Cloud Computing
Um den Begriff „Cloud Computing“ rechtlich greifbar zu machen, muss zunächst geklärt sein, was sich hinter diesem Schlagwort verbirgt. Eine wirklich verbindliche Definition gibt es allerdings nicht. Nach der Definition des Bundesamts für Sicherheit in der Informationstechnik (BSI) bezeichnet der Begriff Cloud Computing jedenfalls „das dynamisch an den Bedarf angepasste Anbieten, Nutzen und Abrechnen von IT-Dienstleistungen über ein Netz. Angebot und Nutzung dieser Dienstleistungen erfolgen dabei ausschließlich über definierte technische Schnittstellen und Protokolle. Die Spannbreite der im Rahmen von Cloud Computing angebotenen Dienstleistungen umfasst das komplette Spektrum der Informationstechnik und beinhaltet unter anderem Infrastruktur (z. B. Rechenleistung, Speicherplatz), Plattformen und Software.“
Je nach individuellem Angebot der Cloud-Services können diese etwa mietrechtlichen- (bspw. zur Verfügung stellen von Speicherkapazität), dienstleistungsrechtlichen- (bspw. Bereitstellung von Rechenleistung, Support) oder werkvertraglichen Charakter (bspw. Implementierung von Anwendungssoftware) haben. Meistens wird es sich um sog. typengemischte Verträge handeln, da oft verschiedene Leistungen erbracht werden, die nicht nur einem bestimmten Vertragstyp (bspw. Mietvertrag, Dienstleistungsvertrag, Werkvertrag) zugeordnet werden können. Die Zuordnung der jeweiligen Services zu einem bestimmten Vertragstyp ist jedoch vor allem zur Bestimmung des jeweils anzuwendenden Gewährleistungsrechts nötig, wenn es zu Leistungsstörungen kommt.
Nicht zu verwechseln sind die verschiedenen Spielarten des Cloud Computing mit dem herkömmlichen IT-Outsourcing. Hierbei erfolgt regelmäßig die vollständige Übertragung der Verantwortung für den Betrieb von IT-Systemen und des IT-Managements auf externe Dienstleister.
Der besseren Einordnung von Cloud-Services soll die gängige Unterteilung in die Bereiche „Software as a Service“ (SaaS), „Platform as a Service“ (PaaS) und „Infrastructure as a Service“ (IaaS) sowie die nach dem Umfang des Zugriffs grob differenzierende Unterscheidung zwischen „Private-Clouds“ (Betrieb von IT-Services durch Vernetzung von Servern innerhalb der unternehmensspezifischen Firewall des Users) und „Public-Clouds“ (Betrieb außerhalb der unternehmensspezifischen Firewall des Users) dienen. Unter rechtlichen Gesichtspunkten sind daher vor allem Public-Clouds relevant, wobei hier aus Sicht des Datenschutzes insbesondere der internationalen Dimension entscheidende Bedeutung zukommt.
Wie die meisten Entwicklungen im IT-Sektor stellt auch die zunehmende Verbreitung von Cloud Computing die Rechtsanwendung in etlichen Bereichen vor Herausforderungen. Dies liegt vor allem an der Dynamik neuer Trends, mit denen der Gesetzgeber zwangsläufig nicht Schritt halten kann. In der Folge müssen die innovativen Angebote bis zu einer Neuordnung der oft nicht passenden gesetzlichen Regelungen mit den bestehenden Normen in Einklang gebracht werden. Für den Rechtsanwender stehen vor allem Vorgaben des Datenschutzes und des Urheberrechts im Fokus. Anforderungen können sich aber je nach Typ der verarbeiteten Daten beispielsweise auch aus dem Telekommunikationsgesetz (TKG), der Abgabenordnung (AO), aus dem Handelsgesetzbuch (HGB) sowie aus dem Strafgesetzbuch (StGB) ergeben.
Um rechtliche Risiken zu minimieren, sollte neben der Analyse der im Einzelfall angestrebten Nutzung von Cloud-Services genau auf die passende vertragliche Grundlage geachtet werden.
Haben Sie Fragen? Kontaktieren Sie uns hier unverbindlich.