Suchen

Leitfaden hilft Anbietern und Kunden bei der Vertragsgestaltung So erkennt man einen guten Cloud-Computing-Dienstleister

Redakteur: Elke Witmer-Goßner

Wer „in die Cloud“ gehen möchte, sollte vorab neben einer Analyse der technischen und organisatorischen Voraussetzungen für die Nutzung die Vertragsgestaltung mit dem Cloud-Anbieter gründlich unter die Lupe nehmen. Der neue Leitfaden des Kompetenzzentrums Trusted Cloud will dabei helfen, die wichtigsten juristischen Herausforderungen bei der Gestaltung von Cloud-Computing-Verträgen zu meistern.

Firmen zum Thema

Das Kleingedruckte in den Vertragsklauseln verrät, ob die darin geregelten Bedingungen und Services vertrauenswürdig sind.
Das Kleingedruckte in den Vertragsklauseln verrät, ob die darin geregelten Bedingungen und Services vertrauenswürdig sind.
(Bild: Trusted Cloud)

Woran erkennt man nun einen guten Cloud-Computing-Anbieter? Unter anderem, so wie bei jedem Vertragsabschluss, am „Kleingedruckten“. „Das gilt erst recht für den Umgang mit wertvollen Daten“, sagt Georg Borges, Professor für IT-Recht an der Universität des Saarlandes. Zusammen mit Experten des Kompetenzzentrums Trusted Cloud hat er einen Leitfaden zur Vertragsgestaltung beim Cloud-Computing erstellt. Borges ist überzeugt: „Gerade bei Verträgen lässt sich erkennen, ob die Leistung stimmt oder nicht.“

Klauseln zu Datensicherheit und Serviceleistungen

Zu den wichtigsten rechtlichen Fragen in der Cloud gehört zweifellos der Datenschutz. Daher sollte es in jedem Vertrag zum Cloud-Computing detaillierte Vereinbarungen zu Datensicherheit, Datenschutz und Geheimhaltung geben, rät der Experte für IT-Recht. Deutsche Cloud-Kunden, die personenbezogene Daten in der Cloud verarbeiten lassen, sind sogar verpflichtet, dazu mit dem Anbieter einen schriftlichen Vertrag abzuschließen. Insbesondere mittelständische Unternehmen müssten den Cloud-Dienstleister vertraglich dazu verpflichten, konkrete technische und organisatorische Maßnahmen zur Datensicherheit zu ergreifen.

Ergänzendes zum Thema
Special "Rechtssicheres Cloud Computing"

Weitere Artikel und Informationen rund um Datenschutz, Sicherheit und Compliance im Zusammenhang mit Cloud Computing gibt es im Special " Rechtssicheres Cloud Computing " von CloudComputing-Insider. Dort dreht sich alles um die Thematik Recht und Datenschutz, praktische Lösungsansätze sowie Initiativen und Standards, die ihren Schwerpunkt auf Zertifizierung und Rechtssicherheit in der Cloud legen.

Ebenfalls per Vertrag geregelt werden sollten Themen rund um die Qualität des Dienstes. Wichtig sind unter anderem die Fragen, ob die Mitarbeiter des Cloud-Dienstleisters rund um die Uhr verfügbar sind, wie viel das kostet und wie schnell ein Problem behoben werden muss. Ausgewogene Leistungsbeschreibungen, sogenannte Service Level Agreements (SLA) sind wichtig, um Streit über die geschuldete Qualität und Güte der vereinbarten Leistungen zu vermeiden. Borges empfiehlt, die SLA in einem gesonderten Teil des Cloud- Vertrages zu verabreden, der bestimmt, welche Qualität geschuldet ist und welche Rechtsfolgen ein Verstoß nach sich zieht.

(ID:42857726)