Rechtsanwalt Solmecke gibt rechtliche Ratschläge zum Cloud Computing

Das Cloud Computing ist auf der aktuellen CeBIT eins der wichtigsten Themen. Das Hochladen der eigenen Daten in eine “Wolke” gibt aber immer auch Raum für rechtliche Fallstricke und Unsicherheiten. Rechtsanwalt Christian Solmecke von der Kölner Medienrechts-Kanzlei WILDE BEUGER SOLMECKE zeigt auf, worauf bei einem Vertragsabschluss zu achten ist – zum eigenen Vorteil.

Cloud Computing, das klingt zunächst sehr gut. Die eigenen Dateien werden in die Wolke gesichert, also auf zentralen Internet-Computern gespeichert. So lassen sie sich von jedem beliebigen Computer aus abrufen und auf diese Weise auch an Rechnern und auf mobilen Geräten nutzen, auf denen die Daten vorher noch nicht vorhanden waren. Die ständig und überall nutzbaren persönlichen Fotos, Songs und Texte verleiten die Anwender millionenfach dazu, sich der Cloud hinzugeben. Leider achtet dabei niemand auf das Kleingedruckte oder auf die möglichen rechtlichen Folgen.

Rechtsanwalt Christian Solmecke von der Kölner Kanzlei WILDE BEUGE SOLMECKE hat sich intensiv mit dem Thema befasst und betreut juristisch eines der größten Cloud-Computing-Projekte in Deutschland. Er gibt die folgenden juristisch relevanten Ratschläge:

1. Detaillierte Cloud-Verträge sind aus Kundensicht wichtig: Das deutsche Recht ist auf die Rechtsbeziehungen noch nicht eingestellt, wie sie zwischen dem Anwender und einem Cloud-Anbieter entstehen. Aus diesem Grund ist es ganz besonders wichtig, möglichst viele Fragen in den individuellen Verträgen mit dem Cloud-Anbieter zu regeln. Die “Service Level Agreements” definieren die abgesprochenen Leistungen im Detail, sodass es möglich ist, bei einer festgestellten Abweichung auf eine schnelle Lösung zu drängen, um den vertraglich definierten Status Quo wieder zu erreichen.

Nach dem Bürgerlichen Gesetzbuch müsste der Cloud-Anbieter die eigene Anwendung und die Daten der Kunden jederzeit zu 100 Prozent verfügbar halten. Um dieser Haftung zu entgehen, regeln die Cloud-Anbieter die Verfügbarkeit des Dienstes meist anders. Hier muss der Kunde genau schauen, ob ihm die zugesagte Verfügbarkeit ausreicht und welche Rechtsfolgen er ggf. geltend machen kann (z.B. Minderung der Vergütung), wenn diese nicht erreicht wird.

2. Haftungsfragen und Datensicherung regeln: Wer seine Daten in die Cloud stellt, sollte sich im Vorfeld um die Haftungsfrage kümmern. Das bedeutet: Wer ist für die Datensicherung verantwortlich, wie wird sie geregelt und reicht der Umfang der Sicherung aus? Wichtig ist für den Kunden auch: Kann er alle seine Daten auch wieder aus dem Cloud-Dienst entfernen und wie ist die Migration der Daten hin zu einem anderen Cloud-Anbieter geregelt? Der Nutzer des Cloud-Dienstes sollte auch unbedingt überprüfen oder selbst vertraglich regeln, wie es um die Nutzungsrechte an den eigenen Daten bestellt ist. Kurzum: Es sollte unbedingt vermieden werden, dass der Cloud-Betreiber oder Dritte Nutzungsrechte an den hochgeladenen Dateien erhalten.

Lohnend ist es, auf Zertifizierungen zu achten. Nutzt ein Cloud-Anbieter ein Rechenzentrum mit Zertifizierung, so gilt als sicher, dass bestimmte Standards eingehalten werden.

Ein Problem: Jede vertragliche Absicherung und jedes noch so gute Zertifikat versagt in dem Moment, in dem ein Anbieter insolvent geht. In diesem Fall hat man zwar den Anspruch auf Herausgabe der eigenen Daten. Ist die Cloud aber erst einmal abgeschaltet, kann es – vor allem im Ausland – Jahre dauern, bis die Daten wieder verfügbar gemacht werden. Besser ist es deswegen, die eigenen Daten immer auch lokal zu speichern oder sie redundant auf mehrere Anbieter zu verteilen.

3. Datenschutz im Ausland: Viele Cloud-Anbieter betreiben ihre Server-Farmen im Ausland. Werden die eigenen Daten ins Ausland übermittelt, muss aus Kundensicht ein angemessenes Datenschutzniveau gewährleistet werden. Hier empfehlen sich bei EU-Standardvertragsklauseln die “Binding Corporate Rules” oder bei Ãœbermittlung in die USA ein “Safe-Harbour-Agreement (USA)”. Optimal ist es, auch einen deutschen Gerichtsstand und die Anwendbarkeit deutschen Rechts zu vereinbaren.

