Steigern Sie Ihre Sichtbarkeit und gewinnen Sie mehr Mandate. Jetzt 1 Monat kostenlos testen!Pfeil rechtsPremiumeintrag jetzt kostenlos testenPfeil rechts

CLOUD – HABEN SIE IHR TESTAMENT GEMACHT?

18.12.2018 IT Recht

Cloud-Modelle wachsen wie Blumenkohl-Wolken am Himmel. NO IT – Aufgaben werden übertragen – weg vom Kunden, hin zum Anbieter, der betreibt fortan. Aber wie wird der Kunde gesichert, wenn der Cloud-Anbieter pleitegeht?

Technisches Testament – so lautet das Stichwort. In einem sozusagen letzten Willen sollte niedergelegt sein, wie der Cloud-Prozess für den Kunden abgesichert ist. Mit Rechteklauseln, die auch einer Insolvenz standhalten und dort funktionieren.

Derzeit existieren im Wesentlichen drei Arten von Cloud-Angeboten: SaaS (Miete von Software-Anwendungen), PaaS (Plattform-Miete, zum Beispiel für Datenbanken) und Iaas (Infrastruktur-Miete von Speicherplatz und Netzen). Fällt der Anbieter aus, hat der „IT-nackte“ Kunde sofort ein Problem. Er benötigt die Binärsoftware, seine unter Umständen aufwändig gepflegten Fremddaten, die noch beim Anwender liegen, Zugriff auf teure Drittanwendungen, eine neue Betriebsumgebung. Ihm fehlt zudem das IT-Know-How.

Eine Lösung kann Cloud-Escrow sein, also die ständige Sicherung aller Daten außerhalb der Cloud. Aber beißt die Katze sich da nicht in den Schwanz, entstehen durch eine Hot-Standby-Lösung bei einem Ausweichanbieter nicht neue, eklatante Kosten, die durch die Auslagerung gerade eingespart werden sollen?

Plan B

Gefordert ist insbesondere im Rahmen der von Geschäftsführern und Vorständen geschuldeten IT-Gefahrenabwehr (und um den Cloud-Geschäftsbetrieb langfristig abzusichern), einen umfassenden „Plan B“ vorzuhalten. Ein Modell ist, das Rechenzentrum des Cloud-Anbieters in einem eigenständigen Vertrag zu verpflichten, den Betrieb sowie die Überwachung der notwendigen virtuellen Server des Kunden und der erforderlichen Umgebung zum Betrieb der Systemlandschaften für den Fall einer insolvenzbedingten außerordentlichen Beendigung der Leistungserbringung durch den Anbieter für die Dauer von drei Monaten seit Eintritt einer solchen Krise abzusichern. Bis ein neuer Cloud-Anbieter gefunden und die Migration abgeschlossen ist.

Zentral dabei ist, dass sich der Rechenzentrumbetreiber durchsetzbar verpflichtet, die Verfügbarkeit der Vertragsleistungen des Cloud-Anbieters gemäß den Vereinbarungen im SLA weiterhin zu gewährleisten – und zwar unabhängig davon, ob von einer Störung bzw. einem Ausfall die Hard- oder Software oder die Anbindung des Rechenzentrums an das Internet betroffen sind.

Eine belastbare Risikovorsorge verlangt vom Anwender, in der Lage zu bleiben, nach Ablauf der Zusammenarbeit mit dem Cloud-Anbieter seine Daten in ein Drittsystem übertragen zu können.

Neben einer genauen Leistungsbeschreibung, die Verfügbarkeit, Antwortzeiten, Performance, Leistungsfähigkeit der Cloud-Infrastruktur und die Art der Verbindung zur Cloud regelt, müssen insbesondere Exit-Strategien geregelt sein. Sozusagen als Technisches Testament des Anbieters.

Notfallplan testen

Ebenso unverzichtbar: Testen Sie penibel den Notfallplan, der Ihnen versprochen wird! Davon hängt im Zweifel Ihr Unternehmen ab.

