- Anzeige -


Sie sind hier: Startseite » Markt » Hintergrund

Gestaltung von Cloud Computing-Verträgen


Erfahrungen aus Outsourcing-Verträgen und ASP-Verträgen auf Cloud Computing übertragen: Sieben Tipps und Tricks
Von Outsourcing- und ASP-Projekten abschauen, wie sich Cloud-Computing-Verträge vorteilhaft gestalten lassen

(09.03.10) - Viele Unternehmen fürchten, mit Cloud Computing juristische Risiken einzugehen – etwa beim Datenschutz. Deshalb hat die auf Outsourcing und Prozessoptimierung spezialisierte Unternehmensberatung microfin jetzt ihre Beratungserfahrungen in Form einer Checkliste zusammengefasst. "Cloud Computing hat in der IT-Welt eine leidenschaftliche Debatte ausgelöst – auch bei den Juristen. Viele warnen vor den Risiken bei Vertragsabschluss. Doch wer unsere 'Tipps und Tricks' beachtet, ist auf der sicheren Seite", erklärt Stefan Wendt, Senior Expert und Jurist bei microfin Unternehmensberatung.

Wendt empfiehlt, aus den Erfahrungen bei der Gestaltung von IT-Outsourcing- und ASP-Verträgen zu lernen: "Die vertragsrechtlichen Fallstricke beim Cloud Computing sind keineswegs neu; die juristischen Fragestellungen sind im Grunde dieselben wie bei den etablierten Angeboten zum Auslagern von IT-Services", so der microfin-Experte.

Wendt ist davon überzeugt, dass auch bei Cloud-Computing-Verträgen die Allgemeinen Geschäftsbedingungen angewandt werden, sobald das Rechnen in der Wolke zum Massengeschäft geworden ist. Doch bis es soweit ist, sollten sich die Auftraggeber von Outsourcing- und ASP-Projekten abschauen, wie sich Cloud-Computing-Verträge vorteilhaft gestalten lassen.

Im Einzelnen empfiehlt der microfin-Berater:

  • 1. Leistungsbeschreibung: Achten Sie auf eine differenzierte und vollständige Leistungsbeschreibung, die einen bedarfsgerechten Bezug der Leistungen aus der Cloud sicher stellt. Das heißt: Treffen Sie klare Vereinbarungen über Zugangszeiten und Datenvolumina und zahlen Sie nur für tatsächlich genutzte Kapazitäten. Nur so lassen sich künftige Diskussionen um Regelungslücken vermeiden.
  • 2. Service Level: Vereinbaren Sie für die Verfügbarkeit eindeutige Service Level und regeln Sie, in welchen Fällen Unterbrechungen, etwa bei Wartungen, zulässig sind.
  • 3. Datenschutz: Die Kunden bleiben in letzter Konsequenz für die Authentizität, Integrität, Verfügbarkeit und Vertraulichkeit der Daten verantwortlich. Lassen Sie sich deshalb einen ausreichenden Datenschutz vom Provider zusichern. Wir empfehlen, im Zweifelsfall nach Sicherheitszertifikaten zu fragen und diese als vertragliche Bestandteile aufzunehmen.
  • 4. Transparenz: Mitunter wird den Kunden verschleiert, wo und von wem ihre Daten tatsächlich verarbeitet werden. Deshalb sollten Sie im Detail festlegen, ob und unter welchen Bedingungen Drittprovider zum Zuge kommen. In jedem Fall sollte der Kunde eine Weisungsbefugnis in den Vertrag aufnehmen.
  • 5. Gesetzliche Standards: Vorsicht bei vorgesehenen Datentransfers über die EU-Landesgrenzen hinweg. Der Vertrag muss dann deutlich regeln, ob und welche mit dem EU-Datenschutzniveau vergleichbare gesetzliche Standards gelten, und sollte alle Phasen der Datenverarbeitung beschreiben.
  • 6. Gerichtsstand: Werden Services im Ausland erbracht, achten Sie bei Vertragsschluss, welche Rechtsordnung gelten und welcher Gerichtsstand vereinbart werden soll. Wer den Dienstleister verklagen will, sollte dies schon aus Kostengründen in Deutschland tun können.
  • 7. Eskalationsstufen: Stützen die Cloud-Services kritische Unternehmensbereiche, gehört in den Vertrag zwingend eine Vereinbarung für Eskalationen und Notfälle.

