Leitfaden hilft Anbietern und Kunden bei der Vertragsgestaltung So erkennt man einen guten Cloud-Computing-Dienstleister

Redakteur: Elke Witmer-Goßner

Wer „in die Cloud“ gehen möchte, sollte vorab neben einer Analyse der technischen und organisatorischen Voraussetzungen für die Nutzung die Vertragsgestaltung mit dem Cloud-Anbieter gründlich unter die Lupe nehmen. Der neue Leitfaden des Kompetenzzentrums Trusted Cloud will dabei helfen, die wichtigsten juristischen Herausforderungen bei der Gestaltung von Cloud-Computing-Verträgen zu meistern.

Das Kleingedruckte in den Vertragsklauseln verrät, ob die darin geregelten Bedingungen und Services vertrauenswürdig sind.
Das Kleingedruckte in den Vertragsklauseln verrät, ob die darin geregelten Bedingungen und Services vertrauenswürdig sind.
(Bild: Trusted Cloud)

Woran erkennt man nun einen guten Cloud-Computing-Anbieter? Unter anderem, so wie bei jedem Vertragsabschluss, am „Kleingedruckten“. „Das gilt erst recht für den Umgang mit wertvollen Daten“, sagt Georg Borges, Professor für IT-Recht an der Universität des Saarlandes. Zusammen mit Experten des Kompetenzzentrums Trusted Cloud hat er einen Leitfaden zur Vertragsgestaltung beim Cloud-Computing erstellt. Borges ist überzeugt: „Gerade bei Verträgen lässt sich erkennen, ob die Leistung stimmt oder nicht.“

Klauseln zu Datensicherheit und Serviceleistungen

Zu den wichtigsten rechtlichen Fragen in der Cloud gehört zweifellos der Datenschutz. Daher sollte es in jedem Vertrag zum Cloud-Computing detaillierte Vereinbarungen zu Datensicherheit, Datenschutz und Geheimhaltung geben, rät der Experte für IT-Recht. Deutsche Cloud-Kunden, die personenbezogene Daten in der Cloud verarbeiten lassen, sind sogar verpflichtet, dazu mit dem Anbieter einen schriftlichen Vertrag abzuschließen. Insbesondere mittelständische Unternehmen müssten den Cloud-Dienstleister vertraglich dazu verpflichten, konkrete technische und organisatorische Maßnahmen zur Datensicherheit zu ergreifen.

Ergänzendes zum Thema
Special "Rechtssicheres Cloud Computing"

Weitere Artikel und Informationen rund um Datenschutz, Sicherheit und Compliance im Zusammenhang mit Cloud Computing gibt es im Special " Rechtssicheres Cloud Computing " von CloudComputing-Insider. Dort dreht sich alles um die Thematik Recht und Datenschutz, praktische Lösungsansätze sowie Initiativen und Standards, die ihren Schwerpunkt auf Zertifizierung und Rechtssicherheit in der Cloud legen.

Ebenfalls per Vertrag geregelt werden sollten Themen rund um die Qualität des Dienstes. Wichtig sind unter anderem die Fragen, ob die Mitarbeiter des Cloud-Dienstleisters rund um die Uhr verfügbar sind, wie viel das kostet und wie schnell ein Problem behoben werden muss. Ausgewogene Leistungsbeschreibungen, sogenannte Service Level Agreements (SLA) sind wichtig, um Streit über die geschuldete Qualität und Güte der vereinbarten Leistungen zu vermeiden. Borges empfiehlt, die SLA in einem gesonderten Teil des Cloud- Vertrages zu verabreden, der bestimmt, welche Qualität geschuldet ist und welche Rechtsfolgen ein Verstoß nach sich zieht.

Urheber- und Nutzungsrechte klären

Ob die Leistung des Cloud-Anbieters stimmt, lässt sich auch daran erkennen, wie Fragen rund um die Urheber- und Nutzungsrechte verabredet werden. In der Regel arbeiten Cloud-Anbieter mit urheberrechtlich geschützter Software, um ihre Leistung erbringen zu können. Häufig setzen sie dabei auch patentrechtlich geschützte Verfahren ein, für die sie sich die notwendigen Nutzungsrechte beschaffen müssen. Sollte solch eine Software oder solch ein Verfahren auch auf den Rechnern des Kunden eingesetzt werden, ist es wichtig, diese Nutzung vertraglich genau zu regeln. IT-Jurist Borges rät in dieser Situation, dass sich Kunden aus dem Mittelstand von allen Ansprüchen Dritter freistellen lassen sollten.

Ergänzendes zum Thema
Checkliste: Diese Fragen sollten beim Cloud Computing vertraglich geregelt sein

  • Welches Recht gilt: Wo ist der Gerichtsstand?
  • Werde ich schnell informiert, wenn etwas schief läuft?
  • Gibt es eine Planung für den Notfall - beispielsweise wenn der Dienstleister ausfällt?
  • Wie bin ich abgesichert?
  • Was passiert, wenn bei mir der Strom ausfällt - kann ich dennoch auf die Cloud zugreifen?
  • Wie gut ist der Service: Sind bei Fragen die Mitarbeiter des Dienstleisters rund um die Uhr verfügbar und wie teuer ist das?
  • Wie teuer wird es, wenn ich zusätzliche Cloud-Kapazität nachbuchen möchte?
  • Wie werden Probleme gehandhabt?
  • Fallen externe Kosten an, wenn ein Techniker kommen muss?
  • Was passiert bei entgangenem Gewinn?

Vertragsleitfaden zum Herunterladen

Weitere Vorschläge für gute Geschäftsvereinbarungen in der Cloud sind in dem Leitfaden „Vertragsgestaltung beim Cloud Computing“ des Kompetenzzentrums Trusted Cloud zusammengestellt. Der Leitfaden steht auf der Homepage des Bundesministeriums für Wirtschaft und Energie (BMWi) zum Download bereit.

(ID:42857726)