Wie ist Cloud Computing unter den gegebenen Rahmenbedingungen möglich? Diese Frage steht im Mittelpunkt des neuen BITKOM-Leitfadens „Cloud Computing – Was Entscheider wissen müssen“. Auf mehr als 100 Seiten geben 30 Experten von IT-Unternehmen, auf IT-Recht spezialisierten Anwaltskanzleien, Wirtschaftsprüfungsgesellschaften und Forschungseinrichtungen Antworten auf die wichtigsten rechtlichen Fragen. „Vertragsrecht, Datenschutz, Informationssicherheit und Compliance bereiten Unternehmen, die Cloud Computing nutzen wollen, bislang die meisten Bauchschmerzen.
Der Leitfaden soll interessierten Anwendern bestehende Unsicherheiten nehmen und ihnen zeigen, was sie tun können und müssen, um von dieser neuen Technologie zu profitieren“, sagte BITKOM Präsident Prof. Dr. August-Wilhelm Scheer. Beispielsweise liefert die Publikation eine Übersicht, welche Cloud-Computing-Leistungen auf welchem vertraglichen Weg am besten abgebildet werden können. Der Leitfaden ist ein BITKOM-Projekt im Rahmen des Aktionsprogramms Cloud Computing des Bundeswirtschaftsministeriums und wurde anlässlich des 5. Nationalen IT-Gipfels veröffentlicht.
Im Mittelpunkt des Leitfadens steht der Cloud-Computing-Vertrag, den ein Anwender mit einem IT-Dienstleister abschließt. Zunächst muss der konkrete Bedarf des Kunden ermittelt werden. Zentraler Inhalt des Vertrags ist die genaue Beschreibung der bezogenen Dienste. Die Leistungsbeschreibung entscheidet darüber, welche gesetzlichen Vertragstypen anzuwenden sind und welche gesetzlichen Vorschriften bei Leistungsstörungen gelten.
In der Publikation werden auch Lösungsansätze für den Datenschutz vorgestellt. Entsprechende rechtliche Vorgaben können dazu führen, dass derSchutzaufwand erhöht werden muss und angestrebte, potenzielle Einsparungen nicht vollständig realisiert werden. Entscheidend aus datenschutzrechtlicher Sicht ist zum einen die Art der verarbeiteten Daten und zum anderen, in welcher Organisationsform Cloud Computing betrieben wird: Werden die Daten in einer privaten oder öffentlichen Cloud verarbeitet? Cloud Computing ist eine neue Form zur Erbringung von IT-Services, die Wirtschaft und Gesellschaft nachhaltig verändern wird. Beim Cloud Computing erfolgt die Nutzung von IT-Leistungen in Echtzeit über Datennetze (in der „Wolke“) anstatt auf lokalen Rechnern. Die Technologie entwickelt sich innerhalb weniger Jahre zu einem Milliarden-Markt mit einer hohen standortpolitischen Bedeutung für die gesamte deutsche Wirtschaft. Nach einer aktuellen Studie der Experton Group für den BITKOM wird der Umsatz mit Cloud Computing in Deutschland von 1,14 Milliarden Euro im Jahr 2010 auf 8,2 Milliarden Euro im Jahr 2015 steigen. Das Umsatzwachstum liegt bei durchschnittlich 48 Prozent pro Jahr. Damit werden in fünf Jahren etwa 10 Prozent der gesamten IT-Ausgaben in Deutschland auf diese Technologie entfallen.
Der Leitfaden kann angefordert werden bei m.weber@bitkom.org.
EuroCloud Leitfaden „Leitfaden Cloud Computing: Recht, Datenschutz & Compliance“
Der Leitfaden des Bitkom erschien gerade einmal 24 Stunden nach Veröffentlichung des „Leitfaden Cloud Computing: Recht, Datenschutz & Compliance“ durch EuroCloud. Auch dieser Leifaden verfolgt das Ziel, Anbietern und Anwendern von Cloud Services bei der sicheren Vertragsgestaltung und der Auswahl des richtigen Dienstleisters zu helfen. Die Rechtsexperten von EuroCloud Deutschland_eco, dem Verband der Cloud-Services-Industrie in Deutschland, vermitteln in dem Leitfaden wichtige Grundlagen zu Datenschutzfragen, Vertragselementen sowie produkt- und branchenspezifischen Besonderheiten.
Initiative Cloud Services Made in Germany: Rechtssicherheit beim Einsatz von Cloud Services
Einen eher pragmatischen Ansatz verfolgt die Initiative Cloud Services Made in Germany. Anstatt sich mit den theoretischen Rechtsgrundlagen zu beschäftigen, haben sich in der im Sommer von der AppSphere AG ins Leben gerufenen Intiative in Deutschland ansässige Anbieter von Cloud Computing-Angeboten zusammengeschlossen, die sich verpflichten, die nachfolgenden Kriterien zu erfüllen:
-
Das Unternehmen des Cloud Service-Betreibers wurde in Deutschland gegründet und hat dort seinen Hauptsitz.
-
Das Unternehmen schließt mit seinen Cloud Service-Kunden Verträge mit Service Level Agreements (SLA) nach deutschem Recht.
-
Der Gerichtsstand für alle vertraglichen und juristischen Angelegenheiten liegt in Deutschland.
-
Das Unternehmen stellt für Kundenanfragen einen lokal ansässigen, deutschsprachigen Service und Support zur Verfügung.
Ziel ist es, dem Kunden die Gewissheit zu geben, dass während der gesamten Zusammenarbeit die in Deutschland gültigen Rechstnormen geltend gemacht werden können.