IT Recht

CLOUD – HABEN SIE IHR TESTAMENT GEMACHT?

18.12.2018

Cloud-Modelle wachsen wie Blumenkohl-Wolken am Himmel. NO IT – Aufgaben werden übertragen – weg vom Kunden, hin zum Anbieter, der betreibt fortan. Aber wie wird der Kunde gesichert, wenn der Cloud-Anbieter pleitegeht?

Technisches Testament – so lautet das Stichwort. In einem sozusagen letzten Willen sollte niedergelegt sein, wie der Cloud-Prozess für den Kunden abgesichert ist. Mit Rechteklauseln, die auch einer Insolvenz standhalten und dort funktionieren.

Derzeit existieren im Wesentlichen drei Arten von Cloud-Angeboten: SaaS (Miete von Software-Anwendungen), PaaS (Plattform-Miete, zum Beispiel für Datenbanken) und Iaas (Infrastruktur-Miete von Speicherplatz und Netzen). Fällt der Anbieter aus, hat der „IT-nackte“ Kunde sofort ein Problem. Er benötigt die Binärsoftware, seine unter Umständen aufwändig gepflegten Fremddaten, die noch beim Anwender liegen, Zugriff auf teure Drittanwendungen, eine neue Betriebsumgebung. Ihm fehlt zudem das IT-Know-How.

Eine Lösung kann Cloud-Escrow sein, also die ständige Sicherung aller Daten außerhalb der Cloud. Aber beißt die Katze sich da nicht in den Schwanz, entstehen durch eine Hot-Standby-Lösung bei einem Ausweichanbieter nicht neue, eklatante Kosten, die durch die Auslagerung gerade eingespart werden sollen?

Plan B

Gefordert ist insbesondere im Rahmen der von Geschäftsführern und Vorständen geschuldeten IT-Gefahrenabwehr (und um den Cloud-Geschäftsbetrieb langfristig abzusichern), einen umfassenden „Plan B“ vorzuhalten. Ein Modell ist, das Rechenzentrum des Cloud-Anbieters in einem eigenständigen Vertrag zu verpflichten, den Betrieb sowie die Überwachung der notwendigen virtuellen Server des Kunden und der erforderlichen Umgebung zum Betrieb der Systemlandschaften für den Fall einer insolvenzbedingten außerordentlichen Beendigung der Leistungserbringung durch den Anbieter für die Dauer von drei Monaten seit Eintritt einer solchen Krise abzusichern. Bis ein neuer Cloud-Anbieter gefunden und die Migration abgeschlossen ist.

Zentral dabei ist, dass sich der Rechenzentrumbetreiber durchsetzbar verpflichtet, die Verfügbarkeit der Vertragsleistungen des Cloud-Anbieters gemäß den Vereinbarungen im SLA weiterhin zu gewährleisten – und zwar unabhängig davon, ob von einer Störung bzw. einem Ausfall die Hard- oder Software oder die Anbindung des Rechenzentrums an das Internet betroffen sind.

Eine belastbare Risikovorsorge verlangt vom Anwender, in der Lage zu bleiben, nach Ablauf der Zusammenarbeit mit dem Cloud-Anbieter seine Daten in ein Drittsystem übertragen zu können.

Neben einer genauen Leistungsbeschreibung, die Verfügbarkeit, Antwortzeiten, Performance, Leistungsfähigkeit der Cloud-Infrastruktur und die Art der Verbindung zur Cloud regelt, müssen insbesondere Exit-Strategien geregelt sein. Sozusagen als Technisches Testament des Anbieters.

Notfallplan testen

Ebenso unverzichtbar: Testen Sie penibel den Notfallplan, der Ihnen versprochen wird! Davon hängt im Zweifel Ihr Unternehmen ab.

Diesen Artikel bewerten
Über den Autor

Roger Gabor
Rechtsanwalt • Fachanwalt für Handels- und Gesellschaftsrecht
Fachanwalt für Erbrecht
Fachanwalt für Informationstechnologierecht
Alexanderstraße 104
70180 Stuttgart

Telefon: +49 711 3403590


Diesen Rechtsanwalt bewerten
Vereinbaren Sie hier eine Rechtsberatung zum Artikel-Thema:
Kontaktieren Sie hier Fachanwalt Roger Gabor:
* Pflichtfeld
Ja, ich willige ein, dass meine im „Kontaktformular“ eingetragenen personenbezogenen Daten zum Zwecke der Angebotsvermittlung per Fax und E-Mail an den zu kontaktierenden Anwalt übermittelt und gespeichert werden. Diese jederzeit widerrufliche Einwilligung sowie die Verarbeitung und Datenübermittlung durch Dritte erfolgen gem. unserer Datenschutzerklärung.
Kontaktieren
Weitere Artikel des Autors
IT Recht DS-GVO: SCHON 5.000 EURO BUSSGELD OHNE VERTRAG
22.02.2019

