Eine Vielzahl von Studien belegt, dass Cloud Computing in zunehmendem Maße von KMUs als Alternative zum Auf- und Ausbau der Inhouse-IT geschätzt und genutzt wird. „Gerade für mittelständische Unternehmen ist Cloud Computing eine höchst attraktive Möglichkeit, die Wettbewerbsfähigkeit durch Einbindung von externen Serviceangeboten zu erhalten und auszubauen“, schreibt Bernd Becker, Vorstandsvorsitzender EuroCloud Deutschland_eco e.V., im Vorwort des aktuellen Leitfadens „Cloud Computing: Recht, Datenschutz & Compliance.“
Jedoch verfügten eben diese Unternehmen oftmals nicht über ausreichende Möglichkeiten einer individuellen Prüfung potenzieller rechtlicher Implikationen. „Die Frage, wie Cloud-Computing-Verträge vor dem Hintergrund der rechtlichen Ausgestaltung und unter Berücksichtigung datenschutzrechtlicher Aspekte zu gestalten sind, stellt Anbieter wie Anwender vor besondere Herausforderungen“, so Verbandschef Becker. Dabei verschärfe sich die Problematik weiter, wenn der Cloud Service grenzüberschreitend bereitgestellt oder genutzt werden soll.
Denn die mit dem Internet verbundenen und grundsätzlich diskutierten Sicherheitsprobleme gelten auch für Cloud-Angebote und werden durch diese oftmals noch verstärkt. Zwar sind die technologischen Voraussetzungen für eine sichere Bereitstellung von Cloud-Services durchaus gegeben, doch die nicht immer eindeutigen rechtlichen Rahmenbedingungen in Europa führen bei Anwendern wie Anbietern zu Verunsicherung.
„Insofern stellen die mit Cloud Computing verbundenen, gravierenden und dynamischen Marktveränderungen auch die Politik vor besondere Aufgaben“, sagt Becker, „Es gilt, den nationalen und europäischen Rechtsrahmen auf eine globale Servicebereitstellung aus der Cloud zu überprüfen und gegebenenfalls anzupassen.“
EuroCloud Deutschland_eco e.V. wurde im Februar dieses Jahres als Verband für die deutsche Cloud Computing-Industrie gegründet und arbeitet eng mit dem seit 15 Jahren bestehendem Verband der deutschen Internetwirtschaft eco zusammen. Der Eco-Verband vertritt nach eigenen Angaben rund 500 Mitgliedsunternehmen mit einem Umsatz von etwa 46 Milliarden Euro jährlich und mehr als 250.000 Mitarbeitern.
EuroCloud Deutschland setzt sich für Akzeptanz und bedarfsgerechte Bereitstellung von Cloud Services am deutschen Markt ein. Über den ständigen Dialog mit den europäischen Partnern im EuroCloud-Netzwerk, sollen gleichzeitig globale Lösungen erarbeitet und der Boden für internationale Geschäftsbeziehungen bereitet werden.
Eurocloud-Zertifikat geplant
Schon seit der Gründung befasst sich die Arbeitsgruppe Recht des Verbandes damit, die zum Teil komplexen rechtlichen Aspekte beim Cloud Computing aufzubereiten. Ziel war es, Anwendern und Anbietern von Cloud Services zu den Themenfeldern Recht, Datenschutz und Compliance Orientierung und Unterstützung zu geben. Die Ergebnisse dieser Arbeit sind jetzt in den Leitfaden „Cloud Computing: Recht, Datenschutz & Compliance“ eingeflossen.
Die fachliche Expertise dieses Leitfadens ist auch Teil der neutralen, unabhängigen Zertifizierung „Eurocloud Star Audit Software as a Service“, die Eurocloud Deutschland ab Anfang 2011 am Markt anbieten will um eine bessere Marktübersicht zu schaffen und die Auswahl des passenden Dienstleisters zu erleichtern.
„Die Frage, wie Verträge im Cloud Computing rechtssicher und datenschutzkonform gestaltet werden müssen, stellt Anbieter und Anwender immer wieder vor große Herausforderungen“, sagt Bernd Becker, Vorstandsvorsitzender von EuroCloud Deutschland_eco. „Gerade mittelständische Unternehmen können ihre Verträge häufig nicht individuell prüfen lassen. Der Leitfaden gibt hier eine Orientierung über die rechtlichen Rahmenbedingungen.“
Im Mittelpunkt steht dabei der Bereich „Software as a Service“ als „Public Cloud“-Dienst und die damit zusammenhängenden besonderen Anforderungen hinsichtlich des Datenschutzes und – je nach Anwendungszweck – erweiterten Vorgaben im steuerrechtlichen und betrieblichen Bereich.
Checklisten für Verträge
Neben den Kernpunkten für einen rechtssicheren Vertrag ist den einzelnen Vertragselementen jeweils ein eigenes Kapitel gewidmet: In Form einer Checkliste können die Vertragsparteien überprüfen, ob alle wichtigen Punkte beachtet sind. Die Checkliste ist angelehnt an die Prüfkriterien des zukünftigen EuroCloud SaaS.
Der „Leitfaden Cloud Computing: Recht, Datenschutz & Compliance“ kann unter der E-Mail-Adresse leitfaden-recht@eurocloud.de kostenfrei als PDF angefordert werden. Eine Druckausgabe, die in Kürze verfügbar sein soll, kann gegen eine Schutzgebühr von 10 Euro bestellt werden.