182
Sofern zur Entscheidung über den Rechtsstreit ein Gericht innerhalb der EU
zuständig ist (und es sich nicht um einen rein nationalen Fall handelt, bei
dem beide Parteien aus dem Gerichtsstaat kommen), bestehen für die
Gültigkeit der Rechtswahl keine besonders strengen Anforderungen. Die
Rechtswahl kann im Rahmen von vorformulierten Allgemeinen
Geschäftsbedingungen erfolgen (auch mündlich oder sogar stillschweigend,
was jedoch im Cloud‐Kontext als weniger relevant erscheint). Die
Allgemeinen Geschäftsbedingungen sind im Rahmen der Nutzerführung
korrekt einzubinden, andernfalls könnte die Durchsetzung namentlich der
Gerichtsstandsklauseln scheitern. Es muss der Nachweis gelingen, dass der
Nutzer der Gerichtsstandsklausel bei Bezug des Dienstes zugestimmt hat.
Liegt das zuständige Gericht außerhalb der EU, gelten die Regeln des
jeweiligen Gerichtsstaates, die eine Rechtswahl von anderen
Voraussetzungen abhängig machen können.
Datenschutzrecht
Unter dem Begriff „Datenschutz“ lassen sich eine Vielzahl von rechtlichen
Bestimmungen unterschiedlicher Natur und Ordnung zusammenfassen. Alle
Offenbarungsverbote, seien sie nun gesetzlicher, vertraglicher oder auch nur
geschäftspolitischer Natur, sollten im Zusammenhang mit Cloud‐
Migrationsprojekten mit angesprochen werden, wenn das
„
Datenschutzthema“ auf den Tisch kommt.
Der Cloud‐Nutzer kann einen Cloud‐Anbieter damit beauftragen, Daten für
ihn zu bearbeiten. Das entsprechende Rechtsverhältnis kann sich sowohl auf
eigene Daten des Cloud‐Nutzers („Unternehmensdaten“) als auch auf Daten
beziehen, die der Cloud‐Nutzer selbst verarbeitet (wie z.B. von Kunden,
Lieferanten, Mitarbeitern – datenschutzrechtlich spricht man dann von
sogenannten „Betroffenen“ oder „betroffenen Personen“). Wenn dabei
Personendaten von Dritten ausgelagert werden, stellen die nationalen
Datenschutzrechte besondere Anforderungen an die Auslagerung auf.
Wichtig ist zunächst und als Ausgangspunkt, dass stets der Cloud‐Nutzer
verantwortlich dafür bleibt, die für ihn geltenden
Datenschutzbestimmungen einzuhalten. Der Nutzer wird zwar stets
versuchen, den Cloud‐Anbieter für die Einhaltung der
Datenschutzbestimmungen mit in die Pflicht zu nehmen, er bleibt jedoch
auch dann in der Verantwortung, wenn der Cloud‐Anbieter ihm die
gewünschten Zusicherungen macht.