- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Markt » Hintergrund

Gestaltung von Cloud-Computing-Verträgen


Erfahrungen aus Outsourcing-Verträgen und ASP-Verträgen auf Cloud Computing übertragen
Vertragsrechtliche Fallstricke beim Cloud Computing sind keineswegs neu


(02.03.10) - Viele Unternehmen fürchten, mit Cloud Computing juristische Risiken einzugehen – etwa beim Datenschutz. Deshalb hat die auf Outsourcing und Prozessoptimierung spezialisierte Unternehmensberatung microfin jetzt ihre Beratungserfahrungen in Form einer Checkliste zusammengefasst. "Cloud Computing hat in der IT-Welt eine leidenschaftliche Debatte ausgelöst – auch bei den Juristen. Viele warnen vor den Risiken bei Vertragsabschluss.

Doch wer unsere 'Tipps und Tricks' beachtet, ist auf der sicheren Seite", erklärt Stefan Wendt, Senior Expert und Jurist bei microfin.

Wendt empfiehlt, aus den Erfahrungen bei der Gestaltung von IT-Outsourcing- und ASP-Verträgen zu lernen: "Die vertragsrechtlichen Fallstricke beim Cloud Computing sind keineswegs neu; die juristischen Fragestellungen sind im Grunde dieselben wie bei den etablierten Angeboten zum Auslagern von IT-Services", so der microfin-Experte.

Wendt ist davon überzeugt, dass auch bei Cloud-Computing-Verträgen die Allgemeinen Geschäftsbedingungen angewandt werden, sobald das Rechnen in der Wolke zum Massengeschäft geworden ist. Doch bis es soweit ist, sollten sich die Auftraggeber von Outsourcing- und ASP-Projekten abschauen, wie sich Cloud Computing-Verträge vorteilhaft gestalten lassen.

Lesen Sie zum Thema "Cloud Computing" auch: Saas-Magazin.de (www.saasmagazin.de)

Im Einzelnen empfiehlt der microfin-Berater:
1. Leistungsbeschreibung:
Achten Sie auf eine differenzierte und vollständige Leistungsbeschreibung, die einen bedarfsgerechten Bezug der Leistungen aus der Cloud sicher stellt. Das heißt: Treffen Sie klare Vereinbarungen über Zugangszeiten und Datenvolumina und zahlen Sie nur für tatsächlich genutzte Kapazitäten. Nur so lassen sich künftige Diskussionen um Regelungslücken vermeiden.

2. Service Level: Vereinbaren Sie für die Verfügbarkeit eindeutige Service Level und regeln Sie, in welchen Fällen Unterbrechungen, etwa bei Wartungen, zulässig sind.

3. Datenschutz: Die Kunden bleiben in letzter Konsequenz für die Authentizität, Integrität, Verfügbarkeit und Vertraulichkeit der Daten verantwortlich. Lassen Sie sich deshalb einen ausreichenden Datenschutz vom Provider zusichern. Wir empfehlen, im Zweifelsfall nach Sicherheitszertifikaten zu fragen und diese als vertragliche Bestandteile aufzunehmen.

4. Transparenz: Mitunter wird den Kunden verschleiert, wo und von wem ihre Daten tatsächlich verarbeitet werden. Deshalb sollten Sie im Detail festlegen, ob und unter welchen Bedingungen Drittprovider zum Zuge kommen. In jedem Fall sollte der Kunde eine Weisungsbefugnis in den Vertrag aufnehmen.

5. Gesetzliche Standards: Vorsicht bei vorgesehenen Datentransfers über die EU-Landesgrenzen hinweg. Der Vertrag muss dann deutlich regeln, ob und welche mit dem EU-Datenschutzniveau vergleichbare gesetzliche Standards gelten, und sollte alle Phasen der Datenverarbeitung beschreiben.

6. Gerichtsstand: Werden Services im Ausland erbracht, achten Sie bei Vertragsschluss, welche Rechtsordnung gelten und welcher Gerichtsstand vereinbart werden soll. Wer den Dienstleister verklagen will, sollte dies schon aus Kostengründen in Deutschland tun können.

7. Eskalationsstufen: Stützen die Cloud-Services kritische Unternehmensbereiche, gehört in den Vertrag zwingend eine Vereinbarung für Eskalationen und Notfälle.

"Aus juristischer Sicht gibt es keinen Grund, vor Cloud Computing zurückzuschrecken – sofern die Auftraggeber unsere Empfehlungen etwa zum Datenschutz und zur Leistungsbeschreibung berücksichtigen. Sie profitieren damit von unserer langjährigen Beratungserfahrung aus Outsourcing-, ASP- und Cloud-Computing-Projekten", sagt microfin-Consultant Stefan Wendt. (microfin Unternehmensberatung: ra)

microfin unternehmensberatung: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Pool der verfügbaren Kreditinstitute schrumpft

    ESG-Bedenken lassen die Finanzierungskosten für Mineralölunternehmen rapide ansteigen, da das Interesse an Investitionen in kohlenwasserstoffintensive Anlagen schwindet und die Fondsmandate immer restriktiver werden. Obwohl sich viele Ölunternehmen aus der Perspektive der Kreditvergabe in einer besseren Verfassung befinden als in den letzten Jahren, da ihre Bilanzen durch den Anstieg der Ölpreise im Jahr 2021 gestärkt wurden, wird es für sie immer schwieriger, Finanzmittel zu beschaffen. Denn der Pool an bereitwilligen Investoren schrumpft und die Banken beugen sich dem Druck, ihre Kreditvergabe dem Trend zur CO2-Reduktion anzupassen. Tullow Oil emittierte im April eine Anleihe mit einem Volumen von 1,8 Mrd. USD, die aufgrund ihres zweistelligen Kupons und der gleichzeitigen Vereinfachung der Kapitalstruktur vom Markt gut aufgenommen wurde. Die im letzten Monat von Ithaca, einem Unternehmen, das sich im Besitz von Delek befindet, aufgelegte Anleihe war jedoch eine andere Angelegenheit. Der Preis des Titels lag weit unter dem Marktpreis und wird immer noch leicht unter dem Emissionspreis gehandelt, trotz eines saftigen Kupons von 9 Prozent, einer gut ausgestatteten, kostengünstigen Vermögensbasis und einer beträchtlichen Cash-Generierung.

