Urheberrecht und Datenschutz

Ähnlich schwierig zu beantworten ist die Frage, ob ein Anwender bei der Nutzung cloud-basierter Dienste urheberrechtlich relevante Handlungen vornimmt. Anbieter wie Anwender riskieren, die Urheberrechte Dritter - etwa der Softwarehersteller - zu verletzen. Dies kann empfindliche Rechtsfolgen nach sich ziehen. Auch vor diesem Hintergrund sind beide Parteien gut beraten, sich entsprechende Rechte ausdrücklich vertraglich einräumen zu lassen.

Vor allem die Rechtsfragen des Datenschutzes sind beim Thema Cloud Computing sehr komplex. Im internationalen Leistungsgeflecht bereitet schon die Bestimmung des jeweils anwendbaren nationalen Datenschutzrechts im Einzelfall Probleme. In Deutschland beurteilt sich die Rechtmäßigkeit von Datenverarbeitungsvorgängen nach den Bestimmungen zur Auftragsdatenverarbeitung. Paragraph 11 des Bundesdatenschutzgesetzes (BDSG) enthält nach der jüngsten Änderung konkretere Anhaltspunkte für die vertraglichen Inhalte. Rechtlich besonders schwierig in den Griff zu bekommen ist aber nach wie vor das weltweite Verteilen von Daten als immanenter Bestandteil cloud-basierter Dienste (siehe auch "SaaS - worauf bei Verträgen zu achten ist"). Daten dürfen in Staaten außerhalb der Europäischen Union nur übermittelt werden, wenn dort ein angemessenes Datenschutzniveau gewährleistet ist. Aus deutscher Sicht ist dies selbst in den USA nicht ohne weiteres gewährleistet, aber erst recht nicht in Staaten wie Indien, China oder Vietnam. Abhilfe kann hier nur die flächendeckende Vereinbarung von Binding Corporate Rules oder der EU-Vertragsklauseln schaffen. Im Rechtsverkehr mit den USA besteht zudem die Option der Safe Harbor Rules. Ähnlich schwierig ist die vertragliche Sicherstellung der datenschutzrechtlich notwendigen Kontrolle des Providers.