News

22.01.2013

Cloud-Verträge - was Anbieter und Kunden besprechen sollten

Sobald sich ein Unternehmen für Cloud Computing entschieden hat und die Auswahl des entsprechenden Cloud-Service-Providers gefallen ist, steht die Vertragsgestaltung an. Da Cloud Computing noch ein sehr junger Bereich ist und Cloudkunden oft nicht auf entsprechende Erfahrungen zurück greifen können, sollte auf die Gestaltung umfassender Verträge Bedacht genommen werden. Für einen Nutzer von Cloud-Services sind diese Services ähnlich zu betrachten wie ein klassisches Outsourcing von IT-Leistungen. Daher sollten Cloud-Services Vereinbarungen enthalten, die auch bei einem klassischen IT-Outsourcing-Vertrag durchaus üblich sind.

Um Vertrauen zwischen Anbietern und Kunden von Cloud-Services zu schaffen haben Eurocloud Austria, der Fachverband UBIT, der IT Cluster Wien und die ADV unter der Schirmherrschaft des Austrian Standards Institute mit "Cloud-Verträge – Was Anbieter und Kunden besprechen sollten" einen europaweit einzigartigen Leitfaden für Anbieter und Anwender herausgegeben. Dieser Leitfaden listet alle Punkte auf, die Anwender mit Anbietern im Vorfeld klären sollten, ohne sich dabei in konkreten Lösungsvorschlägen zu verlieren. 

In den Rahmenbedingungen des Cloud-Services sollten sämtliche wesentlichen Informationen und erforderlichen Regelungen angeführt werden, die bei Vertragsabschluss und bei der Vertragsbeendigung eines Cloud-Services wichtig sind. Insbesondere sind dies Informationen über die beteiligten Unternehmen.

Der Bereich Leistungserbringung betrifft alle Informationen zur verwendeten Infrastruktur, zur Leistung und deren Implementierung und zum Betrieb.

Der Vertragsbestandteil Verrechnung von Cloud-Services beinhaltet die detaillierte Darstellung des Inhalts und der Form der Leistungsverrechnung, Sonderleistungen, Mengenrabatte, Preis von Sonderleistungen. Zusätzlich fallen Themen wie Pönalen und Schadenersatz und Regelungen bei Streitigkeiten in diesen Themenbereich.

Sicherheit von Cloud-Services ist ein Vertragsbestandteil, der sich mit der Sicherheit der Daten des Auftraggebers beschäftigt. Die wichtigsten Inhalte sollten sein: Regelung betreffend den Datenschutz, Regelung betreffend die IT-Sicherheit und die Regelung betreffend die Datensicherung und Datenlöschung.

Wer schon einmal einen Vertrag abgeschlossen hat, weiß, dass es trotz größter Sorgfalt bei der Vertragserstellung mitunter zu Situationen kommen kann, mit denen die Vertragsparteien nicht gerechnet haben, oder die für eine der beiden Seiten nicht zufriedenstellend sind. Bei Cloud Verträgen gilt dies umso mehr, da sie oft eine komplexe Dienstleistungsbeziehung regeln sollen, an deren Erbringung womöglich auch mehrere Sublieferanten beteiligt sind. Jedenfalls ist es nötig, haftungsrechtliche Fragen und straf- und verwaltungsstrafrechtliche Aspekte rechtzeitig vorab zu klären.

Dr. Tobias Höllwarth, EuroCloud Austria