  • Betrug und Korruption im Gesundheitswesen

    Schmiergelder, gefakte Corona-Tests, falsche Abrechnungen: Zum Schutz des Gesundheitssystems hat der Minister bei der Generalstaatsanwaltschaft Nürnberg im vergangenen Jahr die "Bayerische Zentralstelle zur Bekämpfung von Betrug und Korruption im Gesundheitswesen" (ZKG) eingerichtet. Bayerns Justizminister Georg Eisenreich: "425 Milliarden Euro wurden nach Schätzungen vergangenes Jahr im deutschen Gesundheitssystem umgesetzt. Vor diesem großen Wirtschaftssektor machen Kriminelle nicht Halt. Betrug und Korruption im Gesundheitswesen können viel Schaden anrichten - von enormen finanziellen Schäden bei Krankenkassen und Versicherungen bis hin zu Gesundheitsschäden bei Patienten. Dem muss der Staat entschlossen entgegentreten. Deshalb setzt Bayern ab morgen zusätzlich auf eine neue Hinweisgeber-Plattform, um gezielt gegen die schwarzen Schafe der Branche vorzugehen." Justizminister Eisenreich: "Das Gesundheitssystem in Bayern ist sehr leistungsfähig. Den vielen im Gesundheits- und Pflegebereich Tätigen, die sich für die Gesundheit anderer mit großer Hilfsbereitschaft einsetzen, möchte ich herzlich danken."

  • Digitalisierung im Gebäudereinigerhandwerk

    Seit November 2020 sind Unternehmen, die als Auftragnehmer für den Bund und seine Behörden tätig sind, verpflichtet, ihre Rechnungen als elektronische Rechnung (kurz: E-Rechnung) einzureichen. Mit dieser sogenannten Lieferantenverpflichtung will die öffentliche Verwaltung den Impuls an die Wirtschaft senden, Papierrechnungen aus dem Büro zu verbannen. Wenngleich die E-Rechnung wirtschaftlich und ökologisch Vorteile bietet und einen kräftigen Digitalisierungsschub mit sich bringt, hat die Umstellung dennoch ihre Tücken. Auch der Gebäudedienstleister Niederberger Berlin, Auftragnehmer unter anderem für die Reinigung von Liegenschaften der Bundespolizei sowie Bundesministerien als auch von Landesbehörden und Bezirksämtern Berlins weiß die Vorzüge zu schätzen, kennt aber auch die Tücken: "Es ist zeitgemäß, dass wir unsere Rechnungen an die Behörden nicht mehr per Post verschicken müssen. Das spart Geld für Papier, Druck und Porto und ist umweltfreundlich", so Betriebsleiter Peter Hollmann.

  • Bundesrat verabschiedet Legal-Tech-Gesetz

    Der Bundesrat verabschiedete am 25. Juni 2021 das Legal-Tech-Gesetz ("Gesetz zur Förderung verbrauchergerechter Angebote im Rechtsdienstleistungsmarkt"). Bayerns Justizminister Georg Eisenreich: "Legal-Tech-Plattformen können Zeit und Kosten sparen. Durch das Gesetz werden die Anforderungen an die Legal-Tech-Plattformen verschärft. Das begrüße ich ausdrücklich - Verbraucher und Unternehmer brauchen Rechtssicherheit." Die Justizministerkonferenz hatte den Bund vergangenes Jahr auf Initiative Bayerns aufgefordert, Rechtssicherheit für Verbraucher und Unternehmen bei Legal Tech zu schaffen. Das nun vorliegende Gesetz ist für Justizminister Eisenreich aber nur ein Schritt in die richtige Richtung. Eisenreich: "Weitere müssen folgen. Insbesondere bei drei Punkten sehe ich weiteren Nachbesserungsbedarf."

  • Compliance & Integrität: Rolle der Aufsichtsräte

    Compliance-Verstöße in Unternehmen gelangen schnell an die Öffentlichkeit und werden in der Regel mit hohen Strafen geahndet. Die Reputation leidet enorm, hohe Umsatzverluste sind an der Tagesordnung. Eine der zentralen Aufgaben des Aufsichtsrats ist daher die Überwachung des Compliance-Managements. In Zeiten voller Unsicherheiten und stetigen Veränderungen reicht ein funktionierendes Compliance-Management-System aber nicht mehr aus, es braucht ein stabiles, werteorientiertes Gebilde innerhalb der Organisation. Compliance-Management heißt ja nicht mehr als die geschriebenen Regeln und Gesetze zu befolgen. Integritätsmanagement dagegen bedeutet, sich aus eigener Überzeugung im Einklang mit dem eigenen Wertesystem an gesellschaftliche Werte und Normen zu halten, geschriebene wie ungeschriebene, im Sinne eines ethischen Rahmens. Während Integrität in Graubereichen und bei Unsicherheiten also für legitimes Handeln sorgt, stellt ein funktionierendes Compliance-Management System lediglich die Einhaltung von Gesetzen sicher.