gridscale Whitepaper: Rechtliche Risiken bei Nutzung internationaler Cloudanbieter

Das Kölner Cloud-Technologieunternehmen gridscale und die Wirtschaftskanzlei Heuking Kühn Lüer Wojtek veröffentlichen kostenfrei ein umfassendes Kompendium zu rechtlichen Fallstricken beim Cloud Computing. Der praxisnahe Ratgeber geht dabei über die gängigen Schlagworte zu Datenschutz und Datensicherheit weit hinaus und liefert Business- und IT-Entscheidern Hintergrundinformationen und konkrete Hilfestellungen bei der Auswahl des für sie passenden Cloudanbieters.

Viele Unternehmen in Deutschland erwägen den Einsatz der Dienste internationaler Cloudprovider. Neben den großen Playern aus den USA ist zu erwarten, dass sich asiatische Anbieter als ernsthafte Alternativen in diesem Umfeld etablieren. Doch aus rechtlicher Perspektive ist zu beachten, dass die vielfältigen Anforderungen an einen gesetzes- und regelkonformen IT-Betrieb in Deutschland meist deutlich unterschätzt werden und bei einem globalen Provider zudem ein “Clash of Cultures” zu managen ist.

Anhaltende Verunsicherung im Mittelstand

“Seit Inkrafttreten der DSGVO werden wir vermehrt zu den unterschiedlichsten Aspekten der Rechts- und Datensicherheit in der Cloud befragt. Gerade im Mittelstand herrscht hier noch große Unsicherheit. Das fängt beim Datenschutz und der Verteilung von Verantwortlichkeiten an und hört bei der Mitbestimmung durch den Betriebsrat oder einer Anzeigepflicht beim Finanzamt noch lange nicht auf”, erläutert CEO Henrik Hasenkamp die Beweggründe für die Zusammenarbeit mit der erfahrenen Wirtschaftskanzlei. “Mit unserer gemeinsamen Veröffentlichung wollen wir zur weiteren Aufklärung beitragen und nicht nur unseren Kunden, sondern der ganzen Branche eine wertneutrale Handlungsanleitung bieten, die verständlich lesbar und zugleich juristisch sattelfest ist.”

Denn während das deutsche Recht auch im B2B-Bereich sehr streng ist und die Vertragsfreiheiten eingrenzt, bringen viele internationale Cloud-Verträge vor dem Hintergrund des »Common Law« und der fremden Rechtskultur »Üblichkeiten« mit, die man nach deutschem AGB-Recht so nicht an seine Kunden weitergeben kann. Hinzu kommt: Transparenzpflichten, Geschäftsgeheimnisschutz und Schadenshaftung werden international unterschiedlich interpretiert und definiert. Auch hier sollten Manager und IT-Experten zunächst sorgfältig bewerten, ob die geplante Transformation in die Cloud tatsächlich allen rechtlichen Vorschriften und eigenen Compliance-Vorgaben entspricht.

Checklistenartiger Überblick zu wichtigen Prüfungskriterien

“Für personenbezogene Daten und geschäftskritische Applikationen gilt eine solche Bewertung natürlich in ganz besonderer Weise. Andernfalls drohen hohe Bußgelder, eine aufwändige Rückabwicklung und im schlimmsten Fall die längere Unterbrechung des IT-Betriebs”, so Henrik Hasenkamp. “Das neue Kompendium lenkt den Blick auf das Wesentliche und gibt einen checklistenartigen Überblick zu allen wichtigen rechtlichen Prüfungskriterien bei der Zusammenarbeit mit internationalen Cloudanbietern.”

Das vollständige Whitepaper ist für Interessierte kostenfrei zum Download unter https://gridscale.io/Rechtsrisiken-bei-Hyperscalern/ verfügbar.

gridscale: IaaS- und PaaS-Cloud-Plattformen

gridscale ist ein europäischer IaaS- und PaaS-Anbieter und schafft mit seiner innovativen Technologie die Basis für anspruchsvolle Cloud-Lösungen. Das Unternehmen mit Hauptsitz in Köln bietet zukunftsorientierten und digital ausgerichteten Nutzern mit seiner hochautomatisierten Architektur eine Lösung, in der sie flexibel zwischen einer Vielzahl an Infrastructure-as-a-Service-Komponenten (z.B. verteilten Speicherlösungen, Load Balancern und virtuelle Servern) sowie komplementären Platform-as-a-Service-Elementen (z.B. automatisch skalierenden Datenbanken und IoT-Komponenten) wählen können. gridscale wurde 2014 von Henrik Hasenkamp, Michael Balser und Torsten Urbas gegründet. Crisp Research zählt das Unternehmen zu den Innovatoren im Cloud Computing.

Mit seiner innovativen Technologie hebt gridscale Cloud Computing auf ein neues Level – intelligente Komponenten der gridscale-Cloud verbinden sich nahtlos mit allen anderen IT- Ressourcen des Unternehmens und erweitern die bestehende Infrastruktur. Die benötigten Cloud-Ressourcen stehen den Nutzern in Echtzeit bereit und lassen sich einfach in bestehende Unternehmens- und Systemprozesse integrieren, auch dank der intuitiven Benutzeroberfläche. So können sich gridscale-Kunden auf ihre Kernkompetenzen fokussieren, anstatt sich mit dem Betrieb ihrer Cloud-Infrastruktur zu beschäftigen, und behalten durch die transparente Abwicklung und minutengenaue Abrechnung dennoch jederzeit den Überblick.

Als in Deutschland ansässiger Anbieter von Cloud Computing-Lösungen engagiert gridscale sich unter anderem in der Initiative Cloud Services Made in Germany.