Vertragsleitfaden und Checkliste von Trusted Cloud

Mehr Sicherheit in der Cloud

Ein neuer Vertragsleitfaden des Kompetenzzentrums Trusted Cloud soll bei der Gestaltung von Verträgen für Cloud-Anbieter und Cloud-Kunden helfen.

Wenn ein mittelständisches Unternehmen „in die Cloud“ gehen möchte, sollte es sich vorab neben einer genauen Analyse der technischen und organisatorischen Voraussetzungen für die Cloud-Nutzung die Vertragsgestaltung mit dem Cloud-Computing-Anbieter gründlich unter die Lupe nehmen. Ein neuer Leitfaden soll Mittelständlern dabei helfen, die wichtigsten juristischen Herausforderungen bei der Gestaltung von Cloud-Computing-Verträgen zu meistern.

Konkrete Maßnahmen zur Datensicherheit vereinbaren

Zu den wichtigsten rechtlichen Fragen in der Cloud gehört zweifellos der Datenschutz. „In jedem Vertrag zum Cloud Computing sollte es detaillierte Vereinbarungen zu Datensicherheit, Datenschutz und Geheimhaltung geben“ sagt sagt Georg Borges, Professor für IT-Recht an der Universität des Saarlandes. „Deutsche Cloud-Kunden, die personenbezogene Daten in der Cloud verarbeiten lassen, sind sogar verpflichtet, mit dem Anbieter einen schriftlichen Vertrag abzuschließen“. Einem mittelständischen Unternehmen rät Borges: „In dem Vertrag muss man den Cloud-Dienstleister dazu verpflichten, konkrete technische und organisatorische Maßnahmen zur Datensicherheit zu ergreifen.“

Serviceleistungen regeln

Ebenfalls per Vertrag geregelt werden sollten Themen rund um die Qualität des Dienstes. Wichtig sind unter anderem die Fragen, ob die Mitarbeiter des Cloud-Dienstleisters rund um die Uhr verfügbar sind, wie viel das kostet und wie schnell ein Problem behoben werden muss.

Urheber- und Nutzungsrechte klären

Ob die Leistung des Cloud-Anbieters stimmt, lässt sich auch daran erkennen, wie Fragen rund um Urheber- und Nutzungsrechte verabredet werden. In der Regel arbeiten Cloud-Anbieter mit urheberrechtlich geschützter Software um ihre Leistung erbringen zu können. Häufig setzen sie dabei auch patentrechtlich geschützte Verfahren ein, für die sie sich die notwendigen Nutzungsrechte beschaffen müssen. Sollte solch eine Software oder solch ein Verfahren auch auf den Rechnern des Kunden eingesetzt werden, ist es wichtig, diese Nutzung vertraglich genau zu regeln.


Checkliste: Diese Fragen sollten beim Cloud Computing vertraglich geregelt sein

  • Welches Recht gilt: Wo ist der Gerichtsstand?
  • Werde ich schnell informiert, wenn etwas schief läuft?
  • Gibt es eine Planung für den Notfall – beispielsweise wenn der Dienstleister ausfällt?
  • Wie bin ich abgesichert?
  • Was passiert, wenn bei mir der Strom ausfällt – kann ich dennoch auf die Cloud zugreifen?
  • Wie gut ist der Service: Sind bei Fragen die Mitarbeiter des Dienstleisters rund um die Uhr verfügbar und wie teuer ist das?
  • Wie teuer wird es, wenn ich zusätzliche Cloud-Kapazität nachbuchen möchte?
  • Wie werden Probleme gehandhabt?
  • Fallen externe Kosten an, wenn ein Techniker kommen muss?
  • Was passiert bei entgangenem Gewinn?


Weitere Vorschläge für gute Geschäftsvereinbarungen in der Cloud sind in dem Leitfaden „Vertragsgestaltung beim Cloud Computing“ des zusammengestellt.

www.trusted-cloud.de

Bildquelle: © Thinkstock/iStockphoto

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok