Gastkommentar: Cloud-Verträge – was Anbieter und Kunden besprechen sollten

Sobald sich ein Unternehmen für Cloud Computing entschieden hat und die Auswahl des entsprechenden Cloud-Service-Providers gefallen ist, steht die Vertragsgestaltung an. Da Cloud Computing noch ein sehr junger Bereich ist und Cloudkunden oft nicht auf entsprechende Erfahrungen zurück greifen können, sollte auf die Gestaltung umfassender Verträge Bedacht genommen werden. [...]

Für einen Nutzer von Cloud-Services sind diese Services ähnlich zu betrachten wie ein klassisches Outsourcing von IT-Leistungen. Daher sollten Cloud-Services Vereinbarungen enthalten, die auch bei einem klassischen IT-Outsourcing-Vertrag durchaus üblich sind.

Um Vertrauen zwischen Anbietern und Kunden von Cloud-Services zu schaffen haben Eurocloud Austria, der Fachverband UBIT, der IT Cluster Wien und die ADV unter der Schirmherrschaft des Austrian Standards Institute mit „Cloud-Verträge – Was Anbieter und Kunden besprechen sollten“ einen europaweit einzigartigen Leitfaden für Anbieter und Anwender herausgegeben. Dieser Leitfaden listet alle Punkte auf, die Anwender mit Anbietern im Vorfeld klären sollten, ohne sich dabei in konkreten Lösungsvorschlägen zu verlieren.

In den Rahmenbedingungen des Cloud-Services sollten sämtliche wesentlichen Informationen und erforderlichen Regelungen angeführt werden, die bei Vertragsabschluss und bei der Vertragsbeendigung eines Cloud-Services wichtig sind. Insbesondere sind dies Informationen über die beteiligten Unternehmen.

Der Bereich Leistungserbringung betrifft alle Informationen zur verwendeten Infrastruktur, zur Leistung und deren Implementierung und zum Betrieb.

Der Vertragsbestandteil Verrechnung von Cloud-Services beinhaltet die detaillierte Darstellung des Inhalts und der Form der Leistungsverrechnung, Sonderleistungen, Mengenrabatte, Preis von Sonderleistungen. Zusätzlich fallen Themen wie Pönalen und Schadenersatz und Regelungen bei Streitigkeiten in diesen Themenbereich.

Sicherheit von Cloud-Services ist ein Vertragsbestandteil, der sich mit der Sicherheit der Daten des Auftraggebers beschäftigt. Die wichtigsten Inhalte sollten sein: Regelung betreffend den Datenschutz, Regelung betreffend die IT-Sicherheit und die Regelung betreffend die Datensicherung und Datenlöschung.

Wer schon einmal einen Vertrag abgeschlossen hat, weiß, dass es trotz größter Sorgfalt bei der Vertragserstellung mitunter zu Situationen kommen kann, mit denen die Vertragsparteien nicht gerechnet haben, oder die für eine der beiden Seiten nicht zufriedenstellend sind. Bei Cloud Verträgen gilt dies umso mehr, da sie oft eine komplexe Dienstleistungsbeziehung regeln sollen, an deren Erbringung womöglich auch mehrere Sublieferanten beteiligt sind. Jedenfalls ist es nötig, haftungsrechtliche Fragen und straf- und verwaltungsstrafrechtliche Aspekte rechtzeitig vorab zu klären.

* Tobias Höllwarth ist Vorstandsmitglied bei Eurocloud Austria.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*