saas und cloud computing

Inhaltsverzeichnis

Was versteht man unter Cloud Computing?

Das englische Wort „Cloud“ ist in der digitalisierten Welt heutzutage nicht mehr nur noch ein Begriff für die Wolken, die wir täglich am Himmel sehen. Regelmäßig nutzen Unternehmen und Privatpersonen Cloud-Systeme, um verschiedene Dienstleistungen über das Internet zu beziehen. Diese Bereitstellung von IT-Services und Dienstleistungen über das Internet bezeichnet man als Cloud Computing.

Im Rahmen einer Cloud werden IT-Dienstleistungen wie Rechen- und Speicherkapazitäten oder auch die Nutzung von Software (SaaS = Software as a Service) bereitgestellt. Die Besonderheit ist, dass die Dienstleistungen nur online zur Verfügung gestellt werden: Sie liegen also nicht auf einem lokalen Computer, sondern sind über einen Browser auch von anderen Geräten abrufbar. Bereitgestellt werden die Dienstleistungen von einem externen Dienstleister.

Besonders für Unternehmen ist Cloud Computing ansprechend: In der Regel spart es Kosten, weil kein eigenes Fachpersonal zur Verwaltung der IT-Infrastruktur bezahlt werden muss, keine lokalen Rechenzentren betrieben werden müssen und keine Soft- oder Hardware erworben werden muss. Meist funktioniert die Nutzung von Cloud-Diensten außerdem sehr schnell: Die benötigten Dienstleistungen stehen in der Regel schnell zur Verfügung, sie werden regelmäßig gewartet und sind dadurch schnell und effizient.

Je nachdem, welche Dienstleistungen man im Rahmen von Cloud Computing nutzen möchte, kann zwischen verschiedenen Arten von Cloud Computing unterschieden werden.

Hier finden Sie unseren Artikel zu IT-Recht.

Public Cloud und Private Cloud

Public Cloud

Public Clouds werden von externen Anbietern bereitgestellt. Sämtliche Komponenten, die benötigt werden, um beispielsweise Speicher- oder Serverressourcen bereitzustellen, liegen im Eigentum des Cloud-Anbieters. Die Ressourcen sind über einen Browser zugänglich.

Private Cloud

Eine private Cloud wird ausschließlich von einem Unternehmen genutzt. Das Netzwerk ist dann exklusiv für dieses Unternehmen bereitgestellt und wird nicht von anderen Unternehmen oder Privatpersonen genutzt.

Hybrid Cloud

Die Hybrid Cloud vereint die Private und die Public Cloud. Daten und Anwendungen können sich in der Hybrid Cloud zwischen Private und Public Clouds bewegen. Der Vorteil hieran ist, dass die Infrastruktur durch diese flexible Nutzung schneller optimiert werden kann und mehr Dienstleistungen bereitstellen kann.

Die verschiedenen Cloud-Computingdienste lassen sich wiederum in vier Unterarten unterteilen:

IaaS

PaaS

SaaS

Serverloses Computing

IaaS steht für „Infrastructure as a Service“:

Bei dieser Art des Cloud Computings werden Infrastruktur-Services des Anbieters in Anspruch genommen (beispielsweise Speicherkapazitäten oder Betriebssysteme).

PaaS bedeutet so viel wie „Plattform as a Service“:

PaaS-Dienste stellen Clouds zur Verfügung, die eine Programmierungsumgebung bieten, um Software zu testen und zu entwickeln.

Sie dienen also dazu, Websites oder Apps zu entwickeln, ohne die für die Entwicklung nötigen Kapazitäten selbst beschaffen zu müssen.

SaaS ist die Abkürzung für „Software as a Service“:

Bei Saas-Dienstleistungen werden Softwareanwendungen und Programme über das Internet zur Verfügung gestellt. Sie sind auf die jeweils benötigten Kapazitäten abgestimmt, in der Regel liegt ein Abonnement beim Cloud-Anbieter vor. Jener verwaltet die angebotene Software und ist auch für ihre Wartung verantwortlich.

Wie auch PaaS dient das Serverlose Computing hauptsächlich der Entwicklung von Apps. Der Cloudanbieter errichtet dabei das Setup und verwaltet den Server.

Vertragsgestaltung

Um einen Cloud-Service nutzen zu können, ist es erforderlich, einen Vertrag mit den Cloud-Anbietern abzuschließen. In der Regel liegt ein Mietvertrag vor, da die Dienstleistungen und IT-Services auf eine begrenzte Zeit gegen Entgelt überlassen werden. Sind zusätzlich hierzu noch Wartungsarbeiten oder Ähnliches im Vertrag vereinbart, kann dies entweder auf dienst- oder werkvertragliche Elemente hindeuten.

