- Anzeige -


Gestaltung von Cloud Computing-Verträgen


Erfahrungen aus Outsourcing-Verträgen und ASP-Verträgen auf Cloud Computing übertragen: Sieben Tipps und Tricks
Von Outsourcing- und ASP-Projekten abschauen, wie sich Cloud-Computing-Verträge vorteilhaft gestalten lassen

(09.07.12) - Viele Unternehmen fürchten, mit Cloud Computing juristische Risiken einzugehen – etwa beim Datenschutz. Deshalb hat die auf Outsourcing und Prozessoptimierung spezialisierte Unternehmensberatung microfin jetzt ihre Beratungserfahrungen in Form einer Checkliste zusammengefasst. "Cloud Computing hat in der IT-Welt eine leidenschaftliche Debatte ausgelöst – auch bei den Juristen. Viele warnen vor den Risiken bei Vertragsabschluss. Doch wer unsere 'Tipps und Tricks' beachtet, ist auf der sicheren Seite", erklärt Stefan Wendt, Senior Expert und Jurist bei microfin Unternehmensberatung.

Wendt empfiehlt, aus den Erfahrungen bei der Gestaltung von IT-Outsourcing- und ASP-Verträgen zu lernen: "Die vertragsrechtlichen Fallstricke beim Cloud Computing sind keineswegs neu; die juristischen Fragestellungen sind im Grunde dieselben wie bei den etablierten Angeboten zum Auslagern von IT-Services", so der microfin-Experte.

Wendt ist davon überzeugt, dass auch bei Cloud-Computing-Verträgen die Allgemeinen Geschäftsbedingungen angewandt werden, sobald das Rechnen in der Wolke zum Massengeschäft geworden ist. Doch bis es soweit ist, sollten sich die Auftraggeber von Outsourcing- und ASP-Projekten abschauen, wie sich Cloud-Computing-Verträge vorteilhaft gestalten lassen.

Im Einzelnen empfiehlt der microfin-Berater:

  • 1. Leistungsbeschreibung: Achten Sie auf eine differenzierte und vollständige Leistungsbeschreibung, die einen bedarfsgerechten Bezug der Leistungen aus der Cloud sicher stellt. Das heißt: Treffen Sie klare Vereinbarungen über Zugangszeiten und Datenvolumina und zahlen Sie nur für tatsächlich genutzte Kapazitäten. Nur so lassen sich künftige Diskussionen um Regelungslücken vermeiden.
  • 2. Service Level: Vereinbaren Sie für die Verfügbarkeit eindeutige Service Level und regeln Sie, in welchen Fällen Unterbrechungen, etwa bei Wartungen, zulässig sind.
  • 3. Datenschutz: Die Kunden bleiben in letzter Konsequenz für die Authentizität, Integrität, Verfügbarkeit und Vertraulichkeit der Daten verantwortlich. Lassen Sie sich deshalb einen ausreichenden Datenschutz vom Provider zusichern. Wir empfehlen, im Zweifelsfall nach Sicherheitszertifikaten zu fragen und diese als vertragliche Bestandteile aufzunehmen.
  • 4. Transparenz: Mitunter wird den Kunden verschleiert, wo und von wem ihre Daten tatsächlich verarbeitet werden. Deshalb sollten Sie im Detail festlegen, ob und unter welchen Bedingungen Drittprovider zum Zuge kommen. In jedem Fall sollte der Kunde eine Weisungsbefugnis in den Vertrag aufnehmen.
  • 5. Gesetzliche Standards: Vorsicht bei vorgesehenen Datentransfers über die EU-Landesgrenzen hinweg. Der Vertrag muss dann deutlich regeln, ob und welche mit dem EU-Datenschutzniveau vergleichbare gesetzliche Standards gelten, und sollte alle Phasen der Datenverarbeitung beschreiben.
  • 6. Gerichtsstand: Werden Services im Ausland erbracht, achten Sie bei Vertragsschluss, welche Rechtsordnung gelten und welcher Gerichtsstand vereinbart werden soll. Wer den Dienstleister verklagen will, sollte dies schon aus Kostengründen in Deutschland tun können.
  • 7. Eskalationsstufen: Stützen die Cloud-Services kritische Unternehmensbereiche, gehört in den Vertrag zwingend eine Vereinbarung für Eskalationen und Notfälle.

"Aus juristischer Sicht gibt es keinen Grund, vor Cloud Computing zurückzuschrecken – sofern die Auftraggeber unsere Empfehlungen etwa zum Datenschutz und zur Leistungsbeschreibung berücksichtigen. Sie profitieren damit von unserer langjährigen Beratungserfahrung aus Outsourcing-, ASP- und Cloud-Computing-Projekten", sagt microfin-Consultant Stefan Wendt.

