Cloud-Computing-Verträge

Wolke ohne Rechtsrahmen?

19.06.2011
Von Thomas H. Fischer
Neue IT-Services erfordern neue Verträge. Der Cloud-Kunde verliert einen Großteil der Kontrolle an den Dienstleister. Gegen schädliche Folgen sollte er sich im Vorfeld absichern.
Ein guter Vertrag sichert gegen unerwünschte Folgen ab.
Ein guter Vertrag sichert gegen unerwünschte Folgen ab.
Foto: Itestro, Fotolia.de

Daten und Dienste können in die Cloud entschwinden und grenzenlos verfügbar sein. Die Verantwortung für das Funktionieren der IT bleibt jedoch bei dem auslagernden Unternehmen vor Ort. Es ist der zwangsläufige Verlust an Einwirkungs- und Kontrollmöglichkeiten bei einer Public Cloud, der immer mehr dazu führt, dass der "Evolution in der Technik" auch ein Wandel in der Vertragsgestaltung folgen muss.

Nun mag es so sein, dass "partnerschaftliche Beziehungsgeflechte auf der Basis von Vertrauen in Netzwerken" (so ein Bitkom-Leitfaden) die Grundlage für erfolgreiche Cloud-Computing-Geschäftsmodelle bilden. Aber jeder IT-Verantwortliche wird sich daran messen lassen müssen, ob und wie er dieses Vertrauen rechtlich abgesichert hat. Zu den Punkten, die er berücksichtigen muss, zählen:

  • Spezifizierung und Abgrenzung der zu erbringenden Leistungen,

  • angemessene Steuerungs- und Weisungsrechte,

  • effiziente Informations- und Prüfungsrechte (durch Dritte),

  • Kündigungsrechte - und faktische Kündigungsmöglichkeit,

  • Gewährleistung der Datensicherung und des Datenschutzes sowie

  • Sicherung der Kontinuität der Leistungserbringung bei Vertragsbeendigung.

Diese Grundanforderungen an jeden Sourcing-Vertrag muss der IT-Verantwortliche auf den Cloud-Vertrag übertragen. Gleichzeitig sollte er die Besonderheiten des Cloud Computing im Blick haben. Die Eckpunkte seiner Vorgehensweise sind diese vier: Öffnen, Bestimmen, Begrenzen und Kontrollieren.