08.11.2016

Einkauf von Cloud Computing

Immer mehr Unternehmen – auch kleine und mittlere – beziehen Speicher, Rechenleistung oder Software aus der Cloud. Der Einkauf von Cloud-Computing-Lösungen ist jedoch gut zu überlegen und vorzubereiten. Natürlich wird die IT-Sicherheit laufend verbessert. Trotzdem sollte man als Einkäufer bei jedem Angebot die Sicherheit genau prüfen. Ob und wie werden die Unternehmensdaten geschützt?

Es gibt verschiedene Servicemodelle für Cloud Computing

Was ist Cloud Computing?

Das Bundesamt für Sicherheit und Informationstechnik hat Cloud Computing definiert. Danach ist Cloud Computing das dynamisch an den Bedarf angepasste

  • Anbieten,
  • Nutzen und
  • Abrechnen von IT-Dienstleistungen über ein Netz.

Diese Dienstleistungen werden ausschließlich über definierte technische Schnittstellen und Protokolle angeboten und genutzt. Die Spannbreite der im Rahmen von Cloud Computing angebotenen Dienstleistungen umfasst das komplette Spektrum der Informationstechnik. Es beinhaltet unter anderem Infrastruktur, Plattformen und Software.

Welche Servicemodelle gibt es?

Diese Angebotsformen gibt es:

  • Infrastructure as a service (IaaS) bietet IT-Ressourcen wie Speicherplatz oder Rechenleistung. Beispiel: Der Kunde mietet nach Bedarf Datenspeicher, um Auslastungsspitzen abzufedern. Dabei nutzt er sein eigenes Betriebssystem und seine Anwendungen.
  • Platform as a service (PaaS) liefert eine Infrastruktur und auf der Plattform standardisierte Schnittstellen für die Kunden. Es werden zum Beispiel Plattformen wie das Entwicklerwerkzeug Google App Engine oder Betriebssysteme im Internet bereitgestellt.
  • Software as a Service (SaaS) stellt Cloud-Computing-Anwendungen aller Art zur Verfügung.

Beispiel: Ein Softwareanbieter stellt sein Produkt mehreren Anwendern über eine Online-Plattform bereit. Die  Kundendaten werden getrennt voneinander verarbeitet und gespeichert.

Rechtliches Umfeld der Cloud-Computing-Verträge

Das deutsche Vertragsrecht kennt für diese Art von Verträgen keinen eigenständigen Vertragstyp und auch keine speziellen Regelungen. Wichtig für die Zuordnung des Vertragstypen ist der bestimmende Leistungsinhalt. So ist eine Einordnung als Mietvertrag möglich. Der Grund: Der Vertrag stellt befristet Kapazitäten für den Besteller gegen Entgelt zur Verfügung.

Liegt der Schwerpunkt des Auftrags in der selbstständigen Erbringung von Diensten, kommt als Vertragstyp der Dienstvertrag in Frage.

Meist legen die Anbieter ein standardisiertes Konzept für die vertraglichen Regelungen vor.

Tipp

Für das Zustandekommen eines solchen Vertrags müssen Sie keine besonderen Formerfordernisse beachten. Wichtig ist aber: Achten Sie darauf, dass zum Zeitpunkt des Vertragsabschlusses der Inhalt und Umfang der jeweiligen Rechte und Pflichten aktuell festgelegt wird. Das sollten Sie auch beweisen können.

Wichtig bei allen Cloud-Computing-Angeboten

Achten Sie darauf, wie die Daten geschützt werden:

  1. Sind die Schnittstellen sicher?
  2. Können durch technische Probleme Daten verloren gehen?
  3. Wie groß ist die Gefahr, dass Dritte oder Mitarbeiter des Cloud-Anbieters unberechtigt auf Kundendaten zugreifen?
  4. Die gesetzlichen Datenschutzbestimmungen welchen Landes gelten? …
Autor: Astrid Hedrich (Rechtsanwältin und Dozentin in Augsburg. Beschäftigt sich mit Wirtschaftsrecht.)