Sieben Tipps für Cloud-Computing-Verträge

autor
von Karola am 28. Dezember 2011 – 18:09
kommentare

Jede geschäftliche Beziehung wird für gewöhnlich durch Verträge geregelt. Da Cloud Computing noch ein junger Markt ist, können Tipps zum Vertragsabschluss mit Cloud-Anbietern nützlich sein. Ich habe eine schöne Zusammenfassung vom Jurist Stefan Wendt von der Unternehmensberatung microfin gefunden, die ich kurz vorstellen möchte. Der Jurist empfiehlt für die Praxis, dass man ggf. Erfahrungen aus Outsourcing- und ASP-Verträgen auf Cloud Computing übertragen kann. Dies ist wohl möglich, da die juristischen Fragestellungen im Grunde dieselben wie bei den etablierten Angeboten zum Auslagern von IT-Services sind.
Hier seine sieben Tipps und Ratschläge für die Erstellung von Cloud-Computing-Verträgen:

1. Leistungsbeschreibung

Um den bedarfsgerechten Bezug von Cloud-Services sicherzustellen, sollte die Leistungsbeschreibung sehr differenzierte und natürlich vollständige sein. Sie ersparen sich künftige Diskussionen über Regelungslücken, wenn sie direkt bei Vertragsabschluss klare Vereinbarungen über Zugangszeiten und Datenvolumen treffen. In diesem Fall sind dann auch die Kosten für sie klar kalkulierbar.

2. Service Level

Vereinbaren Sie für die Verfügbarkeit und Performance eindeutige Service Level. Um Ausfälle und Probleme zu vermeiden, sollten Sie auch regeln, in welchen Fällen Unterbrechungen zulässig sind, z.B. durch Wartungen.

3. Datenschutz

Sicherheitszertifikate sind eine gute Basis für eine Zusammenarbeit. Lass Sie diese als vertragliche Bestandteile aufzunehmen. Grundsätzlich bleiben die Kunden in letzter Konsequenz für die Authentizität, Integrität, Verfügbarkeit und Vertraulichkeit der Daten verantwortlich. Falls Zertifikate fehlen, lassen Sie sich einen ausreichenden Datenschutz vom Anbieter zusichern.

4. Transparenz

In einigen Fällen arbeiten Anbieter mit Drittanbietern zusammen. Es kommt vor, dass verschleiert wird, wo und von wem ihre Daten tatsächlich verarbeitet werden. Deshalb sollten Sie immer detailliert festlegen, ob und unter welchen Bedingungen Drittanbieter einbezogen werden können. In jedem Fall sollten Sie als Kunde eine Weisungsbefugnis in den Vertrag aufnehmen.

5. Gesetzliche Standards

Die Regelung der gesetzlichen Standards ist vor allem bei vorgesehenen Datentransfers über die EU-Landesgrenzen hinweg wichtig. Der Vertrag muss dann deutlich regeln, ob und welche mit dem EU-Datenschutzniveau vergleichbare gesetzliche Standards gelten. Die Empfehlung ist, dass eine Beschreibung allen Phasen der Datenverarbeitung dem Vertrag beigefügt wird.

6. Gerichtsstand

Falls Cloud- Services im Ausland erbracht werden, achten Sie bei Vertragsschluss auf die Rechtsordung – Welche Rechtsordnung gilt? Welcher Gerichtsstand wird vereinbart? Im Falle einer Klage gegen den Dienstleister wäre ein Gerichtsstand in Deutschland schon aus Kostengründen von Vorteil.

7. Eskalationsstufen

Es ist üblich, nur unkritsiche Prozesse in die Clous auszulagern. In manchen Fällen stützen die Cloud-Services jedoch auch kritische Unternehmensbereiche. Dann sollten Sie in den Vertrag zwingend eine Vereinbarung für Eskalationen und Notfälle integrieren.



Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>