Bird & Bird untersucht Vereinbarungen prominenter Cloud-Anbieter

Cloud-Verträge oft mangelhaft bei der Erfüllung deutscher Gesetze

Seite: 4/4

Firma zum Thema

Nutzer von Cloud-Dienstleistungen müssen darauf vertrauen können, dass ihr Provider ihre Daten in einem brauchbaren und migrationsfähigen Format speichert, um sie wieder abrufen zu können. Anbieter müssen aber auch die ordnungsgemäße und vollständige Löschung bestehender Daten aus der Cloud als Teil einer „clean exit“-Vereinbarung sicherstellen. Ebenso wichtig ist, dass Anbieter die reibungslose und effiziente Migration von Daten zu einem anderen Anbieter oder zurück in die eigenen Systeme des Nutzers ermöglichen. Die richtige Definition der Datenformate sowie ausreichende Fristen für den Übergang sind entscheidend dafür, den bei Nutzern gefürchteten „Vendor Lock-in“ zu verhindern. Viele Nutzer vergessen aber diese Problematik beim Abschluss ihres Cloud-Vertrages. Daher sollten Anbieter Cloud-Ausstiege und Datenmigration durch die Definition von Ausstiegsszenarien („plug & pull“) vereinfachen. Das Gegenargument der Provider, eine solche Unterstützung könnte die Services verteuern, hält Bird & Bird für fragwürdig. Allerdings sollte noch ein gemeinsamer Industriestandard für benutzerfreundliche Ausstiegsbedingungen entwickelt werden.

Die Rechte der Datenbank-Betreiber nach deutschem und EU-Urheberrecht – ein weiterer, sehr wichtiger Punkt – wurde ebenfalls kaum oder noch gar nicht berücksichtigt, kritisiert die Studie. Denn sobald ein Nutzer Datenbanken hochlädt, muss er dem Anbieter die Genehmigung zur Verwendung dieser Daten erteilen. Einige Vertragsvereinbarungen berücksichtigen zwar diesen Punkt, indem durch Definition einer generischen Content-Lizenz diese Erlaubnis erteilt wird. Dabei muss aber zusätzlich noch beachtet werden: Sobald ein Anbieter Rohdaten oder bereits bestehende Datenbanken rekonfiguriert übernimmt, ist es möglich, dass er dann von Rechts wegen der Inhaber der Rechte in Hinblick auf solche neu erstellte Datenbanken wird. Der Knackpunkt macht sich spätestens dann bemerkbar, wenn ein Nutzer aus dem Vertrag aussteigen will. Nutzer sind daher gut beraten, diesen Aspekt besonders zu berücksichtigen und sollten sich vertragliche zusichern lassen, dass sie ohne Erstattungsanspruch oder Vorbehalt an den Rechten den Vertrag beenden können.

Bildergalerie

Fazit

Einige der deutschen Vorschriften zu den Vertragsbedingungen, insbesondere Garantien und Haftungen, stellen hohe Herausforderung an die Cloud-Anbieter. Noch sind die Provider weit davon entfernt, die besten Bedingungen, die dem deutschen Gesetz gerecht werden, anzubieten. Das erwarten aber nicht nur kleine und mittelständische Unternehmen.

Darüber hinaus bewertet Bird & Bird insbesondere die fehlende Transparenz bezüglich der Einhaltung des Datenschutzes als äußerst bedenklich. Das Problem verschärft sich noch, wenn der Back-end-Betrieb außerhalb der EU bzw. des europäischen Wirtschaftsraums angesiedelt ist. Weitere Bedenken hegt die Wirtschaftsagentur bei Betrachtung der Ausstiegsbedingungen und intransparenter Vertragsbedingungen hinsichtlich der Vermeidung eines „Vendor Lock-in“. Bird & Bird rät Nutzern daher, sorgfältig die Folgen unzureichender vertraglicher Unterlagen in diesen Punkten zu bedenken.

Alles in allem müssen Cloud-Anbieter also noch ihren Weg finden, auf dem deutschen Markt auch in rechtlicher Hinsicht zu bestehen. Provider müssen darauf drängen, sich verstärkt auf eine gemeinsame beste Vorgehensweise zu verständigen. Benutzer sollten besonderes Augenmerk auf die Fallstricke rund um den Datenschutz richten sowie auf die Ausstiegsbedingungen. Alles in allem haben Anbieter noch viel Raum, ihre Anstrengungen hinsichtlich Datensicherheit und Compliance vertraglich zu dokumentieren. Bird & Bird ist überzeugt, dass dies der Schlüssel ist, die Akzeptanz von Cloud-Angeboten zu erhöhen.

Artikelfiles und Artikellinks

(ID:39312490)