-Datenschutzniveau vergleichbare gesetzliche Standards gelten, und sollte alle Phasen der Datenverarbeitung beschreiben.
6. Gerichtsstand: Werden Services im Ausland erbracht, achten Sie bei Vertragsschluss, welche Rechtsordnung gelten und welcher Gerichtsstand vereinbart werden soll. Wer den Dienstleister verklagen will, sollte dies schon aus Kostengründen in Deutschland tun können.
7. Eskalationsstufen: Stützen die Cloud-Services kritische Unternehmensbereiche, gehört in den Vertrag zwingend eine Vereinbarung für Eskalationen und Notfälle.
Wer diese »Tipps und Tricks beachtet, ist auf der sicheren Seite«, schließt Consultant Wendt. »Aus juristischer Sicht gibt es keinen Grund, vor Cloud Computing zurückzuschrecken - sofern die Auftraggeber unsere Empfehlungen etwa zum Datenschutz und zur Leistungsbeschreibung berücksichtigen.« Wer sich dabei professioneller Hilfe bediene, sichere weitere Vorteile: »Sie profitieren damit von unserer langjährigen Beratungserfahrung aus Outsourcing-, ASP- und Cloud-Computing-Projekten«.
[1] http://www.microfin.de/
- 1. Seite: Sichere Cloud Computing Verträge
- 2. Seite: 7 nützliche Tipps aus der Praxis
- 3. Seite: Transparenz, Standards und Eskalationsstufen
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Das sind die Top-Notebooks
Auf der Suche nach neuen Notebooks sieht man oft den Wald vor lauter Bäumen nicht. Unsere Kollegen von der PC Go haben daher die besten Geräte für Sie getestet.
NEC prämiert die schönste Installation
Einen Fotowettbewerb der etwas anderen Art startet NEC Display Solutions für seine Partner. Unter dem Motto »Application Picture Competition« können NEC-Partner Bilder einsenden, die NEC-Produkte im Einsatz zeigen. Für die kreativsten Fotografen winkt als Preis ein iPhone.
SAP will den Cloud-Anbieter Ariba übernehmen
Der Softwareanbieter SAP steht vor einem weiteren großen Zukauf im SaaS-Segment: Für 4,3 Milliarden Dollar wollen sich die Walldorfer den kalifornischen Beschaffungsspezialisten Ariba einverleiben und das Cloud-Geschäft auf diese Weise ausbauen.
» Bilderstrecken
» Meistgelesene News
So sexy sind Deutschlands Bäuerinnen
Vor kurzem war es wieder soweit: Die Macher des Deutschen Bauernkalenders suchten nach den schönsten Botschafterinnen für die Landwirtschaft. Die ansprechendsten Bewerberinnen kamen zum Casting nach München und Hamburg. Wir zeigen Ihnen die besten Bilder der Vorauswahlen in unserer Bilderstrecke ...
Massenentlassungen bei HP geplant
Der Rückgang der PC-Nachfrage und die Zusammenlegung von PC-und Druckersparte haben einschneidende Konsequenzen für die Mitarbeiter von HP. Es sollen laut Medienberichten 30.000 Mitarbeiter entlassen werden.