Suchen

Praxisnaher Ratgeber für den sicheren Vertragsabschluss Rechtliche Fallstricke bei Nutzung internationaler Cloud-Anbieter

| Autor: Elke Witmer-Goßner

Viele Unternehmen in Deutschland erwägen den Einsatz der Dienste internationaler Cloud-Provider. Neben den großen Playern aus den USA ist zu erwarten, dass sich asiatische Anbieter als ernsthafte Alternativen in diesem Umfeld etablieren.

Cloud-Verträge mit internationalen Providern müssen mit deutschem Recht vereinbar sein.
Cloud-Verträge mit internationalen Providern müssen mit deutschem Recht vereinbar sein.
(Bild: gemeinfrei© Gerd Altmann / Pixabay )

Doch aus rechtlicher Perspektive ist zu beachten, dass die vielfältigen Anforderungen an einen gesetzes- und regelkonformen IT-Betrieb in Deutschland meist deutlich unterschätzt werden. Zudem treten bei einem globalen Provider oft auch Konflikte auf, die sich aus den kulturellen Unterschieden ergeben.

Der Kölner IaaS- und PaaS-Anbieter gridscale hat deshalb zusammen mit der Wirtschaftskanzlei Heuking Kühn Lüer Wojtek ein umfassendes Kompendium zu rechtlichen Fallstricken beim Cloud Computing veröffentlicht. Der praxisnahe Ratgeber geht dabei über die gängigen Schlagworte zu Datenschutz und Datensicherheit hinaus und liefert Business- und IT-Entscheidern Hintergrundinformationen und konkrete Hilfestellungen bei der Auswahl des für sie passenden Cloud-Anbieters.

Verunsicherung im Mittelstand

Gridscales CEO Henrik Hasenkamp erklärt, dass sein Unternehmen seit Inkrafttreten der DSGVO vermehrt zu den unterschiedlichsten Aspekten der Rechts- und Datensicherheit in der Cloud befragt werde. „Gerade im Mittelstand herrscht hier noch große Unsicherheit. Das fängt beim Datenschutz und der Verteilung von Verantwortlichkeiten an und hört bei der Mitbestimmung durch den Betriebsrat oder einer Anzeigepflicht beim Finanzamt noch lange nicht auf”, erläutert Hasenkamp die Beweggründe für die Zusammenarbeit mit der erfahrenen Wirtschaftskanzlei. „Mit unserer gemeinsamen Veröffentlichung wollen wir zur weiteren Aufklärung beitragen und nicht nur unseren Kunden, sondern der ganzen Branche eine wertneutrale Handlungsanleitung bieten, die verständlich lesbar und zugleich juristisch sattelfest ist.”

Denn während das deutsche Recht auch im B2B-Bereich sehr streng ist und die Vertragsfreiheiten eingrenzt, bringen viele internationale Cloud-Verträge vor dem Hintergrund des „Common Law“ und der fremden Rechtskultur übliche Vereinbarungen mit, die man nach deutschem AGB-Recht so nicht an seine Kunden weitergeben kann. Hinzu kommt: Transparenzpflichten, Geschäftsgeheimnisschutz und Schadenshaftung werden international unterschiedlich interpretiert und definiert. Dies macht es Managern wie IT-Experten nicht einfach, die geplante Transformation in die Cloud sorgfältig hinsichtlich der Erfüllung aller rechtlichen Vorschriften ebenso wie der eigenen Compliance-Vorgaben zu bewerten.

Überblick zu wichtigen Prüfungskriterien

Gerade für personenbezogene Daten und geschäftskritische Applikationen gelte eine solche Bewertung natürlich in ganz besonderer Weise, warnt Hasenkamp. Andernfalls drohten hohe Bußgelder, eine aufwändige Rückabwicklung und im schlimmsten Fall die längere Unterbrechung des IT-Betriebs. Das neue Kompendium soll den Blick daher auf das Wesentliche lenken und einen checklistenartigen Überblick zu allen wichtigen rechtlichen Prüfungskriterien bei der Zusammenarbeit mit internationalen Cloud-Anbietern geben.

Das vollständige Whitepaper ist kostenfrei zum Download verfügbar.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 46557662)

Über den Autor

 Elke Witmer-Goßner

Elke Witmer-Goßner

Redakteurin, CloudComputing-Insider.de