“Datenfallen beim Cloud-Computing” war das Thema der Financial Times Deutschland FTD. Als Experte wurde RA Thomas Feil, Fachanwalt für IT-Recht, um rechtliche Stellungnahmen gebeten.
Abmahnung AGB Allgemeine Geschäftsbedingungen Ausschreibung BGH Bundesarbeitsgericht Bundesgerichtshof Bundesverfassungsgericht Cloud Computing Daniel Sebastian Datenschutz DigiProtect Dr. Johannes Rübenach E-Mail ElektroG EVB-IT EVB-IT Pflege S EVB-IT Systemvertrag Facebook Gebrauchtsoftware Gewährleistung Google Haftung Hardware Internet IT-Projekt IT-Sicherheit Johannes Rübenach Kündigung Lizenz Mängel Rübenach Schadensersatz Schalast Schwellenwert Software u + C U + C rechtsanwälte Vergabe Vergabekammer Vertrag Vorratsdatenspeicherung Waldorf Frommer Wartung Wartungsvertrag
WP Cumulus Flash tag cloud by Roy Tanck requires Flash Player 9 or better.
Ihr Weg zur kostenlosen Erst- einschätzung Ihrer Rechtsfrage zum IT-Recht. Unser Service für Sie!
Wenn Leistungen von einem einzigen Anbieter für Cloud Computing bezogen werden, können einige Regelungen aus üblichen Outcourcing-Verträgen oder Hosting-Verträgen genutzt werden. Dabei wird in der Praxis zu prüfen sein, auf welcher Basis Verträge erbracht werden. Dabei orientierten sich die Juristen an die BGB-Vertragstypen, üblicherweise Miete oder Werkvertrag als Dauerschuldverhältnis.
mehr lesen
Maler Wiard Wiards
Das Thema Ausfallsicherheit ist auch bei Verträgen über Cloud Computing ein Thema. Als Anwender und Kunde sollte man sich nicht auf gesetzliche Regelungen verlassen, da das Modell des Cloud Computing im Gesetz nur begrenzt sinnvoll anwendbare Regelungen enthält.
Daher ist im Vertrag zu regeln, wie bei einem Ausfall der IT-Systeme agiert werden soll und wer die Haftung übernimmt. Unter der großen Überschrift „Notfall-Management“ sollten hier Regelungen geschaffen werden.
mehr lesen
Bei Verträgen über Cloud Computing sollte eine genaue Vereinbarung über die Laufzeit des Vertrages und die Kündigungsfristen getroffen werden. Da häufig Verträge über Cloud-Computing sich aus verschiedenen Leistungselementen zusammensetzen, kann es hinsichtlich der Anwendung gesetzlicher Regelungen ansonsten durchaus Schwierigkeiten geben.
Es ist möglich, Vereinbarungen mit einer festen Laufzeit zu treffen. Dann ist während der festen Laufzeit eine fristgemäße Kündigung unzulässig. Fristlose Kündigungen, beispielsweise wegen vertragswidrigen Verhaltens des Vertragspartners, sind immer möglich.
mehr lesen
Wie bei vielen anderen IT-Verträgen auch sind, auch bei Cloud-Computing-Verträgen die Leistungsinhalte der wichtigste Teil. Wir empfehlen dringend, bei der Leistungsbeschreibung eine besondere Sorgfalt an den Tag zu legen. Die Leistungsbeschreibung sollte möglichst differenziert und vollständig formuliert sein. Nur so kann sichergestellt werden, dass es zwischen den Vertragsparteien keine unterschiedlichen Auffassungen und Bilder von den zu erbringenden Leistungen gibt.
Neben den Zugangszeiten und dem Datenvolumina sollte vertraglich geklärt sein, wo und von wem die Daten verarbeitet und gespeichert werden. Weiterhin sollten Standards definiert und die Maßnahmen zur IT-Sicherheit im Vertrag verankert sein. Auch das Thema Datenschutz, die Vereinbarung von Eskalationswegen und die Bearbeitung von Notfällen gehören in den Vertrag.
mehr lesen
Beim Cloud-Computing werden anders als bei dem Application Service Providing die Leistungen nicht von einem Server oder einer Server-Farm zur Verfügung gestellt, sondern beim Cloud-Computing werden die Leistungen von mehreren unterschiedlichen Servern bzw. unterschiedlichen Server-Farmen angeboten.
