Gestaltung von Cloud Computing-Verträgen

Erfahrungen aus Outsourcing-Verträgen und ASP-Verträgen auf Cloud Computing übertragen: Sieben Tipps und Tricks
Von Outsourcing- und ASP-Projekten abschauen, wie sich Cloud-Computing-Verträge vorteilhaft gestalten lassen

(09.03.10) - Viele Unternehmen fürchten, mit Cloud Computing juristische Risiken einzugehen – etwa beim Datenschutz. Deshalb hat die auf Outsourcing und Prozessoptimierung spezialisierte Unternehmensberatung microfin jetzt ihre Beratungserfahrungen in Form einer Checkliste zusammengefasst. "Cloud Computing hat in der IT-Welt eine leidenschaftliche Debatte ausgelöst – auch bei den Juristen. Viele warnen vor den Risiken bei Vertragsabschluss. Doch wer unsere 'Tipps und Tricks' beachtet, ist auf der sicheren Seite", erklärt Stefan Wendt, Senior Expert und Jurist bei microfin Unternehmensberatung.

Wendt empfiehlt, aus den Erfahrungen bei der Gestaltung von IT-Outsourcing- und ASP-Verträgen zu lernen: "Die vertragsrechtlichen Fallstricke beim Cloud Computing sind keineswegs neu; die juristischen Fragestellungen sind im Grunde dieselben wie bei den etablierten Angeboten zum Auslagern von IT-Services", so der microfin-Experte.

Wendt ist davon überzeugt, dass auch bei Cloud-Computing-Verträgen die Allgemeinen Geschäftsbedingungen angewandt werden, sobald das Rechnen in der Wolke zum Massengeschäft geworden ist. Doch bis es soweit ist, sollten sich die Auftraggeber von Outsourcing- und ASP-Projekten abschauen, wie sich Cloud-Computing-Verträge vorteilhaft gestalten lassen.

Im Einzelnen empfiehlt der microfin-Berater:

	1. Leistungsbeschreibung: Achten Sie auf eine differenzierte und vollständige Leistungsbeschreibung, die einen bedarfsgerechten Bezug der Leistungen aus der Cloud sicher stellt. Das heißt: Treffen Sie klare Vereinbarungen über Zugangszeiten und Datenvolumina und zahlen Sie nur für tatsächlich genutzte Kapazitäten. Nur so lassen sich künftige Diskussionen um Regelungslücken vermeiden.
	2. Service Level: Vereinbaren Sie für die Verfügbarkeit eindeutige Service Level und regeln Sie, in welchen Fällen Unterbrechungen, etwa bei Wartungen, zulässig sind.
	3. Datenschutz: Die Kunden bleiben in letzter Konsequenz für die Authentizität, Integrität, Verfügbarkeit und Vertraulichkeit der Daten verantwortlich. Lassen Sie sich deshalb einen ausreichenden Datenschutz vom Provider zusichern. Wir empfehlen, im Zweifelsfall nach Sicherheitszertifikaten zu fragen und diese als vertragliche Bestandteile aufzunehmen.
	4. Transparenz: Mitunter wird den Kunden verschleiert, wo und von wem ihre Daten tatsächlich verarbeitet werden. Deshalb sollten Sie im Detail festlegen, ob und unter welchen Bedingungen Drittprovider zum Zuge kommen. In jedem Fall sollte der Kunde eine Weisungsbefugnis in den Vertrag aufnehmen.
	5. Gesetzliche Standards: Vorsicht bei vorgesehenen Datentransfers über die EU-Landesgrenzen hinweg. Der Vertrag muss dann deutlich regeln, ob und welche mit dem EU-Datenschutzniveau vergleichbare gesetzliche Standards gelten, und sollte alle Phasen der Datenverarbeitung beschreiben.
	6. Gerichtsstand: Werden Services im Ausland erbracht, achten Sie bei Vertragsschluss, welche Rechtsordnung gelten und welcher Gerichtsstand vereinbart werden soll. Wer den Dienstleister verklagen will, sollte dies schon aus Kostengründen in Deutschland tun können.
	7. Eskalationsstufen: Stützen die Cloud-Services kritische Unternehmensbereiche, gehört in den Vertrag zwingend eine Vereinbarung für Eskalationen und Notfälle.

"Aus juristischer Sicht gibt es keinen Grund, vor Cloud Computing zurückzuschrecken – sofern die Auftraggeber unsere Empfehlungen etwa zum Datenschutz und zur Leistungsbeschreibung berücksichtigen. Sie profitieren damit von unserer langjährigen Beratungserfahrung aus Outsourcing-, ASP- und Cloud-Computing-Projekten", sagt microfin-Consultant Stefan Wendt.

Die Legal-Experten von microfin unterstützen Unternehmen, ihre IT-Vertragsrisiken zu steuern. Zugleich helfen sie, vereinbarte Qualitäten zu sichern, Kostensenkungs- und Laufzeitpotenziale zu erkennen und Abhängigkeiten so gering wie möglich zu halten. Als wirksame Ergänzung zum bestehenden Risikomanagement werden prominente Risikotreiber und -indikatoren im Vertragswesen identifiziert und Risikokategorien definiert.