Diesen Artikel bewerten: SternSternSternSternStern
Diesen Artikel teilen: Linkedin Xing X
Whatsapp
Facebook
Vereinbaren Sie hier eine Rechtsberatung zum Artikel-Thema

Kontaktieren Sie hier Fachanwalt Roger Gabor

*Pflichtfelder
Weitere Artikel des Autors
DS-GVO: SCHON 5.000 EURO BUSSGELD OHNE VERTRAG
SternSternSternSternStern
(1 Bewertung)22.02.2019Roger GaborIT Recht

Von Roger Gabor fachanwalt-it.de   Die Schonfrist ist vorbei. Nun trifft es auch kleine Unternehmen.  Mangels Vertrags zur Auftragsverarbeitung hat eine Datenschutzbehörde  gegen einen kleinen  Betrieb 5.000 Euro Bußgeld verhängt.  Was war passiert? Der Fall:   Die Datenschutzbehörde Hamburg hat einen Bußgeldbescheid an das kleine Versandunternehmen Kolibri Image versandt und dieses aufgefordert, einen Betrag von 5.000 Euro zuzüglich 250 Euro Gebühren zu zahlen. Begründet wird dieser Bescheid nach Art. 83 Abs. 3 DS-GVO mit dem Fehlen eines Auftragsverarbeitungsvertrags. Kolibri Image hatte im Mai 2018 beim Hessischen Beauftragten für Datenschutz und Informationsfreiheit in eigener Initiative um Rat...

weiter lesen weiter lesen

ILLEGAL: AUSDRUCKEN EINES TICKETS DARF NICHTS KOSTEN
SternSternSternSternStern
(1 Bewertung)20.01.2019Roger GaborIT Recht

Haben Sie sich auch schon einmal mächtig darüber geärgert, für das Selbst-Ausdrucken eines online bestellten Konzertickets zusätzlich eine Servicegebühr bezahlen zu müssen…? Das nennt sich auch Premiumversand. Ein Gericht schafft nun Klarheit. Diese Praxis ist illegal. Klauseln in Allgemeinen Geschäftsbedingungen eines Onlineanbieters für Veranstaltungstickets, die Preisnebenabreden enthalten (hier: „Premiumversand inkl. Bearbeitungsgebühr 29,90 EUR“, „ticketdirekt – das Ticket zum Selbstausdrucken… 2,50 EUR“) sind unwirksam. Das hat das Hanseatisches Oberlandesgericht in Bremen entschieden (Beschluss vom 15. Juni 2017, Aktenzeichen 5 U 16/16). Das OLG Bremen hat es demnach einem Anbieter untersagt, für die elektronische...

weiter lesen weiter lesen
Weitere Artikel der Redaktion zum Thema
Schadensersatz wegen Datenübermittlung in die USA: EuG verurteilt EU-Kommission
SternSternSternSternStern
(1 Bewertung)04.02.2025Redaktion fachanwalt.deIT Recht

Die Datenschutzaufsicht in Europa hat einen bedeutenden Sieg errungen: Das Gericht der Europäischen Union (EuG) hat in seinem Urteil vom 8. Januar 2025 ( T-354/22 ) entschieden, dass die Europäische Kommission einem betroffenen Nutzer Schadensersatz leisten muss. Hintergrund ist die unrechtmäßige Übermittlung personenbezogener Daten an das US-Unternehmen Meta Platforms, Inc. Dieses Urteil setzt neue Maßstäbe für die Verantwortlichkeit öffentlicher Stellen im Datenschutz. Datenübermittlung in die USA: Die Hintergründe des Falls Ein Besucher der von der EU-Kommission betriebenen Website zur "Konferenz zur Zukunft Europas" hatte festgestellt, dass seine IP-Adresse an Meta übermittelt wurde. Dies geschah über den Hyperlink " Sign in with Facebook " auf der Seite von "EU Login", dem Anmeldeportal der...

weiter lesen weiter lesen

Facebook darf Fehlinformationen zur Corona-Impfung löschen
17.01.2025Redaktion fachanwalt.deIT Recht