"Aus juristischer Sicht gibt es keinen Grund, vor Cloud Computing zurückzuschrecken – sofern die Auftraggeber unsere Empfehlungen etwa zum Datenschutz und zur Leistungsbeschreibung berücksichtigen. Sie profitieren damit von unserer langjährigen Beratungserfahrung aus Outsourcing-, ASP- und Cloud-Computing-Projekten", sagt microfin-Consultant Stefan Wendt.

Die Legal-Experten von microfin unterstützen Unternehmen, ihre IT-Vertragsrisiken zu steuern. Zugleich helfen sie, vereinbarte Qualitäten zu sichern, Kostensenkungs- und Laufzeitpotenziale zu erkennen und Abhängigkeiten so gering wie möglich zu halten. Als wirksame Ergänzung zum bestehenden Risikomanagement werden prominente Risikotreiber und -indikatoren im Vertragswesen identifiziert und Risikokategorien definiert.

Dies sichern ein Fachkonzept und Prozesse zur Risikoerkennung und -steuerung, die sich in das bestehende Risikomanagement integrieren lassen. Die Auswahl einer entsprechenden Tool-Unterstützung sowie das Customizing vorhandener Risikosysteme vervollständigt das von microfin empfohlene Maßnahmenpaket. (microfin Unternehmensberatung: ra)

microfin Unternehmensberatung: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Hintergrund

  • Daten sicher aus der Public Cloud zurückführen

    In vielen Unternehmen findet im Umgang mit der Cloud inzwischen ein Umdenken statt und vermehrt wollen Unternehmen zumindest Teile ihrer Kerndaten und zentralen Anwendungen aus der Public Cloud zurückholen (Cloud Data Repatriation). Die Gründe für die Rückführung der Daten in das Unternehmen oder zum klassischen Hosting beschreibt Florian Malecki, International Product Marketing Senior Director bei StorageCraft, folgendermaßen: Laut der US-Analystenfirma IDC, haben 80 Prozent der Unternehmen ihre Workloads im vergangenen Jahr repatriiert. Es wird davon ausgegangen, dass in den nächsten zwei Jahren 50 Prozent der Anwendungen aus der Public Cloud an private oder lokale Hosting-Standorte zurückgeholt werden - teils aus Kostengründen oder wegen der Skalierbarkeit.

  • Trends für 2020: Die Zukunft der IT

    In Sachen IT haben sich 2019 zahlreiche Trends abgezeichnet, die sich im kommenden Jahr fortsetzen werden. Für viele Unternehmen stehen Automatisierungsmaßnahen sowie die konsequente Umsetzung von DevOps auf der To-Do-Liste nach wie vor weit oben. Ram Chakravarti, Chief Technology Officer bei BMC, zeigt, wie Sie 2020 mit entsprechendem Know-how und der richtigen Technologie die entscheidenden Fortschritte erzielen können. Wir kommen dem autonomen digitalen Unternehmen immer näher: Durch technologische Innovationen in den Bereichen AIOps und Edge Computing, die Annäherung zwischen IT-Service- und Betriebsmanagement sowie durch Konzepte wie SecOps und DevOps. Wichtig ist, sich nicht allein auf das Thema Monitoring zu konzentrieren: Unternehmen müssen vor allem dafür sorgen, auf allen Ebenen handlungsfähig zu sein oder zu werden. Das Stichwort heißt Actionability. Es geht darum, auf Erkenntnisse reagieren zu können, Probleme schnell zu beheben und vorherzusehen, wo sie auftreten könnten. Entscheidend ist dabei die Implementierung von Technologien, die entsprechende Erkenntnisse liefern. So erreichen Unternehmen in Sachen Automatisierung ein wettbewerbsfähiges Niveau.