Dies sichern ein Fachkonzept und Prozesse zur Risikoerkennung und -steuerung, die sich in das bestehende Risikomanagement integrieren lassen. Die Auswahl einer entsprechenden Tool-Unterstützung sowie das Customizing vorhandener Risikosysteme vervollständigt das von microfin empfohlene Maßnahmenpaket. (microfin Unternehmensberatung: ra)

microfin Unternehmensberatung: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Anzeigen

Meldungen: Hintergrund

Unsicherheit beim Cloud Computing Kaum ein Unternehmen legt sich im Arbeitsalltag heutzutage noch auf eine einzige IT-Plattform fest – Entwicklungen wie Cloud und Bring-Your-Own-Device (BYOD) segmentieren die Infrastrukturumgebungen, die Mitarbeitern und Kunden tagtäglich reibungslos bereitstehen müssen. Sophos-CTO Gerhard Eschelbeck beschreibt im Rahmen des aktuellen "Security Threat Reports 2012" die Sicherheitsrisiken, die mobile oder traditionelle IT-Plattformen sowie die Cloud mit sich bringen.
Zunehmende Nachfrage nach Managed Fax Services Die Faksimile-Übertragung – nach der Morse-Telegraphie die älteste Form der elektrischen Datenübermittlung – behauptet sich 150 Jahre nach der ersten kommerziellen Nutzung weltweit als Managed Fax Service. Obwohl das Telefax seit Jahren immer wieder totgesagt wird, steigt die Nachfrage nach Fax-Lösungen ungebrochen. Wesentlicher Treiber der erneuten Popularität sind innovative Managed Fax Services, die die Vorteile der Telefaxübertragung mit modernen Messaging-Technologien kombinieren.
Stärker auf die Firmenchefs fokussieren Die Videokonferenz scheint endlich im Breitenmarkt angekommen zu sein. Laut den Marktforschern von IDC belief sich der weltweite Umsatz mit Videokonferenzsystemen, die in Unternehmen zum Einsatz kommen, in 2011 auf 2,7 Milliarden US-Dollar. Das damit realisierte deutliche Wachstum von 20,5 Prozent gegenüber dem Vorjahr soll zudem in den kommenden Jahren anhalten. Als Gründe dafür nennen die Researcher die künftig absatzfördernde Schubkraft durch UC (Unified Communication)- und Collaboration-Installationen sowie die zunehmende Video-Nutzung in kleinen Arbeitsgruppen, am Desktop und auf Mobilsystemen.
Cloud Computing-Services vorantreiben Ein Konsortium aus führenden IT-Serviceanbietern und drei der größten Forschungseinrichtungen Europas (CERN, EMBL und ESA) gibt eine Partnerschaft zur Einrichtung einer europäischen Cloud Computing-Plattform bekannt. Die "Helix Nebula – the Science Cloud" soll die umfangreichen IT-Anforderungen im Rahmen europäischer Forschungsvorhaben unterstützen und nach einer Pilotphase auch staatlichen Organisationen und Industrieunternehmen zur Verfügung stehen.
Ausreichende Performance mit VPS-Lösungen "Die Nutzung virtueller Server für das Hosting der eigenen Website ist unsicher und nicht performant": Solche Vorurteile sind weit verbreitet. Verio, internationaler Anbieter von Webhosting-Services, zeigt auf, dass sie nicht zutreffend sind, wenn man sich für den richtigen Provider entscheidet.
Konsequente Prozessorientierung aufbauen Nach Ansicht der ITSM Consulting AG liegt ein zentraler und bisher kaum diskutierter Nutzen der ISO-20000-Zertifizierung darin, dass damit ein konsequenter Weg in der Prozessorientierung eingeschlagen wird. Dadurch würden im Rahmen des Realisierungsprojekts nachhaltige Effekte für die Leistungsqualität der IT-Prozesse erzielt.
Trend auf dem Speichermarkt: Cloud Computing Infortrend setzt in diesem Jahr auf einen multidimensionalen Ansatz, um den diversen Marktanforderungen gerecht zu werden. Neue Hardware-Plattformen werden die steigende Nachfrage nach mehr Storage-Effizienz und Cloud-basierten Speicherlösungen befriedigen.
Sourcing-Fitness-Check spürt Fallen auf Rund die Hälfte der IT-Budgets fließt heute in Outsourcing-Services. Trotzdem werden in der Mehrzahl aller Sourcing-Vorhaben fundamentale Fehler gemacht, die unnötige Kosten verursachen und Einsparpotenziale verschenken - in einzelnen Fällen bis in Millionenhöhe. Ein "Fitness-Check" hilft, diese versteckten Kosten- und Effizienzfallen aufzuspüren, sagt Branimir Brodnik von der Unternehmensberatung microfin, die sich auf Sourcing spezialisiert hat.
Cloud Computing hat sich am Markt durchgesetzt Cloud Computing hat sich etabliert. Im Gegensatz zu vielen anderen IT-Trends und -Hypes erkennen Anwender den konkreten Nutzen und lagern in immer stärkerem Maße interne IKT-Leistungen an entsprechende Anbieter aus. Nach Anwendungen in Form von Software-as-a-Service (SaaS) rücken zunehmend auch ganze Systemumgebungen als Infrastructure-as-a-Service (IaaS) in den Fokus. Nicht zuletzt wird durch Platform-as-a-Service (PaaS) auch alte Software Cloud-fähig gemacht. Die IT-Landschaft in Berlin und Brandenburg, geprägt von einer großen Zahl spezialisierter Anbieter und einem starken Nachfragemarkt, hat das Potenzial, eine Führungsrolle in der deutschen Cloud Computing-Branche einzunehmen.
Cloud Computing und Hacker-Angriffe Die Sicherheit bei der Nutzung von Cloud Computing und die Abwehr von Hacker-Angriffen werden 2012 die größten Herausforderungen für die deutsche Wirtschaft in Bezug auf IT-Sicherheit sein. Dies geht aus der aktuellen Studie "IT-Sicherheit und Datenschutz 2012" hervor, den die Nationale Initiative für Informations- und Internet-Sicherheit zum Jahreswechsel vorgelegt hat.

Diese Seite drucken