Die Legal-Experten von microfin unterstützen Unternehmen, ihre IT-Vertragsrisiken zu steuern. Zugleich helfen sie, vereinbarte Qualitäten zu sichern, Kostensenkungs- und Laufzeitpotenziale zu erkennen und Abhängigkeiten so gering wie möglich zu halten. Als wirksame Ergänzung zum bestehenden Risikomanagement werden prominente Risikotreiber und -indikatoren im Vertragswesen identifiziert und Risikokategorien definiert.

Dies sichern ein Fachkonzept und Prozesse zur Risikoerkennung und -steuerung, die sich in das bestehende Risikomanagement integrieren lassen. Die Auswahl einer entsprechenden Tool-Unterstützung sowie das Customizing vorhandener Risikosysteme vervollständigt das von microfin empfohlene Maßnahmenpaket. (microfin Unternehmensberatung: ra)

microfin Unternehmensberatung: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Hintergrund

  • Cloud-Anbieter fokussieren auf Colocation

    Die nächste Generation von Rechenzentren wird nicht mehr auf zentrale, große Einrichtungen beschränkt sein, sondern den Rand von Netzwerken, der immer intelligenter wird und geschäftskritisch ist, nahtlos integrieren. Diese Rechenzentren der 4. Generation sind gegenwärtig im Aufbau und werden die IT-Netzwerke der 2020er Jahre maßgeblich prägen. Die Entstehung dieser Edge-abhängigen Infrastruktur zählt zu den fünf wichtigsten Rechenzentrumstrends, die ein globales Expertengremium von Vertiv, ehemals Emerson Network Power, für 2018 identifiziert hat.

  • Was ändert sich auf dem Cloud Computing-Markt?

    A10 Networks, Anbieterin von sicheren Anwendungsdiensten, hat ihre Cloud-Trends für das Jahr 2018 veröffentlicht. 79 Prozent der Unternehmen arbeiten bereits in der Cloud (Public und Private Cloud etwa zu gleichen Teilen). Aufgrund dessen werden Cloud-Dienste auch im Jahr 2018 ein Topthema sein. Wohin wird sich die Cloud entwickeln? Und welche Trends wird es 2018 geben? Das sind die Cloud-Vorhersagen von A10 Networks.

  • Public oder Private Cloud?

    Die Tech-Branche verändert sich so rasant wie kaum eine andere - und beeinflusst Mensch, Gesellschaft und Unternehmen mehr als alle anderen Branchen. Christoph Kull, Geschäftsleiter Vertrieb und Marketing DACH bei Workday, sieht für das kommende Jahr drei Entwicklungen, die (auch) 2018 nachhaltig prägen werden. Big Data fliegt uns schon seit Jahren als regelrechtes Buzzword um die Ohren. Mittlerweile wissen Unternehmen ziemlich gut, wie wertvoll große Datenmengen und deren Analyse für ein erfolgreiches Business sein können. Wirklich sinnvolle datenbasierte Entscheidungen lassen sich allerdings nur treffen, wenn die Daten entsprechend organisiert und strukturiert sind - und nicht in einzelnen Abteilungen separat gehortet werden. 2018 wird deshalb das Jahr, in dem Unternehmen immer mehr auf Technologieplattformen vertrauen, die Daten aus verschiedensten Quellen an einem zentralen Ort sammeln, kombinieren und auswerten - und den Entscheidern endlich einen umfassenden Überblick über ihr Unternehmen geben.

  • Trends, die 2018 die IT prägen werden

    Prognose: Das Internet of Things (IoT) und Hyper-Konnektivität werden traditionelle Security-Maßnahmen grundlegend verändern. Früher gab es nur wenige Möglichkeiten, Zugang zu einem System zu erhalten. Heutzutage steigen die Zahl der Geräte und Access Points und damit die Zahl der Zugänge rapide. Traditionelle Sicherheitsmaßnahmen reichen deshalb nicht mehr aus. Die Vorstellung, dass das Netzwerk durch den Einsatz einer Firewall, die vertrauenswürdigen und nicht-vertrauenswürdigen Traffic trennt, geschützt wird, ist antiquiert. Stattdessen können Unternehmen die Sicherheit ihres Netzwerks sicherstellen, wenn sie es ganzheitlich betrachten und auf Lösungen setzen, die Anwenderverhalten überwachen und diese Abweichungen erfassen.

  • Einsatz der Cloud im Unternehmensumfeld

    Nachdem Datenlecks 2017 noch viel Atem beraubendere Dimensionen angenommen haben, bleiben Sicherheits- und Datenschutzthemen ganz heiße Eisen. Ich sehe hier zwei miteinander verzahnte Trends für das nächste Jahr: Die Einführung der Datenschutzgrundverordnung (DSGVO) der Europäischen Union und ein steigendes Vertrauen in die Anbieter von Managed-Security-Services. Die DSGVO, die im Mai nächsten Jahres in Kraft treten soll, ersetzt die zwei Jahrzehnte alten Datenschutzverordnungen in Europa. Sie bietet Menschen neue Rechte, Zugriff auf die Daten zu erhalten, die Unternehmen über sie speichern. Sie setzt zudem höhere Standards für die Datenverwaltung und beinhaltet empfindliche Strafen für diejenigen, die sie nicht erfüllen.