In der Regel werden Sie von den Cloudanbietern standardisierte Verträge vorgelegt bekommen, viel Spielraum für Vertragsverhandlungen besteht meist nicht, weshalb die AGB des Cloudanbieters meist so akzeptiert werden müssen, wie sie gestellt werden. Bestimmungen in AGB können unzulässig sein – Um die Zulässigkeit von AGB einzuschätzen, bedarf es einer rechtlichen Einschätzung des konkreten Einzelfalls – Die Experten der Media Kanzlei sind gerne für Sie da, um die Zulässigkeit von AGB-Bestimmungen zutreffend einzuschätzen und schnell handeln zu können.

Im Vertrag werden in der Regel sogenannte „Service Level Agreements“ vereinbart, die die Leistungspflichten konkretisieren. In der Regel kann der Cloud-Service nicht rund um die Uhr vollständig nutzbar sein, deshalb vereinbart man im Rahmen der Service Level Agreements, welche Ausfall- und Wartungszeiten auftreten können und wie schnell die Reaktionszeit des Anbieters bei Störungen und Ausfällen sein sollte.

Darüber hinaus sollten sowohl die Verpflichtungen des Anbieters als auch die des Abnehmers aus dem Vertrag hervorgehen. Der Cloud-Anbieter muss in der Regel sicherstellen, dass er die entsprechenden Nutzungsrechte des Software-Anbieters innehat, dass er also beispielsweise das Recht hat, die Software zu vervielfältigen oder in speziellen Fällen auch zu bearbeiten. Auf der anderen Seite hat der Abnehmer dafür Sorge zu tragen, dass der Urheber der Inhalte, die der Abnehmer in der Cloud hochlädt, entsprechende Nutzungsrechte erteilt hat (Das gilt, wenn der Abnehmer Inhalte, die nicht von ihm selbst stammen, in der Cloud hochlädt). Außerdem muss der Abnehmer meist Mitwirkungspflichten erfüllen, beispielsweise Fehler zur Fehlerbehebung möglichst genau beschreiben, oder die technischen Voraussetzungen zur Nutzung der Cloud schaffen. Für den Fall, dass Leistungen nicht wie vereinbart erbracht werden, sollten Vertragsstrafen im Vertrag geregelt werden.

Geändert werden kann der Vertrag nur beidseitig. Die Bedingungen für eine Vertragsänderung sollten genau so im Vertrag enthalten sein, wie Regelungen zur Laufzeit des Vertrages. Es kann eine feste Vertragslaufzeit vereinbart werden. Liegt eine solche nicht vor, kann der Vertrag durch eine Kündigung beendet werden, für die eine angemessene Kündigungsfrist vertraglich vereinbart werden sollte. Auch die genauen Voraussetzungen einer fristlosen Kündigung sollten Eingang in den Vertrag finden.  

Wurde ein Mietvertrag geschlossen, bestimmen sich die Mängelrechte nach den mietrechtlichen Vorschriften des BGB. Erbringt der Cloud-Anbieter seine Leistung mangelhaft, kann der Abnehmer den Mietzins so lange zurückbehalten bis er den Service wieder mangelfrei nutzen kann. Darüber hinaus muss er dem Cloud-Anbieter eine Nachfrist zur Beseitigung des Mangels setzen. Erfolgt innerhalb dieser Frist keine Beseitigung können Schadensersatzansprüche gegen den Anbieter entstehen, sofern er den Mangel zu vertreten hat. Bei einer nicht unerheblichen Gebrauchseinschränkung kann der Abnehmer den Mietzins außerdem mindern.

Bei der rechtssicheren Gestaltung des Vertrags steht Ihnen das Team der Media Kanzlei mit langjähriger Erfahrung und Expertise zur Seite.

Datenschutzrechtliche Herausforderungen

Am häufigsten führt Cloud Computing im Rahmen von datenschutzrechtlichen Herausforderungen zu Problemen. Um sich datenschutzrechtlich abzusichern, ist es empfehlenswert, einen Experten einzuschalten.

Vor allem Konstellationen, in denen der Abnehmer dem Cloud-Anbieter personenbezogene Daten (zum Beispiel seiner Kunden oder Mitarbeiter) zur Verfügung stellt, um diese zu verarbeiten, ist Vorsicht gefragt. Der Abnehmer schließt mit dem Cloud-Anbieter einen Vertrag über die Auftragsverarbeitung (AVV). Art.28 DSGVO konkretisiert, welche Bestandteile der AVV zwingend enthalten muss:

Der AVV sollte regeln, welche Daten verarbeitet werden und wie lange die Datenverarbeitung andauert. Darüber hinaus müssen Art und Zweck der Verarbeitung, die Art der personenbezogenen Daten, Regelungen über Weisungsbefugnisse enthalten sein. Überdies muss der Cloud-Anbieter zur Vertraulichkeit im Umgang mit den Daten verpflichtet werden, es müssen Vereinbarungen zur Hinzuziehung von Subunternehmern getroffen werden, der Verarbeitende sollte Unterstützung bei Anfragen und Ansprüchen Betroffener zugesichert bekommen und die Modalitäten zur Löschung der personenbezogenen Daten müssen vertraglich geregelt werden. Zuletzt sollte der AVV auch Regelungen zu Kontrollrechten des Abnehmers beinhalten, sodass dieser die Verarbeitung durch Inspektionen oder Fragebögen kontrollieren kann.

