- Anzeige -


Gestaltung von Cloud Computing-Verträgen


Erfahrungen aus Outsourcing-Verträgen und ASP-Verträgen auf Cloud Computing übertragen: Sieben Tipps und Tricks
Von Outsourcing- und ASP-Projekten abschauen, wie sich Cloud-Computing-Verträge vorteilhaft gestalten lassen

(09.07.12) - Viele Unternehmen fürchten, mit Cloud Computing juristische Risiken einzugehen – etwa beim Datenschutz. Deshalb hat die auf Outsourcing und Prozessoptimierung spezialisierte Unternehmensberatung microfin jetzt ihre Beratungserfahrungen in Form einer Checkliste zusammengefasst. "Cloud Computing hat in der IT-Welt eine leidenschaftliche Debatte ausgelöst – auch bei den Juristen. Viele warnen vor den Risiken bei Vertragsabschluss. Doch wer unsere 'Tipps und Tricks' beachtet, ist auf der sicheren Seite", erklärt Stefan Wendt, Senior Expert und Jurist bei microfin Unternehmensberatung.

Wendt empfiehlt, aus den Erfahrungen bei der Gestaltung von IT-Outsourcing- und ASP-Verträgen zu lernen: "Die vertragsrechtlichen Fallstricke beim Cloud Computing sind keineswegs neu; die juristischen Fragestellungen sind im Grunde dieselben wie bei den etablierten Angeboten zum Auslagern von IT-Services", so der microfin-Experte.

Wendt ist davon überzeugt, dass auch bei Cloud-Computing-Verträgen die Allgemeinen Geschäftsbedingungen angewandt werden, sobald das Rechnen in der Wolke zum Massengeschäft geworden ist. Doch bis es soweit ist, sollten sich die Auftraggeber von Outsourcing- und ASP-Projekten abschauen, wie sich Cloud-Computing-Verträge vorteilhaft gestalten lassen.

Im Einzelnen empfiehlt der microfin-Berater:

  • 1. Leistungsbeschreibung: Achten Sie auf eine differenzierte und vollständige Leistungsbeschreibung, die einen bedarfsgerechten Bezug der Leistungen aus der Cloud sicher stellt. Das heißt: Treffen Sie klare Vereinbarungen über Zugangszeiten und Datenvolumina und zahlen Sie nur für tatsächlich genutzte Kapazitäten. Nur so lassen sich künftige Diskussionen um Regelungslücken vermeiden.
  • 2. Service Level: Vereinbaren Sie für die Verfügbarkeit eindeutige Service Level und regeln Sie, in welchen Fällen Unterbrechungen, etwa bei Wartungen, zulässig sind.
  • 3. Datenschutz: Die Kunden bleiben in letzter Konsequenz für die Authentizität, Integrität, Verfügbarkeit und Vertraulichkeit der Daten verantwortlich. Lassen Sie sich deshalb einen ausreichenden Datenschutz vom Provider zusichern. Wir empfehlen, im Zweifelsfall nach Sicherheitszertifikaten zu fragen und diese als vertragliche Bestandteile aufzunehmen.
  • 4. Transparenz: Mitunter wird den Kunden verschleiert, wo und von wem ihre Daten tatsächlich verarbeitet werden. Deshalb sollten Sie im Detail festlegen, ob und unter welchen Bedingungen Drittprovider zum Zuge kommen. In jedem Fall sollte der Kunde eine Weisungsbefugnis in den Vertrag aufnehmen.
  • 5. Gesetzliche Standards: Vorsicht bei vorgesehenen Datentransfers über die EU-Landesgrenzen hinweg. Der Vertrag muss dann deutlich regeln, ob und welche mit dem EU-Datenschutzniveau vergleichbare gesetzliche Standards gelten, und sollte alle Phasen der Datenverarbeitung beschreiben.
  • 6. Gerichtsstand: Werden Services im Ausland erbracht, achten Sie bei Vertragsschluss, welche Rechtsordnung gelten und welcher Gerichtsstand vereinbart werden soll. Wer den Dienstleister verklagen will, sollte dies schon aus Kostengründen in Deutschland tun können.
  • 7. Eskalationsstufen: Stützen die Cloud-Services kritische Unternehmensbereiche, gehört in den Vertrag zwingend eine Vereinbarung für Eskalationen und Notfälle.

"Aus juristischer Sicht gibt es keinen Grund, vor Cloud Computing zurückzuschrecken – sofern die Auftraggeber unsere Empfehlungen etwa zum Datenschutz und zur Leistungsbeschreibung berücksichtigen. Sie profitieren damit von unserer langjährigen Beratungserfahrung aus Outsourcing-, ASP- und Cloud-Computing-Projekten", sagt microfin-Consultant Stefan Wendt.

Die Legal-Experten von microfin unterstützen Unternehmen, ihre IT-Vertragsrisiken zu steuern. Zugleich helfen sie, vereinbarte Qualitäten zu sichern, Kostensenkungs- und Laufzeitpotenziale zu erkennen und Abhängigkeiten so gering wie möglich zu halten. Als wirksame Ergänzung zum bestehenden Risikomanagement werden prominente Risikotreiber und -indikatoren im Vertragswesen identifiziert und Risikokategorien definiert.

Dies sichern ein Fachkonzept und Prozesse zur Risikoerkennung und -steuerung, die sich in das bestehende Risikomanagement integrieren lassen. Die Auswahl einer entsprechenden Tool-Unterstützung sowie das Customizing vorhandener Risikosysteme vervollständigt das von microfin empfohlene Maßnahmenpaket. (microfin Unternehmensberatung: ra)

microfin Unternehmensberatung: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Hintergrund

  • Vorteile einer Hybrid-Multi-Cloud ausschöpfen

    2019 werden viele Unternehmen eine Cloud-First-Strategie verfolgen, um von mehr Flexibilität, Agilität und Kostenersparnis zu profitieren. Laut einer aktuellen Studie von Forrester Consulting haben bereits 86 Prozent der Unternehmen eine Multi-Cloud-Strategie. Aber ob sie nun die Services von verschiedenen Providern beziehen oder "nur" Private- und Public Cloud in einer Hybrid Cloud kombinieren mit einem - wie wir ihn nennen - Hybrid-Multi-Cloud-Ansatz, können sich Kunden für jeden Anwendungsfall die jeweils beste Lösung herauspicken. Wer mehrere Clouds gleichzeitig nutzt, steht aber auch vor neuen Herausforderungen in Bezug auf das Datenmanagement.

  • Die wichtigsten Cloud-Trends 2019

    Was bringt das Jahr 2019? Keine Frage: Die Cloud wird immer wichtiger. Doch eine Cloud-Form allein reicht den meisten Unternehmen nicht mehr aus. Viele setzen auf eine Hybrid- oder Multi-Cloud-Umgebung. Verteilte Speicherorte und Datenquellen spielen auch für künstliche Intelligenz eine wichtige Rolle - ein Top-Thema, das weiter Fahrt aufnehmen wird. Dabei erfordern sowohl KI als auch die Multi Cloud ein unabhängiges Datenmanagement in der Cloud. Was sich hinter diesen Trends verbirgt und wie sie zusammenspielen, zeigt Peter Wüst, Senior Director Cloud Infrastructure & Cloud Data Services EMEA bei NetApp, im folgenden Beitrag.

  • Künstliche Intelligenz unterstützt ITSM-Prozesse

    Laut Schätzung des Marktanalysten Gartner werden CIOs bis 2023 mehr als das Dreifache der Endgeräte verantworten, als sie aktuell verwalten. Ohne technologische Unterstützung werden sie diese Aufgabe auf Dauer kaum bewältigen können. Doch welche Technologiethemen sollten CIOs 2019 im Blick behalten, wenn es um die Vereinheitlichung des IT-Betriebs und den Abbau von Silos geht? Ivanti hat vier Fokusbereiche im IT-Servicemanagement identifiziert: Maschinelles Lernen und Künstliche Intelligenz (KI) finden in den kommenden fünf Jahren einen großflächigen Eingang in das ITSM. Artificially Intelligent Service Management (AISM) wird dabei im ersten Schritt das traditionelle Service Management ergänzen. Die zentralen Stärken für KI liegen im Incident und Request Management, indem sie Vorfälle und Anfragen interpretiert, bevor diese in das traditionelle IT-Servicemanagement eingesteuert werden.

  • Datensicherheit und Compliance

    Die Cloud-Nutzung hat 2018 einen neuen Höchststand erreicht und der Wachstumstrend wird voraussichtlich weiter anhalten. Mit einer beschleunigten Bereitstellung, einer flexibleren Kostengestaltung der Services und einfacheren Arbeitsabläufen bietet sie Vorteile, auf die Unternehmen im Zuge der Digitalisierung nicht verzichten können. Die unmittelbaren Vorteile tragen jedoch dazu bei, dass die damit verbundenen Konsequenzen für die IT-Sicherheit bei Unternehmen zunächst außer Acht gelassen werden. Die wesentliche Herausforderung für Unternehmen besteht darin, die in die Cloud ausgelagerten und genutzten Daten sicherzustellen. Für nicht wenige Organisationen bedeutet dies jedoch ein nahezu radikales Umdenken. Zusätzlich zur Sicherung von Umgebungen und Infrastrukturen ist eine weitere Ebene erforderlich, die bei den Daten ansetzt. Wie Unternehmen sich dieser Herausforderung nähern, welche Maßnahmen sie ergreifen und welche wesentlichen nächsten Schritte sie in diesem Zusammenhang sehen, darüber gibt eine Studie von Bitglass Aufschluss.