Das Oberlandesgericht (OLG) Frankfurt am Main hat mit Urteil vom 14. November 2024 (Az.: 16 U 52/23) entschieden, dass Facebook Beiträge, die Fehlinformationen zur Wirksamkeit und Gefährlichkeit von Corona-Impfstoffen enthalten, gemäß seinen Nutzungsbedingungen löschen darf. Voraussetzung ist, dass diese Informationen nach Einschätzung von Gesundheitsbehörden oder führenden Organisationen falsch sind und wahrscheinlich zu einer Impfverweigerung führen könnten. Rechtliche Grundlagen zur Löschung von Fehlinformationen Nutzungsbedingungen von Facebook : Gemäß § 307 BGB dürfen Nutzungsbedingungen wirksam festlegen, dass Fehlinformationen zu Impfstoffen gelöscht werden können, sofern sie nicht gegen § 241 Abs. 2 BGB verstoßen. Einschätzung durch Experten : Nach § 823 Abs. 1 BGB sind...

weiter lesen weiter lesen
Kündigungsbutton-Pflicht: OLG Hamburg stärkt Verbraucherrechte im digitalen Vertragswesen
SternSternSternSternStern
(1 Bewertung)10.01.2025Redaktion fachanwalt.deIT Recht

Das Hanseatische Oberlandesgericht (OLG) Hamburg hat am 26. September 2024 entschieden, dass Unternehmen sicherstellen müssen, dass Verbrauchern sowohl auf der eigenen Webseite als auch auf Webseiten Dritter über die Vertragsabschlüsse ermöglicht werden, eine klar gekennzeichnete und leicht zugängliche Kündigungsschaltfläche vorzufinden, die keine Zweifel an ihrer Funktionalität zulässt. Kündigungsbutton-Pflicht: Rechtliche Grundlagen § 312k BGB : Verpflichtet Unternehmer, auf Webseiten, die den Abschluss entgeltlicher Dauerschuldverhältnisse ermöglichen, eine leicht zugängliche und eindeutig beschriftete Kündigungsschaltfläche bereitzustellen. Beschriftung der Schaltflächen : Die Kündigungsschaltfläche muss mit "Verträge hier kündigen" oder einer gleichwertigen Formulierung beschriftet...

weiter lesen weiter lesen

Schönheits-OP misslungen? Prüfpflichten eines Bewertungsportalbetreibers bei Bestreiten des Behandlungskontakts
SternSternSternSternStern
(1 Bewertung)23.12.2024Redaktion fachanwalt.deIT Recht

Negative Bewertungen auf Bewertungsportalen können für Ärzte schwerwiegende Konsequenzen auf die Reputation haben. Dies gilt besonders in sensiblen Bereichen wie der ästhetischen Chirurgie, wenn behauptet wird, dass eine Schönheits-OP misslungen sei. Das OLG München hat  am  06.08.2024 – 18 U 2631/24 die Prüfpflichten von Bewertungsportalbetreibern konkretisiert. Ein zentraler Aspekt in solchen Fällen ist die Frage, welche Schritte erforderlich sind, wenn ein Arzt bestreitet, dass ein Behandlungskontakt stattgefunden hat. Rechtliche Grundlagen Bewertungsportale fallen unter die Haftungsregelungen für Diensteanbieter , wie sie im TTDSG ( Telekommunikation-Telemedien-Datenschutz-Gesetz) – vormals Telemediengesetz (TMG) - geregelt sind. Portalbetreiber haften grundsätzlich nicht unmittelbar...

weiter lesen weiter lesen

Icon Über den Autor

Premium
Roger Gabor
Rechtsanwalt Fachanwalt für Handels- und Gesellschaftsrecht
Fachanwalt für Erbrecht
Fachanwalt für Informationstechnologierecht
Adresse Icon
Alexanderstraße 104
70180 Stuttgart



Zum ProfilPfeil Icon Nachricht
Veröffentlicht von: