Was bei Cloud Computing und Software as a Service (SaaS) IT- rechtlich zu beachten ist
Cloud Computing und Software as a Service (SaaS) sind Themen, welche bereits schon länger in aller Munde sind.
Allerdings sind die rechtlichen Aspekte dieser Technologien für Kunden wie auch für Anbieter nicht zu unterschätzen, wie Ihr im folgenden sehen werdet.
Missverständnisse bei neuen Technologien
Wenn neue Technologien auf den Markt kommen, dann entstehen nicht selten Missverständnisse über deren Bedeutung. Als ich zum ersten Mal von Themen wie SaaS (Software as a Service) und Cloud Computing gehört hab, wusste ich auch nicht gleich was sich genau dahinter versteckt.
Vorallem die Sichten von Kunden und Softwareanbietern unterscheiden sich erheblich.
Der Kunde sieht meist vorallem aus einer sehr naiven Sicht den Nutzen (technische Probleme interessieren ihn nicht), der Hersteller/ Anbieter betrachtet technische Probleme und Risiken aber sehr wohl. So entstehen schon bei den „Selbstverständlichkeiten“ einer Technologie ganz unterschiedliche Meinungen.
Gerade was das Thema Cloud Computing angeht existieren keine allgemeinen Leistungsstandards, sodass eine mangelhafte Definition ein großes rechtliches Risiko darstellen kann, vorallem wenn kritische Geschäftsprozesse in die Cloud verlagert werden sollen.
Verträge sind zum Vertragen
Um Missverständnissen vorzubeugen ist es sehr wichtig, dass bei Verträgen die Leistungsbeschreibung wie auch Supportdienstleistungen dementsprechend spezifiziert werden.
Solch eine genaue Definition hilft nicht nur dem einen oder anderen sondern beiden Vertragsparteien. Da jeder genau weiß, wer was zu tun hat, kann auch jeder seiner Aufgabe bestmöglich nachgehen.
Verantwortung beachten
Außerdem muss beachtet werden, dass, auch wenn die tatsächliche Verantwortung für die Daten und Prozesse beim Betreiber des Dienstes liegt, die gesetzliche Verantwortung weiterhin beim Kunden liegt.
Herkömmliche Organisationsstrukturen wie Zutritts-, Zugangs- und Zugriffskontrolle laufen zum Beispiel bei Cloud Computing ins Nirvana. Deshalb wird von Rechtsberatern dringend emfohlen auch Punkte wie Geheimhaltungspflichten oder auch Sicherheitskonzepte vertraglich zu fixieren.
Kunden werden natürlich fordern, dass die Anbieter deren Richtlinien zu befolgen haben. Deshalb sollten sich Anbieter solcher Technologien auf so etwas schon im Vornherein einstellen und Konzepte erarbeiten, um diese dann dem Kunden anbieten zu können bzw. anzupassen.
IT-Recht 2010
Da ich kein Rechtsanwalt bin und ich Euch keine rechtliche Beratung bieten kann, will ich an dieser Stelle noch auf den Artikel Top-Themen IT-Recht 2010 von Jan Geert Meents und Thomas Jansen von der Rechtsanwaltskanzlei DLA Piper verweisen, wo Ihr weitere, etwas juristischere Informationen zu diesem Thema erhalten könnt.
-
Data Driven Optimization: Wie Du mit Datenanalysen Deine Games verbessern kannst
Kennst Du den Spruch „Daten sind das Gold des 21. Jahrhunderts“? Viele denken dabei nur -
Warum die neuen Unity Zertifikate für Dich wichtig werden könnten
Auf der diesjährigen GDC hat Unity Technologies mitgeteilt, dass es ab sofort ein Zertifizierungsprogramm
About Author
Carsten
Carsten ist seit mehreren Jahren als Spieleentwickler und Softwareentwicklung tätig. Er ist Gründer von hummelwalker.de und Autor des Buches "Spiele entwickeln mit Unity".