Von Roger Gabor fachanwalt-it.de   Die Schonfrist ist vorbei. Nun trifft es auch kleine Unternehmen.  Mangels Vertrags zur Auftragsverarbeitung hat eine Datenschutzbehörde  gegen einen kleinen  Betrieb 5.000 Euro Bußgeld verhängt.  Was war passiert? Der Fall:   Die Datenschutzbehörde Hamburg hat einen Bußgeldbescheid an das kleine Versandunternehmen Kolibri Image versandt und dieses aufgefordert, einen Betrag von 5.000 Euro zuzüglich 250 Euro Gebühren zu zahlen. Begründet wird dieser Bescheid nach Art. 83 Abs. 3 DS-GVO mit dem Fehlen eines ... weiter lesen

IT Recht ILLEGAL: AUSDRUCKEN EINES TICKETS DARF NICHTS KOSTEN
20.01.2019

Haben Sie sich auch schon einmal mächtig darüber geärgert, für das Selbst-Ausdrucken eines online bestellten Konzertickets zusätzlich eine Servicegebühr bezahlen zu müssen…? Das nennt sich auch Premiumversand. Ein Gericht schafft nun Klarheit. Diese Praxis ist illegal. Klauseln in Allgemeinen Geschäftsbedingungen eines Onlineanbieters für Veranstaltungstickets, die Preisnebenabreden enthalten (hier: „Premiumversand inkl. Bearbeitungsgebühr 29,90 EUR“, „ticketdirekt – das Ticket zum Selbstausdrucken… 2,50 EUR“) sind unwirksam. Das hat das Hanseatisches Oberlandesgericht in Bremen ... weiter lesen

Weitere Artikel der Redaktion zum Thema
IT Recht Zukünftige Entwicklungen im Bereich Künstliche Intelligenz (KI) und deren regulatorische Herausforderungen

Künstliche Intelligenz (KI) revolutioniert Branchen weltweit, von der Automobilindustrie bis hin zum Gesundheitswesen. Doch mit dem rasanten technologischen Fortschritt entstehen auch regulatorische Herausforderungen, die insbesondere Unternehmen betreffen. Die Frage, wie sich Unternehmen auf die zukünftige KI-Regulierung vorbereiten können, gewinnt zunehmend an Bedeutung, insbesondere im Hinblick auf die Entwicklungen ab 2025. KI-Regulierung: Ansätze in Europa und den USA Die Europäische Union hat sich bereits intensiv mit der Regulierung von KI beschäftigt und hat am 1. August 2024 das „KI-Gesetz“ (AI-Act) in Kraft gesetzt​. Dieses Gesetz klassifiziert ... weiter lesen

IT Recht Rechtssicher zum eigenen Onlineshop: Tipps und Tricks für eine erfolgreiche Gründung

Die Gründung eines eigenen Onlineshops bietet Unternehmern eine spannende Möglichkeit, in der digitalen Welt Fuß zu fassen und Produkte oder Dienstleistungen einem breiten Publikum anzubieten. Neben der technischen Umsetzung und der Vermarktung gibt es jedoch auch zahlreiche rechtliche Aspekte, die beachtet werden müssen, um rechtssicher zu arbeiten.  Die rechtlichen Rahmenbedingungen für Onlineshops können komplex und vielfältig sein. Daher sind eine gründliche Planung und die regelmäßige Überprüfung der rechtlichen Aspekte entscheidend für den langfristigen Erfolg und die Rechtssicherheit des Onlineshops. Die folgenden Punkte bieten eine umfassende ... weiter lesen

IT Recht Landgericht Frankenthal: Datenschutzklage wegen Veröffentlichung von Immobilienfotos abgewiesen

Das Landgericht Frankenthal ( Az.: 3 O 300/23 ) hat am 4. Juni 2024 eine Klage abgewiesen, in der Mieter eines Doppelhauses Schadensersatz und Auskunft wegen eines behaupteten Datenschutzverstoßes durch die Veröffentlichung von Innenaufnahmen ihrer Wohnung gefordert hatten. Das Urteil zeigt, dass die Gerichte bei Datenschutzklagen hohe Anforderungen an die Darlegung von immateriellen Schäden stellen. Hintergrund: Streit um Lichtbildaufnahmen und Datenschutz Im vorliegenden Fall hatten die Kläger, Mieter einer Doppelhaushälfte, behauptet, die Beklagte, ein Immobilienunternehmen, habe ohne ihre ausdrückliche Einwilligung Lichtbildaufnahmen des Innenbereichs ihrer ... weiter lesen

IT Recht IT-Sicherheit – diese NIS-2 Vorschriften gelten für Unternehmen

Schon aus eigenem Interesse sollten Unternehmen vermehrt in die Cybersicherheit investieren. Angriffe durch Hacker können schwerwiegende finanzielle Folgen haben und das Image nachhaltig beschädigen. Darüber hinaus gibt es eine Reihe von Unternehmen, die verpflichtet sind, schützende IT-Maßnahmen zu ergreifen.  Die NIS-Richtlinie gilt innerhalb der EU Die NIS-2-Richtlinie der Europäischen Union soll gewährleisten, dass wichtige Infrastrukturen innerhalb der EU-Mitgliedstaaten einheitlich und vor allem effektiv vor Cyberangriffen  geschützt sind. Sie trat am 16. Januar 2023 in Kraft und ersetzt die NIS-Richtlinie aus dem Jahr 2016. Im Gegensatz zu ihrem ... weiter lesen

Ihre Spezialisten