Alles wolkig oder doch eher bedeckt? Die rechtliche Situation des Cloud Computing – Teil 4/4

Guido Kluck, LL.M. | 26. September 2012

Drum prüfe, wer sich (ewig) bindet …

Die gesetzlichen Vorgaben verlangen im Weiteren, dass ein schriftlicher Vertrag zwischen dem Anwender und dem Anbieter geschlossen wurde, der insbesondere die Vorgaben von § 11 Abs. 2 BDSG berücksichtigt.

Im Hinblick auf die datenschutzrechtlichen Regelungen sollte der Vertrag mit dem Anbieter die folgenden Punkte enthalten bzw. regeln:

(1) Als Mindestvoraussetzung sollte in diesem Vertrag geregelt sein, dass der Cloud-Anbieter den Weisungen des Cloud-Anwenders Folge zu leisten hat und er technische und organisatorische Maßnahmen zu treffen hat, um die personenbezogenen Daten angemessen zu schützen. Hierbei sollte eine Beschreibung der konkreten Maßnahmen unbedingt erforderlich sein.

(2) Gegenstand und Laufzeit der Cloud-Nutzung sowie Art, Umfang und Zweck der Verarbeitung personenbezogener Daten.

(3) Ein besonderes Augenmerk sollte auf die Regelung über die Bedingungen der Rückgabe personenbezogener Daten oder zur Zerstörung der Daten nach Vertragsende gelegt werden.

(4) Zwischen den Parteien sollte eine Vertraulichkeitsklausel vereinbart werden, die für den Cloud-Anbieter und sein zugriffsberechtigtes Personal verbindlich ist.

(5) Verpflichtung des Cloud-Anbieters, den Anwender bei der Ausübung der Betroffenenrechte im Hinblick auf Gewährleistung von Auskunft, Berichtigung und Löschung der Daten zu unterstützen.

(6) Die Weitergabe von Daten an Dritte durch den Cloud-Anbieter sollte untersagt sein, soweit eine Übermittlung oder Weitergabe an einen Unterauftragnehmer vertraglich nicht besonders geregelt ist.

(7) Klarstellend sollte der Anbieter verpflichtet werden den Anwender im Falle eines Datenschutzverstoßes, der die Daten des Anwenders betrifft, zu informieren.

(8) Der Anbieter sollte sich verpflichten dem Anwender eine Liste der Orte zu übergeben, oder diese dem Vertrag als Anlage beizufügen, an denen die Daten durch verarbeitet werden können.

(9) Eine ausdrückliche Regelung, welche dem Cloud-Anwender das Recht einräumt, die Einhaltung der Verpflichtungen des Cloud-Anbieters zu überwachen und den Cloud-Anbieter zur Kooperation mit dem Anwender verpflichtet.

(10) Regelung über eine Informationspflicht des Anbieters für den Fall relevanter technischer oder organisatorischer Umstände des Cloud-Dienstes, wie z.B. die Implementierung zusätzlicher Funktionalitäten.

(11) Das Loggen und Auditieren wesentlicher Verarbeitungen personenbezogener Daten bei dem Cloud-Anbieter oder seinen Unterauftragnehmern.

(12) Verpflichtung des Anbieters, den Anwender über rechtlich zulässige Zugriffe der Strafverfolgungsbehörden und anderen staatlichen Stellen zu informieren und unzulässige und nicht zwingend gesetzlich gebotene Anfragen zurückzuweisen.

(13) Eine allgemeine Zusicherung des Anbieters, dass seine interne Organisation und Datenverarbeitungsvorgänge mit den Anforderungen des jeweils geltenden Rechts und mit entsprechenden technischen Standards übereinstimmen.

Auch sollte eine zusätzliche Regelung enthalten sein, welche den Schutz nicht personenbezogener Daten, wie z.B. technische Daten oder Finanzdaten, im Sinne des Unternehmens regelt.

Darüber hinaus sollte der Vertrag mit dem Cloud-Anbieter auch die Einräumung notwendiger Nutzungsrechte für das Cloud-Computing beinhalten. Z.B. im Falle der Nutzung von Software würde diese nämlich die Software vom Server des Cloud-Anbieters in den Arbeitsspeicher des Nutzers geladen werden. Hierbei handelt es sich um eine urheberrechtlich relevante Vervielfältigungshandlung, die nur dann zulässig ist, wenn entsprechende Nutzungsrechte eingeräumt sind und die Speicherung im Arbeitsspeicher nur vorübergehend und mit dem Zweck der bestimmungsgemäßen Nutzung der Applikation erfolgt.