  • Ausblick auf die Cybersicherheit in 2020

    Die Bedrohungslandschaft hat sich im abgelaufenen Jahr mehrfach stark verändert. Anlass genug also, immer wieder neu in die Zukunft zu blicken, um das Verständnis dieser Trends zu schärfen und um sich als Unternehmen in der Cybersicherheit gut aufzustellen. Fünf Experten von Sophos haben einen genauen Blick auf die wichtigsten Security-Faktoren geworfen, die sich 2020 maßgeblich auf die Cybersicherheit auswirken könnten. Hierzu zählen: Der Faktor Mensch, die 5G-Technologie, neue Ransomware, Cloud-Security, Machine Learning (ML) und die neue Rolle des Managed Service Provider (MSP) als Sicherheitsberater. Flexibilität ist für Unternehmen das A und O und Cloud Computing bietet genau dies. Mit sehr geringem Aufwand ist es möglich, Ressourcen nach Bedarf zu skalieren. Aber wenn es um die Sicherheit in der Cloud geht, kann diese Flexibilität zum Bumerang werden. Dabei besteht die größte Schwachstelle aus einer Fehlkonfiguration in der Cloud. Cloud-Plattformen sind komplex und ständigen Änderungen unterworfen. Daher ist es schwierig, die Auswirkungen einer veränderten Konfiguration hinsichtlich der Sicherheit einzuschätzen. Und eine manuelle kontinuierliche Überwachung ist nahezu unmöglich. Kriminelle wissen das und greifen Cloud Computing-Plattformen aus genau diesen Gründen an.

  • Digital Workspace-Trends 2020

    Jahr 2020 rückt Automation bei der Verwaltung von Endgeräten und ihrer Umgebungen immer stärker in den Vordergrund. Das ist die Einschätzung der Matrix42 AG. Gleichzeitig wird das Schaffen einer auf künstlicher Intelligenz (KI) und Machine Learning (ML) basierenden IT-Security nochmals erheblich an Bedeutung gewinnen. Laut Oliver Bendig, CEO bei Matrix42, sollten sich Unternehmen mit den folgenden sechs Digital Workspace Trends 2020 beschäftigen: Die digitale Transformation entwickelt sich in den Unternehmen schneller als das Security-Know-how. Zusätzlich wachsen durch eine zunehmende Agilisierung der IT die Bereiche IT Operations und Endpoint Security im Jahr 2020 immer stärker zusammen. Während jede auf Automatisierung basierende Produktivität in vielen Firmen bereits auf einem hohen Level rangiert, gibt es bei der IT-Sicherheit häufig noch Nachholbedarf. Statistiken wie etwa der der Lagebericht zur IT-Sicherheit 2019 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zeigen, dass eine Aufrüstung im Hinblick auf automatisierte Endpoint Protection unerlässlich ist. Die Integration von Workspace Management und Endpoint Security wird somit für Unternehmen zunehmend wichtiger. Um digitales Arbeiten sicherer zu gestalten ohne die Produktivität der Mitarbeiter negativ zu beeinträchtigen.

  • Prognosen 2020: ROI-Analyse unerlässlich

    2020 sollten Unternehmen vernünftiger agieren und nicht auf die neuesten Tech-Trends setzen, ohne vorher den Return on Investment (ROI) zu analysieren. In den letzten Jahren haben sich Unternehmen gegenseitig überboten, bei den neuesten Technologietrends aufzuspringen und bei ihren überstürzten Modernisierungsversuchen auf ROI-Bewertungen verzichtet. 1,3 Billionen USD gaben Unternehmen im vergangenen Jahr für die digitale Transformation aus. Schätzungsweise wurden 70 Prozent dieser Investments jedoch verschwendet. Jede Anwendung und jeden Datensatz in die Cloud zu migrieren oder Serverless Computing auf sämtliche Workloads anzuwenden, ist nicht immer der sinnvollste Schritt - und ich gehe davon aus, dass die Unternehmen von ihrer übereifrigen Herangehensweise gelernt haben und ihre Erfahrungen im Jahr 2020 entsprechend umsetzen.

  • Cloud-Anwendungen für ERP und Controlling

    Das Jahr 2019 neigt sich dem Ende entgegen und viele Firmen- und Finanzentscheider fragen sich, worauf sie im kommenden Jahr achten sollten. Oracle möchte bei diesen Überlegungen unterstützen und teilt nun vier Cloud-ERP-Einblicke, die 2020 an Bedeutung gewinnen werden. Investitionen in innovative Technologien in diesen Bereichen unterstützten dabei, den künftigen Geschäftserfolg anzukurbeln. Die Art und Weise, wie Unternehmen ihre Dienstleistungen abrechnen, ist aktuell einem großen Wandel unterworfen. Ein Beispiel ist die britische Traditionsmarke Rolls Royce: Kunden dieses Anbieters können Triebwerke pro Flugstunde bezahlen, ein weiteres zkSystems, dass seinen Kunden hilft Equipment-as-a-Service-Geschäftsmodelle anzubieten, bei denen Unternehmen nur für die reine Maschinennutzung zahlen. In der Business-to-Consumer-(B2C)-Welt sind derartige Abo- und Sharing-Geschäftsmodelle seit Jahren bekannt und setzen sich immer mehr durch. Prominente Beispiele sind Netflix, Spotify oder die zahlreichen Carsharing-Angebote. 2020 werden B2B-Organisationen vermehrt ähnliche Modelle einführen. Das bedeutet gleichzeitig, dass Unternehmen Backoffice-Lösungen implementieren müssen, um den organisatorischen Wandel zu unterstützen.