Das Rechnernetz kann überall auf der Welt verteilt sein und zusammen ein „Grid“ (Rechnernetz) bilden. Dazu verwenden die Rechenzentren Virtualisierungstechniken, die die entsprechenden Server wie eigene Maschinen erscheinen lassen.
mehr lesen
Das Auslagern von Datenspeichern und Rechenkapazitäten auf die Server eines Diensteanbieters bietet wirtschaftliche Vorteile. Nach dem Hochladen der Dateien in die „Cloud“ müssen sie nicht mehr lokal verwaltet und gesichert werden und sind potenziell weltweit abrufbar. Die Abgabe der Daten aus dem Herrschaftsbereich des Besitzers provoziert zahlreiche, bislang zum Teil ungeklärte haftungsrechtliche und datenschutzrechtliche Problemstellungen. Die grundlegendste Frage ist die, welches nationale Datenschutzrecht denn überhaupt auf einen Sachverhalt im Zusammenhang mit dem Cloud Computing anwendbar ist, wenn ein Unternehmen in einem anderen Staat ansässig ist.
Werden Daten in Deutschland durch eine verantwortliche Stelle, die in einem anderen Mitgliedsstaat der Europäischen Union ihren Sitz hat, erhoben, verarbeitet oder genutzt, so bestimmt § 1 Abs. 5 S. 1 des Bundesdatenschutzgesetzes, dass das deutsche Datenschutzrecht keine Anwendung findet. Erhebt und speichert beispielsweise ein Unternehmen mit Sitz in Luxemburg Daten in Deutschland, so ist belgisches Datenschutzrecht einschlägig. Der Hintergedanke dabei ist, dass angenommen wird, dass alle Mitgliedsstaaten ein hohes Datenschutzniveau haben und es europäischen Unternehmen leicht gemacht werden soll, in anderen Mitgliedsstaaten tätig zu werden, ohne alle datenschutzrechtlichen Vorschriften kennen zu müssen.
Hat ein europäisches Unternehmen dagegen eine Niederlassung in Deutschland, so gilt das deutsche Datenschutzrecht auch gegenüber diesem Unternehmen, sofern die Erhebung, Verarbeitung oder Speicherung durch eine Niederlassung in der Bundesrepublik erfolgt. Beim Cloud Computing interessiert dabei die Frage, ob ein Rechenzentrum im Inland, auf dem Daten verwaltet werden und auf dem Anwendungen bereitgestellt werden, bereits als Niederlassung zu qualifizieren ist. Tatsächlich legen Erwägungsgrund 19 der europäischen Datenschutzrichtlinie sowie die deutsche Gewerbeordnung dies nahe, da sie im Wesentlichen lediglich eine feste Einrichtung und eine gewerbliche Tätigkeit voraussetzen. Damit ist deutsches Datenschutzrecht auch dann anwendbar, wenn ein europäisches Unternehmen sich eines Rechenzentrums in Deutschland bedient.
mehr lesen
Auch bei Verträgen über Cloud Computing ist im Einzelnen zu regeln, welche Nutzungsrechte an der Software bestehen sollen. Grundsätzlich gilt, dass der Auftraggeber nur die Nutzungsrechte erhält, die er sich auch vertraglich hat zusichern lassen. Zwar gibt es eine gesetzliche Auffangregelung im Urheberrechtsgesetz, die die Nutzungsrechte an den Zweck eines Vertrages bindet, dies führt aber in der Praxis zu nicht unerheblichen Unsicherheiten bei der Frage, welche Nutzungsrechte eingeräumt wurden.
Bei den Nutzungsrechtsregelungen in Verträgen zum Cloud Computing sollte u.a. geklärt werden, ob beim Kunden vorhandene Software temporär auf den Rechnern des Cloud-Anbieters genutzt werden kann. Eine Variante, die häufig auch zwischen Anbieter und Kunden diskutiert wird, ist der Einsatz der beim Kunden vorhandenen Software durch den Cloud-Anbieter. Hier sind die aktuellen Lizenzbedingungen zu prüfen, ob ein solcher IT-Betrieb lizenzrechtlich zulässig ist.
Die Frage, welche Nutzungsrechte der Kunde vom Anbieter erwerben muss und von wie vielen Arbeitsplätzen gleichzeitig auf das System zugegriffen werden darf, ist ebenfalls vertraglich zu regeln. Letztendlich ist dann im Vertrag auch festzulegen, wie mit einem Ausstieg aus dem Cloud Computing mit Blick auf die Nutzungsrechte an Software umzugehen ist.
- 24 Feb 2012 Soziale Netzwerke rechtlich sicher nutzen
Seminar zum Thema "Einsatz der sozialen Netzwerke im Unternehmen" more » - 01 Mär 2012 IT-Projekt: Ich will keine Mängel und den Quellcode!
Seminar IHK Hannover more » - 16 Mär 2012 Servicelevel-Verträge aus Arbeitgebersicht
Seminar zum Thema Vertragspraxis in der IT-Welt more » - 19 Apr 2012 Online-Werbung: Aktuelle Werbeformen aus rechtlicher Sicht
Seminar in Hannover more »
Letzte Kommentare