Möchte der Cloud-Anbieter Subunternehmer einbeziehen, so muss der Subunternehmer einen weiteren AVV mit dem Anbieter schließen. Verstößt der Subunternehmer gegen datenschutzrechtliche Vorschriften haftet hierfür der Cloud-Anbieter.

Darüber hinaus gilt grundsätzlich ein allgemeines Verbot der Übermittlung personenbezogener Daten in Nicht-EU Länder. Ausnahmsweise ist eine Übermittlung möglich, wenn in dem jeweiligen Drittland Garantien bestehen, durch die ein vergleichbares Datenschutzniveau wie in der EU gewährt wird. Es muss in solchen Fällen beispielweise verbindliche Vorschriften zur Verarbeitung und Übermittlung der Daten innerhalb eines Konzerns, sowie Standardvertragsklauseln geben.

Lassen Subunternehmer des Anbieters Daten in weiteren Drittländern verarbeiten, müssen die Garantien, die zwischen dem Abnehmer und dem Subunternehmer vorliegen, auch im Verhältnis zu weiteren Subunternehmern eingehalten werden. Werden Daten zur Verarbeitung in die USA ausgelagert, empfiehlt es sich, den Cloud-Anbieter vertraglich dazu zu verpflichten, die Zugriffsmöglichkeit der US-Behörden möglichst gering zu halten und zu vereinbaren, dass der Anbieter dem Abnehmer rechtzeitig behördliche Anfragen anzeigen muss.

Letztlich steht fest: Das Cloud Computing erfreut sich zunehmender Beliebtheit – Nutzt man Cloud-Dienste müssen aber einige Besonderheiten Beachtung finden, um rechtlich abgesichert zu sein.

Hier finden Sie unseren Artikel zu Datenschutzrecht.

Cloud Computing & SaaS – Rechtssicher durchstarten! 🚀

  • Rechtssichere Vertragsgestaltung
  • Datenschutzkonforme Nutzung
  • Risikominimierung

Die Media Kanzlei steht Ihnen mit umfassender Expertise im IT- und Datenschutzrecht zur Seite. Wir unterstützen Sie bei der rechtssicheren Gestaltung von Cloud-Verträgen, der Absicherung Ihrer SaaS-Dienste und der Einhaltung der DSGVO. Vertrauen Sie auf unsere Erfahrung, um Ihre digitalen Geschäftsmodelle sicher und compliant zu gestalten! 🚀 Jetzt Kontakt aufnehmen!

  • Schnelle Hilfe & Abwicklung
  • Kostenlose telefonische Ersteinschätzung
  • 100 % digitale Arbeitsweise
  • Über 15.000 bearbeitete Akten
  • Transparentes Vorgehen & kalkulierte Kosten
  • Vielfach ausgezeichnete und top bewertete Kanzlei
Rechtsanwalt Dr. Severin Riemenschneider, LL.M. Eur. gründete die Media Kanzlei Frankfurt | Hamburg im Jahr 2014. Er ist seit 2016 Fachanwalt für Medien- und Urheberrecht.
Media Kanzlei, Medienrechtskanzlei Logo, Medienanwälte in Frankfurt, Rechtsberatung für Presse- und Äußerungsrecht, Persönlichkeitsrechtsschutz in Deutschland, Urheberrecht, Wettbewerbsrecht, Experten, Markenrecht, Unternehmen, Privatpersonen, Coaching-Verträge, Account-Entsperrung, Filesharing-Rechtsberatung
Kostenlose Ersteinschätzung
Rückruf vereinbaren

MEDIA KANZLEI IN DEN MEDIEN

MEHRFACH AUSGEZEICHNETE KANZLEI

Dr. Severin Riemenschneider Anwalt des Jahres 2019, 2020, 2021, 2022, 2023
für Medienrecht

JUVE Ranking 2020, 2021, 2022, 2023 Presse- und Äußerungsrecht, The Legal 500 2023 Presse- und Verlagsrecht, Best Lawyers Ranking 2020, 2021, 2022, Medien- und Urheberrecht – Handelsblatt, Most Outstanding Specialist Media Law 2020, 2021 – Acquisition INTL, Legal Tech Kanzlei 2020 – Legal Tech Kanzleien, Lawyer of the Year 2019, 2020, 2021, 2022, Medienrecht – Lawyer Monthly, Media Law International (MLI) ranked firm 2018, 2019, 2020, 2021, 2022, 2023

Legal 500 Media Kanzlei
Media Kanzlei erhält Auszeichnung vom MLI
JUVE Top 50 Wirtschaftskanzleien Deutschland

Nehmen Sie Kontakt mit uns auf

To Top
Call Now Button