  • Fragen nach der richtigen Cloud

    Viele der Trend-Technologien wie Künstliche Intelligenz (KI) oder das Internet of Things (IoT) sind bereits bekannte Größen. Diese werden sich durch ihre Rolle im Datenmanagement neu definieren - und dann eine noch zentralere Rolle im Arbeitsalltag einnehmen. Zusammen mit Containerisierung und noch intelligenteren IoT-Edge-Geräten können Entwickler damit im kommenden Jahr die nötigen Impulse für einen datengetriebenen Markterfolg und neue Geschäftsmöglichkeiten setzen.

  • Alles richtet sich nach der Multi-Cloud

    Die Cloud ist für viele Unternehmen heute selbstverständlicher Teil ihres Betriebs. Entsprechend entwickeln sich die individuellen Anforderungen der Unternehmen stetig weiter. Immer mehr von ihnen suchen professionelle Cloud-Berater, anpassbare Services und Multi-Cloud-Technologien. Dieses Angebot leisten Cloud Service Provider der nächsten Generation - sie halten mit dem schnell wachsenden Cloud-Ökosystem und den neuen Kundenanforderungen Schritt. Lee James, CTO EMEA bei dem Next-Gen-Cloud-Service Provider Rackspace, beobachtet genau, wie sich die Cloud-Branche verändert - und verrät Ihnen seine Prognose für die Cloud- und Technologie-Trends 2019.

  • Backup und Disaster Recovery

    Der Storage-Markt ist in Bewegung. In der Einschätzung von Arcserve werden vor allem drei Trends den Markt für Backup und Disaster Recovery bestimmen: Kostenprobleme in der Public Cloud, künstliche Intelligenz und sich selbst verwaltende Service-Dienstleistungen. Die Komplexität von IT-Infrastrukturen und neue Cloud-Technologien werden Hersteller, den Channel und die Kunden zusätzlich vor neue Herausforderungen stellen. 2018 war vor allem von anspruchsvolleren Ransomware-Attacken und von der neuen Datensicherungsregelung der DSGVO bestimmt. Viele Cloud-First-Sicherungsstrategien endeten in unerwartet hohen Kosten und einem erhöhten Datenverlust-Risiko. Arcserve sieht die Verantwortlichen und den Markt für Datensicherung und -Wiederherstellungen vor den folgenden Herausforderungen.

  • IT-übergreifende Automatisierungsstrategie

    Laut Schätzung des Marktanalysten Gartner werden CIOs bis 2023 mehr als das Dreifache der Endgeräte verantworten, als sie aktuell verwalten. Ohne technologische Unterstützung werden sie diese Aufgabe auf Dauer kaum bewältigen können. Doch welche Technologiethemen sollten CIOs 2019 im Blick behalten, wenn es um die Vereinheitlichung des IT-Betriebs und den Abbau von Silos geht? Ivanti hat vier Fokusbereiche im IT-Servicemanagement identifiziert: Künstliche Intelligenz unterstützt ITSM-Prozesse Maschinelles Lernen und Künstliche Intelligenz (KI) finden in den kommenden fünf Jahren einen großflächigen Eingang in das ITSM. Artificially Intelligent Service Management (AISM) wird dabei im ersten Schritt das traditionelle Service Management ergänzen. Die zentralen Stärken für KI liegen im Incident und Request Management, indem sie Vorfälle und Anfragen interpretiert, bevor diese in das traditionelle IT-Servicemanagement eingesteuert werden.

  • IoT in Supply-Chain-Initiativen und Logistik

    Um es mit den Worten des britischen Schriftstellers Douglas Adams zu sagen: Das Internet der Dinge ist groß. Wirklich groß. Sie mögen denken, dass die Datenmenge, mit der Sie in Ihrem Unternehmen zu tun haben riesig ist - denn laut der IDG IoT Studie 2018 hat bereits ein Fünftel der befragten Unternehmen IoT-Projekte umgesetzt. In Wahrheit aber sind das nur Peanuts im Vergleich zu dem Volumen an Daten, das von vernetzten Fahrzeugen und IoT-fähigen Lieferketten erzeugt wird. Ganz zu schweigen von der Vielfalt an Datentypen und der Geschwindigkeit, mit der sie generiert werden. Dass der Umgang mit diesen Daten eine große Herausforderung ist, liegt auf der Hand. Was gilt es also zu beachten?

  • Beginn der Petabyte-Ära

    Neue Technologien und wirtschaftliche Interessen verändern die IT und damit auch die Anforderungen an die Datenspeicherung und -sicherheit. Für das kommende Jahr lassen sich schon heute vier grundlegende Trends identifizieren. Früher war die Datenverwaltung im Petabyte-Format eine Herausforderung, der sich nur große Unternehmen stellen mussten. Mit der Verzehnfachung der Datenmenge (laut IDC) beginnt die Petabyte-Ära jetzt auch für mittelständische Unternehmen. Was früher eine Ausnahme war, wird sich zum Standard für KMU entwickeln, denn mittelständische Unternehmen erleben gerade schmerzhaft, dass ihre IT-Architektur für dieses Datenwachstum nicht ausgelegt ist.