Kommentar von Dr. Jan Geert Meents, DLA Piper

Wolkige Vertragsangelegenheiten lösen

Dass bei Cloud-Verträgen der Teufel im Detail stecken kann, ist bekannt. Richtig ­brisant wird es rechtlich gesehen für Unternehmen aber erst, wenn die Vertragsinhalte nichts mehr mit der eigentlichen Unternehmenspraxis zu tun haben. Auf welche ­vertraglichen Aspekte Unternehmen, besonders bei einer individuellen Lösung, achten müssen, hat Dr. Jan Geert Meents von DLA Piper zusammengefasst.

Dr. Jan Geert Meents, DLA Piper

Dr. Jan Geert Meents erklärt, auf welche Ausstiegsklauseln es beim Cloud Computing vor allem ankommt.

Wie ein Standard-Cloud-Vertrag
an die Unternehmensbedürfnisse angepasst werden kann ...


Cloud Computing „out of the box“ sieht grundsätzlich zwar keine Anpassung von Services an individuelle Unternehmensbedürfnisse vor, die Nutzung eines vollständig standardisierten Services in der Praxis macht allerdings häufig keinen Sinn. Cloud-Dienstleistungen müssen also an die Anforderungen der Auftraggeber angepasst werden. So können Services mit großem Funktionsumfang auf ein gewünschtes Maß reduziert oder nicht benötigte Module ausgeschlossen werden. Allerdings gilt es vorab zu prüfen, ob eine Anpassung überhaupt möglich ist.

Wie die Sicherheit der Unternehmensdaten gewährleistet wird ...

Um sich gegen Datenverlust vertraglich abzusichern, sollte der Nutzer festlegen, welche Daten der Anbieter wie und in welchen Abständen sichern soll und ob bzw. wann Sicherungen gelöscht werden können. Erfolgt die Sicherung durch Online-Backups in der Cloud, muss eine Verfügbarkeit des Services „Datenspeicherung“ sichergestellt sein. Nutzt ein Unternehmen mehrere Clouds, bietet sich die Multi-Cloud-Lösung, eine mehrfache Speicherung der Daten in verschiedenen Wolken, an. Die Cloud-Dienste sollten von unterschiedlichen Anbietern zu Verfügung gestellt werden. Zudem sollten Daten durch das Unternehmen selbst gesichert werden. Die lokale Sicherung im unternehmenseigenen System garantiert auch bei unterbrochener Internetverbindung einen Datenzugriff. Ferner macht sich das Unternehmen unabhängiger vom Anbieter. Gehen dennoch Daten verloren, sollte ein Konzept für die Datenwiederherstellung bestehen. Dafür werden die Dauer des maximalen Systemausfalls sowie der Zeitraum vom Schadens-eintritt bis zur Einspielung der Backups in ein lauffähiges System bestimmt. Die Daten und Transaktionen zwischen den Sicherungsintervallen stellen somit die maximale Datenverlustmenge dar.

Sind Geheimhaltungsverein­barungen notwendig?

Sensible Daten, die in der Cloud verarbeitet und gespeichert werden, müssen vor Kenntnisnahme durch Unbefugte geschützt werden. Bereits bei der Projektplanung können Daten an Unbefugte gelangen. Da der gesetzliche Schutz oft unzureichend ist, sollten die Parteien bereits für diese Phase eine Geheimhaltungsvereinbarung schließen. Wird im Anschluss ein Vertrag für Cloud-Services geschlossen, sind die Abreden entsprechend anzupassen.

Wie wichtig ist ein Exit-­Management?

Bei Vertragsende befinden sich die Unternehmensdaten auf dem System des Anbieters. Das Exit-Management legt fest, wie mit den in der Cloud gespeicherten Daten bei Vertragsende umzugehen ist – diese können etwa zurückgegeben oder vernichtet werden. Holt das Unternehmen seine Daten nicht ab, darf der Anbieter Gebrauch vom einseitigen Löschungsrecht machen. Unternehmensdaten, die dem Anbieter zur Verfügung stehen, müssen nicht einfach per Knopfdruck gelöscht, sondern vollständig überschrieben werden. Andernfalls ist nicht klar, ob der Anbieter die Daten ohne weitere Vergütung sichern muss.

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok