Datenlagerung und Datenschutz in der Cloud

Lizenz-Management in der Cloud, Teil 2

| Autor / Redakteur: von Marco Widlok, Softline Solutions / Regina Böckle

Marco Widlok ist Director Strategy & Sales / SAM bei Softline Solutions.
Marco Widlok ist Director Strategy & Sales / SAM bei Softline Solutions.

Wie wirkt sich die Art der Datenhaltung in der Cloud auf die Lizenzierung aus? Welche Punkte müssen Reseller und Endkunden bei der Vertragsgestaltung beachten? Antworten darauf gibt dieser zweite Teil der Serie zum Lizenz-Management in der Cloud.

Aus der Information, welche Daten in die Cloud gegeben werden, ergibt sich die rechtlich relevante Frage, wo diese Daten gelagert werden.

Lizenzrechtlich spielt die Art der Datenhaltung (Bearbeitung und Archivierung) insbesondere bei der Ausgestaltung der Verträge mit den Cloud-Anbietern eine Rolle. Die umfangreiche Gesetzgebung beeinflusst hier den Entscheidungsrahmen. Beachtet werden müssen

  • der Ort des Daten-Hostings, also der Sitz des Rechenzentrums, und
  • die Zugriffsmöglichkeiten interner Mitarbeiter der Cloud-Betreiber

Auf die Datenart kommt es an

Es sind drei Arten von Daten zu unterscheiden. Erstens gibt es

  • Daten, die in der Cloud gelagert werden können und keiner rechtlichen Einschränkung und besonderen Regeln durch eine gesonderte Gesetzgebung unterliegen. Dazu gehören alle Texte, Präsentationen, Produktbeschreibungen, alltäglicher Schriftverkehr et cetera – also Dokumente, die keine personenbezogenen Daten oder unternehmensinterne rechtlich relevante Daten beinhalten. Diese Daten haben jedoch rechtliche Relevanz in Bezug auf Urheberrecht, Betriebsgeheimnis und Zugriffssicherheit.
  • Darüber hinaus sind zweitens Daten zu beachten, die besonderen rechtlichen Regeln und Gesetzgebungen unterliegen wie zum Beispiel nach Bundesdatenschutzgesetz (BDSG), § 257 Abs. 2 HGB und §§ 146, Abs. 2, 148 AO Abgabenverordnung. Unter diese Regelungen fallen alle unternehmensbezogenen Daten, die gesellschaftlich/öffentlich relevant sind, beispielsweise Steuererklärungen, Buchungsbelege, Handelsbriefe und Daten gemäß Aktiengesetz und SOX/EURO SOX. Diese Daten unterliegen zumeist auch Landes- oder Bundesregeln. Definiert ist hier eine örtliche, zeitliche oder regelbasierte Archivierung von Daten.
  • Die dritte Form von Daten sind solche, die dem Datenschutz nach dem Bundesdatenschutzgesetz unterliegen. Unter diese Gesetzgebung fallen alle personenbezogenen Daten. Hier gilt ein Verbotsprinzip mit Erlaubniserteilung. Das bedeutet, dass erlaubt ist, was ausdrücklich als erlaubt definiert und beschrieben ist. Diese Gesetzgebung wurde bereits vor der Einführung der Cloud geschaffen. Doch hier ergeben sich für das Lizenzrecht mannigfaltige, für juristische Laien intransparente Aspekte.

Vertragsgestaltung in der Cloud

Sind all diese Punkte geklärt, ist es sinnvoll, mehrere Angebote von verschiedenen Providern einzuholen. Dabei sind die Angebote auf Wirtschaftlichkeit zu prüfen.

So ist das SPLA-Modell (Service Provider Licence Agreement) im Vergleich zur traditionellen Lizenzierung meist zu teuer. Kleine Rechenzentren bieten meist branchenbezogene Sonderapplikationen, sind aber in Bezug auf die Standard-Software großer A-Level-Hersteller wirtschaftlich nicht sinnvoll.

Nutzt das Unternehmen verschiedene Cloud-Anbieter, sind unterschiedliche Preise und unterschiedliche Abrechnungsformate nicht zu vermeiden. Das führt zu mangelnder Übersicht. Wichtig ist die Prüfung der Vertragsgrundlage nach §§ 11, 9 BDSG basierend auf der EU-Richtlinie 95/46/EG und der Besonderheiten der Vertragsgestaltung der jeweiligen Anbieter.

Besonderes Augenmerk sollte auf Grund der umfangreichen gesetzlichen Bestimmungen auf die Vertragsregelungen in Bezug auf Sicherheit und Zugriff und alle Aspekte der Datenhaltung gelegt werden.

Fazit

Der Weg in die Cloud erscheint gar nicht schwer, zumindest suggerieren das die Cloud-Anbieter. Das Leben in der Cloud ist ein unbestritten technisch gelöstes Problem. Es funktioniert.

Das Leben mit der Cloud ist jedoch nicht ganz so einfach und trivial, wie es Anbieter glauben machen wollen. Nur wer das nötige Know-how besitzt und die Transparenz über seine Assets, Lizenzen und Verträge hat und diese zu deuten weiß, kann das richtige Modell, den richtigen Anbieter und einen rechtssicheren Vertrag wählen.

Nur wer das Management und die Prozesse seines Lizenz- und Software Asset Managements richtig etabliert und für neue Technologien erweitert, wird alle rechtlichen und wirtschaftlichen Risiken weitgehend ausschließen können. Ein funktionsfähiges Software Asset oder Lizenz-Management liefert hierfür die Grundlagen und die notwendige Transparenz.

Wer wie die meisten Unternehmen mit der Transparenz Probleme hat, muss sich wohl auf die Rechnung des Cloud-Dienstleisters verlassen. Dieser wird jedoch genau das in Rechnung stellen, was vertraglich beauftragt wurde. □

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 28982280 / Software)