 

Praxistipp 3:

Unternehmen sollten einen Vertrag nur mit einem Anbieter abschließen, der durch die Einhaltung der datenschutzrechtlichen und urheberrechtlichen Bestimmungen im Vertrag eine Vertrauensbasis für eine erfolgreiche Zusammenarbeit und für die Sicherheit der Unternehmens- und Kundendaten schafft.

 

Fazit

Das Cloud-Computing bietet Unternehmen in technischer Hinsicht viele neue Möglichkeiten und mag auch unter wirtschaftlichen Aspekten besonders interessant sein. Gleichwohl sollte bei der Planung, Migration und Umsetzung des Cloud-Computing im Unternehmen auf die gesetzlichen Vorgaben geachtet werden.

Nur durch die Beachtung der gesetzlichen Vorschriften kann der Wechsel in die Cloud einem Unternehmen nachhaltige Vorteile bringen, da hierdurch bereits die Auswahl des geeigneten Partners unterstützt wird und auch die dauerhafte Verwendung der Cloud für das Unternehmen dann keine rechtlichen Risiken birgt.

 

WK LEGAL ist eine auf den Bereich der Neuen Medien spezialisierte Wirtschaftsrechtskanzlei und berät eine Vielzahl von Unternehmen in diesem Bereich. Gerne stehen wir auch Ihnen für Ihre unverbindlichen Fragen zur Verfügung. Sprechen Sie uns einfach per E-Mail an.

Sie haben zu diesem Artikel weitergehende Fragen? Stellen Sie Ihre Fragen direkt und unverbindlich an den Autor dieses Artikels über das nachfolgende Kontaktformular.

[insert_ajaxcontact id=2443]

Jetzt teilen:

Guido Kluck, LL.M.

Rechtsanwalt Guido Kluck LL.M. ist Partner der Kanzlei LEGAL SMART am Standort Berlin. Er ist Ansprechpartner für das Recht der neuen Medien sowie für die Bereiche Wettbewerbsrecht, Markenrecht, Urheberrecht, IT-Recht, Vertragsrecht und das Datenschutzrecht (DSGVO).

ÜBER DIESEN AUTOR ARTIKEL VON DIESEM AUTOR

Das könnte Sie auch interessieren

Holen Sie sich Unterstützung

SIE HABEN NOCH FRAGEN?

Online Termin vereinbaren

Buchen Sie direkt online Ihren Termin für eine kostenlose Erstberatung. Der für Sie zuständige Rechtsanwalt wird Sie dann zu dem von Ihnen ausgewählten Termin anrufen.

Antworten per WhatsApp

LEGAL SMART beantwortet rechtliche Fragen auch per WhatsApp. Schreiben Sie uns einfach an und stellen Sie Ihre Frage. Antworten gibt es anschließend direkt auf Ihr Handy.

LEGAL SMART Anwaltshotline

Viele Fragen lassen sich mit einem Profi in einem kurzen Gespräch rechtssicher klären. Mit der LEGAL SMART Anwaltshotline steht Ihnen unser Anwaltsteam für Ihre Fragen zur Verfügung. Bundesweite Beratung über die kostenlose Anwaltshotline unter 030 - 62 93 77 980.

LEGAL SMART RECHTSPRODUKTE

ANWALTLICHE LEISTUNG ZUM FESTPREIS

LEGAL SMART Rechtsprodukt DSGVO Website Update
249,00 €

DSGVO Website Update

Das Update für Ihre Website nach den Anforderungen der DSGVO und haben Sie keine Angst vor Abmahnungen oder Bußgeldern.

LEGAL SMART Rechtsprodukt Patientenverfügung
99,00 €

Patientenverfügung

Überlassen Sie Ihre Behandlung im Ernstfall nicht dem Zufall. Bestimmen Sie mit einer Patientenverfügung selbst, welche Behandlung Sie wünschen und welche nicht.

MEHR PRODUKTE Anwaltliche Leistung zum Festpreis

LEGAL SMART Rechtsanwaltsgesellschaft mbH

LEGAL SMART ist die Legal Tech Kanzlei für wirtschaftsrechtliche Themen. Durch konsequente Prozessoptimierung interner und externer Prozesse bieten wir neue Lösungen für verschiedene Fragestellungen. So ist das Recht für jeden zugänglich; schnell, digital und trotzdem mit der Expertise und Kompetenz einer erfahrenen Wirtschaftsrechtskanzlei. Denn Legal Tech ist mehr als nur der Einsatz von Technologie. Legal Tech ist die Bereitstellung juristischer Kompetenz.