  • Ausblick: IoT in 2018

    Das IoT bleibt auch 2018 ein Dauerthema für Unternehmen und Softwarehersteller. Insbesondere bei der Software-Monetarisierung wird sich der Fokus weiter verschieben: Nicht mehr der Schutz über IP-Lizenzierung steht im Vordergrund, sondern das Identifizieren neuer Wachstumschancen durch flexible Ertragsmodelle. Flexera hat dazu die wichtigsten Trends zusammengefasst.

  • Zehn Digital Workspace-Trends werden 2018 prägen

    Die Modernisierung der IT-Arbeitsplätze steht auch 2018 weiterhin ganz oben auf der Agenda der europäischen Unternehmen. Neue Technologien werden genutzt, um den Mitarbeitern bessere Arbeitsumgebungen zur Verfügung zu stellen und damit die Arbeitseffizienz und -Produktivität zu erhöhen. Dazu kommen die Umsetzung rechtlicher Anforderungen, wie der EU-Datenschutz-Grundverordnung, und die Automatisierung des Lizenzmanagements. Oliver Bendig, CEO von Matrix42, erläutert die 10 Digital Workspace-Trends, die 2018 relevant werden. Die Gestaltung ihrer Digital Workspaces beeinflusst die Wettbewerbsfähigkeit der europäischen Unternehmen maßgeblich. Die Modernisierung der Arbeitsplätze ist zwar mittlerweile in vollem Gang, aber bei weitem noch nicht abgeschlossen. Zudem eröffnen neue Technologien laufend weitere Möglichkeiten zur Produktivitätssteigerung.

  • Cloud-KI schützt dynamische Unternehmen

    Der Einsatz Künstlicher Intelligenz (KI) lässt Unternehmen derzeit hoffen, mit der wachsenden Zahl komplexer Bedrohungen und ihren immer ausgefeilteren Methoden wieder Schritt halten zu können. Diskutiert wird allerdings zuweilen, warum die entsprechenden Lösungen unbedingt Cloud-basiert sein müssen. Könnte man die entsprechenden KI-Instanzen nicht auch lokal implementieren? Tatsächlich ist die Cloud als Basis aber ein Architekturelement, das zur Stärke der modernen Lösungen entscheidend beiträgt. Ein Blick auf die Gesamtsituation klärt, warum dies so ist. Bedrohungen durch Angreifer, die valide Anmeldedaten an sich bringen konnten oder auf andere Weise Insider-Status erlangt haben, geben ein gutes Beispiel dafür ab, dass die gefährlichsten Angriffsstrategien häufig zugleich am schwierigsten aufzudecken sind. Den Missbrauch gültiger Credentials zu erkennen, stellt eine echte Herausforderung für die verfügbaren Techniken zur Bedrohungsanalyse dar - was wiederum die Cyber-Kriminellen allzu gut wissen, weshalb die entsprechenden Methoden zu ihren absoluten Favoriten gehören.

  • Umstieg auf Microservices

    Die Architektur von Software verändert sich grundlegend - Microservices sind auf dem Vormarsch. Veracode nennt drei zentrale Herausforderungen, die das für die Anwendungssicherheit mit sich bringt. Microservices sind im Software Development schon seit mehreren Jahren auf dem Vormarsch. Viele kleine Services anstatt einzelner monolithischer Applikationen zu entwickeln, bieten in der Tat zahlreiche Vorzüge. Eine kleine Auswahl der positiven Effekte einer Microservices-Architektur.

  • In der Cloud: Personal- und Finanzsysteme

    Die Welten von CFO und CHRO könnten von außen betrachtet kaum unterschiedlicher aussehen: Während Finanz-Verantwortliche mit Zahlen jonglieren, kümmern sich Personal-Manager um Recruiting, Personalentwicklung und Mitarbeiterbindung. Beide Bereiche sind sich jedoch näher, als man auf den ersten Blick vermuten könnte - und werden in Zukunft auch immer mehr aufeinander angewiesen sein. Denn durch die fortschreitende digitale Transformation und den Trend zur stärkeren Kundenzentrierung von Geschäftsmodellen verschwimmen die Bereichsgrenzen in Unternehmen zunehmend und immer mehr interdisziplinäre Zusammenarbeit ist gefragt. Der CFO wird zum Berater der Geschäftsleitung - aber ohne den Faktor "Personal" ist er in zentralen Fragen nicht aussagefähig. Technologien wie die Cloud unterstützen ein erfolgreiches Zusammenspiel von "HR" und "Finance" - und schaffen damit einen wichtigen Mehrwert für Unternehmen.