Eine Gefahr, die bei Verwendung amerikanischer Cloud-Anbieter droht: Der “Patriot Act” erlaubt es den US-Behörden, bei Verdachtsmomenten auf die Cloud-Daten deutscher Unternehmen zuzugreifen.

4. Deutscher Datenschutz in der Cloud: Der deutsche Datenschutz ist besonders streng – das kommt dem Anwender sehr entgegen, der einen Cloud-Dienst für sich nutzen möchte. Um sicherzustellen, dass ein Anbieter die einschlägigen datenschutzrechtlichen Bestimmungen und Anforderungen einhält, die insbesondere das Bundesdatenschutzgesetzes (BDSG) bietet, sollte vorrangig eine EU/EWR-Cloud gebucht werden.

Hier greifen dann allgemeine Regeln wie der Grundsatz der Datenvermeidung und Datensparsamkeit, das Anonymisieren und Pseudonymisieren sowie die Einhaltung des Datengeheimnisses. Bei Verstößen gegen das Datenschutzrecht können den Verantwortlichen empfindliche Bußgelder in Höhe von bis zu ? 50.000,00 pro Verstoß, in besonders eklatanten Fällen der unbefugten Datenverarbeitung sogar Bußgelder bis zu ? 300.000,00 drohen.

Rechtsanwalt Christian Solmecke rät: “Es lohnt sich für jeden Anwender, vor dem Abschluss eines Cloud-Vertrages genau zu überprüfen, welche Leistungen angeboten werden, in welchem Land der Anbieter arbeitet und wo die Server stehen, und wie es um die Verfügbarkeit, die Datensicherung und den Datenschutz bestellt ist.”

Kontaktaufnahme mit RA Christian Solmecke
Christian Solmecke steht den Medien gern unter der Telefonnummer 0221 – 400 67 550 oder per E-Mail an info@wbs-law.de für weiterführende Kommentare oder für Originaltöne zur Verfügung.

(ca. 6.650 Zeichen, zum kostenlosen Abdruck freigegeben)

Wichtige Links:
Homepage der Kanzlei: http://www.wbs-law.de/
YouTube-Kanal: http://www.wbs-law.tv
RSS-Feed: http://www.wbs-law.de/news/feed/
iPhone-App: http://www.pocket-anwalt.de
Facebook: http://www.die-aufklaerer.de

Weiterführende Informationen zum Unternehmen:
Die Kölner Kanzlei WILDE BEUGER SOLMECKE hat sich auf die Beratung der Online-Branche spezialisiert. Insgesamt arbeiten in der Kanzlei 16 Anwälte. Rechtsanwalt Christian Solmecke (38) hat in den vergangenen Jahren den Bereich Internetrecht/E-Commerce stetig ausgebaut. So betreut er zahlreiche Medienschaffende und Web 2.0 Plattformen.
Neben seiner Kanzleitätigkeit ist Christian Solmecke auch Geschäftsführer des Deutschen Instituts für Kommunikation und Recht im Internet (DIKRI) an der Cologne Business School (http://www.dikri.de). Dort beschäftigt er sich insbesondere mit den Rechtsfragen in Sozialen Netzen. Vor seiner Tätigkeit als Anwalt arbeitete Solmecke mehrere Jahre als Journalist für den Westdeutschen Rundfunk und andere Medien.

Informationen zum verantwortlichen Unternehmen:
WILDE BEUGER SOLMECKE Rechtsanwälte
Kaiser-Wilhelm-Ring 27-29
50672 Köln
Ansprechpartner für die Presse: Christian Solmecke, LL.M., Rechtsanwalt
Tel.: 0221 – 400 67 550
Fax: 0221 – 951563-3
E-Mail: info@wbs-law.de
Internet: http://www.wbs-law.de/

Journalisten wenden sich bitte an die aussendende Agentur:
Pressebüro Typemania GmbH
Carsten Scheibe (GF)
Werdener Str. 10
14612 Falkensee
HRB: 18511 P (AG Potsdam)
Tel: 03322-50 08-0
Fax: 03322-50 08-66
E-Mail: info@itpressearbeit.de
Internet: http://www.itpressearbeit.de/

Dies ist eine Pressemitteilung mit aktuellen Informationen nur für Journalisten. Dieser Text ist für branchenfremde Empfänger nicht vorgesehen. Das Pressebüro ist auch nicht autorisiert, Nicht-Journalisten Fragen zum Produkt zu beantworten.
Gern vermitteln wir den Journalisten ein Interview oder versorgen sie mit weiterführenden Informationen. Bei PC-Programmen, Büchern und Spielen können wir für die Journalisten auch ein Testmuster besorgen – eine Anfrage per E-Mail reicht aus.
Wir freuen uns sehr, wenn Sie uns über Veröffentlichungen auf dem Laufenden halten. Bei Online-Texten reicht uns ein Link, ansonsten freuen wir uns über ein Belegexemplar, einen Scan, ein PDF oder über einen Sendungsmitschnitt.

Weitere Informationen unter:
http://itpressearbeit.de/?p=12719