177
3.5
Cloud‐Rechtliches
3.5.1
Einleitung
Wie bei jedem anderen Projekt spielen rechtliche Aspekte auch bei Cloud‐
Migrationsprojekten eine wichtige Rolle. Abgesehen von spezifischen
Verboten, Dritten Informationen zugänglich zu machen (Berufsgeheimnisse,
Bankkundengeheimnis, Patientengeheimnis etc.), stellt das Recht Cloud‐
Projekten keine Hürden in den Weg, die nicht mit der notwendigen Sorgfalt
gehandhabt werden könnten.
Die rechtlichen Aspekte lassen sich auf einer höchsten Abstraktionsebene in
zwei Kategorien einteilen:
Compliance‐Themen
:
Der „neudeutsche“ Begriff Compliance fasst
prägnant zusammen, dass die Rechtsordnung verschiedene
obrigkeitlich angeordnete Vorschriften aufstellt, die je nach
Berufsgruppe oder Stellung einzuhalten sind. Hierzu gehören vor
allem das Datenschutzrecht sowie branchenspezifische
Regulierungen (z.B. die Berufsregeln der Anwälte, das
Bankgeheimnis etc.).
Als Compliance‐Thema kann auch die Frage verstanden werden, ob
der Cloud‐Anbieter über die notwendigen Lizenzrechte verfügt,
damit er den Cloud‐Service überhaupt anbieten kann. Dies ist
zunächst ein Thema, das der Cloud‐Anbieter sicherstellen muss,
doch der Nutzer kann sich nicht einfach zurücklehnen und auf den
Anbieter vertrauen.
Themen der Vertragsgestaltung
:
Daneben muss ein Nutzer die
Nutzungsregeln für das angestrebte Projekt kennen: Projektkosten,
Kosten bei Übernutzung von Höchstlimits, Sicherheitsmaßnahmen,
Serverstandort, Post‐Termination‐Assistance, Data Portability etc.
Wenn die Compliance‐Hürde genommen ist, sind es diese Themen,
die dem Nutzer später Sorgen bereiten.
Nicht alle der genannten Themen treffen auf jeden Nutzer zu. Und nicht alle
dieser Themen können sich in der gleichen Schärfe auswirken. Letztlich
muss die Risikoanalyse im Rahmen einer fallweisen Betrachtung
vorgenommen werden.
Rechtliche Beratung muss der Risikosituation Rechnung tragen. Die „Risk‐
Map Recht und Steuern“ übersetzt die vorstehende Einordnung und zeigt