  • Digitaltrends für 2020

    Technologien wie Künstliche Intelligenz und die Cloud entwickeln sich rasant weiter und werden auch in 2020 zu den dominierenden Themen der Digitalisierung gehören. Doch die Hürden auf dem Weg zur erfolgreichen Implementierung werden dank innovativer Lösungen wie Datenvirtualisierung immer kleiner. Künstliche Intelligenz ist in den vergangenen Jahren immer stärker auf das Radar von Unternehmen gerückt. Dabei dominierte vor allem das große Potenzial durch effizientere Prozesse und Automatisierung. Echte Use Cases waren bisher hingegen rar gesät. Das wird sich 2020 ändern: Die Verzahnung von KI mit Sprachassistenten wie Google und Alexa wird die Customer Experience auf ein neues Level heben. Natural Language Processing (NLP) hilft dabei, Kundenanfragen besser zu verstehen und schneller weiterzuverarbeiten, indem diese in analysierbare Daten konvertiert werden.

  • Datacenter-Trends für 2020

    Wachsende Datenmengen, eine sichere europäische Cloud (Datensouveranität), eine schnelle Modernisierung von Rechenzentren sowie der steigende Energieverbrauch sind aus Sicht von Rittal die IT-/Datacenter-Trends im Jahr 2020. Etwa die Verwendung von OCP-Technologie (Open Compute Project) und Wärmerückgewinnung bieten Lösungen für die aktuellen Herausforderungen. Im Jahr 2025 könnten Menschen und Maschinen bereits 175 Zettabyte an Daten erzeugen, prognostizieren die Marktforscher von IDC (International Data Corporation). Gespeichert auf herkömmliche DVDs, wären dies 23 Stapel mit Silberscheiben, die jeweils bis zum Mond reichen. Das jährliche Datenwachstum um durchschnittlich 27 Prozent sorgt auch für steigende Anforderungen an die IT-Infrastruktur.

  • Fünf Prognosen für die Cloud im Jahr 2020

    Für viele Unternehmen in Europa ist die Cloud in den vergangenen Jahren zum Standard geworden. Während sie heute alle von den Vorteilen profitieren, sollten sie allerdings nicht die entstehenden Herausforderungen aus dem Blick verlieren - etwa entsprechende Skill-Sets, kontinuierliche Weiterbildungen und das Thema Sicherheit. Allen Fallstricken zum Trotz werden 2020 neue Entwicklungen und Anwendungsbereiche sowohl den Cloud Computing-Markt selbst als auch die Anwenderunternehmen auf Trab halten. Mit dabei: neue Services, Experimente mit AR und VR sowie Neuerungen im Bereich Retail. Was sich im Detail ändern könnte, hat Rackspace CTO Lee James in seinen fünf Prognosen zu den Cloud-Trends 2020 zusammengefasst.

  • Multi-Cloud-Anwendungen weiter etablieren

    Experten von Talend haben sich mit aktuellen Trends aus dem Bereich der Cloud Computing-Lösungen beschäftigt und darauf basierend einige Vorhersagen für das nächste Jahr getroffen. Open Source-Technologien werden die Einführung von Multi-Cloud-Lösungen vorantreiben: Open Source-Technologien lösen die Grenzen zwischen den Cloud-Umgebungen auf. Sie sind Cloud-agnostisch, einfach zu Bedienen und ermöglichen so eine gemeinsame Umgebung. Die Möglichkeit, eine Reihe von Anwendungen zu unterstützen und sie in beliebigen Cloud- oder Open Source-Containern zu hosten, wird Multi-Cloud-Anwendungen weiter etablieren. Public Cloud-Anbieter wie Azure ARC, Google Anthos und Amazon Outposts werden Multi-Cloud-Anwendungen nutzen, die auf ihren Stacks basieren. Zwar sind die Anwendungsfälle heute noch selten, aber die Entwicklung wird sich 2020 weiter verstärken, da immer mehr Unternehmen die Fähigkeiten von Open Source-Technologien in Cloud-Umgebungen erkennen.