IT-Recht im Ausland

IT ohne Grenzen

09.11.2009
Von  und Rainer Sponholz  
Dr. Michael Rath ist Rechtsanwalt, Fachanwalt für Informationstechnologie-Recht und Partner der Luther Rechtsanwaltsgesellschaft mbH mit Sitz in Köln. Zudem ist er Certified ISO/IEC 27001 Lead Auditor. Seine Beratungsschwerpunkte sind das IT-Recht, Datenschutzrecht und der Gewerbliche Rechtsschutz. Dr. Michael Rath ist u.a. Mitglied in der Deutschen Gesellschaft für Recht und Informatik e.V. (DGRI) und akkreditierter Schlichter für IT-Streitigkeiten bei der Schlichtungsstelle der DGRI.
Beim grenzüberschreitenden Outsourcing drohen rechtliche Fallstricke. Die juristische Empfehlung lautet daher: Zeit- und sicherheitskritische Dienste bleiben im Inland.

Viele Großunternehmen haben in den 90er Jahren ihre Rechenzentren konsolidiert. Oft verteilten sie ihre bis dahin in den Landesgesellschaften untergebrachten Rechenzentren auf nur noch drei Standorte, etwa in Asien, den USA und Europa. Heute werden solche grenzüberschreitenden IT-Services auch von mittelständischen Unternehmen genutzt. Manche Firmen beziehen die Dienste im Rahmen des IT-Outsourcings, des Business Process Outsourcings (BPO) oder des Cloud Computing. Die dafür erforderlichen IT-Infrastrukturen sind häufig außerhalb Deutschlands zu finden.

IT-Compliance im Ausland

Ein Servicevertrag mit einem ausländischen Unternehmen unterscheidet sich nicht wesentlich von einem Outsourcing-Vertrag, der zwischen deutschen Partnern geschlossen wurde. Die Globalisierung zeigt hier ihre vereinheitlichende Wirkung. Fragen des Datenschutzes, der IT-Sicherheit und des IT-Service-Managements werden grundsätzlich nach internationalen Standards behandelt, wobei natürlich lokale Besonderheiten bestehen können. Dennoch gibt es in der Auslandsdatenverarbeitung einige Fallstricke. Auf folgende Bereiche sollten Verträge eingehen:

- IT-Sicherheitsanalyse;

- Datenschutz;

- IT-Compliance-Anforderungen;

- Kontrolle der Auslagerung.